diverses fenetres intempestives

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

freddy3182

diverses fenetres intempestives

par freddy3182 »

Salut, j'ai à nouveau un souci avec des fenêtres intempestives. Je fais de l'informatique depuis plus de dix ans et j'ai l'impression que depuis quelques temps il y a de plus en plus de virus. J'ai depuis quelques jours plusieurs fenêtres qui s'ouvrent et qui me disent que mon navigateur Firefox doit être mis à jour. Quand je clique sur un lien ou comme sur ce site sur le bouton "connexion" je suis dirigé vers un site qui n'a rien à voir ou encore une fenêtre qui s'ouvre toute seule ou il y a écrit dans un rectangle rouge "page contrefaite" ... Merci de votre aide ^^
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: diverses fenetres intempestives

par Malekal_morte »

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html




puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
freddy3182

Re: diverses fenetres intempestives

par freddy3182 »

Je n’ai pas compris le colle le lien dans un nouveau message ??

Bon voici le lien pour le fichier adwcleaner :

http://pjjoint.malekal.com/files.php?id ... 6y10d15j11

et voici le lien pour OTL :

http://pjjoint.malekal.com/files.php?id ... 5y9y15k5t8
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: diverses fenetres intempestives

par Malekal_morte »

Le rapport OTL est correct, il reste quoi comme problème ?

Supprime ce dossier : C:\ProgramData\EBIFwHRH
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
freddy3182

Re: diverses fenetres intempestives

par freddy3182 »

Salut, en fait non toujours des fenêtres qui s'ouvrent et une fenêtre page contre faite, "sortir d'ici" Je me suis rendu compte quand j'ai cliqué sur "correction" sur OTL que dans le rapport il y avait des erreurs :

Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.> in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s> in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.dll /s> in the current context!
Error: Unable to interpret <%APPDATA%\*.> in the current context!
Error: Unable to interpret <%PROGRAMFILES%\*.> in the current context!
Error: Unable to interpret <%PROGRAMDATA%\*.> in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s> in the current context!
Error: Unable to interpret <%temp%\*.exe /s> in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe> in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s> in the current context!
Error: Unable to interpret <%systemroot%\system32\consrv.dll> in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles> in the current context!
Error: Unable to interpret <%windir%\Tasks\*.job /lockedfiles> in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles> in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav> in the current context!
Error: Unable to interpret </md5start> in the current context!
Error: Unable to interpret <explorer.exe> in the current context!
Error: Unable to interpret <winlogon.exe> in the current context!
Error: Unable to interpret <services.exe> in the current context!
Error: Unable to interpret <wininit.exe> in the current context!
Error: Unable to interpret </md5stop> in the current context!
Error: Unable to interpret <HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s> in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s> in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s> in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s> in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s> in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s> in the current context!
Error: Unable to interpret <HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s> in the current context!
Error: Unable to interpret <nslookup www.google.fr /c> in the current context!
Error: Unable to interpret <ping www.google.fr /c> in the current context!
Error: Unable to interpret <ipconfig /all /c> in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /rs> in the current context!
Error: Unable to interpret <hklm\software\clients\startmenuinternet|command /64 /rs> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 10172014_180230
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: diverses fenetres intempestives

par Malekal_morte »

freddy3182 a écrit :Salut, en fait non toujours des fenêtres qui s'ouvrent et une fenêtre page contre faite, "sortir d'ici"
Y a une adresse WEB ? y a quoi ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
freddy3182

Re: diverses fenetres intempestives

par freddy3182 »

Je n'ais pas fais attention, par contre j'ai toujours des fenêtres intempestives qui s'ouvrent dont celle de mettre à jour internet explorer qui m'en ouvre une bonne dizaines...
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: diverses fenetres intempestives

par Malekal_morte »

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
CHR - homepage: http://astromenda.com/?f=1&a=ast_ggfc_1 ... 062835&ir=
CHR - homepage: 36E8A26056E71F86547DB194F0D609C60540E2DBD05FD0970DACD5FAF8E2343A
[2014/09/12 09:31:04 | 000,000,000 | ---D | M] -- C:\ProgramData\EBIFwHRH


* poste le rapport ici


~~


Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: diverses fenetres intempestives

par angelique »

elle est pas pourrie cette extention ?

[2014/10/11 19:34:32 | 000,008,207 | ---- | M] () (No name found) -- C:\Users\freddy\AppData\Roaming\mozilla\firefox\profiles\gkqvj64u.default\extensions\{336e37ae-3235-4f16-98ec-8cdf679be7d2}.xpi
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
freddy3182

Re: diverses fenetres intempestives

par freddy3182 »

Salut ! Alors voici les rapports OTL :

Celui de fin de scan :

http://pjjoint.malekal.com/files.php?id ... w15t11g8e7

Et celui après correction :

http://pjjoint.malekal.com/files.php?id ... 9u15n10u10

Voici les deux rapports de farbar recovery scan :

Rapport FRST :

http://pjjoint.malekal.com/files.php?id ... 15h7j14r10

Et le rapport addition :

http://pjjoint.malekal.com/files.php?id ... 5z11w13k14

Merci ;)
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: diverses fenetres intempestives

par Malekal_morte »

y a aussi une extension parasite sur Google Chrome apparemment.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
freddy3182

Re: diverses fenetres intempestives

par freddy3182 »

Salut, je n'utilise plus google chorme et je pense le déseinstaller, mais voici la liste :

avast online security
google docs
google sheets
google slides

Par contre depuis le dernier OTL et l'autre logiciel je n'ais plus aucuns soucis, merci ;)
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: diverses fenetres intempestives

par Malekal_morte »

Ca donne quoi pour les pubs ?

Si tu en as encore, c'est sur quel site et quelle type de pubs ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
freddy3182

Re: diverses fenetres intempestives

par freddy3182 »

Salut ben pour les pubs je n’ai plus rien tout est rentré dans l'ordre, merci ;). Je me fais avoir tout le temps sur des boutons ou il y a écris "télécharger" je pense car sur certaines pages il y en à plein et c'est pas évident de bien choisir pourtant quand je télécharge un logiciel je fais bien attention à faire une installation personnalisée afin de décocher les toolbars et autres qu'ils voudraient nous installer.... Télécharger.com et clubic en sont gavés...
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: diverses fenetres intempestives

par Malekal_morte »

Je sais bien, c'est le but...



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »