[Résolu] Ouverture intempestive de sites commerciaux

[Newid]

Bonjour,

 

Firefox ouvre seul et sporadiquement des onglets ou des pages sur des sites commerciaux.

 

Les scan Malewarebytes et MSE n'ont rien détecté.

 

J'ai fait une recherche avec Adwcleaner, qui a détecté et supprimé différentes choses mais le problème demeure.

 

Dois-je faire une analyse avec ZHPdiag ? Dans ce cas, merci de votre aide.

Modifié le 6 février 2013 par Newid

[tomtom95]

Bonjour Newid Bienvenue sur ZEB

 

héberger le fichier contenant le rapport Adwcleaner sur http://cjoint.com/'>http://cjoint.com/

Pour que je puisse le télécharger et analyser poste le lien dans ta prochaine réponse.

 

Fait une analyse de ton ordinateur.

• Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
Clique sur le bouton option
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupe en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

A+

[Newid]

Bonjour tomtom95 et merci pour ta réponse.

 

Voici les liens des 2 rapports :

 

- Adwcleaner : © CJoint.com, 2012

 

- ZHPDiag : © CJoint.com, 2012

 

A+

[tomtom95]

Bonsoir Newid

 

Tu utilise Norton Online Backup pour quelle raison ?

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  O4 - HKUS\S-1-5-21-4067323591-2940322746-2289424516-1007-4067323591-2940322746-2289424516-1006-4067323591-2940322746-2289424516-1000\..\Run: [gnwngnf] c:\users\famille\appdata\local\lollipop\gnwngnf.exe (.not file.)
  O4 - Global Startup: C:\Users\Famille\Desktop\gmaker80.lnk . (...) -- C:\Users\Pascal admin\Documents\Domaine Pascal\Micro\Dev\gmaker80.pdf (.not file.)
  O4 - Global Startup: C:\Users\Famille\Desktop\Numériser.lnk - Clé orpheline
  O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
  O9 - Extra button: &KeyScrambler Options [64Bits] - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} -- Clé orpheline
  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job
  [MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{578D851E-C36F-487F-83C7-9972EA9741AE}] (...) -- E:\SETUP.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{67F693A5-9211-4B7B-AAF8-50C6520350F7}] (...) -- C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\GUninstaller.exe (.not file.)
  O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
  O42 - Logiciel: Activer Norton Online Backup - (.Symantec.) [HKLM][64Bits] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
  O43 - CFD: 07/06/2012 - 10:34:06 - [0] ----D C:\ProgramData\McAfee
  O43 - CFD: 25/02/2012 - 17:25:21 - [2,864] ----D C:\ProgramData\Norton
  O43 - CFD: 24/02/2011 - 11:01:56 - [14,368] ----D C:\ProgramData\NortonInstaller
  O90 - PUC: "1EDCB75C9BC7D7643BABE7119961DC1C" . (.Activer Norton Online Backup.) -- C:\Windows\Installer\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}\Icon.ico
  [HKLM\Software\Wow6432Node\Symantec]
  O43 - CFD: 15/08/2009 - 05:26:34 - [1,742] ----D C:\Program Files (x86)\Symantec
  O43 - CFD: 25/02/2012 - 17:22:32 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
  O43 - CFD: 30/12/2009 - 17:52:39 - [0,001] ----D C:\ProgramData\Symantec
  O53 - SMSR:HKLM\...\startupreg\ROC_roc_ssl_v12 [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)
  [HKLM\Software\Classes\AOLTB.AOLToolBand.1]
  [HKLM\Software\Wow6432Node\Classes\AOLTB.AOLToolBand.1]
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/'>http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

Désactive provisoirement ton Antivirus

• Télécharge

SFT.exe de pierre13 sur ton bureau pas ailleurs
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Fait la mise à jour de Malwarebytes présent sur ton pc.
   
  Une fois la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  
• Allumé Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
   
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• clique de nouveau sur"Rechercher"
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
   
  
• Si des infections sont présentes
  
• Clique sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Modifié le 5 février 2013 par tomtom95

[Newid]

Bonsoir tomtom95,

 

Non, je n'utilise pas Norton Online Backup. J'ignorais la présence de cet outil sur mon PC.

 

Est-ce que cela change quelque chose aux instructions que tu m'as données ?

 

Dans le doute,j'attends ta réponse avant de poursuivre.

 

A+

[tomtom95]

J'ai modifié mon script de suppression pour Norton

 

A+

[Newid]

OK tomtom95.

Je m'attelle au reste.

A+

[Newid]

Bonsoir tomtom 95,

 

Voici les liens des deux premiers rapports :

 

- celui de ZHPfix : © CJoint.com, 2012

 

- celui de SFT : © CJoint.com, 2012

 

Je lance Malwarebytes et te poste le rapport quand terminé (ce qui risque de prendre un peu de temps...)

 

En attendant, peux-tu m'éclairer sur la nature de l'infection ?

 

Merci encore.

[tomtom95]

En attendant, peux-tu m'éclairer sur la nature de l'infection ?

 

Oui alors présence d'infection BT, PUP ,Adware lollipop,BabylonToolbar etc...

Lire :

Détection PUP/LPI : Programmes potentiellement indésirables

Je te conseil pour l'avenir de toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel

Les barres d'outils sont là pour t'affilier à un service de plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée.

Je te conseil de changer tes mots de passe (Messagerie ,compte etc..)

 

A+

[Newid]

Bonjour tomtom95,

 

C'est bizarre, car je ne suis pas du tout du genre à cliquer sur n'importe quoi et je n'installe jamais de toolbars, du moins de mon plein gré...

 

L'analyse Malwarebytes faite après corrections n'a rien détecté (ni avant d'ailleurs...)

 

Je n'ai plus de pages commerciales qui s'ouvrent, mais c'était déjà le cas, semble-t-il, depuis que j'avais installé Adblock Plus, un peu avant que je lance tes corrections.

 

Puis-je considérer mon problème comme résolu ?

 

En tout cas, merci infiniment pour ta réactivité et ton aide.

 

Newid