Se connecter / S'enregistrer
Votre question
Résolu

[Réglé] Publicités s'ouvrant seules en naviguant sur internet

Tags :
  • boxore
  • publicité
  • Adware
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
2 Avril 2013 22:53:58

Bonjour,

Je viens ici afin qu'on m'aide à lancer une procédure de désinfection de mon PC, étant donné que cela commence à me gonfler. Quand je suis en cours, il m'arrive de lancer internet mais quand une page s'ouvre nous proposant de gagner de l'argent facilement, très souvent, une vidéo va avec. Comme j'oublie de couper le son, je passe pour un blaireau. C'est en cela que je me retrouve ici, à vous demander de l'aide afin que vous puissiez me dicter les procédures à suivre,

merci.

Autres pages sur : regle publicites ouvrant seules naviguant internet

a c 548 8 Sécurité
a b 2 Internet
3 Avril 2013 11:36:16

:)  Bonjour belakk,

Regardons cela ensemble :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    a b 2 Internet
    3 Avril 2013 21:33:40

    Re,

    Un peu limite en mémoire vive, c'est un netbook ? (vue l'édition starter en plus ...)

    Tu as installé "volontairement" des adwares (logiciels publicitaires) sur ce pc, en étant pas assez vigilant, et en ne décochant pas les sponsors avec l'installation de logiciels "gratuits"


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Suite Windows Live : Windows live messenger cessant ce mois-ci, il peut être intéressant de supprimer les logiciels de cette suite windows live n'étant plus utile à présent.

    - Ask Toolbar (barre d'outil, sauf réel intérêt)
    - Bing Bar (idem)
    - système de mise à jour de Avira SearchFree Toolbar plus Web Protection Updater (n'ayant plus Antivir, c'est inutile)

    - Software Update Helper (lié à un adware)
    - Boxore Client (adware)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - [2012/09/22 18:54:23 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate)
    FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)

    :Files
    C:\Program Files\Boxore
    C:\Program Files\Software

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    3 Avril 2013 21:49:01

    oui, c'est un petit ordi portable utilisé principalement pour prendre mes cours à la faculté. Mais peu à peu je l'ai utilisé pour me créer un véritable monde virtuel, d'où ces téléchargements excessifs d'adwards :D 

    pour en revenir au sujet, j'utilise AVG comme antivirus. A la 3 ème consigne tu demandes de "ne pas lancer OTL en mode sandbox /!\". Mon vocabulaire informatique est limité, peux-tu m'éclairer sur ce terme de sandbox et ainsi éviter de lancer OTL avec ce mode ?

    merci d'avance

    m
    0
    l
    a c 548 8 Sécurité
    a b 2 Internet
    4 Avril 2013 10:09:00

    Re,

    Les mode "sandbox" (bac à sable) sont des fonctionnalité que proposent certains antivirus, qui permettent de lancer un logiciel peu ou inconnu dans un environnement "sécurisé", l'empêchant d'avoir accès à certaines fonctionnalités système.
    Je ne crois pas qu'AVG en version gratuite ne propose ce mode de toute manière ;) 

    Comment se comporte le pc à présent par rapport aux symptômes initiaux ?
    m
    0
    l
    4 Avril 2013 10:27:08

    bonjour,

    je te dirai ce qu'il en est en fin de journée en ce qui concerne les symptômes pour lesquels je suis ici, merci encore pour ton intervention.

    est-ce que, par ailleurs, je peux me permettre de poster, sur le même topic, un rapport OTL de mon PC de bureau cette fois ? Je n'ai pas encore constaté de problème particulier, mais rien qu'à voir la barre de recherche sur mozilla nous en avons une dizaine, donc à mon avis il doit être bourré d'awards. Si tu me donnes ton accord, je le ferai d'ici à ce week-end
    m
    0
    l
    a c 548 8 Sécurité
    a b 2 Internet
    4 Avril 2013 10:50:25

    Re,

    On créera un nouveau sujet pour l'autre pc, c'est mieux, on préfère un seul sujet par pc ;) 

    J'attends ton retour sur le système en cours pour conclure alors ;) 
    m
    0
    l
    4 Avril 2013 19:03:44

    Re !

    donc voila, une journée de connexion, aucune publicités ouvertes en surfant. Le problème est résolu, merci de m'avoir aidé hyunkel.

    Je créerai donc un autre sujet, concernant mon ordi de bureau, comme tu me l'as demandé

    à bientôt
    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    a b 2 Internet
    4 Avril 2013 19:40:18

    Re,

    Ok, par contre, attends, nous n'avons pas terminé, il y a du nettoyage d'outil et des mises à jour à faire :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    --------------

    Met à jour le programme suivant :
    - Java vers la version 7 update 17 (vérifie que les anciennes version dans ajout/suppression des programmes soient supprimées : Java 7 Update 9 )

    ----------


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    4 Avril 2013 19:46:43

    haha ! c'était trop beau pour être réglé si rapidement :D 

    je m'y lance, je te tiens au courant
    m
    0
    l
    4 Avril 2013 21:22:28

    Re, merci pour les conseils !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS