Sujet Précédent Sujet Suivant

Fenêtres intempestives

Résolu/Fermé
muyois Messages postés 39 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 avril 2013 - 5 déc. 2012 à 12:02
muyois Messages postés 39 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 avril 2013 - 7 déc. 2012 à 17:03
Bonjour,

Je viens vous demander de l'aide car depuis quelques jours dès que j'ouvre firefox j'ai beaucoup de fenêtre pop pop qui s'ouvrent,c'est arrivé après avoir téléchargé Web tv.
Je l'ai désinstallé mais rien n'y fait.
Avast n'a rien trouvé.

J'ai télécharger Malwarebytes anti malware et j'ai fais un scan, il à supprimé une menace mais toujours pareil.
Là je ne sais pas quoi faire.

Merci pour votre aide.




11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 638
5 déc. 2012 à 12:05
Salut,


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 2 / 11
muyois Messages postés 39 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 avril 2013
5 déc. 2012 à 12:38
Bonjour Malekal-morte,meci de ta reponse

voila le scan
.
J'avais deja fais qulques scans avant.

voila le 1er

# AdwCleaner v2.011 - Rapport créé le 05/12/2012 à 11:11:12
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : gaetano - GAETANO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gaetano\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\gaetano\AppData\Local\lollipop
Dossier Supprimé : C:\Users\gaetano\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\gaetano\AppData\Roaming\Nosibay
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\gaetano\AppData\Roaming\Mozilla\Firefox\Profiles\qtap9g17.default\searchplugins\Web Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\gaetano\AppData\Roaming\Mozilla\Firefox\Profiles\qtap9g17.default\prefs.js

C:\Users\gaetano\AppData\Roaming\Mozilla\Firefox\Profiles\qtap9g17.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("extensions.funmoods_i.aflt", "aed");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.id", "3b82db600000000000000018e75ade4e");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15443");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=aed&q=")[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1614:37:05");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\gaetano\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : urls_to_restore_on_startup ={"plugins":{"enabled_nacl":true, "enabled_internal_pdf3":true}, "default_apps_install_state":1, "ntp[...]

*************************

AdwCleaner[S1].txt - [7529 octets] - [05/12/2012 11:11:12]

########## EOF - C:\AdwCleaner[S1].txt - [7589 octets] ##########




Et le dernier.

# AdwCleaner v2.011 - Rapport créé le 05/12/2012 à 12:25:35
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : gaetano - GAETANO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gaetano\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\gaetano\AppData\Roaming\Mozilla\Firefox\Profiles\qtap9g17.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\gaetano\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7658 octets] - [05/12/2012 11:11:12]
AdwCleaner[S2].txt - [1197 octets] - [05/12/2012 11:15:06]
AdwCleaner[S3].txt - [1257 octets] - [05/12/2012 11:45:12]
AdwCleaner[S4].txt - [1188 octets] - [05/12/2012 12:25:35]

########## EOF - C:\AdwCleaner[S4].txt - [1248 octets] ##########
0
Réponse 3 / 11
muyois Messages postés 39 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 avril 2013
Modifié par muyois le 5/12/2012 à 22:15
Bonsoir,
Je n'ai plus de fenêtres intempestives

Merci!!


Mais j'ai un autre souci , depuis hier dans la barre d'adresse de firefox

l'adresse du site ne s'affiche plus ex:http//www.orange.fr avec le logo couleur devant mais www.orange.fr et un globe devant en gris,et quand je clique dessus
il me marque :

Ce site ne fournit aucune information sur son identité.

Votre connection vers ce site n'est pas chiffrée.

est-ce un virus?

Merci pour votre aide.

muyois
0
Réponse 4 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 638
5 déc. 2012 à 22:37
Tu as installé Lolipop, c'est cela qui ouvrait les popups de pubs => https://www.malekal.com/lollipop-adware-et-vittalia-installer/

Pour orange, t'es sur que l'adresse que tu as c'est pas https://www.orange.fr/portail
(avec un s après http)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
muyois Messages postés 39 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 avril 2013
Modifié par muyois le 6/12/2012 à 10:42
Bonjour,
Non c'est http:// et ça me fait pareil pour tous les sites avec firefox.
par contre avec Internet Explorer ça s'affiche correctement et pour tous les sites
visités.

muyois
0
Réponse 6 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 638
6 déc. 2012 à 16:50
Tu peux faire une capture d'écran avec le message et la mettre ici.
0
Réponse 7 / 11
muyois Messages postés 39 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 avril 2013
Modifié par muyois le 6/12/2012 à 18:29
J'ai dus chercher mais j'y suis arrivé lol.

https://www.cjoint.com/?BLgrQh5MeO2

https://www.cjoint.com/?BLgr53t1SSM

et voila sous IE https://www.cjoint.com/?BLgshFj1kjH

et une dernière trouvé sur google https://www.cjoint.com/?BLgsBUiW0QX

muyois
0
Réponse 8 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 638
6 déc. 2012 à 18:29
C'est juste pour dire que c'est pas du httpS.
0
Réponse 9 / 11
muyois Messages postés 39 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 avril 2013
6 déc. 2012 à 18:32
Ha daccord ,mais pourquoi il n'affiche plus le logo du site?

0
Réponse 10 / 11
muyois Messages postés 39 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 avril 2013
7 déc. 2012 à 12:34
bonjour Malecal_morte,

Merci beaucoup pour ton aide.



ps:comment on fait pour mettre sujet résolu?

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 638
7 déc. 2012 à 15:25
j'ai mis en résolu :)
0
Réponse 11 / 11
muyois Messages postés 39 Date d'inscription mercredi 5 décembre 2012 Statut Membre Dernière intervention 6 avril 2013
7 déc. 2012 à 17:03
Merci
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
p0robleme outlook
ghis2000 -
Panth33ra -

1 réponse
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses