Votre question
Fermé

Au secours, des pages pornos s'ouvrent toutes seules (résolu)

Tags :
  • Popup
  • tuto4pc
  • Sécurité
  • boxore
  • publicité
  • Adware
  • pup
Dernière réponse : dans Sécurité et virus
31 Mars 2013 12:13:34

(réglé)

Bonjour,

Je viens solliciter car j'ai des pages pornos qui s'ouvrent toutes seules lorsque je suis sur internet (de temps en temps) plus des pubs cougars lorsque je navigue.

Est-ce que vous avez une solution à m'apporter.

J'ai téléchargé cclean mais cela n'a rien fait.

Je vous remercie par avance pour votre aide.

Autres pages sur : secours pages pornos ouvrent seules resolu

a c 612 8 Sécurité
31 Mars 2013 15:20:08

Bonjour,

Nous allons regarder cela :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Score
    0
    Contenus similaires

    Meilleure solution

    a c 612 8 Sécurité
    31 Mars 2013 19:01:05

    Re,

    Tu as installé volontairement plusieurs adwares (sponsors publicitaires), il faudrait être plus vigilant lors de l'installation de programmes "gratuits"

    On va nettoyer :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Bing Bar (barre d'outil, sauf réel intérêt)
    - Google Toolbar for Internet Explorer (idem)
    - Yahoo! Toolbar (idem)
    - Java(TM) 6 Update 7 (version obsolète et vulnérable, tu possèdes une plus récente)
    - Ad-Aware (obsolète et inutile, la preuve, tu as plusieurs adwares ...)
    - HijackThis 2.0.2 (inutile ici)
    - McAfee Security Scan Plus (idem)

    - Software Update Helper (lié à un adware)
    - IB Updater 2.0.0.578 (adware)
    - Boxore Client (adware)
    - Incredibar Toolbar on IE (barre d'outil publicitaire)
    - ShopperReports (adware)
    - Tuto4pc (idem)
    - IB Updater Service (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - (IBUpdaterService) -- C:\Windows\System32\dmwu.exe ()
    SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe (McAfee, Inc.)
    SRV - (IB Updater) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe ()
    SRV - (supdate) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (Boxore OU.)
    SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
    DRV - (nnfuuuun) -- C:\Windows\system32\drivers\nnfuuuun.sys File not found
    DRV - (Lbd) -- C:\Windows\System32\drivers\Lbd.sys (Lavasoft AB)
    DRV - (Lavasoft Kernexplorer) -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys ()
    IE - HKU\S-1-5-21-2738799738-1245721406-3282911501-1000\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files\Minibar\Froggy.dll (TODO: <название компании>)
    IE - HKU\S-1-5-21-2738799738-1245721406-3282911501-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb205/?search={searchTerms}&loc=IB_DS&a=6R8P6yK79j&i=26
    FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
    FF - prefs.js..extensions.enabledAddons: {97A78363-B868-4B48-AC91-A783A31215AF}:1.0.2
    FF - prefs.js..extensions.enabledAddons: {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}:2.0.0.578
    FF - prefs.js..extensions.enabledAddons: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb205/?loc=IB_DS&a=6R8P6yK79j&&i=26&search="
    FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
    FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools/Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox [2013/02/28 22:23:16 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\IB Updater\\Firefox [2013/02/28 22:23:16 | 000,000,000 | ---D | M]
    [2012/12/23 13:32:43 | 000,000,000 | ---D | M] (Layouts Express) -- C:\Users\Martine\AppData\Roaming\mozilla\Firefox\Profiles\48pdd65a.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
    [2012/12/23 13:32:19 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\Martine\AppData\Roaming\mozilla\Firefox\Profiles\48pdd65a.default\extensions\ffxtlbr@incredibar.com
    [2012/12/23 13:31:41 | 000,002,203 | ---- | M] () -- C:\Users\Martine\AppData\Roaming\mozilla\firefox\profiles\48pdd65a.default\searchplugins\MyStart Search.xml
    [2013/03/08 23:05:53 | 000,000,000 | ---D | M] (QuestBrowse) -- C:\Program Files\mozilla firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
    [2013/02/28 22:23:16 | 000,000,000 | ---D | M] (IB Updater) -- C:\PROGRAM FILES\IB UPDATER\FIREFOX
    CHR - plugin: ClickPotatoLite Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
    CHR - Extension: IB Updater = C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.578_0\
    CHR - Extension: Smart Display = C:\Users\Martine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.4_0\
    O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
    O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
    O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
    O2 - BHO: (MrFroggy Class) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - C:\Program Files\Minibar\Froggy.dll (TODO: <название компании>)
    O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files\Minibar\Kango.dll (KangoExtensions)
    O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
    O4 - HKU\S-1-5-21-2738799738-1245721406-3282911501-1000..\Run: [SDP] C:\Program Files\FilesFrog Update Checker\update_checker.exe (Somoto)
    O9 - Extra Button: Change your facebook look - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Program Files\Minibar\MinibarButton.dll (TODO: <Company name>)
    [2013/03/31 15:32:00 | 000,001,076 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
    [2013/03/31 08:50:12 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:9F683177

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    ""{07050BD3-468F-48AF-A4B3-FD7306F940FE}"=-
    "{66684A18-E2E5-44C9-AAC9-C30257E48A2A}"=-
    "{6A3BF162-73E1-48C7-A06F-3095F0799C70}"=-
    "{6D57726E-E616-4125-B8A0-CD5CB9F24F5D}"=-
    "{72570CB7-006B-48EF-9900-511D6BBDDFD7}"=-
    "{AF1A37AF-7A5A-4120-B624-C2377C3030A1}"=-
    "{DB7C71E6-9851-425E-866D-DBE1F2D1A971}"=-
    "{DD2C9268-3676-413B-8ABB-D5AF91BBB61C}"=-
    "{E03172B8-D7A6-4774-86B8-384AF5529019}"=-
    "{EA1B6513-F277-4613-8D20-7F5095D55807}"=-

    :Files
    c:\windows\system32\arfc
    c:\windows\system32\dmwu.exe
    c:\users\martine\downloads\sweetimsetup.exe
    C:\Program Files\McAfee Security Scan
    C:\Program Files\IB Updater
    C:\Program Files\Boxore
    C:\Program Files\Software
    C:\Program Files\Lavasoft
    C:\Program Files\Minibar
    C:\Program Files\FilesFrog Update Checker

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    partage
    a c 612 8 Sécurité
    1 Avril 2013 10:09:34

    Re,

    OK, as-tu encore des problèmes de pubs ou d'autres soucis ?
    Score
    0
    1 Avril 2013 22:12:05

    A première vue, cela a l'air bien mais comme les sites ne s'ouvraient pas tout le temps, il faut que je vois à l'usage.

    En tout cas, merci beaucoup pour ton aide car j'étais très gênée vis à vis de mes enfants de 7 et 8 ans. Je ne voulais pas qu'ils voient ça.

    Il me reste un soucis, sur internet explorer. J'ai voulu bloquer ces pubs et je ne sais pas quel paramètre j'ai modifié, du coups, maintenant, j'ai en permanence le message suivant : "L'exécution d'un module complémentaire pour ce site web a échoué".

    Peux-tu m'aider à supprimer ce problème.

    Merci encore
    Score
    0
    a c 612 8 Sécurité
    1 Avril 2013 22:17:42

    Re,

    On terminera la procédure dès que tu me confirmera l'absence de ces pages douteuses. ;) 

    Concernant les problèmes avec Internet Explorer, je te conseille alors de réinitialiser directement :
    http://windows.microsoft.com/fr-fr/windows7/reset-inter...

    Dis-moi si c'est ok ensuite.
    Score
    0
    1 Avril 2013 22:39:38

    Génial !!! Quelle chance j'ai eu de trouver ce forum !!! Merci pour ton efficacité et ta disponibilité.
    Score
    0
    9 Avril 2013 22:54:14

    Bonsoir,

    Apparemment il n'y a plus de bannières ni de page qui s'ouvre intempestivement.

    Merci beaucoup !!!
    Score
    0
    a c 612 8 Sécurité
    9 Avril 2013 23:03:04

    Re-bonsoir,

    Alors nous allons conclure :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    --------------------

    3) Mise à jour des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 31

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 8.1.3 - Français

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ------------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    11 Avril 2013 21:04:19

    Bonsoir,

    SXCU ne fonctionne pas et je ne peux pas le supprimer.
    Score
    0
    a c 612 8 Sécurité
    11 Avril 2013 21:16:11

    Re,

    C’est Avast! qui bloque parfois l'exécution.
    Redémarre le pc, désactive Avast!, puis relance SXCU

    Pour le supprimer, tu vires juste le fichier, il ne "s'installe" pas ;) 
    Score
    0
    11 Avril 2013 23:06:42

    Merci, finalement, il s'est lancé.

    Encore une petite question : en mettant à jour java, ask toolbar a été installé. Est-ce que cela ne va pas me poser de problème ?
    Score
    0
    a c 612 8 Sécurité
    12 Avril 2013 09:36:19

    Re,

    .... heureusement que tu as lu mes conseils et avertissements que je venais juste de te donner ...
    Citation :
    Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !


    Si vous n'êtes pas plus vigilant et que vous ne lisez pas ou ne réfléchissez pas avant d'installer ou de cliquer, tu vas très vite revenir !

    Tu désinstalles AskToolbar dans ta liste des programme.

    :jap: 
    Score
    0
    12 Avril 2013 18:22:59

    Bonjour,

    Justement, j'ai lu les instructions seulement, je ne pense pas avoir eu le choix.

    C'est une fois installé que le logiciel m'a spécifié que Asktoolbar était installée.
    Score
    0
    a c 612 8 Sécurité
    12 Avril 2013 23:27:43

    Re,

    Non c'est clairement expliqué (même si c'est en anglais), lors de l'installation :



    Faut juste effectivement être vigilant et avancé dans les étapes en lisant ;) 

    :jap: 
    Score
    0
    a c 612 8 Sécurité
    13 Avril 2013 09:00:26

    Re,

    La page que j'indique, c'est durant l'installation, pas sur le site de téléchargement effectivement.
    Généralement c'est après avoir validé le début d'installation, il télécharge les fichiers, puis commence l'installation, puis te met cette page.

    Bref, le tout c'est d'être tout le temps vigilant sur les téléchargements, mais aussi et surtout durant les installations, et bien lire chaque étape avant de cliquer sur "suivant/next"

    :jap: 
    Score
    0
    a c 612 8 Sécurité
    26 Mars 2015 21:50:30

    Bonsoir,

    Un seul sujet par utilisateur et par système, comme indiqué dans les règles de cette section.

    Merci de créer votre propre sujet pour obtenir une prise en charge,

    Je clos ici.

    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS