Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Fermé

[Résolu] Mon ordi ouvre tout seul internet : pub intempestive

Tags :
  • Popup
  • publicité
  • intempestives
  • pup
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
12 Mai 2012 17:24:38

bonjour a tous
mon problème est que depuis hier mon pc ouvre tout seul internet sur des page de pub c est plus que chi_ _ _ _ !!!!
la j ai lancé un scan et rien !!! comment puis je y remédier !!!! le pire c est qu il m ouvre ie9 alors que j utilise chrome !!!!



merci de m aider car si non je vais craquer c est une ouverture en gros toute les 5 minutes

Autres pages sur : resolu ordi ouvre seul internet pub intempestive

a b 8 Sécurité
13 Mai 2012 00:02:47

Bonjour,

Tu as lancé quoi comme logiciel ?

  • Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    13 Mai 2012 12:00:21

    bonjour
    ben j ai lancer déjà Avast en scan minutieux et rien !!
    en suite secuser , et rien non plus !!!!
    et la ce matin j ai eté dans ajout/sup de programmes et la j ai vu que des programmes que je n avais pas installé y étaient ( tuto firefox , tuto avast , et un prog appelé boxer client ) je les ai viré , sauf un qui ne se laissait pas faire ( mais j ai quand même réussi ) !! après je ne sais pas il y a encore des trace mais les fenêtres intempestive ou le faite qu il ouvrait tout seul internet ne le fait plus !!!!
    mais je vais quand même faire la manipulation que vous me donnez et vous posterai le rapport après
    merci pour votre aide , je vous tiens au courant
    Contenus similaires
    a b 8 Sécurité
    13 Mai 2012 12:11:38

    Ok, ce sont des adwares que tu as volontairement installé en installant trop vite des programmes : http://forum.security-x.fr/securite-generale/stop-la-pu...
    Fais d'abord la manip suivante puis fais celle avec OTL :

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    a b 8 Sécurité
    13 Mai 2012 14:50:23

    Oui il a supprimé regarde :
    Citation :
    (...) Dossier Supprimé : C:\Program Files\BabylonToolbar


    Refais un scan OTL avec son extra, on va supprimer les restes ensuite.
    13 Mai 2012 16:28:43



    Refais un scan OTL avec son extra, on va supprimer les restes ensuite.[/quotemsg]

    que veux tu dire par ça !!!! que je dois copier la liste de l extra qu il m avait fait dans l encadré blanc ou la même opération que tout a l heure ????? et la je viens d essayer de le lancer mais il a planté ( le prog ne répond pas )
    a b 8 Sécurité
    13 Mai 2012 18:17:44

    Re,

    Avec de l'entrainement on arrive à comprendre ça :D 
    Par contre faut se calmer avec le P2P si tu ne veux pas flinguer ton pc. C'est normal toutes ces extensions sur chrome ?

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      FF - HKCU\Software\MozillaPlugins\boxore.com/BoxorePlugin: C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll File not found
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
      CHR - default_search_provider: SweetIM Search (Enabled)
      CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={AA7815EE-127F-11E1-9F34-00112F9ECC3E}
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O33 - MountPoints2\{5f476380-0fb0-11e1-8fb2-00112f9ecc3e}\Shell - "" = AutoRun
      O33 - MountPoints2\{5f476380-0fb0-11e1-8fb2-00112f9ecc3e}\Shell\AutoRun\command - "" = L:\RunGame.exe

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    • Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    13 Mai 2012 20:32:56

    qu appelles tu les extensions de chrome tous les icônes de lancement ???
    ben si c est ça, c est que je rappelle un fichier html de ma barre de favoris d il y a 2 ans
    par contre je vois dans le rapport "Error - 13/05/2012 03:49:57 | Computer Name = kirikou-PC | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
    Description = Certaines fonctionnalités de gestion de l’alimentation relatives aux
    performances du processeur ont été désactivées en raison d’un problème connu avec
    le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise
    à jour du microprogramme. c est quoi ?????
    parce qu il y a 3 mois j ai rajouté des ventilo et ne pouvant les brancher sur le pins j ai chuinté la broche de 6 avec fils noir et jaune pour les alimenter !!!!! mais d ici 2 trois jour je reçois une nouvelle tour avec des ventilo d origine donc je vais remédier a ma connerie !!!

    et la je vais faire la manipe
    a b 8 Sécurité
    13 Mai 2012 20:59:12

    Ne t'inquiète pas pour ce message, c'est lié au logiciel utilisé. J'attends tes rapports alors :) 
    13 Mai 2012 22:50:13

    bon pour le rapport d otl le voici :
    -http://pjjoint.malekal.com/files.php?id=20120513_c10e5u...
    mais pour le rapport de MalwareByte's Anti-Malware il est en cour déjà depuis 1h et 27 min et 6 fichier trouvé et il n a pas encore fini , et en plus comme une truffe je n ai pas décoché les autre disque ( en même temps valait peut être mieux car j ai des programme qui ce lance de ces disque ) donc je vous le joindrait quand il aura fini , mais je pense qu il en aura pour la nuit
    a b 8 Sécurité
    14 Mai 2012 14:04:06

    Tiens moi au courant pour le rapport MBAM :) 
    a b 8 Sécurité
    14 Mai 2012 20:57:30

    Ce n'est pas le rapport MBAM que tu m'as donné :x
    a b 8 Sécurité
    15 Mai 2012 18:40:55

    Citation :
    C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Aucune action effectuée.

    Tu es certain de bien avoir supprimé les infections ?

    Refais un scan OTL sans l'extra ensuite.
    a b 8 Sécurité
    15 Mai 2012 21:00:24

    Tu peux répondre à ma question ?
    Est-ce que tu passes par un proxy ?
    15 Mai 2012 21:48:59

    Angeldark a dit :
    Tu peux répondre à ma question ?
    Est-ce que tu passes par un proxy ?

    un proxy ???? eu non juste par ma box !!!!! c est quoi un proxy ??? ( un serveur ???? )votre question sur mbam ???? oui c est laquel ???



    a b 8 Sécurité
    15 Mai 2012 21:53:13

    C'est un intermédiaire pour accéder à un autre réseau, on va le vire après alors.
    Ma question sur MBAM...
    15 Mai 2012 22:01:42

    vous voulez que je relance mbam ????
    je ne suis pas un pro en informatique , je bidouille mon pc et je remonte des pc pour mes filles , après tous ce qui est programmation j y connais rien !!!!! la seul expérience que j ai c est tout les crash que j ai avec mes pc et les ré-intal et autre petite connerie dans le genre

    a b 8 Sécurité
    15 Mai 2012 22:09:05

    Je te demande si tu as bien fais ce que j'ai dit et supprimé les infections car sur ton rapport il y a :
    C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Aucune action effectuée.


    15 Mai 2012 22:10:11

    donc la j ai relancé mbam !!!
    je vous poste le scan des que je l ai !!!!! mais vous avez vu quelque chose de suspect sur mon pc ?????
    pour moi a part être un peu long car pas super puissant !!!!
    a b 8 Sécurité
    15 Mai 2012 22:11:07

    Bah écoute tu devrais plus avoir de pubs. Quelques petits restes qu'on enlèvera après.
    Tu as des soucis différents ?
    15 Mai 2012 22:15:10

    ben oui j avais bien tous supprimé excepté un key gene de clone cd qui est pour le pc de ma filles et que j ai déjà utilisé sur le pc de ma filles ) donc la je verrai ce que me dit le scan et re-supprimerai !!!! mais la je n ai fait scanner que c:

    15 Mai 2012 22:21:22

    en autre souci excepté que mon écran passe de temps en temps tout noir , mais quoi deux seconde , et qu il revient non !!!!
    et si une question mais je ne sais pas si c est possible , sous xp j avait un programme acheté en grande surface et qui ne fonctionne pas sous 7 !!!!!! y a t il moyen de rajouter a 7 des extension qui était inclus dans xp mais pas dans 7 ????? je sais pas si je suis claire ????

    a b 8 Sécurité
    15 Mai 2012 22:29:54

    Encore une fois, keygen, etc. faut arrêter et supprimer, on ne va pas désinfecter ton pc tous les mois.
    On verra pour l'écran à la fin, voir si c'est pas un problème de pilote par exemple. Euh j'ai rien compris après :x

    Je reviens demain pour en finir coté infection :) 
    15 Mai 2012 22:35:27

    ok ben je vous remerci de votre aide , et je vous posterai le scan aprés supression !!!!!! et pour le key gene il n est pas actif sur mon pc , c est juste un fichier comprenant le logiciel et le key gene mais il n a jamais ete installé sur mon pc !!!!!
    bonne soiré a vous !!

    16 Mai 2012 17:49:28

    [bonsoir
    donc ce matin le scan était fini ! il n a trouvé aucun fichier ,mais j ai eté voir dans la quarantaine et la il y avait 3 fichier , j ai fait supprimer , mais je pense qu il les a juste supprimé de la quarantaine , donc a mon avis il faudra que je refasse un scan et cette fois être sur de bien les supprimer ci joint le scan :
    -http://pjjoint.malekal.com/files.php?id=20120516_y11y9i...
    a b 8 Sécurité
    16 Mai 2012 18:00:47

    Re,

    On va terminer maintenant.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: ProxyServer = http=127.0.0.1:56847
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\pixeasy@spointer.com: C:\Program Files\PixEasy\spointer\extensions\pixeasy@spointer.com [2012/02/29 20:55:21 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
      CHR - default_search_provider: SweetIM Search (Enabled)
      CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={AA7815EE-127F-11E1-9F34-00112F9ECC3E}
      O2 - BHO: (Interest recogniser for Pixeasy (powered by Spointer)) - {838b9725-b6d4-49d7-83a1-2f427efc4d42} - C:\Program Files\PixEasy\spointer\extensions\pixeasy_air_ie.dll (Pixeasy)
      O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    16 Mai 2012 18:30:25


    ok ben je lance le tout , je poste après

    a b 8 Sécurité
    16 Mai 2012 19:34:49

    Tu as d'autres questions ou problèmes ?

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.

  • Pour ne plus avoir ce genre de problème, il est important de maintenir son système à jour.
    Fais attention à ce que tu installes, il ne faut pas cliquer avec frénésie sur le bouton Suivant lors de l'installation, sinon c'est les pubs qui arriveront !
    Et pour finir, fais attention aux sites que tu consultes. Il faut éviter les sites à risques : cracks, P2P, pornographie, sites inconnus, etc.
    16 Mai 2012 19:57:39

    donc j ai dl le prog installé et fait sup voici le raport :
    -http://pjjoint.malekal.com/files.php?id=20120516_v5b15m...
    mon System je le tiens a jour des que j ai des mise a jour je les installe , pour les programme que je télécharge ( avec Sonic ) je ne clique pas avec frénésie sur suivant , justement j avais déjà eu le problème avec des tool bar qui était des virus , donc j essaye justement de ne pas prendre toutes les option qui sont avec le programme !!!! et les site que je visite sont pour la plus part reconnu par Avast avec l indicateur sur le coté droit !!!! pour les site porno ben j y vais pas , j en reçois les pub ( en même temps j ai 5 enfants , donc eu pas besoin ( note d humour ) ) après je ne dits pas que je dl pas de temps en temps , mais pas si souvent que ça !!!! et quand je reçois les fichier je les analyses toujours
    16 Mai 2012 20:57:10

    en meme temps je suis posse man question pc ; j ai toujours des trucs louche qui m arrive , il y a moins de 15 jour un de mes disque externe a craché , pas moyen qu il soit reconnut a moins de le formater !!! ce que j ai fait vu que j ai un programme pour récupérer les donné formater , la le hic c est que mon programme retrouve que des fichier raw alors que c était que du avi !!!!! et je n ai toujours pas résolu ce problème !!!
    16 Mai 2012 21:17:52

    en tout cas je vous remercie de m avoir aidé !!
    même si je n ai pas comprit toutes les manipulations ( c elles avec la liste blanche , c était des commande dos ???? )

    mais en tout cas grace a vous mon pc est a neuf question infection !!
    a b 8 Sécurité
    17 Mai 2012 00:50:16

    Bah le truc c'est que tu sembles télécharger pas mal de keygen et compagnie, il n'y a pas mieux pour chopper une infection.
    Bonne continuation alors :)  je ferme ce sujet
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS