Bonjour,
 
depuis quelque temps j'ai des pubs qui apparaissent dans firefox en bas à droite de la page. Je vous mets un lien :
 

 
J'ai essayé de le supprimer avec adwcleaner, sans aucun effet. Je n'arrive pas à m'en débarrasser. Quelqu'un aurait-il une solution ?

AdBlock.

C'est Adblock qui introduit ces pubs ou bien adblock permet de les bloquer ?  

Salut, c'est le cas sur tous les sites ou juste celui-là ?
 
++

Sur beaucoup de sites. Certains comme facebook ou lemonde.fr semblent "immunisés".

Re.
 

• Télécharge RstHosts sur ton bureau
• Ouvre-le (sous Vista/Seven => Exécuter en tant qu'administrateur)
• Clique sur Créer un rapport
• Copie/colle le contenu du rapport dans ta prochaine réponse

++

Désolé j'étais en vacances j'ai pas pu répondre durant ce temps. Voici le rapport :  
 
-|x| RstHosts v2.0 - Rapport créé le 13/07/2012 à 12:22:25
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Simon - SIMON-PC (Administrateur)
 
-|x|- Informations -|x|-
 
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 1398 bytes
Date de création : 14/07/2009 - 04:34:48
Date de modification : 27/02/2012 - 20:30:31
Date de dernier accès : 27/02/2012 - 20:30:31
 
-|x|- Contenu du fichier -|x|-
 
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
127.0.0.1       localhost
::1             localhost
 
 
 
 
 
 
--> 201 ligne(s) supplémentaire(s)
 
-|x|- E.O.F - C:\RstHosts.txt - 1345 bytes -|x|-

Salut.
 
Tu peux relancer RstHost, clique sur Restaurer puis me poster un rapport ?
 
Et me dire s'il y a encore ces pubs ?  
 
++

Oui, toujours présentes.

[list]Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
Lance le raccourci ZHPDiag qui est sur ton bureau (clic droit Lancer en tant qu'administrateur si Vista/Seven)
Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
Envoie moi le lien du rapport[/list]

voilà : http://cjoint.com/?3GnoLlyOdJ2

Ouais t'as pas restauré comme demandé le fichier host. À mon avis, c'est lui qui fait les pubs.
 
Tu peux désactiver ton antivirus et bien lancer RstHost puis cliquer sur Restaurer ?  
 
++

Ah ouais, désinstalle Spybot avant

Apparemment elles ont disparu mais parfois elles disparaissent puis réapparaissent après un certain moment. On verra bien, je repasserai sinon. Merci beaucoup en tout cas !

Ok ben tu me diras. Mais en attendant, on va un peu plus nettoyer ton PC !  
 
D'abord y'a un fichier dont je doute un peu, si c'est une infection ou pas.
On va l'analyser :
 

• Va sur Virus Total
• Copie C:\Windows\SysWOW64\srvany.exe puis clique sur No file selected et colle dans le nom du fichier
• Valide (Ouvrir) puis clique sur Scan it!
• Si le message File already analysed apparaît, clique sur Reanalyse
• Dès que l'analyse est finie, copie l'adresse web de la page et colle-le moi

------------------
 
Désinstalle Spybot si pas déjà fait, Ad-aware car inutile et dépassé
 
------------------
 

• Télécharge AdwCleaner (d'Xplode) sur ton bureau
• Lance le puis choisis Recherche
• Dès que c'est fini, un rapport s'ouvre : héberge-le ici

Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt.
 
-------------------
 
USBFix

• Télécharge le ici (d'El Desaparecido) sur ton bureau

/!\ Désactive ton antivirus si jamais il détecte l'outil comme néfaste : c'est un faux positif ! /!\

• Branche tous tes disques amovibles (clef USB, disque dur externe, Ipod, Iphone etc) sans les allumer
• Lance USBFix.exe puis clique sur Recherche
• Dès que c'est fini, un rapport s'ouvre, copie/colle le moi dans ta prochaine réponse

https://www.virustotal.com/file/abd [...] 342199780/  
 
et  
 
http://cjoint.com/data3/3GntQxmK1Ns.htm
 
Je n'utilise pas de disques amovibles.
 

• Relance AdwCleaner puis choisis Suppression
• Dès que c'est fini, l'ordinateur redémarre et le rapport s'ouvre : héberge-le comme avant

Note : le rapport se trouve aussi ici : C:\AdwCleaner[S1].txt.
 
--------------
 
Fais quand même USBFix
 
--------------
 
Tu peux me refaire un ZHPDiag après ?  
 
++

adwcleaner : http://cjoint.com/12ju/BGpnvFLc8TI.htm  
 
ZHPDiag : http://cjoint.com/12ju/BGpnwr4Bx1D.htm
 
USBFix : http://cjoint.com/12ju/BGpnB1i7yCL.htm

Yop.

• Rebranche toutes tes sources de données externes et relance USBFix en mode Suppression, puis poste moi le rapport comme avant. Tes disques amovibles seront vaccinés en même temps.

--------------

Désinstalle Java 6 Update 33 dans le panneau de configuration, et installe la dernière : http://www.java.com/fr/download/

--------------

ZHPFix
On va supprimer certains éléments. Si jamais il t'est demandé de désinstaller un logiciel, tu peux confirmer par OK.

• Clique ici et copie toutes les lignes
• Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)
• Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le
• Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse

--------------

Plus de problème pour les pubs ?

++

USBfix : http://cjoint.com/12ju/BGttrEFLjph.htm
 
ZHPfix : http://cjoint.com/12ju/BGttsFTNuSN.htm
 
Non je n'ai plus de pub, merci beaucoup !
 
Par contre USBfix m'a crée un dossier de 11Go très encombrant. Puis-je le supprimer ?
 

Salut !
 
11 Go    
 
C'est celui-ci : C:\UsbFix_Upload_Me_SIMON-PC.zip ? Si oui, on va le supprimer là maintenant, avec tous les autres outils qu'on a utilisés avant.
 
-------------
 
1) DelFix : pour supprimer les outils qu'on a utilisés
• Télécharge DelFix (d'Xplode) puis lance-le
• Clique sur Recherche puis poste moi le rapport qui s'ouvre
 
++

Non, c'est C:\UsbFix\Quarantine qui, à lui tout seul, vaut 11Go. Dois-je quand même utiliser Delfix?

Et en passant, certaines options ont, semble-t-il, été remises par défaut comme l'amélioration de la précision de la souris et le nom de mes disques durs ce qui est dommage. Comment puis-je rechanger les noms en passant?

Yop.
 
Bizarre que des options aient été remises par défaut. Le truc de la souris, j'pense pas y avoir touché.  
Par contre pour les disques durs, UsbFix touche aux disques amovibles, donc c'est peut-être lui. Tu peux pas rechanger manuellement ?
 
Et c'est louche une quarantaine de 11 Go O.o tu peux l'ouvrir (juste le dossier, et rien dedans) et me faire une capture d'écran pour que j'vois les fichiers dedans ?
 
-------------
 
Logiquement DelFix devrait rechercher puis supprimer ce dossier, si jamais il est toujours présent, tu le supprimeras après.  
 
++

Il y a 6 dossiers nommés C, D, E, F, G, I. Les plus volumineux sont D et F avec 6.13Go et 4.11Go. Dans F il y a un dossier $RECYCLE.BIN. Voici le contenu :  
 

 
et en allant plus loin :  
 

 
http://cjoint.com/12ju/BGutqYQLxEd.htm

Yop.
 

Il va donc bien le supprimer.    
 
Par contre :

Sauf erreur, c'est un faux positif. Déplace le à un autre endroit que le bureau (dans un dossier personnel par exemple), et refais DelFix pour voir, sinon il va être supprimer.  
 
++

Je fais recherche avec Delfix ?
 
Concernant les noms des disques durs, les noms n'ont pas changé lorsque je fais clique droit/gérer sur ordinateur mais sur ordinateur ils portent tous le nom disque local.

Oui tu peux refaire une recherche DelFix, faut pas que l'autre fichier apparaisse sinon il va être supprimer.
 
Pour les noms, je sais pas du tout, j'ai demandé au développeur d'UsbFix, c'est peut-être cet outil qui a fait les modifs.

voici le fichier http://cjoint.com/12ju/BGvoX56CxmH.htm

Re.
 
/!\ Info à savoir /!\ : 01net et Softonic se font de l'argent sur le dos des développeurs.
En plus de cela, ils se foutent de la gueule des gens en ajoutant des adwares aux logiciels => boycott de leurs sites, évitez de télécharger chez eux, merci !
 
1) Tu peux relancer DelFix en mode Suppression (me poster le rapport) puis relancer en mode Désinstallation
 
2) OneClick2RP : pour purger les points de restauration car certaines infections s'y logent
• Télécharge-le ici (de Laddy) puis lance-le
• Entre une description (exemple Ordinateur propre) puis clique sur Créer (patiente)
• Dès que c'est fini, appuie sur Purger : la fenêtre Nettoyage de disque s'ouvre (patiente)
• Dans l'onglet Autres options et dans la partie Restauration du système et clichés instantanés, clique sur Nettoyer puis Supprimer
• Les points de restauration de ton système sont propres.
 
3) Mises à jour majeures : car des infections peuvent exploiter les failles de sécurité (qui sont comblés avec les mises à jour) :
Je te renvoie vers WIGI (de Tigzy), lis bien les instructions et fais ce qui est demandé. Tu peux générer un rapport pour que je vérifie si tu veux.
 
 
Optimisation
 
1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre  
• Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
• Dans l'onglet Nettoyeur => Analyser puis Nettoyer
• Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés
 
2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections
Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement)
 
 
Prévention
 
1) Web Of Trust : pour visualiser la réputation d'un site
Extension de navigateur : Firefox - Chrome - Internet Explorer
 
2) FileHippo Update Checker : pour mettre à jour les logiciels car les infections peuvent exploiter des failles de sécurité
• Télécharge le ici puis installe-le
• Il devrait se lancer en automatique après (sinon fais-le) puis un message dans la barre des tâches s'affiche
• Clique dessus et fais les mises-à-jours proposées  
 
3) Quelques articles à lire si tu le souhaites
• Le danger des cracks !
• Sécuriser votre navigateur WEB : Firefox - Internet Explorer
• Des articles sur les ransomwares
• Les toolbars c'est pas obligatoire!

Delfix Suppression : http://cjoint.com/12ju/BGwdFJAGD8W.htm
 
Merci encore pour ton aide !  
 
Par contre j'ai eu de mauvaises expériences avec CCleaner même si son utilité est indéniable. J'ai eu la malencontreuse idée de cocher la case extension inutilisée et je ne pouvais plus ouvrir les fichiers .msi ce qui était assez embêtant A ce propos, est-il possible de délier l'ouverture d'une extension par un programme spécifique sans pour autant changer pour un autre ?

Yop.
 
Bah disons que CCleaner est un bon programme qui vire les temporaires et des fichiers inutiles dans ton PC. Il peut aussi réparer quelques erreurs dans le registre, mais au final c'est pas lui qui va super booster ton PC.
 
On va dire qu'il n'est pas indispensable, mais c'est quand même un plus.  
 
-------------
 
Si tu veux ouvrir un fichier par un programme spécifique sans changer les autres, tu fais clic droit sur le fichier > Ouvrir avec... et tu choisis le programme.
Ça répond à ta question ou c'était pas du tout ça que tu voulais savoir ?