Ouverture de fenêtres sur internet

ratouly -  
 ratouly -
Bonjour,
Je sais que cette question revient souvent, j'ai d'ailleurs essayé de lire les autres posts mais je n'y comprends pas grand chose... Je suis assez novice en informatique. Depuis quelques jours des fenêtres s'ouvrent et me font atterir sur des sites pornographiques dont je me passerais bien !! Je précise que j'ai déjà une fonction qui bloque les pop-up, je suis sous avast pour l'antivirus, et j'ai aussi spybot et Ccleaner. J'ai procédé à un scan minutieux qui m'a trouvé 3 ou 4 infections que j'ai aussitôt supprimé. J'ai également supprimé les derniers logiciels que j'avais téléchargés, pensant que ça venait de là. Mais rien n'y fait.
Alors comment me débarasser de ces fenêtres désagréables ?
Merci beaucoup
(et si possible, essayez de formulez des réponses simples, car j'ai du mal avec le langage informatique... :/ )

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    0
    1. ratouly
       
      # AdwCleaner v1.408 - Rapport créé le 09/02/2012 à 18:00:34
      # Mis à jour le 29/01/2012 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32

      bits)
      # Nom d'utilisateur : Alexia GUSSE - GUSSE (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Alexia GUSSE\Local

      Settings\Temporary Internet

      Files\Content.IE5\C4HUEW0L\adwcleaner[1].exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : : supdate

      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Documents and Settings\Alexia GUSSE\Application

      Data\pdfforge
      Dossier Supprimé : C:\Documents and Settings\Alexia GUSSE\Application

      Data\Search Settings
      Dossier Supprimé : C:\Documents and Settings\Alexia GUSSE\Local

      Settings\Application Data\Software
      Dossier Supprimé : C:\Program Files\Boxore
      Dossier Supprimé : C:\Program Files\pdfforge Toolbar
      Dossier Supprimé : C:\Program Files\Software
      Fichier Supprimé : C:\Program Files\Mozilla

      FireFox\Components\AskSearch.js

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Search Settings
      Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
      Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
      Clé Supprimée : HKLM\SOFTWARE\AskBarDis
      Clé Supprimée : HKLM\SOFTWARE\pdfforge
      Clé Supprimée : HKLM\SOFTWARE\Search Settings
      Clé Supprimée : HKLM\SOFTWARE\Software
      Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
      Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72

      B8
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171

      B3
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72

      B8
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171

      B3
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC33

      5B4160
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68

      B3AD24
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1

      C875DDE39636004CA8CDAEC335B4160
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\B

      A086F2D38A8E1A47912955A68B3AD24
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BA

      E63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8

      630D62D75ABBC8AB1E4BDFB5A899B24D43
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4

      A4FFE5B92FA3C503D1A349A7F9962A8212
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content

      Type\application/x-vnd.software.oneclickctrl.8
      Clé Supprimée : HKCU\Software\Microsoft\Internet

      Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13

      -4A2B-AE89-08A030DA4402}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704

      -41d6-89c1-aa35e39143ed}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b

      -44e0-b742-2d9b88305f98}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A

      -11D0-A96B-00C04FD705A2}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706

      -43F1-8DAB-FCDD2B1E416D}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3

      704-41d6-89c1-aa35e39143ed}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-f

      d4b-44e0-b742-2d9b88305f98}
      Clé Supprimée : HKCU\Software\Microsoft\Internet

      Explorer\LowRegistry\Search Settings
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

      Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper

      Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5

      A-2C9B-4E41-8DA2-2F379D74CF45}
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55

      -4F10-BBA8-2C9653B4278B}
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58AB24F7-9A4A

      -4573-B9CE-58AF961E173B}
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask

      Toolbar_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image

      File Execution Options\setup.exe
      Clé Supprimée :

      HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software

      Update;version=8
      Valeur Supprimée : HKCU\Software\Microsoft\Internet

      Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet

      Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

      [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

      [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

      [Boxore Client]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Le registre ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [7718 octets] - [09/02/2012 18:00:34]

      *************************

      Dossier Temporaire : 20 dossier(s) et 40 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S1].txt - [7940 octets] ##########
      0
    2. ratouly
       
      http://pjjoint.malekal.com/files.php?id=OTL_20120209_q6s11h14y5l10
      0
    3. ratouly
       
      Est-ce que j'ai fait ce qu'il fallait ? Le problème est résolu ?
      0