Se connecter / S'enregistrer
Votre question
Résolu

fenetres intempestives et pages web qui s'ouvrent seules

Tags :
  • Web
  • Installation
  • Sécurité
  • Logiciels
  • Adware
Dernière réponse : dans Sécurité et virus
7 Mars 2016 17:37:52

En voulant installer un logiciel, d'autres logiciels ce sont installés. J'ai tout supprimé et d'autres s'installaient de nouveau. J'ai reussi a tout supprimer sauf que maintenant j'ai des fenetres intempestives et quand mon pc est en veille, une fenetre internet s'ouvre seule. Merci

Autres pages sur : fenetres intempestives pages web ouvrent seules

a c 295 8 Sécurité
a b 6 Logiciels
7 Mars 2016 23:54:47

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\Program Files (x86)\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    a b 6 Logiciels
    8 Mars 2016 14:57:08

    Citation :
    2015-10-30 08:24 - 2016-03-05 14:41 - 00000967 ____A C:\windows\system32\Drivers\etc\hosts

    127.0.0.1 down.baidu2016.com
    127.0.0.1 123.sogou.com
    127.0.0.1 www.czzsyzgm.com
    127.0.0.1 www.czzsyzxl.com

    --> Le fichier hosts a été corrompu par un adware, réinitialise-le :
    https://toolslib.net/downloads/viewdownload/15-rsthosts...

    Citation :
    C:\extensions
    C:\Users\jc & vero\AppData\Local\{9B79AD25-BFD1-C19D-D249-E475F62118ED}

    --> Que contiennent ces dossiers ?
    m
    0
    l
    8 Mars 2016 17:14:27

    Merci bien. Pour le réinitialiser, j'ai telechargé ce que tu m'a donné: https://toolslib.net/downloads/viewdownload/15-rsthosts... . Ensuite j'ai cliqué sur restaurer, c'est bon ? le fichier hosts corrompu , je dois le supprimer, est -il ecrasé par le nouveau ? desolé je suis nul en informatique. lol
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    a b 6 Logiciels
    8 Mars 2016 18:06:10

    Ok, RstHosts a remplacé le fichier hosts corrompu par un fichier hosts sain.
    partage
    8 Mars 2016 19:52:46

    Merci.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    9 Mars 2016 09:22:57

    Et pour le contenu des deux dossiers cités ?
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    9 Mars 2016 12:00:34

    On va les supprimer avec FRST.

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKLM-x32\...\Run: [win_en_77] => [X]
      HKLM-x32\...\Run: [mbot_en_037050257] => [X]
      HKLM-x32\...\Run: [sun13] => [X]
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_sftopnsrc_16_09¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0Bzz0A0E0E0D0AtAyB0CyDtAtB0F0A0DtN0D0Tzu0StCyDtByEtN1L2XzutAtFtCzytFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEzz0CtA0A0AtCtCtGtC0EtCyCtG0D0A0FyCtGtA0BzzyCtG0Azz0A0EyDyCtCtAzzyByC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0CzztDtCtB0D0CtGyE0F0BzztGyE0FtAtBtGzy0DyBzytGtDyDyDtCtC0AtDtDtDzztByB2QtN0A0LzuyE%26cr%3D941691294%26a%3Dwbf_sftopnsrc_16_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_sftopnsrc_16_09¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0Bzz0A0E0E0D0AtAyB0CyDtAtB0F0A0DtN0D0Tzu0StCyDtByEtN1L2XzutAtFtCzytFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEzz0CtA0A0AtCtCtGtC0EtCyCtG0D0A0FyCtGtA0BzzyCtG0Azz0A0EyDyCtCtAzzyByC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0CzztDtCtB0D0CtGyE0F0BzztGyE0FtAtBtGzy0DyBzytGtDyDyDtCtC0AtDtDtDzztByB2QtN0A0LzuyE%26cr%3D941691294%26a%3Dwbf_sftopnsrc_16_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_sftopnsrc_16_09¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0Bzz0A0E0E0D0AtAyB0CyDtAtB0F0A0DtN0D0Tzu0StCyDtByEtN1L2XzutAtFtCzytFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEzz0CtA0A0AtCtCtGtC0EtCyCtG0D0A0FyCtGtA0BzzyCtG0Azz0A0EyDyCtCtAzzyByC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0CzztDtCtB0D0CtGyE0F0BzztGyE0FtAtBtGzy0DyBzytGtDyDyDtCtC0AtDtDtDzztByB2QtN0A0LzuyE%26cr%3D941691294%26a%3Dwbf_sftopnsrc_16_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {FAB29563-1891-4258-9FBC-F5C9BCBFBBE6} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_sftopnsrc_16_09¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0Bzz0A0E0E0D0AtAyB0CyDtAtB0F0A0DtN0D0Tzu0StCyDtByEtN1L2XzutAtFtCzytFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEzz0CtA0A0AtCtCtGtC0EtCyCtG0D0A0FyCtGtA0BzzyCtG0Azz0A0EyDyCtCtAzzyByC0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0CzztDtCtB0D0CtGyE0F0BzztGyE0FtAtBtGzy0DyBzytGtDyDyDtCtC0AtDtDtDzztByB2QtN0A0LzuyE%26cr%3D941691294%26a%3Dwbf_sftopnsrc_16_09%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      FF HKLM-x32\...\Firefox\Extensions: [{9746ad1f-7f2a-4bc8-a61c-2f73d969472d}] - \distribution\bundles\{9746ad1f-7f2a-4bc8-a61c-2f73d969472d} => non trouvé(e)
      C:\extensions
      C:\windows\System32\Tasks\{BDB41AB0-1663-46E5-A81B-4C39D0A7DA77}
      C:\Users\jc & vero\AppData\Local\{9B79AD25-BFD1-C19D-D249-E475F62118ED}
      C:\Users\jc & vero\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
      C:\Users\Public\Documents\dmp
      Task: {78D917DF-CBE4-4B48-B2AE-B62A3E7CD7E7} - System32\Tasks\{BDB41AB0-1663-46E5-A81B-4C39D0A7DA77} => pcalua.exe -a "C:\Users\jc & vero\AppData\Roaming\yoursearching\UninstallManager.exe" -c -ptid=brd
      cmd: ipconfig /flushdns
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    9 Mars 2016 19:47:03

    Plus de souci ?
    m
    0
    l
    9 Mars 2016 19:49:10

    Pour l'instant Nickel. Bonne soirée a toi.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    9 Mars 2016 20:22:36

    Pour finir :


    1/

    * Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    a c 295 8 Sécurité
    a b 6 Logiciels
    9 Mars 2016 21:35:10

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS