Fenetre intempestive "RON ads PROFIT HARBOR

GEV -  
 Utilisateur anonyme -
Bonjour,

j'ai une fenêtre publicitaire (RON ads PROFIT HARBOR ) qui s'ouvre par moment quand je travaille sur mon ordinateur sans être connecte à internet:

CONFIGURATION : XP service 3 , Firefox 3,6 , anti virus AVAS , SPYBOT SEARCH & DESTROY
fournisseur d'accès internet : ORANGE par l'intermédiaire d'une LIVE BOX

mes connaissances en informatique sont faibles et je serais heureux si une personne pouvait m'aider pour corriger ce soucis

merci de votre compréhesion
Configuration: Windows XP / Firefox 3.6

3 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
    1. gev
       
      merci pour votre reponse je joint le message suite au scan:
      http://www.cijoint.fr/cjlink.php?file=cj201002/cijFrmyghO.txt
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    ce pc est bien infecté...

    à faire dans cet ordre et poster les rapports au fur et à mesure

    1)
    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    • Choisir l'option2 suppression
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    .......................

    2)

    Télécharge Yoog_Fix sur ton Bureau : Yoog_Fix.exe
    http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

    Lance Yoog_Fix.exe qui est placé sur ton Bureau.
    Si tu acceptes le disclamer tu cliques sur OK puis choisie l'option 1 Recherche / Suppression

    Attends que le scan soit terminé, une fenêtre va t'en informer --> Cliquez sur OK.

    Un rapport s'affiche, poste le dans ta prochaine réponse.

    tutoriel: http://batchdhelus.open-web.fr/programme/tutoriels/tutoriel_option1.html

    Note : Il se peut que Yoog_Fix soit détecté par ton antivirus comme dangereux. Cette alerte est un faux positif, Désactive tes protections résidentes !!!

    ..............................

    3)

    Téléchargez et enregistrez le fichier d installation sur le bureau
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    Au menu principal choisir
    Option L Lancer le nettoyage
    et tapez sur [entrée] .
    Laissez travailler l'outil et ne touchez à rien ...
    Postez le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  3. Julie
     
    Bonjour,

    J'ai, en ce moment, le même problème qu'a pu avoir GEV. J'ai fait le scan de mon ordi avec ZHPDiag. Pouvez-vous me dire si mon ordi est infecté?

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijBv3xYUV.txt

    Merci
    0
    1. Utilisateur anonyme
       
      bonjour julie,
      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Aide toi de cette vidéo pour poster ton message :
      http://sd-1.archive-host.com/...
      Patiente et un helper finira par te prendre en charge ;)
      Merci de ta compréhension.

      yop MDG :-)
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      un plaisir de te recroiser !
      0
    3. Utilisateur anonyme
       
      :P

      bonne chasse ;-)
      0