Pubs internet qui s'ouvrent toutes seules ...

Tsuki -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

J'ai un problème depuis quelques temps quand je suis sur internet (google chrome) , de nombreuses pages de publicités qui s'ouvrent toutes seules mais sous internet explorer que je n'utilise pourtant pas.
Je ne suis pas une pro en informatique et toutes ces pubs deviennent vite agaçantes. Quelqu'un pourrait-il m'aider à résoudre ce problème?

Merci d'avance.

33 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Télécharge AdwCleaner (Xplode)
    Lance-le
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[RX] (où X est un chiffre)
    0
  2. Tsuki
     
    Voilà le rapport :

    # AdwCleaner beta 0.8 - Rapport créé le 05/08/2011 à 18:17
    # Mis à jour le 04/08/11 à 21h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
    # Exécuté depuis : C:\Users\Vicky\Downloads\AdwCleaner.exe
    # Option [Recherche]

    ***** [Processus] *****

    Présent : [PID:1528] EoRezo.exe
    Présent : [PID:3956] SoftwareUpdateHP.exe

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Vicky\AppData\Roaming\EoRezo
    Dossier Présent : C:\Users\Vicky\AppData\Roaming\OfferBox
    Dossier Présent : C:\Users\Vicky\AppData\Local\Conduit
    Dossier Présent : C:\Users\Vicky\AppData\Local\EoRezo
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\ConduitEngine
    Dossier Présent : C:\Program Files\EoRezo
    Dossier Présent : C:\Program Files\OfferBox
    Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKCU\Software\EoRezo
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\SpiderMessenger
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
    Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
    Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\conduitEngine
    Clé Présente : HKLM\SOFTWARE\EoRezo
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Valeur présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [spidermessenger]
    Valeur présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
    Valeur présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6001.18000

    [HKCU\..\Main - First Home Page] : http://y.lo.st
    [HKCU\..\Main - Start Page] : http://y.lo.st

    -\\ Mozilla Firefox v4.0.1 (fr)

    Profil : dr2xrb6c.default
    Fichier : C:\Users\Vicky\AppData\Roaming\Mozilla\Firefox\Profiles\dr2xrb6c.default\prefs.js

    [OK] Le fichier ne comporte aucune entrée illégitime.

    *************************

    C:\AdwCleaner[R1].txt - [4093 bytes] - [05/08/2011 18:18:19]

    ########## EOF - "C:\AdwCleaner[R1].txt" - [4268 octets] ##########
    0
  3. Tsuki
     
    Par contre dans le dernier :

    "Valeur présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions "

    il y a aussi une adresse mail mais ça veut pas poster le message si elle y est , surement parce que je ne suis pas inscrite l'adresse c'est :
    offerboxffx(arobase )offerbox.com
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui c'est à cause de ça ;)

    Tu peux relance l'outil, et cette fois choisir l'option [ Suppression ]

    Afin d'éviter le même problème pour poster le rapport :

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\C:\AdwCleaner[S1].txt.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tsuki
     
    Voilà je viens de le faire :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijWMO3w3C.txt
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien.
    Tu as lancé 2 fois la suppression ? (je vois, S1 et S2)
    Que contient S1 ?

    ___________________

    Télécharge AD-Remover sur ton Bureau : (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme le lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport, utilise également cijoint.fr :)
    0
  8. Tsuki
     
    Non j'ai lancé la suppression une fois seulement et ça à enregistré sous S2
    J'ai beau cherché partout dans mon ordi si il y a un S1 mais j'en trouve pas.

    J'ai fait ce que tu m'as dit, voilà le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijgLjs8d2.txt
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je me suis peut-être mal fait comprendre (concernant S2) :

    C:\AdwCleaner[S1].txt - [359 bytes] - [05/08/2011 19:09:54]
    C:\AdwCleaner[S2].txt - [4265 bytes] - [05/08/2011 19:09:54]


    Ceci, dans le but d'éliminer ce bug (s'il s'avère en être un)
    ________________

    Pour AD-Remover, il a localisé d'autres adwares (c'est ça qui t'affiche des pubs) :

    ▶ Relance AD-Remover, clique sur Nettoyer
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le.
    ▶ Héberge le sur cijoint; il se trouve là : C:\AD-Report[CLEAN]1.txt

    A te lire :)
    0
  10. Tsuki
     
    Alors pour le S1 je viens de le trouver, le voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijId3K45R.txt

    ________________________

    Et pour le rapport, voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijg4Aujru.txt
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est parfait !
    Normalement, niveau pub, ça a du se calmer ;-)

    Vérifions tant qu'à faire, la présence d'autres malwares :

    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l''installation, coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Une fois ouvert, clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau (ou dans le dossier C:\ZHP) sur cijoint, et poste le lien pour que je puisse le consulter

    A+
    .::. Contributeur Sécurité .::.
    Absent du 30/06 au 30/07
    0
  12. Tsuki
     
    Voilà c'est fait :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijD0FbS87.txt

    Donc normalement là , je devrais plus avoir de pubs qui s'ouvrent toutes seules? =)
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    A priori, non ;)
    Tu as eu des pubs depuis que je t'ai "quitté"? :P

    Ce script va cibler certains éléments précis, "oubliés" par les outils :

    ▶ Copie tout le texte de cette page : http://dl.dropbox.com/u/22950063/script.txt (tu le sélectionne avec ta souris et tu fais clic droit > copier)

    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l''écran dans ton prochain message

    (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur

    _______________________________

    Une fois zhpfix effectué tu peux passer à ça :

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
    0
  14. Tsuki
     
    Non , toujours pas de pubs depuis tout à l'heure =D
    L'analyse vient de finir.

    Déjà pour le rapport de ZHPFix voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijCG5nmrl.txt

    ________________________

    Et pour le rapport MBAM voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijWTr8DOu.txt

    En tout cas Merci beaucoup !
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Juju m'a demandé de continuer avec toi :)

    Pour vérification prépare un nouveau rapport ZHPDiag stp (à l'héberger)

    @+

    0
  16. Tsuki
     
    Bonjour ,

    J'ai préparé le rapport mais il y a un problème avec cijoint.fr quand je vais sur le site ça me met "erreur interne" .
    Y a t-il un autre hébergeur?
    0
  17. Tsuki
     
    C'est bon , ça remarche. Voilà le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij4RuCECf.txt
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu as comme antivirus Avira mais il reste des traces de : McAfee Security Scan et Norton Security Scan

    1/
    Désinstallation McAfee Security Scan :

    Tu vas suivre les deux étapes indiquées ici pour windows vista!

    2/
    Désinstallation Norton Security Scan :
    *Télécharge l'outil de désinstallation Norton
    Enregistrez le fichier sur le bureau Windows.
    Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

    * Suivez les instructions à l'écran.
    * L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

    On va continuer après désinstallation!

    @+
    0
  19. Tsuki
     
    Voilà les désinstallations sont faites .

    Que dois je faire maintenant ?

    A+
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 17/01/2011 - 22:11:08 - [4495167] ----D- C:\Program Files\Productivity_2.2
    O43 - CFD: 04/04/2010 - 15:15:32 - [1007115] ----D- C:\Program Files\RadioBar
    R3 - URLSearchHook: Productivity 2.2 Toolbar - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Productivity_2.2\prxtbProd.dll
    O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} . (.IMEDIX WEB TECHNOLOGIES LTD. - ToolbarHome Toolbar.) -- C:\Program Files\RadioBar\toolbar.ni.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} . (.IMEDIX WEB TECHNOLOGIES LTD. - ToolbarHome Toolbar.) -- C:\Program Files\RadioBar\toolbar.ni.dll
    O3 - Toolbar: Productivity 2.2 Toolbar - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.2\prxtbProd.dll
    O4 - HKLM\..\Run: [DisableS3S4] c:\DisableS3S4.cmd (.not file.)
    O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) -
    [MD5.00000000000000000000000000000000] [APT] [{077BEA67-71C9-4260-A093-5F636D05F69A}] (...) -- C:\Users\Vicky\AppData\Local\Temp\Temp1_lg-pc-suite-3_lg_pc_suite_3_francais_287054.zip\LGInstaller.exe (.not file.)
    O42 - Logiciel: Productivity 2.2 Toolbar - (.Productivity 2.2.) [HKLM] -- Productivity_2.2 Toolbar
    O42 - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) [HKLM] -- RadioBar
    O87 - FAEL: "{9C92836D-9804-4C30-B4B6-FA7DF8806131}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O87 - FAEL: "{7BFE8056-CBFE-4154-A18D-96594B4BC623}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Program Files\RadioBar
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
    :Reg
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
    [-HKLM\Software\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}]
    [-HKLM\Software\CrazyLoader]
    [-HKLM\Software\Productivity_2.2]
    [-HKLM\Software\WideStream]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]

    :commands
    [emptytemp]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    @+
    0
  21. Tsuki
     
    Re ,

    1/ Alors voilà pour le rapport ZHPFix :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijxo3vrYc.txt

    _________________

    2/ Et voilà le rapport OTM :

    Bon bah encore une fois , je n'arrive plus à accéder a cijoint.fr ... j'essaye depuis tout à l'heure mais ça me met tout le temps " Erreur interne - Erreur 500 - La page demandée a provoqué une erreur interne"
    0
  • 1
  • 2