Une page de pub ouvre mozilla

Lorsque vous dites "une page de pub ouvre mozilla", vous voulez dire que : - Firefox n'est pas encore ouvert et qu'il s'ouvre tout seul sur une page de pub ? - ou que Firefox est déjà ouvert et qu'une nouvelle fenêtre s'ouvre avec une page de pub ? Vous pouvez dans tous les cas faire une analyse anti-espion avec Spybot Search and Destroy ou Ad-Aware, que vous pouvez télécharger sur Clubic, par exemple. Puis ensuite une analyse anti-virus complète.

J'ai installé Ad'ware ET Spybot search and destroy... Après une analyse de chacun, ils m'ont détecté quelques cookies sur (firefox) mais rien n'a été solutionné au niveau de ces pubs qui déclenchent mozilla... Si je suis le premier à mettre internet, quelques secondes après systématiquement ces pubs s'imposent. A+

Vous pouvez essayer de télécharger et installer le logiciel gratuit Trend Micro HijackThis à l'adresse http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe. Ensuite, une fois téléchargé, exécutez HijackThis. Lorsque le programme HijackThis est lancé, cliquez sur "Do a system scan and save a logfile". Une fenêtre de bloc-notes s'ouvre avec beaucoup de texte cliquez sur Edition, puis sur Sélectionner tout, ensuite cliquez sur Edition puis sur Copier. Revenez sur cette page du site Internet et faites un clic-droit sur le bouton droit de la souris dans la case en bas de la page (en dessous de "Votre réponse :") puis cliquez sur Coller. Cela me permettra de connaître le contenu du rapport qu'aura rendu le logiciel HijackThis et de contrôler si rien de particulier ne gêne le bon fonctionnement de votre ordinateur.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:47:17, on 20/01/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18999) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Labtec\WebCam10\WebCam10.exe C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\PCTuto\pctuto.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google-feed.net/?CID=1&PID=StarBurn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file) O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [WrtMon.exe] C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe" O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: OFFICE One Startup v7.lnk = ? O13 - Gopher Prefix: O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7320 bytes

Bonsoir, J'ai déplacé votre rapport (bloc-notes) HijackThis vers la question que vous aviez déjà posée afin de pouvoir suivre l'évolution de la question. Je n'ai pas constaté quoi que ce soit d'anormal dans ce rapport. Avez-vous fait une analyse antivirus complète avec NOD32 ?

Déjà merci pour tout, mais rien n'a changé, malgré des analyses régulières de NOD32. Désormais il y a une deuxième pub qui s'impose ( après la première ) ...Par contre, une fois fermées, elles ne reviennent plus tant que je suis sur l'ordi . Le côté comique, c'est " ADWARE " et "Spybot " qui me félicitent et me congratulent de n'avoir aucun problème... Cela ne viendrait-il pas de Mozilla firefox ? A bientôt

Vous pouvez tester en exécutant Mozilla Firefox (Mode sans échec) en passant par Démarrer Tous les programmes Mozilla Firefox Mozilla Firefox (Mode sans échec). Ce mode particulier de Firefox fait qu'aucune extension, ni thème n'est démarré avec lui. Cela peut vous montrer si cela vient d'une extension par exemple.

Firefox en mode sans échec n'a rien donné... Sur un forum je suis tombé sur un cas de quelqu'un similaire au mien... Il aurait résolu ce problème avec ( Ad-Remover ) une pollution de " aerezo " . Qu'en pensez-vous ?

Lorsque vous dites "dans -rechercher-", vous voulez dire : - Recherche du menu Démarrer de Windows ? - Recherche sur Google ? - Recherche dans un logiciel ? Vous dites aerezo mais ne serait-ce pas plutôt EoRezo ? S'il s'agit de EoRezo, apparemment, il suffit d'aller dans le panneau de configuration puis de désinstaller tous les programmes ayant dans le nom EoRezo, EoWeather, ou encore EoEngine (le désinstaller en dernier) puis de redémarrer l'ordinateur. Une fois cela fait, il peut rester quelques traces de ces logiciels. Il faut alors se rendre dans le répertoire C:\Program Files (ou C:\Programmes) puis dans de supprimer le répertoire EoRezo s'il est présent. Ensuite, il faut faire la même chose pour le répertoire C:\Documents and Settings\VOTRE_NOM\ApplicationData et supprimer le répertoire EoRezo s'il y en a un. Source : "jean-chretien1" sur Forum Télécharger.com

Je viens de faire tout ce qu'il était dit ... Sans résultat !

Dans 'rechercher' c'est bien dans le menu ' démarrer de Windows.

On m'a suggéré d'activer ( un point de restauration antérieur aux problèmes ) serait-ce une solution ?

Le scan de HijackThis ne faisait pas apparaître EoRezo, contrairement à d'autres scan de personnes étant infecté par EoRezo. Je pense qu'il ne s'agit pas de ce logiciel.

Pour vous en assurer, vous pouvez faire la manipulation suivante, trouvée dans un forum :

Désactivez votre antivirus le temps de télécharger et exécuter Ad Remover :

• Téléchargez Ad remover et enregistrez le sur votre bureau.
• Une fois téléchargé, fermez toutes les fenêtres de votre navigateur Internet.
• Installez AD Remover en double cliquant sur son icône.
• Acceptez les conditions d'utilisation.
• Une fenêtre s'ouvre et propose un menu.
• Pour lancer le scan, appuyez sur la touche S puis sur Entrée.
• Patientez le temps du scan en ne touchant à rien.
• A la fin du scan, un rapport s'ouvre à l'écran.
• Sélectionnez tous le texte et copier-le.
• Copiez le contenu du rapport dans cette page, dans la case "Votre réponse".

NB :
Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

N'oubliez pas de réactiver votre anti-virus.

A propos de Ad Remover :

Ad-Remover vous permettra d'éliminer proprement les publiciels vérolés, « adware » en anglais. Affichant de la publicité en échange d'un service gratuit, certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de votre système. Ayant pour cibles principales Eorezo, SweetIm, MyWebSearch, AskBar, Crawler Toolbar, WhenUSave, Dealio Toolbar, il vous débarrassera aussi des applications de type « jeu de poker et casino gratuit » pullulant actuellement sur la toile, entre autres Swiss Casino, Golden Casino, GV AbsoluCasino, Poker 770.

Vous pouvez toujours essayer de faire une restauration à une date antérieure pour voir si cela corrige le problème, mais il ne s'agit pas d'un problème système mais d'un logiciel de type adware.

Décidément, j'ai suivi à la lettre vos instructions ( 5 fois): conclusion, AD-R se bloque après un début de scan 30%... Et tout se bloque !

Désolé! Que faire ?

Vous pouvez toujours essayer de refaire un scan avec Ad Remover en redémarrant votre ordinateur en mode sans échec, puis en désactivant votre antivirus avant de lancer Ad Remover.

Dites-moi si cela fonctionne.

Désolé, une fois en mode échec, je n'arrive pas à désactiver L'antivirus(EsETnod32)... J'ai malgré tout lancé un scan avec AD Remover: Il s'arrête toujours à 30% et se bloque .

J'ai en plus un programme de bloqué au démarrage(ISUSPM.exe)...je suis obligé de donner mon autorisation à chaque démarrage.

+Une fenêtre s'ouvre en précisant -Serveur occupé- Je suis obligé de cocher ( basculer vers...) Pour que mozilla s'affiche...Et toujours ces pubs vérolées qui s'imposent ! A vous lire !

isuspm.exe ne semble pas être un programme malveillant : http://www.processlibrary.com/fr/directory/files/isuspm/21452/

Il s'agirait d'un programme vérifiant les mises à jour pour les logiciels de Macrovision.

Pour ce qui est du blocage de Ad Remover, il peut s'agir de l'antivirus qui n'est pas désactivé. Il est impératif de le désactiver pour qu'il arrête la surveillance lors du scan Ad Remover.

Bonjour, mon problème de pub est résolu: Un certain DJO est passé me voir, avec " Malewarebytes " nous avons effectué un scan qui a détecté 12 Eorezo: Malewarebytes et les a supprimé... Un nouveau pt de restauration et me voilà débarrassé de ces maudites  ' pub ' à répétition.

Merci pour votre patience et à bientôt