Fenêtres qui s'ouvrent toutes seules.
Fermé
fallapha
Messages postés
17
Date d'inscription
samedi 23 avril 2016
Statut
Membre
Dernière intervention
29 mai 2016
-
23 avril 2016 à 12:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 avril 2016 à 18:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 avril 2016 à 18:47
A voir également:
- Fenêtres qui s'ouvrent toutes seules.
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
- Comment enlever les applications qui s'ouvrent au démarrage - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Son qui augmente tout seul ✓ - Forum Casque et écouteurs
- Applications qui s'installent toutes seules android ✓ - Forum Téléphones & tablettes Android
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 26/04/2016 à 10:57
Modifié par Malekal_morte- le 26/04/2016 à 10:57
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, cliques sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
27 avril 2016 à 08:43
27 avril 2016 à 08:43
trop d'antitrucs - ça doit ramer sec
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Ad-Aware Antivirus (Disabled - Out of date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
Panneau de configuration> programmes et fonctionnalités.
Désinstalle Ad-Aware
Spybot (inefficace)
Tous les programmes IOBit (Advanced SystemCare, Driver Booster, IObit Malware Fighter, IObit Uninstaller, Smart Defrag, Surfing Protection).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les nouveaux liens.
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Ad-Aware Antivirus (Disabled - Out of date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
Panneau de configuration> programmes et fonctionnalités.
Désinstalle Ad-Aware
Spybot (inefficace)
Tous les programmes IOBit (Advanced SystemCare, Driver Booster, IObit Malware Fighter, IObit Uninstaller, Smart Defrag, Surfing Protection).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-3402806636-1541557347-3329772591-1001] => hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
ManualProxies: 0hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les nouveaux liens.
fallapha
Messages postés
17
Date d'inscription
samedi 23 avril 2016
Statut
Membre
Dernière intervention
29 mai 2016
27 avril 2016 à 10:47
27 avril 2016 à 10:47
Fix result of Farbar Recovery Scan Tool (x64) Version:25-04-2016
Ran by moussa (2016-04-27 08:36:40) Run:1
Running from C:\Users\moussa\Desktop
Loaded Profiles: moussa (Available Profiles: moussa)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-3402806636-1541557347-3329772591-1001] => hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
ManualProxies: 0hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
EmptyTemp:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value removed successfully
EmptyTemp: => 190.1 MB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 08:38:43
Ran by moussa (2016-04-27 08:36:40) Run:1
Running from C:\Users\moussa\Desktop
Loaded Profiles: moussa (Available Profiles: moussa)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-3402806636-1541557347-3329772591-1001] => hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
ManualProxies: 0hxxp://unstopp.me/wpad.dat?368df50494620860347e15233b8b40832504864 [Pays US - 50.7.181.18]
EmptyTemp:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => value removed successfully
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => value removed successfully
EmptyTemp: => 190.1 MB temporary data Removed.
The system needed a reboot.
==== End of Fixlog 08:38:43
fallapha
Messages postés
17
Date d'inscription
samedi 23 avril 2016
Statut
Membre
Dernière intervention
29 mai 2016
27 avril 2016 à 11:26
27 avril 2016 à 11:26
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
27 avril 2016 à 18:47
27 avril 2016 à 18:47
ok quel est le bilan ?
Les publicités se sont arretées ?
Les publicités se sont arretées ?
26 avril 2016 à 10:44
# AdwCleaner v5.113 - Logfile created 26/04/2016 at 08:33:04
# Updated 24/04/2016 by Xplode
# Database : 2016-04-24.3 [Server]
# Operating system : Windows 10 Home (X64)
# Username : moussa - MOUSSADELL
# Running from : C:\Users\moussa\Downloads\adwcleaner_5.113.exe
# Option : Clean
# Support : https://toolslib.net/forum
[-] Service Deleted : LavasoftTcpService
[-] Service Deleted : WCAssistantService
[-] Folder Deleted : C:\ProgramData\lavasoft\web companion
[#] Folder Deleted : C:\ProgramData\Application Data\lavasoft\web companion
[-] Folder Deleted : C:\Program Files (x86)\lavasoft\web companion
[-] Folder Deleted : C:\Users\moussa\AppData\Roaming\lavasoft\web companion
[-] File Deleted : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] File Deleted : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] File Deleted : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] File Deleted : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]
[-] Key Deleted : HKCU\Software\AppDataLow\Software\adawarebp
[-] Key Deleted : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Data Restored : HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Value Deleted : HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Value Deleted : HKU\S-1-5-21-3402806636-1541557347-3329772591-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [12013 bytes] - [22/01/2016 12:02:56]
C:\AdwCleaner\AdwCleaner[C2].txt - [3111 bytes] - [26/04/2016 08:33:04]
C:\AdwCleaner\AdwCleaner[S1].txt - [12458 bytes] - [22/01/2016 11:56:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [8030 bytes] - [22/01/2016 12:01:06]
C:\AdwCleaner\AdwCleaner[S3].txt - [4946 bytes] - [22/01/2016 12:12:27]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3404 bytes] ##########
26 avril 2016 à 11:24
26 avril 2016 à 12:42
26 avril 2016 à 15:28
manifestement il ne reste pas grand chose.
26 avril 2016 à 22:14