Se connecter / S'enregistrer
Votre question
Résolu

Probleme recurent fenetres intempestives

Tags :
  • Malware
  • Adware
  • Navigateurs
  • Fenêtre intempestive
  • malveillant
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Novembre 2015 13:23:58

Bonjour a tous,

Voila j'ai l'habitude de me servir de ce genre de forum pour régler mes problemes info, mais c'est la première fois que je poste un sujet car je n'arrive vraiment pas à régler le problème suivant:
Des fenetres intempestives s'ouvrent en permanence sur mes navigateurs (Chrome que j'ai desinstallé, et firefox que j'ai installé aprés l'apparition des problemes)

J'ai Avast qui tourne, CCleaner, MalwareBytes, Adcleaner et aucun ne trouve le ou les malveillants qui m'ouvrent ces fenetres.

Puissiez vous m'aider.

Config: http://pjjoint.malekal.com/files.php?id=20151128_y5g13b...

Mes 3 rapports FRST:

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20151128_u...
Addition: http://pjjoint.malekal.com/files.php?id=20151128_y611t8...
Shortcuts: http://pjjoint.malekal.com/files.php?id=20151128_y8z15m...

Merci d'avance à l'âme charitable qui prendra le temps de m'aider

Autres pages sur : probleme recurent fenetres intempestives

a c 940 8 Sécurité
28 Novembre 2015 16:16:28

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 940 8 Sécurité
28 Novembre 2015 16:41:00

Re,

Il existe des alternatives gratuites aux produits Adobe qui nécessitent une licence.

Qui a établi un correctif ZHPFix ?
Peux-tu poster le rapport C:\Users\user\Desktop\ZHPFixReport.txt

D'autre part pour information, ta partition C est saturée. Il ne reste plus que 3.7 GB d'espace libre.
Il te faut donc rapidement libérer de l'espace en désinstallant des applications que tu n'utilises plus et transférer des données personnelles sur un autre support.

En attente donc de tes réponses,

@+
m
0
l
Contenus similaires
30 Novembre 2015 00:30:01

Voici le rapport Zhpix: http://pjjoint.malekal.com/files.php?id=20151130_m815p6...

C'est moi qu'il l'ai établi mais par erreur j'espère juste ne pas avoir trop foutu le boxon en le réalisant...

Quant aux log. Adobe je travail dans le multimedia du coup j'en ai sacrement besoin.

Quant au disque C il ne contient que 60Go du coup il est constamment saturé cela est normal. Je le nettoie régulièrement.
m
0
l
a c 940 8 Sécurité
30 Novembre 2015 08:35:38

Bonjour,

Citation :
C'est moi qu'il l'ai établi mais par erreur j'espère juste ne pas avoir trop foutu le boxon en le réalisant...

Il ne faut pas s'amuser à appliquer un correctif à l'aveuglette, le résultat peut s'avérer fatal pour le système !


Citation :
Quant aux log. Adobe je travail dans le multimedia du coup j'en ai sacrement besoin.

Est-ce une raison valable pour pirater ces applications ?
D'autant plus que ce type de pratique n'est pas sécuritaire pour ton système.

Les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
Si tu désires poursuivre la désinfection, ce sera à tes risques périls et en connaissance de cause.

Nous allons appliquer un correctif avec FRST pour quelques éléments résiduels.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction - Chrome
    CHR HKLM\SOFTWARE\Policies\Google: Restriction
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
    HKU\S-1-5-21-2468074861-888428372-1718393813-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
    HKU\S-1-5-21-2468074861-888428372-1718393813-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
    BHO-x32: Pas de nom -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> Pas de fichier
    Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
    Toolbar: HKLM-x32 - Pas de nom - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2468074861-888428372-1718393813-1000 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2468074861-888428372-1718393813-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2468074861-888428372-1718393813-1000 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2468074861-888428372-1718393813-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2468074861-888428372-1718393813-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2468074861-888428372-1718393813-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
    CHR HKU\S-1-5-21-2468074861-888428372-1718393813-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-2468074861-888428372-1718393813-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    AlternateDataStreams: C:\Users\user\AppData\Local\3hVXkm43Pb:m96tLXE5qmEgAEgH
    Hosts:
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    1 Décembre 2015 04:03:14

    Aussi tu as supprimé mes crack aux logiciels adobe du coup?
    Ce n'est vraiment pas cool parceque j'avais des travaux en cours. Donc je n'ai plus mes logiciels pour bosser et toujours les fenetres pop up.
    m
    0
    l
    a c 940 8 Sécurité
    1 Décembre 2015 07:54:07

    Bonjour,

    Citation :
    Aussi tu as supprimé mes crack aux logiciels adobe du coup?

    Non, pas du tout, tes applications Adobe sont toujours là.
    J'ai juste réinitialisé le fichier Hosts, mais là, je suis obligée, car je n'ai pas toutes les lignes qui sont listées et il peut y avoir un détournement malveillant provoquant ces publicités.

    Quand nous sommes en cours d'une désinfection, les procédures peuvent interférer sur les applications activées illégalement, cela reste sous la responsabilité de l'utilisateur.
    Nous, de notre côté, nous alertons, ce que j'ai fait.

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Nettoyer :

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Supprime toute version AdwCleaner enregistrée sur ton système.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    1 Décembre 2015 09:08:51

    Les popups sont sur Firefox puisque j'avais desinstallé Chrome tellement j'étais desesperé.

    J'ai restauré le navigateur et j'attends desormais de voir si des popus apparaissent encore.
    J'envoie un message en fin de journée pour dire ce qu'il en est. pas de popup à l'ouvertur du navigateur cette fois ci (mais je ne crie pas victoire trop vite)
    m
    0
    l
    a c 940 8 Sécurité
    1 Décembre 2015 09:10:21

    Re,

    OK, en attente de tes nouvelles donc.

    Tu as retrouvé tes applications Adobe ?

    @+
    m
    0
    l
    1 Décembre 2015 15:55:22

    chantal11 a dit :
    Re,

    OK, en attente de tes nouvelles donc.

    Tu as retrouvé tes applications Adobe ?

    @+


    J'ai remis les applis en route oui.
    Par contre toujours des popups... Je desespere reellement...
    m
    0
    l
    a c 940 8 Sécurité
    1 Décembre 2015 16:54:25

    Re,

    Il me faudrait de nouveaux rapports FRST.

    Donc, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Analyser pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    Peux-tu m'indiquer aussi si ces popups apparaissent sur n'importe quel site ou sur un site en particulier, lequel ?

    @+
    m
    0
    l
    a c 940 8 Sécurité
    3 Décembre 2015 08:17:49

    Bonjour,

    Tu t'es perdu ?
    m
    0
    l
    3 Décembre 2015 08:47:14

    Les popups apparaissent dés que j'ouvre le navigateur. Si je laisse tourner mon navigateur la nuit par exemple, je me reveil avec une dizaine de nouveaux onglets "project orion" "promo.buy-targeted" etc
    Je pense qu'il y a une vraie saloperie si je peux me permettre un excés de language.
    J'avais dejà eu ce probleme avec smartserver mais ce malware était facile a éliminer.

    Voici mes nouveaux rapports:
    Addition: http://pjjoint.malekal.com/files.php?id=20151203_c12w7g...
    FRST: http://pjjoint.malekal.com/files.php?id=FRST_20151203_c...
    Shortcuts: http://pjjoint.malekal.com/files.php?id=20151203_e11i7d...
    m
    0
    l
    3 Décembre 2015 08:47:46

    Désolé de la réponse tardive je croyais avoir répondu sur l'instant...
    m
    0
    l
    a c 940 8 Sécurité
    3 Décembre 2015 12:27:08

    Bonjour,


    Stoppe toute synchronisation sous Firefox et Chrome si tu l'avais paramétrée :




  • Ensuite, nous allons appliquer un nouveau correctif FRST :

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
      FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-23]
      CHR HKU\S-1-5-21-2468074861-888428372-1718393813-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Ensuite, tu vas relancer Malwarebytes avec ces paramètres :

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    Malwarebytes


    @+
    m
    0
    l
    6 Décembre 2015 07:32:53

    chantal11 a dit :
    Bonjour,


    Stoppe toute synchronisation sous Firefox et Chrome si tu l'avais paramétrée :




  • Ensuite, nous allons appliquer un nouveau correctif FRST :

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
      FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-23]
      CHR HKU\S-1-5-21-2468074861-888428372-1718393813-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Ensuite, tu vas relancer Malwarebytes avec ces paramètres :

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    Malwarebytes


    @+


  • Fixlog: http://pjjoint.malekal.com/files.php?id=20151206_h9l5e1...
    Rapport Malware AntiBytes: http://pjjoint.malekal.com/files.php?id=20151206_l914z6...

    m
    0
    l
    6 Décembre 2015 07:33:51

    Désolé pour le retard pas mal occupé ces temps ci...
    m
    0
    l
    a c 940 8 Sécurité
    6 Décembre 2015 08:49:13

    Bonjour,

    OK

    Quand est-il des popups ?
    m
    0
    l
    7 Décembre 2015 07:39:40

    Popus toujours présentes.
    :ouch: :ouch: :ouch: 
    m
    0
    l
    a c 940 8 Sécurité
    7 Décembre 2015 08:26:46

    Bonjour,


    Citation :
    Popus toujours présentes

    Que sous Firefox ou quelque soit le navigateur ?

    Est-ce que la synchronisation a bien été supprimée comme demandé ?

    D'autre part, tu n'as pas répondu .... sur quel site apparaissent ces popups ?


    Réinitialise Firefox
    http://www.tomsguide.fr/faq/id-2951171/reinitialiser-pa...

    @+
    m
    0
    l
    7 Décembre 2015 11:02:33

    chantal11 a dit :
    Bonjour,


    Citation :
    Popus toujours présentes

    Que sous Firefox ou quelque soit le navigateur ?

    Est-ce que la synchronisation a bien été supprimée comme demandé ?

    D'autre part, tu n'as pas répondu .... sur quel site apparaissent ces popups ?

    1/ Que sous firefox (n(utilisant pas d'autre navigateur)
    2/ Je n'ai jamais syncrhonisé firefox
    3/Ces popups appraissent sur les sites suivants:

    http://oziris.zerohorizon.net/
    http://ptp24.com/promote.php?id=fb9a9b909e237b49be76aaa...
    http://adspserving.com/?type=2&id=adjok&cpxc=ae3f81d6a4...
    http://promote.buy-targeted-traffic.com/btt_1.html
    http://www.onclicktop.com/a/display.php?k=5664fc2385677...
    http://go.spaceshipads.com/afu.php?var=JFC1329_wvYdCay....


    Réinitialise Firefox
    http://www.tomsguide.fr/faq/id-2951171/reinitialiser-pa...

    @+


    m
    0
    l
    7 Décembre 2015 11:05:28

    Dans le tuto pour réinitialiser firefox je n'ai aps "réinitialiser firefox" mais "réparer firefox" ou "redemarrer avec modules désactivés"
    m
    0
    l
    a c 940 8 Sécurité
    7 Décembre 2015 11:12:23

    Re,

    Les sites indiqués sont sponsorisés et bourrés de pubs.

    AdBlock Plus est bien activé pour ces sites ?

    Après réinitialisation de Firefox, ré-installa AdBlock Plus et paramètre le.
    https://adblockplus.org/fr/firefox

    @+
    m
    0
    l
    7 Décembre 2015 11:54:58

    chantal11 a dit :
    Re,

    Les sites indiqués sont sponsorisés et bourrés de pubs.

    AdBlock Plus est bien activé pour ces sites ?

    Après réinitialisation de Firefox, ré-installa AdBlock Plus et paramètre le.
    https://adblockplus.org/fr/firefox

    @+


    En fait ce son les sites ouverts par les popups. Mais il n'y a aucun site en particulier. parfois c juste à l'ouverture de firefox que je reçois des popups en gros sur tous les sites et tout au long de ma navigation.
    m
    0
    l
    a c 940 8 Sécurité
    7 Décembre 2015 13:47:53

    Re,

    OK, mais est-ce que tu as appliqué la réinitialisation de Firefox ?

    @+
    m
    0
    l
    8 Décembre 2015 06:49:22

    chantal11 a dit :
    Re,

    OK, mais est-ce que tu as appliqué la réinitialisation de Firefox ?

    @+


    J'ai réinitialiser Firefox et j'en ai profiter pour anhiler un module adobe contribute toolbar. Il n'était pas signé. J'ai suivis un tuto pour le supprimer dans le registre a la suite de quoi j'ai réinitialiser FF et j'ai remis Adblock.

    Maintenant j'attends de voir si des popups vont continuer a m'embeter. Je tiens au courant.
    m
    0
    l
    8 Décembre 2015 07:04:07

    chantal11 a dit :
    Re,

    OK, mais est-ce que tu as appliqué la réinitialisation de Firefox ?

    @+

    Punaise! les popups n'ont pas tardé a réapparaitre.

    Je suis foutu :pfff: 
    m
    0
    l
    a c 940 8 Sécurité
    8 Décembre 2015 08:29:16

    Bonjour,

    Je te l'ai demandé à plusieurs reprises, il faudrait indiquer si ces popups apparaissent aussi sous un autre navigateur, IE par exemple.

    Quels sont les plugins et extensions qui restent encore sous ton profil Firefox ?

    Crée un nouveau profil et démarre Firefox sous ce nouveau profil
    http://support.mozilla.org/fr/kb/utiliser-gestionnaire-...

    Qu'en est-il des popups ?

    @+
    m
    0
    l
    9 Décembre 2015 00:08:16

    chantal11 a dit :
    Bonjour,

    Je te l'ai demandé à plusieurs reprises, il faudrait indiquer si ces popups apparaissent aussi sous un autre navigateur, IE par exemple.

    Quels sont les plugins et extensions qui restent encore sous ton profil Firefox ?

    Crée un nouveau profil et démarre Firefox sous ce nouveau profil
    http://support.mozilla.org/fr/kb/utiliser-gestionnaire-...

    Qu'en est-il des popups ?

    @+


    Je n'ai pas testé IE je viens de l'ouvrir pour voir si les popups s'y ouvrent.


    En même temps j'ai supprimé l'ancien profil pour redémarrer un nouveau profil comme tu me l'as demandé. Les extensions suivantes s'y trouvent:

    Adblock (activé), Avast Online security (activé), Adobe acrobate create PDF (désactivé noté non compatible avec FF), Avast Safe price (désactivé)

    Plugins:
    Codec vidéo OpenH264 fourni par CiscoSystem (activé)
    Module de déchiffrement de contenu Primetime fourni par Adobe Systeme (activé)
    Shockwave Flash
    Adobe Acrobate 10.0.0 (désactivé mais noté comme vulnerable, demande de mise à jour mais lorsque je tente de le faire le site me dit que le plugin est déjà à jour...)
    Intel Identity protection technology (demander pour activer)
    Itunes Application detector (demander pour activer)
    NPCIG.dll (demander pour activer)
    NVIDIA 3D Vision (demander pour activer)
    QuickTime Plugin 7.7.8 (demander pour activer)
    VLC Web Plugin (demander pour activer)

    J'attends de voir apparaitre les popups
    m
    0
    l
    9 Décembre 2015 00:32:34

    OzirisTheHorizonProject ne s'est pas fait attendre pour réapparaitre sur Firefox
    m
    0
    l
    a c 940 8 Sécurité
    9 Décembre 2015 08:40:00

    Bonjour,

    C'est désespérant !

    1 - Réinitialise ta box et teste ensuite Firefox, voir si ces popups sont toujours présents.


    2 - Télécharge et installe la version d'évaluation de Revo Uninstaller Professional
    http://www.revouninstaller.com/revo_uninstaller_free_do...

    Sauvegarde les favoris Firefox importants pour toi.

    Lance Revo Uninstaller et désinstalle Firefox en mode Avancé et supprime toute trace de Firefox sur ton système (clés, dossiers, fichiers)

    Redémarre le système et réinstalle un Firefox tout neuf
    https://www.mozilla.org/fr/firefox/new/

    @+
    m
    0
    l
    16 Décembre 2015 00:38:20

    chantal11 a dit :
    Bonjour,

    C'est désespérant !

    1 - Réinitialise ta box et teste ensuite Firefox, voir si ces popups sont toujours présents.


    2 - Télécharge et installe la version d'évaluation de Revo Uninstaller Professional
    http://www.revouninstaller.com/revo_uninstaller_free_do...

    Sauvegarde les favoris Firefox importants pour toi.

    Lance Revo Uninstaller et désinstalle Firefox en mode Avancé et supprime toute trace de Firefox sur ton système (clés, dossiers, fichiers)

    Redémarre le système et réinstalle un Firefox tout neuf
    https://www.mozilla.org/fr/firefox/new/

    @+


    J'ai réalisé tes 3 é"tapes comme suit.

    1/ aprés avoir réinstallé firefox mes mots de passe en trousseau ont été sauvegardé snas que je ne fasse rien comme si cela avait été gardé en mémoir...
    2/ Les popus sont plus présentes que jamais.
    m
    0
    l
    16 Décembre 2015 00:42:54

    chantal11 a dit :
    Bonjour,

    C'est désespérant !

    1 - Réinitialise ta box et teste ensuite Firefox, voir si ces popups sont toujours présents.


    2 - Télécharge et installe la version d'évaluation de Revo Uninstaller Professional
    http://www.revouninstaller.com/revo_uninstaller_free_do...

    Sauvegarde les favoris Firefox importants pour toi.

    Lance Revo Uninstaller et désinstalle Firefox en mode Avancé et supprime toute trace de Firefox sur ton système (clés, dossiers, fichiers)

    Redémarre le système et réinstalle un Firefox tout neuf
    https://www.mozilla.org/fr/firefox/new/

    @+


    N'y a t-il pas une solution radicale? Quitte a devoir nettoyer grandement mes dossier? Ou meme à réinitialiser windows?
    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2015 08:56:36

    Bonjour,

    Comme solution radicale, il y a la réinstallation de Windows, mais c'est quand même un peu trop radical pour ces fenêtres intempestives.

    Réinstalle Chrome et indique si tu as les fenêtres intempestives qui apparaissent sous ce navigateur.

    @+
    m
    0
    l
    16 Décembre 2015 12:15:36

    chantal11 a dit :
    Bonjour,

    Comme solution radicale, il y a la réinstallation de Windows, mais c'est quand même un peu trop radical pour ces fenêtres intempestives.

    Réinstalle Chrome et indique si tu as les fenêtres intempestives qui apparaissent sous ce navigateur.

    @+


    POpups presentes sur chrome........
    :(  :ouch: 
    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2015 14:11:11

    Re,

    C'est dingue ça !

    Nous allons lancer cet outil.

    ---------------------------------------------------------------------------------------------

    Junkware Removal Tool :

    • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône JRT.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • L'application se lance, appuyer sur une touche pour continuer
    • L'outil sauvegarde le Registre
    • Laisser l'outil analyser le système
    • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Junkware Removal Tool en images


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport JRT

    @+
    m
    0
    l
    a c 940 8 Sécurité
    16 Décembre 2015 20:38:34

    Re,

    Pas grand chose en fait.

    Toujours les popups ?

    @+
    m
    0
    l
    16 Décembre 2015 21:06:11

    chantal11 a dit :
    Re,

    Pas grand chose en fait.

    Toujours les popups ?

    @+

    Il semblerait que cela ait été efficace...
    Je te confirme demain mais pas de popups depuis 1h pour l'instant...

    PS en meme temps j'ai ouvert gestionnaire de taches> processus et j'ai fermé tous les processus chrome avant de lancer JR

    Et j'ai réinstallé manuellement Adobe Acrobate
    J'ai vu que c'était potentiellement le leiu de fichiers corrompus.
    m
    0
    l
    17 Décembre 2015 01:14:50

    chantal11 a dit :
    Re,

    Pas grand chose en fait.

    Toujours les popups ?

    @+


    Heureux d'annoncer que les popups ne sont toujours pas apparues aprés 5heures de navigateur (chrome réinstallé) ouvert.

    Est-ce grace à Junkware removal Tool, au fait que j'ai stoppé les processus chrome dans le gestionnaire des taches avant de le lancer ou au fait que j'ai réinstallé adobe acrobate, la question se pose.
    Je pencherai tout de même pour la dernière réponse...
    En tout cas vraiment merci de t'être penché sur mon problème durant ces 3semaines. je suis content qu'on soit arrivé à bout de cet Oziris project*!

    :bounce:  :bounce:  :bounce:  :bounce:  :bounce:  :D  :D  :D  :D  :D  :bounce:  :bounce:  :bounce:  :bounce:  :bounce: 
    m
    0
    l
    a c 940 8 Sécurité
    17 Décembre 2015 08:17:20

    Bonjour,

    Hé bien ... bonne nouvelle ... il nous en aura fait voir celui-là !

    Adobe Acrobat n'est pas à mettre en cause pour ces popups, ce n'est pas lié, et pour les processus Chrome stoppés avant le passage de JRT, il est bien mentionné dans nos procédures que toutes les applications doivent être fermées, y compris le navigateur, avant de lancer les outils.

    En espérant que cette fois-ci, on s'est débarrassé de ces popups, nous allons donc finaliser.

    ---------------------------------------------------------------------------------------------

    Quarantaine de Malwarebytes :

    • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
    • Dans l'onglet Historique, sélectionne Quarantaine puis clique sur Supprimer tout


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    17 Décembre 2015 12:59:11

    chantal11 a dit :
    Bonjour,

    Hé bien ... bonne nouvelle ... il nous en aura fait voir celui-là !

    Adobe Acrobat n'est pas à mettre en cause pour ces popups, ce n'est pas lié, et pour les processus Chrome stoppés avant le passage de JRT, il est bien mentionné dans nos procédures que toutes les applications doivent être fermées, y compris le navigateur, avant de lancer les outils.

    En espérant que cette fois-ci, on s'est débarrassé de ces popups, nous allons donc finaliser.

    ---------------------------------------------------------------------------------------------

    Quarantaine de Malwarebytes :

    • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
    • Dans l'onglet Historique, sélectionne Quarantaine puis clique sur Supprimer tout


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+


  • POPUPS sont réapparues
    m
    0
    l
    a c 940 8 Sécurité
    17 Décembre 2015 13:42:58

    Re,

    Je ne sais que te dire, rien n'apparaît dans les rapports.

    Tu pourrais me poster de nouveaux rapports FRST s'il te plaît ?

    Firefox est bien non synchronisé ?

    @+
    m
    0
    l
    a c 940 8 Sécurité
    18 Décembre 2015 07:57:11

    Bonjour,

    Citation :
    FIREFOX est désinstallé

    Les Popups apparaissent alors sous quel navigateur ?

    D'autre part, tu te connectes comment à internet ? via une box ADSL ? via un clé 3G ?

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      CHR HKU\S-1-5-21-2468074861-888428372-1718393813-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    a c 940 8 Sécurité
    19 Décembre 2015 19:38:16

    Bonjour,

    Citation :
    je n'utilise pas IE mais a priori elles doivent apparaître sous ce navigateur aussi

    Je voudrais une réponse précise.
    Donc tu ouvres IE et tu navigues sous ce navigateur pendant un moment.
    Tu indiques si les popups apparaissent.


    Citation :
    Je suis connecté en clé Wifi ainsi que par câble ethernet à une Box sfr

    Est-ce que la box a été réinitialisée comme déjà demandé ?

    @+
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS