Fenetres intempestive
Moumouch
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour à tous!
Alors voilà. Sur mon pc et depuis deux bonnes semaines j'ai des fenêtres publicitaires qui s'affichent, à une fréquence d'une par minute. J'ai sur mon pc avast, Malwarebytes mais le problème ne se résout pas.
Si quelqu'un a une solution, je lui serai vraiment reconnaissant car ce soucis ralentit considérablement mes navigations!
Bien cordialement.
Alors voilà. Sur mon pc et depuis deux bonnes semaines j'ai des fenêtres publicitaires qui s'affichent, à une fréquence d'une par minute. J'ai sur mon pc avast, Malwarebytes mais le problème ne se résout pas.
Si quelqu'un a une solution, je lui serai vraiment reconnaissant car ce soucis ralentit considérablement mes navigations!
Bien cordialement.
A voir également:
- Fenetres intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Fermer toutes les fenetres windows - Guide
- Fenêtre icloud intempestive sur pc ✓ - Forum MacOS
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Afficher toutes les fenetres ouvertes windows 11 - Guide
32 réponses
re,
Télecharge DelFix (de Xplode) sur ton Bureau
* Choisis l'option "Recherche" en tapant 1
* Valide sur Entrée
* Laisse travailler l'outil
* Copie/colle le rapport obtenu
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Télecharge DelFix (de Xplode) sur ton Bureau
* Choisis l'option "Recherche" en tapant 1
* Valide sur Entrée
* Laisse travailler l'outil
* Copie/colle le rapport obtenu
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Re,
Rapport DelFix v4.0
Mis à jour le 21/09/10 à 22h30 par Xplode
Lancé le 23/09/2010 à 21h09 et 23 seconde(s)
Utilisateur : Famille Chourak - YOUSS7880
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v7.0.5730.13
Mode de démarrage : Normal
Option [Recherche]
~~~~~~ C:\ ~~~~~~
Dossier Présent : C:\Navilog1
Dossier Présent : C:\USBFix
Dossier Présent : C:\_OTL
Fichier Présent : C:\List'em.txt
Fichier Présent : C:\UsbFix.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program ~~~~~~
Dossier Présent : C:\Program\Navilog1
Dossier Présent : C:\Program\List_Kill'em
~~~~~~ C:\Docs\Famille Chourak ~~~~~~
~~~~~~ C:\Docs\Famille Chourak\Bureau ~~~~~~
Fichier Présent : C:\Docs\Famille Chourak\Bureau\OTL.Txt
Fichier Présent : C:\Docs\Famille Chourak\Bureau\Extras.Txt
Fichier Présent : C:\Docs\Famille Chourak\Bureau\More.txt
Fichier Présent : C:\Docs\Famille Chourak\Bureau\Kill'em.txt
Fichier Présent : C:\Docs\Famille Chourak\Bureau\More.txt
~~~~~~ C:\Docs\All Users\Bureau ~~~~~~
~~~~~~ C:\Docs\All Users\Menu démarrer\Programmes ~~~~~~
Dossier Présent : C:\Docs\All Users\Menu démarrer\Programmes\List_Kill'em
~~~~~~ C:\Docs\Famille Chourak\Mes documents\Téléchargements ~~~~~~
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\OTL.exe
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\OTL.Txt
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\List_Killem_Install.exe
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\UsbFix.exe
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\Extras.Txt
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\OldTimer Tools
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
########## EOF - "C:\DelFixSearch.txt" - [2094 octets] ##########
Rapport DelFix v4.0
Mis à jour le 21/09/10 à 22h30 par Xplode
Lancé le 23/09/2010 à 21h09 et 23 seconde(s)
Utilisateur : Famille Chourak - YOUSS7880
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v7.0.5730.13
Mode de démarrage : Normal
Option [Recherche]
~~~~~~ C:\ ~~~~~~
Dossier Présent : C:\Navilog1
Dossier Présent : C:\USBFix
Dossier Présent : C:\_OTL
Fichier Présent : C:\List'em.txt
Fichier Présent : C:\UsbFix.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program ~~~~~~
Dossier Présent : C:\Program\Navilog1
Dossier Présent : C:\Program\List_Kill'em
~~~~~~ C:\Docs\Famille Chourak ~~~~~~
~~~~~~ C:\Docs\Famille Chourak\Bureau ~~~~~~
Fichier Présent : C:\Docs\Famille Chourak\Bureau\OTL.Txt
Fichier Présent : C:\Docs\Famille Chourak\Bureau\Extras.Txt
Fichier Présent : C:\Docs\Famille Chourak\Bureau\More.txt
Fichier Présent : C:\Docs\Famille Chourak\Bureau\Kill'em.txt
Fichier Présent : C:\Docs\Famille Chourak\Bureau\More.txt
~~~~~~ C:\Docs\All Users\Bureau ~~~~~~
~~~~~~ C:\Docs\All Users\Menu démarrer\Programmes ~~~~~~
Dossier Présent : C:\Docs\All Users\Menu démarrer\Programmes\List_Kill'em
~~~~~~ C:\Docs\Famille Chourak\Mes documents\Téléchargements ~~~~~~
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\OTL.exe
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\OTL.Txt
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\List_Killem_Install.exe
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\UsbFix.exe
Fichier Présent : C:\Docs\Famille Chourak\Mes documents\Téléchargements\Extras.Txt
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\OldTimer Tools
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
########## EOF - "C:\DelFixSearch.txt" - [2094 octets] ##########
Salut Kali!
Je ne suis pas sorti de l'auberge... j'ai voulu suivre tes instructions mais lorsque je clique sur poste de travail avec le bouton droit et que je vais dans propriétés je n'ai que les onglets suivants:
-Général,
-nom de l'ordinateur,
-matériel,
-mises à jour automatiques,
-avancé,
-utilisation à distance.
Impossible donc de créer un nouveau point saint de restauration.
Mais le pire c'est qu'un onglet "goméo.fr" est venu me faire une pub intempestive... Est ce le signe que l'infection n'est pas totalement partie? Je précise que je ne vais jamais dans des sites risqués et que je ne télécharge pas sur les sites.
Merci beaucoup.
Je ne suis pas sorti de l'auberge... j'ai voulu suivre tes instructions mais lorsque je clique sur poste de travail avec le bouton droit et que je vais dans propriétés je n'ai que les onglets suivants:
-Général,
-nom de l'ordinateur,
-matériel,
-mises à jour automatiques,
-avancé,
-utilisation à distance.
Impossible donc de créer un nouveau point saint de restauration.
Mais le pire c'est qu'un onglet "goméo.fr" est venu me faire une pub intempestive... Est ce le signe que l'infection n'est pas totalement partie? Je précise que je ne vais jamais dans des sites risqués et que je ne télécharge pas sur les sites.
Merci beaucoup.
moumouch,
Laissons de côté pour le moment le problème des points de restauration.
"goméo.fr" n'était pas présent au début de la prise en charge, il n'apparaissait pas non plus dans les rapports donnés jusqu'alors....
Et le 23 septembre, tout semblait réglé :
As tu purger les points de restaurations ?
Si oui, dommage de ne pas m'avoir parlé avant de ce problème, on aurait pu tenter une restauration système.
On recommence :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 14 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Laissons de côté pour le moment le problème des points de restauration.
"goméo.fr" n'était pas présent au début de la prise en charge, il n'apparaissait pas non plus dans les rapports donnés jusqu'alors....
Et le 23 septembre, tout semblait réglé :
Tu sais que j'avais complètement oublié la raison pour laquelle j'ai fait appel à votre aide!! Et là d'un seul coup je me rends compte que mon pc se porte bien mieux!! L'affichage des pages est rapide, et apparemment il n'y a plus de fenêtres publicitaires qui viennent me pourrir ma cyber vie! Ouf je respire.
As tu purger les points de restaurations ?
Si oui, dommage de ne pas m'avoir parlé avant de ce problème, on aurait pu tenter une restauration système.
On recommence :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 14 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Kali,
Es-tu sur que gomeo.fr n'était pas mentionné dans les rapports? Car il me semble que j'ai déjà vu cet URL me pourrir la vue.
Pour ce qui est des points de restauration je n'ai jamais utilisé cette possibilité sur mon pc.
Bon et bien c'est reparti!! :)
OTL: http://www.cijoint.fr/cjlink.php?file=cj201009/cijT4y4vg4.txt
Extra: http://www.cijoint.fr/cjlink.php?file=cj201009/cij0cePj0A.txt
Merci de ton aide jusque là !!
Es-tu sur que gomeo.fr n'était pas mentionné dans les rapports? Car il me semble que j'ai déjà vu cet URL me pourrir la vue.
Pour ce qui est des points de restauration je n'ai jamais utilisé cette possibilité sur mon pc.
Bon et bien c'est reparti!! :)
OTL: http://www.cijoint.fr/cjlink.php?file=cj201009/cijT4y4vg4.txt
Extra: http://www.cijoint.fr/cjlink.php?file=cj201009/cij0cePj0A.txt
Merci de ton aide jusque là !!
hello,
Nan, tu m'avais jamais parlé de gomeo.fr ;)
Sauvegarde tes documents les plus importants.
Télécharge ComboFix de sUBs sur ton bureau et nulle part ailleurs !
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
* Lance ComboFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Accepte la licence d'utilisation et laisse toi guider par le programme
* Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande
* Accepte d'installer la console de récupération si tu es sous XP
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
* A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément (il est possible que ComboFix est besoin de redémarre l'ordinateur)
* Héberge le sur http://www.cijoint.fr/ et donne moi le lien.
!! Réactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Nan, tu m'avais jamais parlé de gomeo.fr ;)
Sauvegarde tes documents les plus importants.
Télécharge ComboFix de sUBs sur ton bureau et nulle part ailleurs !
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
* Lance ComboFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Accepte la licence d'utilisation et laisse toi guider par le programme
* Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande
* Accepte d'installer la console de récupération si tu es sous XP
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
* A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément (il est possible que ComboFix est besoin de redémarre l'ordinateur)
* Héberge le sur http://www.cijoint.fr/ et donne moi le lien.
!! Réactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
Salut Kali.
Ça y est, j'ai fait le scanne avec ComboFix et voici le rapport.
il semblerait qu'il ait trouvé des rookits actifs, il a donc redémarré mon pc pour les supprimer définitivement.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhYrm2u5.txt
Ça y est, j'ai fait le scanne avec ComboFix et voici le rapport.
il semblerait qu'il ait trouvé des rookits actifs, il a donc redémarré mon pc pour les supprimer définitivement.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhYrm2u5.txt
hello kali
il est étrange tu vois ce goméo !!
à signaler
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2008-10-16 124928]
qui explique surement
c:\windows\system32\srsvc.dll . . . est infecté!!
c:\windows\system32\proquota.exe . . . manque!!
@+
il est étrange tu vois ce goméo !!
à signaler
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2008-10-16 124928]
qui explique surement
c:\windows\system32\srsvc.dll . . . est infecté!!
c:\windows\system32\proquota.exe . . . manque!!
@+
moumouch,
Non, pas de rootkits :)
Tu as toujours gomeo.fr ?
Tu as opéré des modifications avec tune-up utilities (icônes, fenêtres, écran de bienvenue, etc...) ?
A +
Non, pas de rootkits :)
Tu as toujours gomeo.fr ?
Tu as opéré des modifications avec tune-up utilities (icônes, fenêtres, écran de bienvenue, etc...) ?
A +
Alors je suis connecté sur Firefox depuis un ptit moment et pour le moment pas de fenêtre de la mort...
Pour répondre à ta question, j'ai effectivement utilisé tune-up utilities pour modifier fut un temps les fenêtres et les écrans de bienvenue! Tu penses que ca peut provenir de là?? Sachant que je me suis amusé avec tune-up il y' a déjà plus de 4 mois.
Pour répondre à ta question, j'ai effectivement utilisé tune-up utilities pour modifier fut un temps les fenêtres et les écrans de bienvenue! Tu penses que ca peut provenir de là?? Sachant que je me suis amusé avec tune-up il y' a déjà plus de 4 mois.
re,
Pas du tout, ComboFix a trouvé des fichiers .dll de Windows modifiés ou manquants, ce qui peut s'expliquer par le fait de l'utilisation tune-up utilities.
Rencontres-tu d'autres problèmes avant qu'on finalise ?
A +
Pas du tout, ComboFix a trouvé des fichiers .dll de Windows modifiés ou manquants, ce qui peut s'expliquer par le fait de l'utilisation tune-up utilities.
Rencontres-tu d'autres problèmes avant qu'on finalise ?
A +
Je comptais ouvrir un autre topic mais vu que tu me le demandes. J'ai mon bouton d'allumage du PC qui reste enfoncé de temps à autre. De plus ma souris, achetée 5€, est très lente! Peux-tu me dire ce que je dois faire?
Je rigole bien sur! tout a l'air de très bien se passer, je crois que tu as résolu mon soucis!!
Je rigole bien sur! tout a l'air de très bien se passer, je crois que tu as résolu mon soucis!!
ok, le reste des problèmes est en fait matériel, tu pourrais poster dans la section adéquate du forum, quoique j'ai la solution acheté une nouvelle souris et un nouveau boitier ^^
Lance OTL
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction
* Laisse travailler l'outil
* Clique sur OK dans la boite de dialogue qui t'indique que l'action a été correctement réalisée
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
****************************************************************
Si tu as le CD de XP : Verification des fichiers système
Windows + R tu tapes sfc /scannow
Laisse le scan se dérouler
Il te sera peut-être demandé d'insérer le CD d'installation de Windows
aide : http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html
****************************************************************
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Lance OTL
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:Commands [clearallrestorepoints]
* Clique sur le bouton Correction
* Laisse travailler l'outil
* Clique sur OK dans la boite de dialogue qui t'indique que l'action a été correctement réalisée
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
****************************************************************
Si tu as le CD de XP : Verification des fichiers système
Windows + R tu tapes sfc /scannow
Laisse le scan se dérouler
Il te sera peut-être demandé d'insérer le CD d'installation de Windows
aide : http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html
****************************************************************
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
