Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ouverture intempestive de sites commerciaux


Newid
 Share

Messages recommandés

Bonjour,

 

Firefox ouvre seul et sporadiquement des onglets ou des pages sur des sites commerciaux.

 

Les scan Malewarebytes et MSE n'ont rien détecté.

 

J'ai fait une recherche avec Adwcleaner, qui a détecté et supprimé différentes choses mais le problème demeure.

 

Dois-je faire une analyse avec ZHPdiag ? Dans ce cas, merci de votre aide.

Modifié par Newid
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Newid Bienvenue sur ZEB

 

héberger le fichier contenant le rapport Adwcleaner sur http://cjoint.com/'>http://cjoint.com/

Pour que je puisse le télécharger et analyser poste le lien dans ta prochaine réponse.

 

Fait une analyse de ton ordinateur.

  • Télécharge
ZHPDiag de Nicolas Coolman sur ton Bureau
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
Clique sur le bouton option tournevis.jpg
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupeloupe-334dd63.png en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Newid

 

Tu utilise Norton Online Backup pour quelle raison ?

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix12.png
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    O4 - HKUS\S-1-5-21-4067323591-2940322746-2289424516-1007-4067323591-2940322746-2289424516-1006-4067323591-2940322746-2289424516-1000\..\Run: [gnwngnf] c:\users\famille\appdata\local\lollipop\gnwngnf.exe (.not file.)
    O4 - Global Startup: C:\Users\Famille\Desktop\gmaker80.lnk . (...) -- C:\Users\Pascal admin\Documents\Domaine Pascal\Micro\Dev\gmaker80.pdf (.not file.)
    O4 - Global Startup: C:\Users\Famille\Desktop\Numériser.lnk - Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
    O9 - Extra button: &KeyScrambler Options [64Bits] - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} -- Clé orpheline
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
    [MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{578D851E-C36F-487F-83C7-9972EA9741AE}] (...) -- E:\SETUP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{67F693A5-9211-4B7B-AAF8-50C6520350F7}] (...) -- C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\GUninstaller.exe (.not file.)
    O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
    O42 - Logiciel: Activer Norton Online Backup - (.Symantec.) [HKLM][64Bits] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
    O43 - CFD: 07/06/2012 - 10:34:06 - [0] ----D C:\ProgramData\McAfee
    O43 - CFD: 25/02/2012 - 17:25:21 - [2,864] ----D C:\ProgramData\Norton
    O43 - CFD: 24/02/2011 - 11:01:56 - [14,368] ----D C:\ProgramData\NortonInstaller
    O90 - PUC: "1EDCB75C9BC7D7643BABE7119961DC1C" . (.Activer Norton Online Backup.) -- C:\Windows\Installer\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}\Icon.ico
    [HKLM\Software\Wow6432Node\Symantec]
    O43 - CFD: 15/08/2009 - 05:26:34 - [1,742] ----D C:\Program Files (x86)\Symantec
    O43 - CFD: 25/02/2012 - 17:22:32 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
    O43 - CFD: 30/12/2009 - 17:52:39 - [0,001] ----D C:\ProgramData\Symantec
    O53 - SMSR:HKLM\...\startupreg\ROC_roc_ssl_v12 [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)
    [HKLM\Software\Classes\AOLTB.AOLToolBand.1]
    [HKLM\Software\Wow6432Node\Classes\AOLTB.AOLToolBand.1]
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique sur l'icône en haut a gauche "coller le presse-papier" Capture-13.jpg
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton 91372767.jpg pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/'>http://cjoint.com/
    Poste le lien dans ta prochaine réponse.

 

Désactive provisoirement ton Antivirus

  • Télécharge
SFT.exe de pierre13 sur ton bureau pas ailleurs ;)
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

  • Fait la mise à jour de Malwarebytes présent sur ton pc.
     
    Une fois la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  • Allumé Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
     
  • Sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • clique de nouveau sur"Rechercher"
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
     
  • Si des infections sont présentes
  • Clique sur "Supprimer la sélection".
  • Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.
     
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir tomtom95,

 

Non, je n'utilise pas Norton Online Backup. J'ignorais la présence de cet outil sur mon PC.

 

Est-ce que cela change quelque chose aux instructions que tu m'as données ?

 

Dans le doute,j'attends ta réponse avant de poursuivre.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir tomtom 95,

 

Voici les liens des deux premiers rapports :

 

- celui de ZHPfix : © CJoint.com, 2012

 

- celui de SFT : © CJoint.com, 2012

 

Je lance Malwarebytes et te poste le rapport quand terminé (ce qui risque de prendre un peu de temps...)

 

En attendant, peux-tu m'éclairer sur la nature de l'infection ?

 

Merci encore.

Lien vers le commentaire
Partager sur d’autres sites

En attendant, peux-tu m'éclairer sur la nature de l'infection ?

 

Oui alors présence d'infection BT, PUP ,Adware lollipop,BabylonToolbar etc...

Lire :

Détection PUP/LPI : Programmes potentiellement indésirables

Je te conseil pour l'avenir de toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel

Les barres d'outils sont là pour t'affilier à un service de plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée.

Je te conseil de changer tes mots de passe (Messagerie ,compte etc..) ;)

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

 

C'est bizarre, car je ne suis pas du tout du genre à cliquer sur n'importe quoi et je n'installe jamais de toolbars, du moins de mon plein gré...

 

L'analyse Malwarebytes faite après corrections n'a rien détecté (ni avant d'ailleurs...)

 

Je n'ai plus de pages commerciales qui s'ouvrent, mais c'était déjà le cas, semble-t-il, depuis que j'avais installé Adblock Plus, un peu avant que je lance tes corrections.

 

Puis-je considérer mon problème comme résolu ?

 

En tout cas, merci infiniment pour ta réactivité et ton aide.

 

Newid ;)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...