Votre question
Résolu

Fenêtres qui s'ouvrent toutes seules

Tags :
  • publicités
  • Sécurité
  • Adware
  • Internet
Dernière réponse : dans Sécurité et virus
26 Décembre 2013 10:51:55

Bonjour à tous,

depuis le début, avec mon ordinateur portable, dès que je vais sur Internet, des fenêtres (soit des nouvelles pages, soit des fenêtres en bas à droite de l'écran) s'ouvrent régulièrement ; ce qui est désagréable.

Que dois-je faire ? est-ce qu'il y a une option à activer sur l'ordinateur ?


Merci d'avance !

Autres pages sur : fenetres ouvrent seules

a c 1009 8 Sécurité
a c 273 2 Internet
26 Décembre 2013 16:52:24

Bonjour,


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    30 Décembre 2013 17:02:23

    Bonjour chantal 11,

    Merci de m'avoir répondu, je suis actuellement en vacance et je n'ai pas l'ordi avec moi, je suivrai ta démarche en rentrant si tu veux bien.

    Merci encore, je te tiens au courant.:) 
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 273 2 Internet
    30 Décembre 2013 18:12:39

    Bonjour,

    Pas de souci, tu postes les rapports quand tu peux.

    Passe une bonne fin d'année :) 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    4 Janvier 2014 21:01:51

    Bonjour,

    Et Bonne année :) 

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    FrameFox Extensions
    PCTuto 1.1
    Tuto Avira Antivir1.0.0.0
    tuto4pc_fr_22


    De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Users\MAVERICK\AppData\Local\tuto4pc_fr_22\supt4pc_fr_22.exe
      (Agence-Exclusive) C:\Users\MAVERICK\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe
      () C:\Program Files (x86)\tuto4pc_fr_22\tuto4pc_fr_22.exe
      (Duuqu Group) C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
      HKLM-x32\...\Run: [pctuto] - "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe"
      HKLM-x32\...\Run: [tuto4pc_fr_22] - C:\Program Files (x86)\tuto4pc_fr_22\tuto4pc_fr_22.exe [3854712 2012-12-04] ()
      HKLM-x32\...\Run: [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe [287216 2013-08-22] (Duuqu Group)
      HKLM-x32\...\RunOnce: [autoupdater] - C:\Users\MAVERICK\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce [671360 2011-05-26] (Agence-Exclusive)
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {3FA76E18-9B5C-4F74-AAEF-5228541C376D} URL = http://fr.shopping.com/?linkin_id=8056351
      SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
      SearchScopes: HKCU - {F10E7F33-0762-4247-BF97-1E700DD8A3AF} URL = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
      Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
      FF user.js: detected! => C:\Users\MAVERICK\AppData\Roaming\Mozilla\Firefox\Profiles\zdbmha7c.default\user.js
      FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
      FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=3 - C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
      FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=9 - C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
      FF Extension: FrameFox - C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
      FF Extension: FrameFox - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
      CHR Plugin: (registryAccess) - C:\Users\MAVERICK\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaanggjopenpllbdidcpbendcjhbjme\7.14.1.0_0\background/registryAccess.dll No File
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      S2 dqupdate; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2013-06-19] (Duuqu Group)
      S3 dqupdatem; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2013-06-19] (Duuqu Group)
      R2 supt4pc_fr_22; C:\Users\MAVERICK\AppData\Local\tuto4pc_fr_22\supt4pc_fr_22.exe [3057528 2012-12-04] ()
      Task: {A0B73A3F-188B-4E31-B0E4-FB01B1AF3EFF} - System32\Tasks\DuuquUpdateTaskMachineUA => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [2013-06-19] (Duuqu Group)
      Task: {F6E88335-1DA5-46E0-B362-FDBAC41A9E61} - System32\Tasks\DuuquUpdateTaskMachineCore => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [2013-06-19] (Duuqu Group)
      Task: C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe
      Task: C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe
      AlternateDataStreams: C:\Users\MAVERICK\Cookies:XUbKZkZtSDa1Waefp9pvo40B
      AlternateDataStreams: C:\Users\MAVERICK\Local Settings:eHj6YQZSu06dzePFMn88u
      AlternateDataStreams: C:\Users\MAVERICK\AppData\Local:eHj6YQZSu06dzePFMn88u
      AlternateDataStreams: C:\Users\MAVERICK\AppData\Local\Application Data:eHj6YQZSu06dzePFMn88u
      AlternateDataStreams: C:\Users\MAVERICK\AppData\Local\Temp:CNetRe3Drgf3s8VPPMXT
      C:\Program Files (x86)\Duuqu
      C:\Users\MAVERICK\AppData\Local\tuto4pc_fr_22
      C:\Users\MAVERICK\AppData\Roaming\Agence-Exclusive
      C:\Program Files (x86)\tuto4pc_fr_22
      C:\Program Files (x86)\FrameFox
      C:\Program Files (x86)\Agence-Exclusive
      C:\Users\MAVERICK\AppData\Local\Temp\avgnt.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner


    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    4 Janvier 2014 23:18:35

    Re,

    Comment se comporte le système maintenant ?
    Plus de pubs intempestives ?


    Si tu confirmes que tout va bien, nous pourrons finaliser avec les dernières procédures.

    @+
    m
    0
    l
    4 Janvier 2014 23:48:53

    Et bien écoute cela fait une demi heure et pour le moment rien:bounce: :) , mais n'est ce pas trop tôt pour se prononcer?

    je sais que les ouvertures de pages avec de la pub intempestive ne sont pas toujours régulières en fréquences.

    mais cela ne nous empêche peut être,pas de finaliser, non?

    Et sans vouloir abuser j'ai un autre gros problème mais avec mon autre ordi, le fixe cette fois et ce depuis hier!

    la souris et le clavier (sans fil Logitech) bug complètement les cliques de la souris ne répondent pas forcément et pour le clavier, quand j’écris, certaine lettre ne s'inscrivent pas!!. J'ai changé les piles des 2 mais rien n'y fait. J'ai utilisé ccleaner, Malwarbyte rien non plus et les MAJ de la souris et du clavier sont apparement ok aussi.

    As tu une idée?

    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    5 Janvier 2014 08:58:32

    Bonjour,

    Citation :
    Et bien écoute cela fait une demi heure et pour le moment rien:bounce:  :)  , mais n'est ce pas trop tôt pour se prononcer?

    je sais que les ouvertures de pages avec de la pub intempestive ne sont pas toujours régulières en fréquences.

    Nous allons en effet pouvoir finaliser.


    Citation :
    a souris et le clavier (sans fil Logitech) bug complètement les cliques de la souris ne répondent pas forcément et pour le clavier, quand j’écris, certaine lettre ne s'inscrivent pas!!. J'ai changé les piles des 2 mais rien n'y fait. J'ai utilisé ccleaner, Malwarbyte rien non plus et les MAJ de la souris et du clavier sont apparement ok aussi.

    Il te faudra ouvrir un nouveau sujet pour cet autre PC, mais je ne pense pas que ce soit d'origine infectieuse.
    Il faudrait ouvrir un nouveau sujet dans cette catégorie http://www.tomsguide.fr/forum/forum-6.html


    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    5 Janvier 2014 13:10:23

    Bonjour chantal11,


    Tout d'abord je te montre ce mail que j'ai reçu cette nuit :pfff:  et qui semble très mais alors très bizarre, vu le contenue, l'adresse mail de l’expéditeur et bien entendue, comme par hasard un lien à cliquer :no: :no: :no: 

    Je te le montre car je pense qu'il y a un lien suite à mes nettoyage et aux fenêtre qui m'encombrer.

    Peut tu me dire ce que tu en pense et as tu vu ce genre de mail?


    "���Received: from 10.0.0.81 ([10.0.0.81])
    Message-ID: <DDE8288D1AE34BEC8E54FEDAB1DFDAD3@todder-245>
    From: Stephan Austin <massimo.ferro@allconsulting.org>
    To: Client <-----------------------@sfr.fr>
    Subject: ***SPAM*** see details of your invoice
    Date: Sun, 05-Jan-2014 01:04:58 GMT
    MIME-Version: 1.0
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2900.5931
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6109
    X-sfr-spam: high
    X-sfr-spamrating: 82.500000
    X-sfr-spamcause: OK,
    (300)(1000)gggruggvucftvghtrhhoucdtuddrfeejtddrvdehucetufdoteggodetrfcurfhrohhfihhlvgemucfuhfftiffrpdevhhgvtghkvefgnecuuegrihhlohhuthemuceftddtnecuogfvvghmphdqjgefieelqddukeculdeftddtmd
    Content-Type: text/plain; format=flowed; charset=iso-8859-2;
    reply-type=original
    Content-Transfer-Encoding: 7bit

    Dear Client
    We have obtained your order and we will process it for 2 business days.
    Find details of the order:
    hxxp://rotary9600.org/users/clients/2014.00234.zip
    Bye"
    Stephan Austin
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    5 Janvier 2014 13:27:49

    Re,

    Non, cela n'a rien à voir avec notre désinfection, c'est un mail frauduleux, que tu dois mettre directement à la poubelle, sans cliquer nulle part.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    5 Janvier 2014 13:57:48

    Re,

    Pour TFC, non, il n'y a pas de rapport et c'est parfait si tu as redémarré manuellement.

    OK pour le rapport Delfix.

    Pour une meilleure lisibilité du forum, n'oublie pas de marquer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses).

    Bonne continuation :) 
    m
    0
    l
    5 Janvier 2014 14:13:16

    chantal11 a dit :
    Re,

    Pour TFC, non, il n'y a pas de rapport et c'est parfait si tu as redémarré manuellement.

    OK pour le rapport Delfix.

    Pour une meilleure lisibilité du forum, n'oublie pas de marquer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponse
    Bonne continuation :) 


    Ok et bien je te remercie chantal11 pour ton aide et surtout ta rapidité et réactivité.

    Encore une question j'ai lu attentivement les différents liens que tu m'a injecté dans tes réponses et j'ai rajouté ces 2 modules à Firefox
    https://addons.mozilla.org/fr/firefox/addon/adblock-plu...
    https://addons.mozilla.org/fr/firefox/addon/noscript/

    ils sont efficace et fiable d’après toi?

    Car l'ordi ma dit "éditeur non connu et vérifié"

    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 273 2 Internet
    5 Janvier 2014 14:23:40

    Re,

    Oui, ils sont fiables, tu peux installer ces modules ;) 
    partage
    5 Janvier 2014 14:28:08

    ok , encore merci à toi chantal11, je te souhaite un excellent dimanche et une bonne continuation.

    je passe le sujet en résolu.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    5 Janvier 2014 18:57:50

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS