[Résolu] Ouverture du navigateur Internet toutes les heures

[kolchok]

bonjour j'ai fait les modification que vous m'avez conseillé, et voici le rapport demandé.

 

 

 

 

Error: Unable to interpret < [RESETHOSTS]> in the current context!

Error: Unable to interpret < [REBOOT]> in the current context!

 

OTL by OldTimer - Version 3.2.17.3 log created on 12142010_032009

 

 

 

 

 

 

voila, je vous tiens au courant si le problème est résolu.

Modifié le 14 décembre 2010 par kolchok

[kolchok]

et bien, à mon grand regret le problème persiste.

[kolchok]

Alors, comme un imbécile j'ai oublié de fermé kaspersky. j'ai donc retiré mon câble ethernet et fermé le logiciel.

voici le bon rapport.

NB:

C:\Users\kolchok\AppData\Local\networker

C:\Users\kolchok\AppData\Local\assembly

C:\Program Files\Installer

C:\Program Files (x86)\Installer

C:\Windows\BackupIP

C:\Windows\SysWow64\Ionic.Zip.Reduced.dll

ont été effacé la première fois.

 

All processes killed

========== OTL ==========

Unable to delete ADS C:\ProgramData\TEMP:5C321E34 .

Unable to delete ADS C:\ProgramData\TEMP:0B4227B4 .

========== FILES ==========

File\Folder C:\ProgramData\Alwil Software not found.

File\Folder C:\Program Files\Alwil Software not found.

File\Folder C:\Users\kolchok\AppData\Local\networker not found.

Folder move failed. C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO\e019e7d6\de4dbbe4_5e92cb01 scheduled to be moved on reboot.

Folder move failed. C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO\e019e7d6 scheduled to be moved on reboot.

Folder move failed. C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO\cddf1342\00a2baa1_c58ccb01 scheduled to be moved on reboot.

Folder move failed. C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO\cddf1342 scheduled to be moved on reboot.

Folder move failed. C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO scheduled to be moved on reboot.

Folder move failed. C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C scheduled to be moved on reboot.

Folder move failed. C:\Users\kolchok\AppData\Local\assembly\dl3 scheduled to be moved on reboot.

Folder move failed. C:\Users\kolchok\AppData\Local\assembly scheduled to be moved on reboot.

File\Folder C:\Program Files\Installer not found.

File\Folder C:\Program Files (x86)\Installer not found.

Folder move failed. C:\Windows\BackupIP scheduled to be moved on reboot.

File\Folder C:\Windows\SysWow64\Ionic.Zip.Reduced.dll not found.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: kolchok

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 573574 bytes

->Java cache emptied: 0 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 18105 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: kolchok

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.17.3 log created on 12142010_084055

 

Files\Folders moved on Reboot...

File\Folder C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO\e019e7d6\de4dbbe4_5e92cb01 not found!

C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO\e019e7d6 folder moved successfully.

File\Folder C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO\cddf1342\00a2baa1_c58ccb01 not found!

C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO\cddf1342 folder moved successfully.

C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C\3HWK4NV5.3YO folder moved successfully.

C:\Users\kolchok\AppData\Local\assembly\dl3\TTAPR1NJ.P4C folder moved successfully.

C:\Users\kolchok\AppData\Local\assembly\dl3 folder moved successfully.

C:\Users\kolchok\AppData\Local\assembly folder moved successfully.

File\Folder C:\Windows\BackupIP not found!

File\Folder C:\Users\kolchok\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!

File\Folder C:\Windows\temp\kls51F2.tmp not found!

File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

 

Registry entries deleted on Reboot...

[lance_yien]

Bonjour,

 

Visiblement, il y a eu un souci avec OTL (as-tu bien cliqué sur le bouton rouge Correction?).

Refais la manip comme ceci, stp!

 

Lancer OTL et copier/ coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation".

 

:OTL

O4 - HKLM..\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe ()

@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:0B4227B4

 

:Files

C:\ProgramData\Alwil Software

C:\Program Files\Alwil Software

C:\Users\kolchok\AppData\Local\networker

C:\Users\kolchok\AppData\Local\assembly

C:\Program Files\Installer

C:\Program Files (x86)\Installer

C:\Windows\BackupIP

C:\Windows\SysWow64\Ionic.Zip.Reduced.dll

 

:Services

 

:Reg

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

[REBOOT]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

[kolchok]

j'ai suivi exactement ce que vous m'avez indiqué, j'ai donc refait la même chose

voici le rapport

 

 

 

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\installer deleted successfully.

File C:\Program Files (x86)\Installer\lnetworker.exe not found.

Unable to delete ADS C:\ProgramData\TEMP:5C321E34 .

Unable to delete ADS C:\ProgramData\TEMP:0B4227B4 .

========== FILES ==========

File\Folder C:\ProgramData\Alwil Software not found.

File\Folder C:\Program Files\Alwil Software not found.

File\Folder C:\Users\kolchok\AppData\Local\networker not found.

File\Folder C:\Users\kolchok\AppData\Local\assembly not found.

File\Folder C:\Program Files\Installer not found.

File\Folder C:\Program Files (x86)\Installer not found.

File\Folder C:\Windows\BackupIP not found.

File\Folder C:\Windows\SysWow64\Ionic.Zip.Reduced.dll not found.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: kolchok

->Temp folder emptied: 21993 bytes

->Temporary Internet Files folder emptied: 104055 bytes

->Java cache emptied: 0 bytes

->Google Chrome cache emptied: 10292538 bytes

->Flash cache emptied: 343 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 52432 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50333 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 10,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: kolchok

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.17.3 log created on 12142010_103609

 

Files\Folders moved on Reboot...

C:\Users\kolchok\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

Registry entries deleted on Reboot...

[lance_yien]

Bravo c'est nettoyé

 

... Depuis deux jours, mon navigateur internet s'ouvre tous seul et m'affiche une pub quelconque toute les heures à la minute près....

Est-ce que tu reçois toujours ce genre de pub? Si oui sous quels navigateurs?

[MME007]

A mon grand désespoir, mon problème est revenu...

 

J'ai à nouveau une pub au hasard toutes les heures. (un peu plus tôt qu'avant, ce truc est vraiment bizarre...)

 

Kolchok étant plus avancé que moi dans l'analyse, j'attends un peu mais je pourrais vérifier des hypothèses en cherchant des points communs.

[lance_yien]

MME007, crée ton propre sujet stp! Merci!

[kolchok]

Alors après deux jours, plus aucun problème. plus de page internet qui flood mon écran. un vrai plaisir.

merci beaucoup de m'avoir réglé ce problème.

Juste trois petites questions :

d'où venais le problème?

Comment éviter que cela recommence ?

Quelle navigateur internet utilisé pour plus de sécurité, sachant que j'utilise pour le moment google chrome ?

 

encore merci de m'avoir apporté ton aide.

 

kolchok

[lance_yien]

Bonjour,

 

Alors après deux jours, plus aucun problème. plus de page internet qui flood mon écran. un vrai plaisir.

Excellente nouvelle

 

"d'où venais le problème?" => probablement au moins un des programmes inconnu et supprimés.

"Comment éviter que cela recommence ?" => vois la suite

"Quelle navigateur internet utilisé pour plus de sécurité" => Firefox est réputé être le plus sûr.

"google chrome"? J'utilise FF à 99% donc pas d'avis personnel sur Chrome. Il semble être le plus vulnérable.

--

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).

Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.

Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers"

Cliquer sur "OK" => "OK" et fermer la fenêtre.

Un nouveau point de restauration sera créé.

 

 

>>> Protéger/ Sécuriser:

• Contrôler et configurer les mises à jour Windows:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
   
  
  
  

  
   
  

• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Update Checker pour des MAJ pilotes
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder:
  - Le MBR avec MBR Backup
  - Le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

Bonne chance!