Se connecter / S'enregistrer
Votre question

[Résolu] Pages publicitaires qui s'ouvrent toutes seules

Tags :
  • publicité
  • intempestives
  • Popup
  • boxore
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mai 2012 14:47:38

Bonjour,
depuis deux semaines j'ai des pages internet qui s'ouvrent toutes seules, je ne comprends pas pourquoi. En général ce sont des pubs pour des jeux en ligne, des sites pornos ou pour des mmorpg. J'ai lancé CCleaner et tout supprimé, Spybot n'a rien détecté, Avast non plus. J'ai installé AVG qui avait détecté 8 erreurs mais même en les ayant corrigées les pages continuent à s'ouvrir. Avez vous une solution a me proposer ??
Merci d'avance !

Autres pages sur : resolu pages publicitaires ouvrent seules

15 Mai 2012 15:36:44

Kira01 a dit :
Bonjour,
depuis deux semaines j'ai des pages internet qui s'ouvrent toutes seules, je ne comprends pas pourquoi. En général ce sont des pubs pour des jeux en ligne, des sites pornos ou pour des mmorpg. J'ai lancé CCleaner et tout supprimé, Spybot n'a rien détecté, Avast non plus. J'ai installé AVG qui avait détecté 8 erreurs mais même en les ayant corrigées les pages continuent à s'ouvrir. Avez vous une solution a me proposer ??
Merci d'avance !


bjour

je suppose que tu as Messenger ? si oui aurais tu aussi Messenger plus ? dans ce cas tu le désinstalles et si tu veux le réinstaller fais bien attention de décocher la case Sponsor.

telecharges en meme temps Malwarebytes c est gratuit et fais un scan complet ...supprimes tout ce qu'il te trouveras.

a c 548 8 Sécurité
15 Mai 2012 15:41:43

Bonjour,

Les sponsors messenger plus ne sont pas les seuls qui induisent ses symptômes, ce n'est donc pas "la" solution.
Merci de relire les règles de cette section et de n'intervenir qu'en connaissance de cause.

@ Kira01 :

Merci de faire ce qui suis :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    15 Mai 2012 18:57:55

    Re,

    Ouais, y'a plusieurs adwares d'installer, il faudra faire plus attention la prochaine fois, je te mettrais des conseils après le nettoyage.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    - Spybot - Search & Destroy
    - Ad-Aware => tous deux inutiles et obsolète, la preuve, tu es là ...

    - Boxore Client (adware)
    - Uninstall 1.0.0.1 (lié à un adware)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - [2012/04/07 17:51:13 | 000,138,416 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
    SRV - [2011/10/28 22:07:11 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
    DRV:[b]64bit:[/b] - [2011/08/18 15:25:12 | 000,069,376 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\Lbd.sys -- (Lbd)
    DRV - [2011/10/14 22:04:08 | 000,017,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\kernexplorer64.sys -- (Lavasoft Kernexplorer)
    IE - HKU\S-1-5-21-152439125-4053096147-3144152620-1001\..\SearchScopes\{9A441587-3312-4E0C-A200-AB110EB12E1B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^FR&apn_uid=702a2a1b-6f8d-46aa-88b5-5082dfbe26b2&apn_sauid=FDA4815D-14A5-4369-9F36-10459DFCE45C
    FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll (Boxore OU.)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
    CHR - Extension: Boxore Extension = C:\Users\Coraline\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
    CHR - Extension: Boxore Extension = C:\Users\Coraline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh\1.0_0\
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    [1 C:\Users\Coraline\Desktop\*.tmp files -> C:\Users\Coraline\Desktop\*.tmp -> ]
    [2011/08/02 20:18:09 | 000,000,000 | ---D | M] -- C:\Users\Coraline\AppData\Roaming\FREEzeFrog
    [2011/03/08 19:51:30 | 000,000,000 | ---D | M] -- C:\Users\Coraline\AppData\Roaming\PriceGong
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:0B4227B4

    :Files
    C:\Program Files (x86)\Boxore
    C:\Program Files (x86)\Lavasoft
    C:\Program Files (x86)\Spybot - Search & Destroy
    C:\Program Files (x86)\Software

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Dis-moi si après le redémarrage les pubs persistent ou non.

    :jap: 
    a c 548 8 Sécurité
    16 Mai 2012 08:57:55

    Bonjour,

    Pour moi le rapport est ok, je n'attend donc que ta confirmation pour la disparition des pubs, puis on passe au nettoyage et conclusion.
    16 Mai 2012 14:51:55

    Bonjour,

    Je n'ai pas eu de nouveau problème (c'est génial).
    J'attends tes instructions :) 
    a c 548 8 Sécurité
    16 Mai 2012 17:19:05

    Re,

    Ok, on clôture alors :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    16 Mai 2012 21:35:18

    Re,

    D'accord ! Merci beaucoup !!

    Je ne vais quasiment jamais sur IE et je fais attention, mais j'utilise la souris intégrée de mon portable et parfois lorsque je pose le doigt dessus pour faire bouger le curseur ça clique là où il se trouvait. C'est comme ça que je clique sur des pubs sans le vouloir. Et justement à ce propos je voulais te demander ce que je dois faire quand ça arrive (s'il y a quelque chose à faire).

    En tout cas merci pour tout !
    a c 548 8 Sécurité
    16 Mai 2012 22:39:33

    :D  ne pas cliquer ...
    Donc prendre sont temps lors de l'installation des logiciels, et bien lire.

    Sinon, la plupart de ces "sponsors se désinstalle plus ou moins comme je t'ai fait faire dans ta liste des programmes, mais il y a toujours des restes.

    Je te donne une procédure "bateau" en cas de soucis, mais mieux vaut venir nous voir au besoin :
    http://forum.security-x.fr/securite-generale/stop-la-pu...

    Regarde aussi à configurer AVG pour empêcher l'installation des PUP/adware (plus bas dans ce tuto) :
    http://www.commentcamarche.net/faq/32913-avast-et-avg-a...

    :jap: 
    17 Mai 2012 17:22:36

    Ok je ferai plus attention ^^

    Merci beaucoup hyunkel30 !!
    Bon we de l'ascension
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS