Onglets ou pages internet spontannées.

[Alfan]

Bonjour.

 

Voila mon petit souci.

 

Quand je suis sur internet il arrive parfois que des pages internet s'ouvrent toutes seules. J'avais l'habitude des pop up dans de nouvelles fenètres mais la, ce sont de nouveaux onglets qui s'ouvrent seuls et qui se mettent par dessus la page que je suis en train de consulter. Cela arrive sans que je ne clique sur un lien quelconque sur la page que je suis en train de visiter.

 

Pire même, il m'est arrivé qu'une page s'ouvre alors que j'écoutais une web radio tout en travaillant sur mon pc.

 

J'utilise IE 8

 

Alors d'ou viennent ces pages? Peut on s'en prémunire? Je tiens à préciser que je n'ai ce genre de problèmes que depuis très récemment, aucune inscrition sur un site ou forum, rien qui puisse me faire recevoir de la pub.

 

Généralement ce sont des pages pour des sites de rencontre (meetic ou des trucs dans le genre) et ma future épouse, voyant que je reçoit de la pub comme ça, va finir par coller des post it avec son prénom sur les meubles...

 

Merci d'avance.

[bleuet]

Salut,

 

 

Telécharge AD REMOVER >>

Malekal's forum • AD-Remover : Programmes utiles

Tuto. Faire une analyse et rapport >>

Tutoriel Ad Remover

 

Tu as un anti virus à jour et au moins un logiciel anti malwares ?

[Alfan]

Rapport AD Remover:

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 13/06/10 à 20:40

Contact: AdRemover.contact@gmail.com

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:22:59 le 10/10/2010, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Matthieu, SN103590640004 ( )

 

============== RECHERCHE ==============

 

 

0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint

0,Dossier trouvé: C:\Program Files\Viewpoint

 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

0,Clé trouvée: HKLM\Software\Conduit

0,Clé trouvée: HKLM\Software\MetaStream

0,Clé trouvée: HKLM\Software\Viewpoint

0,Clé trouvée: HKCU\Software\Conduit

0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

 

 

============== SCAN ADDITIONNEL ==============

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Show_ToolBar: yes

Start Page: hxxp://www.free.fr/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Start Page: hxxp://www.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 10/10/2010 (1513 Octet(s))

 

Fin à: 21:27:26, 10/10/2010

 

============== E.O.F ==============

 

Anti malware Malewarebytes à jour. Rapport:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4791

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

10/10/2010 22:21:34

mbam-log-2010-10-10 (22-21-34).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 175022

Temps écoulé: 28 minute(s), 29 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Antivirus AVG free a jour, scan fait RAS.

 

J'y comprends rien

[Alfan]

Petite précision:

 

Spybot search and destroy a jour et scan effectué, 3 cookies effacés.

[thorgal]

Bonjour,

 

Spybot est désuet depuis pas mal de temps maintenant, tu devrais le désinstaller et lui préférer Malwarebytes' Anti-Malware même en version gratuite.

Tu peux utiliser CCleaner, si tu ne connais pas pour supprimer tous les fichiers temporaires qui sont devenus inutiles. Il est téléchargeable dans la zone de téléchargement de zebulon.

Comment se comporte ton pc aujourd'hui ?

Modifié le 11 octobre 2010 par thorgal

[bleuet]

Refais un passage avec Ad Remover directement par "nettoyer". Avant désactive tea teamer de Spyboot si actif.Si tu supprimes Spyboot, enlever les vaccinations faites.

 

Tu peux faire un scan HijackThis et rapport pour juger. >>

http://telechargement.zebulon.fr/hijackthis.html

[Alfan]

Zou, mon pc se comporte toujours de la même façon. J'ai supprimé tout ce que j'avais téléchargé comme petits logiciels gratuits ces derniers temps (pas grand chose je vous rassure, Audacity un logiciel pour du mixage de sons et Internet Video Converter un logiciel pour récupérer le vidéos youtube et les mettres au langage souhaité) et j'ai aussi supprimé quelques logiciels dont je ne me servais plus. J'en aii profité pour faire du ménage.

 

Ccleaner passé.

Maleware bytes repassé RAS.

AVG repassé RAS.

AD Remover passage en nettoyage

 

Hijack This:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:14:40, on 11/10/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\InstallPedia\networker.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\AVG\AVG9\avgemc.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Matthieu\Local Settings\Temporary Internet Files\Content.IE5\B3V7QKK4\HiJackThis[1].exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Freebox, la meilleure offre ADSL: Internet, Téléphone, Télévision

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iP Network] C:\Program Files\InstallPedia\networker.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe (User 'Default user')

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/MaConfig_3_5_1_0.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: service de mise a jour pour IP networker (IP netservices) - Unknown owner - C:\Program Files\InstallPedia\service.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MysqlInventime - - (no file)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 8188 bytes

 

Et quand je vous dit que ça m'arrive sur nimporte quels sites que je consulte...

 

 

Même quand je regarde le forum pour éviter que ça se produise, j'en reçoit une... C'est pas Zebulon qui envoie des pubs quand même

 

Pour info, cette page de pub est arrivée après toutes les vérifs sus citées Et je dirais même plus, mon pc est resté allumé ce tantot, je n'avais pas ouvert IE et une page s'est affichée toute seule comme une grande, sans personne devant mon pc...

 

D'avance merci

Modifié le 11 octobre 2010 par Alfan

[bleuet]

Salut,

 

Ton PC reste infecté. Rootkit (?) et/ou autres véroles malsaines probables.

Les lignes :

 

Passe sur le forum sécurité/antimalwares >

 

http://forum.zebulon.fr/analyses-et-eradication-malwares-f51.html