Problème ouverture intempestive de fenêtres internetRésolu/Fermé

Question

Bonjour, 

Je suis sur mon ordinateur et lorsque je me sert de Mozilla Firefox a chaque clic j'ai une nouvelle page internet qui s'ouvre avec des pubs pour des jeux ou autres (Good Game empire ...).

Egalement en bas en droite de a page j'ai un petit encart qui s'ouvre avec des mot style vous avez gagnez, urgent un nouveau messages... Et lorsque je clique sur la croix pour le fermer idem ouverture de page internet et de nouveau l'encart apparaît.

J'ai effectué une analyse et un nettoyage via ADW Cleanner mais le problémes persiste voici le rapport de ADW Cleaner :

Merci d'avance:

# AdwCleaner v3.015 - Rapport créé le 15/12/2013 à 19:27:41
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC
# Exécuté depuis : C:\Users\Véronique\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\3m35atme.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\3m35atme.default\prefs.js ]


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22533 octets] - [30/10/2013 16:48:34]
AdwCleaner[R1].txt - [2412 octets] - [15/12/2013 19:16:38]
AdwCleaner[R2].txt - [1044 octets] - [15/12/2013 19:27:41]
AdwCleaner[S0].txt - [22309 octets] - [30/10/2013 16:50:11]
AdwCleaner[S1].txt - [2445 octets] - [15/12/2013 19:17:46]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1225 octets] ##########





Configuration: ^^

Utilisateur anonyme · Answer

Bonsoir

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Zellboss · Answer

Merci,

voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.15.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Véronique :: VÉRONIQUE-PC [administrateur]

Protection: Activé

15/12/2013 19:45:53
mbam-log-2013-12-15 (19-45-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240306
Temps écoulé: 4 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Véronique\AppData\Local\Updater27096 (PUP.Optional.Dealspy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\Véronique\Local Settings\Temporary Internet Files\Content.IE5\81P578M0\19[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Local Settings\Temporary Internet Files\Content.IE5\81P578M0\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Local Settings\Temporary Internet Files\Content.IE5\JOKI29YT\18[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\Local Settings\Temporary Internet Files\Content.IE5\UNW4LOBI\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.

(fin)

Zellboss · Answer

par contre je viens de relancer FIREFOX et le problème est toujours la !!!!!!

Utilisateur anonyme · Answer

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Zellboss · Answer

Je suis en train de faire l'analyse je te poste le rapport des que ce dernier est dispo. Merci encore

Zellboss · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131215_h9e8j9k7c9

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
ShortcutFix
M2 - MFEP: prefs.js [Véronique - 3m35atme.default\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com] [] Services x86 v (..)  
[MD5.00000000000000000000000000000000] [APT] [Updater27096.exe] (...) -- C:\Users\Véronique\AppData\Local\Updater27096\Updater27096.exe (.not file.)   [0]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\3m35atme.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com    
C:\ProgramData\Software    
C:\Users\Véronique\AppData\Local\Software    
M3 - MFPP: Plugins - [Véronique] -- C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\3m35atme.default\searchplugins	ikatoolbar.xml 
 M2 - MFEP: prefs.js [Véronique - 3m35atme.default\ffxtlbr@tikatoolbar.com] [] tikatoolbar.com v1.6.0 (..) 


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

Zellboss · Answer

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Véronique at 15/12/2013 21:21:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (04mn 17s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {947D70AF-86D4-4648-9A58-67BBAA6AD71C}
SUPPRIMÉ: FirewallRaz (Public) : {8951EE55-BFF0-4280-9C17-133A223CFB06}
SUPPRIMÉ: FirewallRaz (None) : {61B2DE1F-F298-405C-9474-C06205E1CFBB}
SUPPRIMÉ: FirewallRaz (None) : {99D7BAF6-5A75-448A-BBCC-BFB8ED236582}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{12F8C18E-53F7-405F-9B62-18857DB47635}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{21AD05F9-AAA8-4795-8DCE-7C9D8538A6F3}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{38C0389C-1E0E-4851-BFCC-AEF453F2DED8}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{4266A6A0-C75F-4177-9516-DD52C0F7D4B5}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{4517FBB1-7795-4A7F-ABAE-F7DD2183758E}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{4A00038D-7D59-45BC-9B50-7DAFEF2BE9E0}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{519D44D9-BFD4-403B-8231-8EDDA3DFD479}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{611F3BFE-FB1E-4DCF-8CD6-DE7DAB6560F1}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{6944E37C-BEF3-4DBE-985F-FA01777D38B5}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{6BDDD0FB-92B6-48E4-99CA-1946B5B92A34}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{73396626-ABF3-4D97-8E90-514D5F087565}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{781E539C-640A-4912-8B2A-A81C367CE1B9}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{7E3F3A8F-5DA1-40E6-A936-5A936CB01494}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{83498551-EA1C-4E7C-BEE7-9BCD50767801}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{863AB352-EE84-4C0E-BEE1-066B9FAD94D4}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{86D00B4B-B413-442D-9491-5F59E3E5F2BD}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{8E43A061-672F-4D3A-B092-D3F8685AC980}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{96934CB6-2720-4484-ADBA-8FD8DA7F7E30}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{96C9C8F2-EA2C-4BCD-B297-1C4799449D72}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{AC7F5E30-5D15-486F-88CC-C5709E1B20DC}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{AFF248E3-D430-4F46-ADB2-B464BC507288}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{BB97A4A8-10A6-45EF-BAD7-D8A4B7A98B27}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{C54CC191-C657-4179-A148-7A9CA0FAE794}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{DDC3613B-045F-4F9C-A6B6-9C3554DA7FAE}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{DFCC9FFD-44C3-4EBF-A679-34D8E94C1285}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{E53B1D30-7533-4634-81AD-058551FF42AF}
SUPPRIMÉ: C:\Users\Véronique\AppData\Local\{FB5781AC-E12D-43BD-A1FC-8EE3929D1843}

========== Fichiers ==========
SUPPRIMÉ: c:\users\véronique\appdataoaming\mozilla\firefox\profiles\3m35atme.default\searchplugins	ikatoolbar.xml
SUPPRIMÉS Temporaires Windows (57) (90 502 160 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Updater27096.exe
SUPPRIMÉ: Updater27096.exe


========== Récapitulatif ==========
4 : Clés du Registre
12 : Valeurs du Registre
27 : Dossiers
2 : Fichiers
2 : Tache planifiée


End of clean in 04mn 46s

========== Chemin de fichier rapport ==========
C:\Users\Véronique\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/12/2013 21:25:43 [4422]

Zellboss · Answer

pour info il m'a demandé de confirmé le nettoyage corbeille j'ai validé.

Utilisateur anonyme · Answer

Re

as tu noté une amélioration?

@+

Zellboss · Answer

La je suis sur Chrome je relance firefox et je te dit

Zellboss · Answer

Apparemment c'est bon.

Merci beaucoup.

pour info c'est le PC de mes beau parents et il sont habitué a firefox et ont du mal a changer d'explorateur!!!! 

Par contre tu sais d'où ça vient?

Utilisateur anonyme · Answer

Re

On finalise.

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 


A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
@+

Zellboss · Answer

# DelFix v10.6 - Rapport créé le 15/12/2013 à 21:37:39
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Véronique - VÉRONIQUE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\RSIT
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Véronique\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Véronique\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Véronique\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Véronique\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Véronique\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Véronique\Downloads\adwcleaner.exe
Supprimé : C:\Users\Véronique\Downloads\RSIT.exe
Supprimé : C:\Users\Véronique\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #130 [Installation avast! Free Antivirus | 10/30/2013 16:09:22]
Supprimé : RP #131 [Installed AVG 2014 | 10/30/2013 16:45:47]
Supprimé : RP #132 [Installed AVG 2014 | 10/30/2013 16:46:13]
Supprimé : RP #133 [Removed msvcrt_installer | 10/30/2013 17:11:20]
Supprimé : RP #134 [Windows Update | 10/30/2013 17:48:26]
Supprimé : RP #135 [Windows Update | 10/30/2013 18:00:43]
Supprimé : RP #136 [Windows Update | 11/14/2013 10:14:28]
Supprimé : RP #137 [Windows Update | 12/04/2013 09:14:45]
Supprimé : RP #138 [Windows Update | 12/11/2013 18:03:55]

Nouveau point de restauration créé !

########## - EOF - ##########


Je vais voir ce que je peut faire pour mieux protéger leur ordi. Merci

Utilisateur anonyme · Answer

Je te propose donc de mettre ce sujet en résolu;merci

@+

Zellboss · Answer

Juste tu sais d'ou cela peut venir?

Problème ouverture intempestive de fenêtres internet

16 réponses

Discussions similaires

Newsletters