Fenêtres qui s'ouvrent toutes seules.
fallapha
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
une fois connecté sur internet je me retrouve avec des fenêtres qui s'ouvrent toutes seules.
J'aimerais savoir comment faire pour s'en débarrasser..
mon navigateur est google chrome sous windows 10
Merc
une fois connecté sur internet je me retrouve avec des fenêtres qui s'ouvrent toutes seules.
J'aimerais savoir comment faire pour s'en débarrasser..
mon navigateur est google chrome sous windows 10
Merc
A voir également:
- Fenêtres qui s'ouvrent toutes seules.
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Télé qui s'allume toute seule signification ✓ - Forum Téléviseurs
- Comment enlever les applications qui s'ouvrent au démarrage - Guide
- Télé qui s'allume toute seule paranormal - Forum Téléviseurs
3 réponses
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, cliques sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
trop d'antitrucs - ça doit ramer sec
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Ad-Aware Antivirus (Disabled - Out of date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
Panneau de configuration> programmes et fonctionnalités.
Désinstalle Ad-Aware
Spybot (inefficace)
Tous les programmes IOBit (Advanced SystemCare, Driver Booster, IObit Malware Fighter, IObit Uninstaller, Smart Defrag, Surfing Protection).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les nouveaux liens.
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Ad-Aware Antivirus (Disabled - Out of date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
Panneau de configuration> programmes et fonctionnalités.
Désinstalle Ad-Aware
Spybot (inefficace)
Tous les programmes IOBit (Advanced SystemCare, Driver Booster, IObit Malware Fighter, IObit Uninstaller, Smart Defrag, Surfing Protection).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-3402806636-1541557347-3329772591-1001] => hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
ManualProxies: 0hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les nouveaux liens.
Fix result of Farbar Recovery Scan Tool (x64) Version:25-04-2016
Ran by moussa (2016-04-27 08:36:40) Run:1
Running from C:\Users\moussa\Desktop
Loaded Profiles: moussa (Available Profiles: moussa)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-3402806636-1541557347-3329772591-1001] => hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
ManualProxies: 0hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
EmptyTemp:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value removed successfully
EmptyTemp: => 190.1 MB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 08:38:43
Ran by moussa (2016-04-27 08:36:40) Run:1
Running from C:\Users\moussa\Desktop
Loaded Profiles: moussa (Available Profiles: moussa)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-3402806636-1541557347-3329772591-1001] => hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
ManualProxies: 0hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
EmptyTemp:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value removed successfully
EmptyTemp: => 190.1 MB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 08:38:43
# AdwCleaner v5.113 - Logfile created 26/04/2016 at 08:33:04
# Updated 24/04/2016 by Xplode
# Database : 2016-04-24.3 [Server]
# Operating system : Windows 10 Home (X64)
# Username : moussa - MOUSSADELL
# Running from : C:\Users\moussa\Downloads\adwcleaner_5.113.exe
# Option : Clean
# Support : https://toolslib.net/forum
[-] Service Deleted : LavasoftTcpService
[-] Service Deleted : WCAssistantService
[-] Folder Deleted : C:\ProgramData\lavasoft\web companion
[#] Folder Deleted : C:\ProgramData\Application Data\lavasoft\web companion
[-] Folder Deleted : C:\Program Files (x86)\lavasoft\web companion
[-] Folder Deleted : C:\Users\moussa\AppData\Roaming\lavasoft\web companion
[-] File Deleted : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] File Deleted : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] File Deleted : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] File Deleted : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
[-] Key Deleted : HKCU\Software\AppDataLow\Software\adawarebp
[-] Key Deleted : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Data Restored : HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Value Deleted : HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Value Deleted : HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [12013 bytes] - [22/01/2016 12:02:56]
C:\AdwCleaner\AdwCleaner[C2].txt - [3111 bytes] - [26/04/2016 08:33:04]
C:\AdwCleaner\AdwCleaner[S1].txt - [12458 bytes] - [22/01/2016 11:56:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [8030 bytes] - [22/01/2016 12:01:06]
C:\AdwCleaner\AdwCleaner[S3].txt - [4946 bytes] - [22/01/2016 12:12:27]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3404 bytes] ##########
manifestement il ne reste pas grand chose.