Ouverture de fenetre internet Fermé

Question

bonjour je cherche a savoir comment fonctionne ces saloperie qui ouvre des fenêtre internet automatiquement sans rien demander, afin de cible et d éliminé le problème et par la suite trouver a quelle moment sa arrive sur mon ordinateur.

Ce type de salté peut ce classé dans la catégorie virus, car sa évolue après avoir télécharger ad block tous allais bien et 2 jours plus tard le truc a contourné le problème ces saloprie ouvre a nouveau des fenêtre internet sans mon autorisation. Etant une action exécuter, informatiquement parlant c'est pas anodin.

Comment je pourrais voir quelle est la chose qui ouvre cette fenêtre, ou comment trouver ce que c'est ?

ArnaudLy6 · Answer

Salut,

Cherches-tu seulement à comprendre le fonctionnement de ces logiciels ou veux-tu également les supprimer ?

Pseudo23 · Answer

Et bien les deux en faite car en comprenant comment il fonctionne je vais pouvoir les supprimer (et évité de télécharger 50 milles module pour les bloqué).

Et je trouve étrange que des truc pareil sois aussi étendu c'est un truc je pense poursuivable (car une action fait sur mon ordinateur sans mon autorisation c'est pas rien).

Pseudo23 · Answer

Ok je vais faire sa au plus vite. Sinon un exemple avec l'examinateur d'élément de firefox j'ai ce genre de ligne qui arrive 5 a 10sec après le chargement d'une page internet qui fait partie des pub intrusive C'est la 1er ligne qui est développable ce truc fait apparaitre des pub en 1er plan des vidéo que je regarde, et le nom "ad-container" me dit bien que c'est un ajout venu d'on ne sais où c'est pour sa j'aimerais bien savoir quelle saleté ajoute sa après le chargement de ma page internet, car dans le processus on vois bien que c'est par après le chargement initiale que sa apparait

Pseudo23 · Answer

Alors,

# AdwCleaner v4.206 - Rapport créé le 16/06/2015 à 11:58:47
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-14.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ******
# Exécuté depuis : C:\Users\****\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles	pjep8ra.default\Extensions\superdrag@enjoyfreeware.org.xpi

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17840


-\ Mozilla Firefox v38.0.5 (x86 fr)


-\ Google Chrome v



AdwCleaner[R6].txt - [959 octets] - [11/06/2015 09:53:07]
AdwCleaner[R7].txt - [1078 octets] - [16/06/2015 11:53:34]
AdwCleaner[S5].txt - [1022 octets] - [11/06/2015 10:18:51]
AdwCleaner[S6].txt - [1003 octets] - [16/06/2015 11:58:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1063  octets] ##########

Pseudo23 · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/06/2015
Heure de l'examen: 12:05:26
Fichier journal: 
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.16.03
Base de données Rootkits: v2015.06.15.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: *****

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 394193
Temps écoulé: 15 min, 2 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

Pseudo23 · Answer

sa scan trop de truc perso qui te regarde pas, dit moi plus tôt ce don tu a besoin je copierai colle ce qu'il te faut

Pseudo23 · Answer

http://www.cjoint.com/c/EFtvjvgg8ak

Voilà, pirate pas mon ordi hein :p

ArnaudLy6 · Answer

Re,

Voici les étapes à suivre : 

 Vide complètement ta corbeille 
 Ensuite lance cette fois-ci ZhpFix, il s'installe automatiquement avec ZHPDiag ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur") 
 Clique sur "Importer' 
 Et colle ce script : 
Script ZHPFixSysRestoreFirewallRazEmptyPrefetchEmptyFlashEmptyTemp[HKCU\Software\Rock Turner][HKLM\Software\Wow6432Node\Rock Turner]

 Clique sur Go en bas à gauche 
 Confirme le nettoyage 
 Et accepte le "vidage de corbeille" 
 Colle le rapport de nettoyage obtenu

/!\ ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur /!\

Pseudo23 · Answer

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre : 
Run by ******** at 23/06/2015 21:41:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Rock Turner
SUPPRIMÉ: HKLM\Software\Wow6432Node\Rock Turner

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (95)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (346) (141 151 962 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
8 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 01mn 48s

========== Chemin de fichier rapport ==========
C:\Users\********\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/06/2015 21:41:44 [1428]

Pseudo23 · Answer

Le pire c'est que j'ai Firefox blocage activé, ad block, ghostery (et même l'option bêta anti pub de free) et malgré tous sa elle passe quand même.

C'est pour moi une intrusion abuzé pop up ou pas, une action effectué sur mon ordi sans mon autorisation.

C'est pour sa j'aimerais bien savoir comment sa fonctionne.

Pseudo23 · Answer

Up

Ouverture de fenetre internet

11 réponses

Discussions similaires