Publicité génante sous internet explorer
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
J'utilise Mozilla firefox pour aller sur internet, depuis quelque temps je recois de plus en plus de pub qui s'affichent dans une autre page sous internet explorer,alors que je ne l'utilise pas . Et comme on ne peut pas supprimer internet explorer du pc,je ne sais pas comment faire pour plus en avoir.
MErci beaucoup
42 réponses
- 1
- 2
- 3
Des pubs apparaissent dans une page affichée sous Internet Explorer alors que l'utilisateur navigue avec Firefox, ce qui suggère une infection ou une redirection malveillante liée à de l'adware.
Plusieurs réponses recommandent des outils de nettoyage comme Malwarebytes et Ad-Remover, une désinfection en mode sans échec, puis la vérification des extensions, des paramètres et des pages d’accueil des navigateurs.
Des difficultés techniques sont rapportées lors du téléchargement ou de l’installation des outils, avec des rapports de scan détaillés et des ajustements de paramètres qui semblent insuffisants sans intervention supplémentaire.
En cas de résultats partiels, des analyses plus poussées et des logs système peuvent révéler des composants persistants, ce qui signifie qu’une désinfection complète nécessite plusieurs étapes et vérifications.
-
Salut,
On va commencer par analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet. -
edit : salut H3RV3, je te laisse continuer ;)
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis -
merci beaucoup !
alors je l'ai installé mais il me dit raccourci manquant , et me dit que je peuxx le chercher manuellement -
Salut Anthony :)
Amelie, ton antivirus n'a pas bloqué de téléchargement ?
Refais un essai pour voir. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
alors l'antivirus l'a analysé mais pas bloqué,je dit que j'acceptais l'ouvertur du fichier,il s'est installé , et sur mon bureau j'ai 3 raccourcis MBR check , ZHP fix et ZHP diag
Quand je clique dessus c'est écrit que c'est un raccourci manquant -
OK, supprime les raccourcis sur le bureau et procède de cette manière :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
► Aide en images -
j'ai suivi l'installation et au moment ou je fais lancer l'application j'ai : impossible d'executer le fichier, l operation n'écessite une élévation
-
-
-
Relance ZHPDiag à partir de ton bureau (en faisant un clic droit dessus).
Clic sur l'icône, en haut à droite, représentant un tournevis.
Décoche la case O44 et relance le scan. -
-
OK, le problème vient de toolbars infectieuses installées sur ton PC (Dealio et SearchSetting).
Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte. -
je l'ai lancé il a nettoyé mais je nai eu aucun rapport il a demandé pour redemarer le pc,je le refais?
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:43:16 le 02/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
amélie@PC-DE-AMÉLIE (PACKARD BELL BV EasyNote MH36)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Fichier supprimé: C:\Users\amélie\AppData\Roaming\Mozilla\FireFox\Profiles\c6d4fzx6.default\searchplugins\fissa.xml
Dossier supprimé: C:\Users\amélie\AppData\LocalLow\Dealio
Erreur suppression dossier: C:\Program Files\Dealio Toolbar
Erreur suppression dossier: C:\Users\amélie\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\amélie\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Erreur suppression dossier: C:\Users\amélie\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\amélie\AppData\Roaming\Mozilla\FireFox\Profiles\c6d4fzx6.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1,{E2883E8F-472F-4f...
-- Fichier Fermé -- -
-
Apparemment tu avais Firefox d'ouvert pendant le scan, refais un scan en fermant tous tes programmes avant et copie/colle le rapport.
Merci de rester jusqu'à la fin de la désinfection. -
le voila fait en mode sans echec,ca continue toujours! :S
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 23:15:30 le 02/12/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
amélie@PC-DE-AMÉLIE (PACKARD BELL BV EasyNote MH36)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.15 (fr)] **
-- C:\Users\amélie\AppData\Roaming\Mozilla\FireFox\Profiles\c6d4fzx6.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.15
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 108 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (5924 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 02/12/2010 (950 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 02/12/2010 (0 Octet(s))
Fin à: 23:16:54, 02/12/2010
============== E.O.F ============== -
OK, peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse -
-
Bien, la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
- 1
- 2
- 3