Ouverture fenêtres intempestives sur goggle chrome

Labourre34 Messages postés 17 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Avant de vous demander votre aide j'ai tenté de faire tout ce que je pouvais, j'ai passé l'anti-virus Défender , un anti malware ( Malwarebytes Anti-Malware version 2.0.4.1028) qui m'a permis d'enlever toute une liste de saletés.Mais la même fenêtre s'ouvre dès que je suis sur internet ( http://quiz.com-free.gifts/lp/winner/wb_01/iphone6/fr/1a/?oid=5159&xc=19596) . Je sais plus quoi faire et surtout comment faire. Merci de votre aide..

7 réponses

  1. spylller Messages postés 441 Statut Membre 28
     
    Bonsoir,
    Surement quelques petits programmes parasites, je vous conseille d'utiliser adwcleaner qui fonctionne très bien.
    Lien : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
    Pour moi aussi des pop-up de ce style s'affiché, maintenant plus rien !
    Tenez moi au courant

    Have a nice day
    0
    1. Labourre34 Messages postés 17 Statut Membre
       
      je tente de suite merci je vous tiens au courant....
      0
    2. Labourre34 Messages postés 17 Statut Membre
       
      quand je tente de télécharger le lien, j'ai 2 fenêtres qui s'ouvrent une de la part de l'anti malware qui me le signale comme "MALICIOUS WEBSITE BLOCKED" et l'autre adresse fatal -xxx-dangerous-windows.pcrror8790.com m'indique de contacter un technicien certifié en me donnant le N°.. je peux quand même télécharger ?
      0
    3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Désactives momentanément tes protections
      0
    4. Labourre34 Messages postés 17 Statut Membre
       
      j'ai pas réussi à désactiver j'ai juste réussi à décocher la protection en temps réels... cela suffit - il ? big défender
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Après avoir lancé ADWCleaner en mode nettoyage, poste le rapport puis fais ceci stp :
    [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
    ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

    [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
    [*] Fais copier/coller les liens fournis dans ta prochaine réponse.

    @+

    ==> Aide: <<<ICI>>>

    0
    1. Labourre34 Messages postés 17 Statut Membre
       
      Bonsoir Fish 66 je dois faire ceci après avoir effectuer la manipulation conseillée par Spylller ? ou je ne dois pas en tenir compte ? quand je clique sur le lien de spyller on m'annonce ceci :quand je tente de télécharger le lien, j'ai 2 fenêtres qui s'ouvrent une de la part de l'anti malware qui me le signale comme "MALICIOUS WEBSITE BLOCKED" et l'autre adresse fatal -xxx-dangerous-windows.pcrror8790.com m'indique de contacter un technicien certifié en me donnant le N°..
      je peux quand même télécharger ?
      ou je passe direct à votre manipulation?
      merci à vous...
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Désactivez ton antivirus puis fais ceci stp :
    Télécharge : AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
    ----------------------------
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

    0
    1. Labourre34 Messages postés 17 Statut Membre
       
      oupp's je l'avais fais cet aprem....je viens de le refaire , le voici



      # AdwCleaner v4.111 - Rapport créé le 02/03/2015 à 19:24:47
      # Mis à jour le 18/02/2015 par Xplode
      # Base de données : 2015-03-02.1 [Serveur]
      # Système d'exploitation : Windows 8.1 (x64)
      # Nom d'utilisateur : Clara - CLARA
      # Exécuté depuis : C:\Users\Clara\Downloads\adwcleaner_4.111 (1).exe
      # Option : Scanner
              • [ Services ] *****
              • [ Fichiers / Dossiers ] *****
              • [ Tâches planifiées ] *****
              • [ Raccourcis ] *****
              • [ Registre ] *****
              • [ Navigateurs ] *****


      -\\ Internet Explorer v11.0.9600.17416


      -\\ Google Chrome v39.0.2171.71


      AdwCleaner[R0].txt - [9219 octets] - [02/03/2015 13:32:59]
      AdwCleaner[R1].txt - [691 octets] - [02/03/2015 19:24:47]
      AdwCleaner[S0].txt - [8691 octets] - [02/03/2015 13:35:31]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [810 octets] ##########



      je supprime ce que ce rapport à signalé ?
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Oui, c'est bon ! :-)
    --------------
    Cacaoweb est un adware à éviter de télécharger! :-)

    1/
    Voici la correction à effectuer avec FRST.
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR dev: Chrome dev build detected! <======= ATTENTION
    2015-02-16 17:45 - 2015-03-02 12:26 - 00000000 ____D () C:\Program Files (x86)\saVerabox
    2015-02-10 16:02 - 2015-02-10 16:03 - 00504112 _____ () C:\Users\Clara\Downloads\cacaoweb (3).exe
    2015-02-08 14:56 - 2015-02-08 14:56 - 00504112 _____ () C:\Users\Clara\Downloads\cacaoweb (2).exe
    2015-01-27 19:42 - 2015-01-27 19:41 - 0613057 _____ (CMI Limited) C:\Users\Clara\AppData\Local\nse1DD3.tmp
    2015-01-26 19:24 - 2015-01-26 19:23 - 0628496 _____ (CMI Limited) C:\Users\Clara\AppData\Local\nsk53D1.tmp
    2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
    2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
    2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
    AlternateDataStreams: C:\Users\Clara\OneDrive:ms-properties
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    2/
    ZHPCleaner
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
    [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Réparer]
    [*]Accepte toutes les réparations proposées
    [*]Un rapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
    [*]Copie/Colle le lien généré dans ta réponse.

    3/
    Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    4/
    [*] Lance Malwarebytes.
    [*] Mets le à jour puis lance un examen "Menaces".
    [*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
    [*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    [*] Redémarre l'ordinateur si besoin.
    [*] Après redémarrage, relance Malwarebytes.
    [*] Vas chercher le rapport dans l'onglet "Historique".
    [*] Clic à gauche sur l'onglet Journaux de l'application.
    [*] Double-clic sur le journal d'examen pour l'afficher.
    [*] En bas à gauche choisis "Copier dans le presse papier"
    [*] colle le rapport le contenu du journal ici

    Bonne journée

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Labourre34 Messages postés 17 Statut Membre
       
      là j'ai goggle chrome qui m'a bloqué setup.exe ? c'est normal ? j'ai juste réactivé internet...
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      Il manque les rapports....
      0
    3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Ce n'est pas le rapport attendu! :-)
      Refais la procédure indiqué : ici en 1/ (fixlist) puis poste le rapport stp.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    On a pas encore terminé! :-)
    Tu vas maintenant faire ceci pas à pas :
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR dev: Chrome dev build detected! <======= ATTENTION
    2015-02-16 17:45 - 2015-03-02 12:26 - 00000000 ____D () C:\Program Files (x86)\saVerabox
    2015-02-10 16:02 - 2015-02-10 16:03 - 00504112 _____ () C:\Users\Clara\Downloads\cacaoweb (3).exe
    2015-02-08 14:56 - 2015-02-08 14:56 - 00504112 _____ () C:\Users\Clara\Downloads\cacaoweb (2).exe
    2015-01-27 19:42 - 2015-01-27 19:41 - 0613057 _____ (CMI Limited) C:\Users\Clara\AppData\Local\nse1DD3.tmp
    2015-01-26 19:24 - 2015-01-26 19:23 - 0628496 _____ (CMI Limited) C:\Users\Clara\AppData\Local\nsk53D1.tmp
    2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
    2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
    2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
    AlternateDataStreams: C:\Users\Clara\OneDrive:ms-properties
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    --------------------------
    [*] ===> Aide : <<<ICI>>>


    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Labourre34 Messages postés 17 Statut Membre
       
      RE Fish66, j'ai fais tout comme il faut, je suis même aller voirsur l'aide le site malakal, et suivi à la lettre en collant sur le bureau frst quand je clique sur fix j'ai juste un panneau m'indiquant no found qui s'affiche...

      NO fixlist.txt no found
      the fixlist.txt should be in the same folder directory the tool is localed

      texte que je ne peux pas copier bien-sûr...

      et je confirme j'ai toujours autant de fenêtres qui s'ouvrent....je savais que cela serait compliqué, je me suis pas trompé....^^
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      the fixlist.txt should be in the same folder directory the tool is localed  

      FRST et Fixlist doivent être les deux dans le même emplacement!
      Vérifies bien qu'ils sont les deux sur le bureau de ton PC puis refais la procédure puis poste le rapport de fixlist stp

      @+
      0
    3. Labourre34 Messages postés 17 Statut Membre
       
      Bonjour Fish66,peux tu m'expliquer comment faire une capture d'écran ? (c'est windows 8) et je ne connais pas ce système..Je te montrerai que j'ai bien les 2 sur le bureau.et je n'y arrive pas ! j'ai dû supprimer l'anti malware parce qu'il me bloquait Fabar,j'ai désactivé le "truc" en temps réel de l'anti virus (aucune solution pour le désactiver.... et nada toujours le même panneau...... je suis désolée et vexer d'être si nulle.... :-(
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Réinitialiser et refaire le paramétrage de tes navigateurs (particulièrement Google chrome) puis supprimer/désactiver les extensions inutiles/parasites :

    @+

    0
    1. Labourre34 Messages postés 17 Statut Membre
       
      J'ai tout fait depuis hier soir, j'ai attendu, éteint et rallumé plusieurs fois et....ça à l'air IMPECCABLE !!! bref je suis contente :-) merci de votre patience Fish66....je vous tiens au courant !!!!!!
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Parfait! :-)
    Tu va s faire ceci maintenant :
    [*] Lance Malwarebytes.
    [*] Mets le à jour puis lance un examen "Menaces".
    [*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
    [*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    [*] Redémarre l'ordinateur si besoin.
    [*] Après redémarrage, relance Malwarebytes.
    [*] Vas chercher le rapport dans l'onglet "Historique".
    [*] Clic à gauche sur l'onglet Journaux de l'application.
    [*] Double-clic sur le journal d'examen pour l'afficher.
    [*] En bas à gauche choisis "Copier dans le presse papier"
    [*] colle le rapport le contenu du journal ici

    Bonne journée
    0