Se connecter / S'enregistrer
Votre question

Fenêtre de pub intempestive

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Janvier 2011 23:01:03

Bonjour,

J'ai un petit problème de fenêtre de pub intempestive sur mon PC en Windows 7. Mes pages de démarrage de firefox et ie ont été changées par easysear.ch, et j'ai des pubs d'assurances qui s'ouvre de manière intempestive quand je navigue. J'ai beau remettre mes pages de démarrage ie et firefox par défaut, à chaque redémarrage cela revient sur ce site easysear.ch.

Si quelqu'un a une idée, je le remercie par avance de son aide.

Autres pages sur : fenetre pub intempestive

15 Janvier 2011 06:37:36

Bonjour,

Télécharge OTL sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • L'écran principal de OTL s'affiche:

  • Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche purity.
  • Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"

    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    ctfmon.exe
    explorer.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    AIDE en IMAGE
    Contenus similaires
    15 Janvier 2011 16:24:28

    Re

    Tu te fais désinfecter sur un autre forum ?
    Pourquoi tu as utlisé Ad-remover , Navilog1 ?
    15 Janvier 2011 16:26:47

    J'ai eu des conseil de quelqu'un mais je n'ai rien fait à part soumettre des rapports et je n'ai pas eu de réponse. Après on m'a suggéré de passer vous voir ce que j'ai fait. Mais autrement j'ai rien touché d'autre depuis que je vous ai contacté. Le problème de pop up est toujours présent.
    15 Janvier 2011 16:33:31

    Ok Supprimes ad remover et Navilog1

    Ensuite fais ceci:

    Relance OTL.exe.

    Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le contenu du cadre ci dessous depuis rien

    Rien
    :OTL
    O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.
    O4 - HKLM..\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe ()
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O18:[b]64bit:[/b] - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
    O18:[b]64bit:[/b] - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
    O18:[b]64bit:[/b] - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
    O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
    O18:[b]64bit:[/b] - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
    O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    [2010/12/29 16:19:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Remover
    [2011/01/14 22:38:35 | 000,189,334 | ---- | M] () -- D:\Thierry\Desktop\Navilog1.zip
    [2010/12/01 18:18:33 | 000,011,264 | ---- | C] () -- C:\Windows\SysWow64\Utils.dll
    :Files
    ipconfig /flushdns /c
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:E8BE05FA
    :Commands
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp

    16 Janvier 2011 16:45:41

    Voici le rapport que j'ai obtenu. J'ai remis google en page par défaut de firefox et malheureusement ce easysear.ch de m.. est de retour!

    1. All processes killed
    2. ========== OTL ==========
    3. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}\ deleted successfully.
    4. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}\ not found.
    5. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\installer deleted successfully.
    6. File move failed. C:\Program Files (x86)\Installer\lnetworker.exe scheduled to be moved on reboot.
    7. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
    8. C:\Windows\Downloaded Program Files\gp.inf not found.
    9. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
    10. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    11. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    12. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    13. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
    14. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
    15. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
    16. C:\Program Files (x86)\Ad-Remover folder moved successfully.
    17. File D:\Thierry\Desktop\Navilog1.zip not found.
    18. C:\Windows\SysWOW64\Utils.dll moved successfully.
    19. ========== FILES ==========
    20. [color=#A23BEC]< ipconfig /flushdns /c >[/color]
    21. Configuration IP de Windows
    22. Cache de r‚solution DNS vid‚.
    23. D:\Thierry\Desktop\cmd.bat deleted successfully.
    24. D:\Thierry\Desktop\cmd.txt deleted successfully.
    25. ADS C:\ProgramData\TEMP:E8BE05FA deleted successfully.
    26. ========== COMMANDS ==========
    27.  
    28. [EMPTYTEMP]
    29.  
    30. User: All Users
    31.  
    32. User: Cécile
    33. ->Temp folder emptied: 1153925 bytes
    34. ->Temporary Internet Files folder emptied: 58241786 bytes
    35. ->Java cache emptied: 25803264 bytes
    36. ->Flash cache emptied: 1838 bytes
    37.  
    38. User: Default
    39. ->Temp folder emptied: 0 bytes
    40. ->Temporary Internet Files folder emptied: 33170 bytes
    41.  
    42. User: Default User
    43. ->Temp folder emptied: 0 bytes
    44. ->Temporary Internet Files folder emptied: 0 bytes
    45.  
    46. User: Public
    47.  
    48. User: Thierry
    49. ->Temp folder emptied: 5643489 bytes
    50. ->Temporary Internet Files folder emptied: 292907721 bytes
    51. ->Java cache emptied: 25895834 bytes
    52. ->FireFox cache emptied: 95842645 bytes
    53. ->Google Chrome cache emptied: 6322857 bytes
    54. ->Flash cache emptied: 40234 bytes
    55.  
    56. User: Thomas et Matthieu
    57. ->Temp folder emptied: 8512 bytes
    58. ->Temporary Internet Files folder emptied: 2215769 bytes
    59. ->Flash cache emptied: 434 bytes
    60.  
    61. %systemdrive% .tmp files removed: 0 bytes
    62. %systemroot% .tmp files removed: 0 bytes
    63. %systemroot%\System32 .tmp files removed: 0 bytes
    64. %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    65. %systemroot%\System32\drivers .tmp files removed: 0 bytes
    66. Windows Temp folder emptied: 139719845 bytes
    67. %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
    68. RecycleBin emptied: 0 bytes
    69.  
    70. Total Files Cleaned = 624,00 mb
    71.  
    72.  
    73. [EMPTYFLASH]
    74.  
    75. User: All Users
    76.  
    77. User: Cécile
    78. ->Flash cache emptied: 0 bytes
    79.  
    80. User: Default
    81.  
    82. User: Default User
    83.  
    84. User: Public
    85.  
    86. User: Thierry
    87. ->Flash cache emptied: 0 bytes
    88.  
    89. User: Thomas et Matthieu
    90. ->Flash cache emptied: 0 bytes
    91.  
    92. Total Flash Files Cleaned = 0,00 mb
    93.  
    94. Restore point Set: OTL Restore Point
    95.  
    96. OTL by OldTimer - Version 3.2.20.2 log created on 01162011_162925
    97.  
    98. Files\Folders moved on Reboot...
    99. C:\Program Files (x86)\Installer\lnetworker.exe moved successfully.
    100. C:\Users\Thierry\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    101.  
    102. Registry entries deleted on Reboot...
    16 Janvier 2011 18:25:21

    Citation :
    J'ai remis google en page par défaut de firefox et malheureusement ce easysear.ch de m.. est de retour!

    Normal j'ai oublié ce qui suit dans mon scripte

    Relance OTL.exe.

    Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le contenu du cadre ci dessous depuis rien

    Rien
    :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/
    FF - prefs.js..browser.startup.homepage: "www.easysear.ch/"
    [2010/07/28 10:43:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Thierry\AppData\Roaming\mozilla\Extensions
    [2010/07/28 10:43:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Thierry\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
    [2011/01/14 21:23:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Thierry\AppData\Roaming\mozilla\Firefox\Profiles\0f0a3n5h.default\extensions
    [2010/12/20 10:10:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp





    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    16 Janvier 2011 20:51:16

    Après le passage d'OTL voici le rapport (j'ai changé l'extension en txt pour que ça passe par ci-joint).

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij6LGVO...

    Après installation et passage de l'examen rapide de MalwareByte's Anti-Malware, il n'a rien trouvé.

    Après redémarrage, la page de démarrage de ie est revenue sur MSN, par contre celle de firefox est toujours sur easysear.ch. J'ai changé la page de démarrage à la main et redémarré. La page easysear.ch est revenue. Celle d'ie est toujours sur MSN.
    16 Janvier 2011 21:01:04

    C'est drôle ça ?

  • Double clique sur OTL.exe et clique sur le bouton purge outils
    Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • OTL va supprimer tous les logiciels qu'on a utilisés et faire redémarrer ton ordinateur.


    Tu vas me refaire un scan OTL

    Télécharge OTL sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • L'écran principal de OTL s'affiche:

  • Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche purity.
  • Copies et colles le contenu de cette citation dans la partie inférieure d'OTL, Sous "Personnalisation"

    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    ctfmon.exe
    explorer.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    AIDE en IMAGE
    11 Mars 2011 13:33:53

    Bonjour, j'ai un problème à peu près similaire. J'ai des fenêtres de pub qui s'ouvrent sous Internet Explorer alors même que je ne suis pas en train de surfer.

    Comment puis-je régler le problème ?


    PS: je suis sur Windows XP.
    15 Mars 2011 18:50:52

    J'ai réglé le problème suite à un scan au redémarrage.
    31 Mars 2011 23:13:31

    Merci hackinginterdit pour ton aide. Je n'ai pas donné de nouvelle car entre temps mon disque dur a rendu l'âme, Un spinpoint F1 1To. Apparemment c'est une panne très connu de ce modèle. Bref, il était encore sous garantie et j'ai pu le faire échanger. Donc réinstallation complète du système. Mon problème est corrigé. Bonne soirée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS