Sujet Précédent Sujet Suivant

Pubs internet qui s'ouvrent toutes seules ...

Fermé
Tsuki - 5 août 2011 à 18:13
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 août 2011 à 19:43
Bonjour,

J'ai un problème depuis quelques temps quand je suis sur internet (google chrome) , de nombreuses pages de publicités qui s'ouvrent toutes seules mais sous internet explorer que je n'utilise pourtant pas.
Je ne suis pas une pro en informatique et toutes ces pubs deviennent vite agaçantes. Quelqu'un pourrait-il m'aider à résoudre ce problème?

Merci d'avance.
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 août 2011 à 18:17
Bonjour,

Télécharge AdwCleaner (Xplode)
Lance-le
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[RX] (où X est un chiffre)
0
Réponse 2 / 33
Tsuki
5 août 2011 à 18:29
Voilà le rapport :

# AdwCleaner beta 0.8 - Rapport créé le 05/08/2011 à 18:17
# Mis à jour le 04/08/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
# Exécuté depuis : C:\Users\Vicky\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Processus] *****

Présent : [PID:1528] EoRezo.exe
Présent : [PID:3956] SoftwareUpdateHP.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Vicky\AppData\Roaming\EoRezo
Dossier Présent : C:\Users\Vicky\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Vicky\AppData\Local\Conduit
Dossier Présent : C:\Users\Vicky\AppData\Local\EoRezo
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\EoRezo
Dossier Présent : C:\Program Files\OfferBox
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKCU\Software\EoRezo
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\SpiderMessenger
Clé Présente : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Présente : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\EoRezo
Clé Présente : HKLM\SOFTWARE\Offerbox
Valeur présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [spidermessenger]
Valeur présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Valeur présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[HKCU\..\Main - First Home Page] : http://y.lo.st
[HKCU\..\Main - Start Page] : http://y.lo.st

-\\ Mozilla Firefox v4.0.1 (fr)

Profil : dr2xrb6c.default
Fichier : C:\Users\Vicky\AppData\Roaming\Mozilla\Firefox\Profiles\dr2xrb6c.default\prefs.js

[OK] Le fichier ne comporte aucune entrée illégitime.


*************************

C:\AdwCleaner[R1].txt - [4093 bytes] - [05/08/2011 18:18:19]

########## EOF - "C:\AdwCleaner[R1].txt" - [4268 octets] ##########
0
Réponse 3 / 33
Tsuki
5 août 2011 à 18:40
Par contre dans le dernier :

"Valeur présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions "

il y a aussi une adresse mail mais ça veut pas poster le message si elle y est , surement parce que je ne suis pas inscrite l'adresse c'est :
offerboxffx(arobase )offerbox.com
0
Réponse 4 / 33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 août 2011 à 19:04
Oui c'est à cause de ça ;)

Tu peux relance l'outil, et cette fois choisir l'option [ Suppression ]

Afin d'éviter le même problème pour poster le rapport :

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\C:\AdwCleaner[S1].txt.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Tsuki
5 août 2011 à 19:15
Voilà je viens de le faire :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijWMO3w3C.txt
0
Réponse 6 / 33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 août 2011 à 19:23
Bien.
Tu as lancé 2 fois la suppression ? (je vois, S1 et S2)
Que contient S1 ?

___________________

Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport, utilise également cijoint.fr :)
0
Réponse 7 / 33
Tsuki
5 août 2011 à 19:38
Non j'ai lancé la suppression une fois seulement et ça à enregistré sous S2
J'ai beau cherché partout dans mon ordi si il y a un S1 mais j'en trouve pas.

J'ai fait ce que tu m'as dit, voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijgLjs8d2.txt
0
Réponse 8 / 33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 août 2011 à 19:50
Je me suis peut-être mal fait comprendre (concernant S2) :

C:\AdwCleaner[S1].txt - [359 bytes] - [05/08/2011 19:09:54]
C:\AdwCleaner[S2].txt - [4265 bytes] - [05/08/2011 19:09:54]

Ceci, dans le but d'éliminer ce bug (s'il s'avère en être un)
________________

Pour AD-Remover, il a localisé d'autres adwares (c'est ça qui t'affiche des pubs) :

▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le.
▶ Héberge le sur cijoint; il se trouve là : C:\AD-Report[CLEAN]1.txt

A te lire :)
0
Réponse 9 / 33
Tsuki
5 août 2011 à 20:15
Alors pour le S1 je viens de le trouver, le voilà :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijId3K45R.txt

________________________


Et pour le rapport, voilà :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijg4Aujru.txt
0
Réponse 10 / 33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 5/08/2011 à 20:21
C'est parfait !
Normalement, niveau pub, ça a du se calmer ;-)

Vérifions tant qu'à faire, la présence d'autres malwares :

Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation, coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Une fois ouvert, clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau (ou dans le dossier C:\ZHP) sur cijoint, et poste le lien pour que je puisse le consulter

A+
.::. Contributeur Sécurité .::.
Absent du 30/06 au 30/07
0
Réponse 11 / 33
Tsuki
5 août 2011 à 20:47
Voilà c'est fait :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijD0FbS87.txt


Donc normalement là , je devrais plus avoir de pubs qui s'ouvrent toutes seules? =)
0
Réponse 12 / 33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 août 2011 à 21:51
A priori, non ;)
Tu as eu des pubs depuis que je t'ai "quitté"? :P

Ce script va cibler certains éléments précis, "oubliés" par les outils :

▶ Copie tout le texte de cette page : http://dl.dropbox.com/u/22950063/script.txt (tu le sélectionne avec ta souris et tu fais clic droit > copier)

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

(le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur

_______________________________

Une fois zhpfix effectué tu peux passer à ça :

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
0
Réponse 13 / 33
Tsuki
6 août 2011 à 01:30
Non , toujours pas de pubs depuis tout à l'heure =D
L'analyse vient de finir.

Déjà pour le rapport de ZHPFix voilà :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijCG5nmrl.txt

________________________

Et pour le rapport MBAM voilà :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijWTr8DOu.txt


En tout cas Merci beaucoup !
0
Réponse 14 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 août 2011 à 08:44
Bonjour,

Juju m'a demandé de continuer avec toi :)

Pour vérification prépare un nouveau rapport ZHPDiag stp (à l'héberger)

@+

0
Réponse 15 / 33
Tsuki
Modifié par Tsuki le 6/08/2011 à 09:02
Bonjour ,

J'ai préparé le rapport mais il y a un problème avec cijoint.fr quand je vais sur le site ça me met "erreur interne" .
Y a t-il un autre hébergeur?
0
Réponse 16 / 33
Tsuki
6 août 2011 à 09:18
C'est bon , ça remarche. Voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201108/cij4RuCECf.txt
0
Réponse 17 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 août 2011 à 10:16
Re,

Tu as comme antivirus Avira mais il reste des traces de : McAfee Security Scan et Norton Security Scan

1/
Désinstallation McAfee Security Scan :

Tu vas suivre les deux étapes indiquées ici pour windows vista!

2/
Désinstallation Norton Security Scan :
*Télécharge l'outil de désinstallation Norton
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

* Suivez les instructions à l'écran.
* L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

On va continuer après désinstallation!

@+
0
Réponse 18 / 33
Tsuki
6 août 2011 à 13:57
Voilà les désinstallations sont faites .

Que dois je faire maintenant ?

A+
0
Réponse 19 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 août 2011 à 14:20
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




O43 - CFD: 17/01/2011 - 22:11:08 - [4495167] ----D- C:\Program Files\Productivity_2.2
O43 - CFD: 04/04/2010 - 15:15:32 - [1007115] ----D- C:\Program Files\RadioBar
R3 - URLSearchHook: Productivity 2.2 Toolbar - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Productivity_2.2\prxtbProd.dll
O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} . (.IMEDIX WEB TECHNOLOGIES LTD. - ToolbarHome Toolbar.) -- C:\Program Files\RadioBar\toolbar.ni.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} . (.IMEDIX WEB TECHNOLOGIES LTD. - ToolbarHome Toolbar.) -- C:\Program Files\RadioBar\toolbar.ni.dll
O3 - Toolbar: Productivity 2.2 Toolbar - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Productivity_2.2\prxtbProd.dll
O4 - HKLM\..\Run: [DisableS3S4] c:\DisableS3S4.cmd (.not file.)
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) -
[MD5.00000000000000000000000000000000] [APT] [{077BEA67-71C9-4260-A093-5F636D05F69A}] (...) -- C:\Users\Vicky\AppData\Local\Temp\Temp1_lg-pc-suite-3_lg_pc_suite_3_francais_287054.zip\LGInstaller.exe (.not file.)
O42 - Logiciel: Productivity 2.2 Toolbar - (.Productivity 2.2.) [HKLM] -- Productivity_2.2 Toolbar
O42 - Logiciel: RadioBar Toolbar - (.Pas de propriétaire.) [HKLM] -- RadioBar
O87 - FAEL: "{9C92836D-9804-4C30-B4B6-FA7DF8806131}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{7BFE8056-CBFE-4154-A18D-96594B4BC623}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\RadioBar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[-HKLM\Software\Classes\CLSID\{718733BC-AD64-4E5F-AC18-A85FBD75D54D}]
[-HKLM\Software\CrazyLoader]
[-HKLM\Software\Productivity_2.2]
[-HKLM\Software\WideStream]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]

:commands
[emptytemp]
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+
0
Réponse 20 / 33
Tsuki
6 août 2011 à 21:54
Re ,


1/ Alors voilà pour le rapport ZHPFix :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijxo3vrYc.txt

_________________


2/ Et voilà le rapport OTM :

Bon bah encore une fois , je n'arrive plus à accéder a cijoint.fr ... j'essaye depuis tout à l'heure mais ça me met tout le temps " Erreur interne - Erreur 500 - La page demandée a provoqué une erreur interne"
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse