Publicité génante sous internet explorer

amelie3l -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,

J'utilise Mozilla firefox pour aller sur internet, depuis quelque temps je recois de plus en plus de pub qui s'affichent dans une autre page sous internet explorer,alors que je ne l'utilise pas . Et comme on ne peut pas supprimer internet explorer du pc,je ne sais pas comment faire pour plus en avoir.

MErci beaucoup

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des pubs apparaissent dans une page affichée sous Internet Explorer alors que l'utilisateur navigue avec Firefox, ce qui suggère une infection ou une redirection malveillante liée à de l'adware.
Plusieurs réponses recommandent des outils de nettoyage comme Malwarebytes et Ad-Remover, une désinfection en mode sans échec, puis la vérification des extensions, des paramètres et des pages d’accueil des navigateurs.
Des difficultés techniques sont rapportées lors du téléchargement ou de l’installation des outils, avec des rapports de scan détaillés et des ajustements de paramètres qui semblent insuffisants sans intervention supplémentaire.
En cas de résultats partiels, des analyses plus poussées et des logs système peuvent révéler des composants persistants, ce qui signifie qu’une désinfection complète nécessite plusieurs étapes et vérifications.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va commencer par analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    0
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    edit : salut H3RV3, je te laisse continuer ;)

    L'habit ne fait pas le moine.
    Le savoir n'est utile que s'il est transmis
    0
  3. amelie3l
     
    merci beaucoup !

    alors je l'ai installé mais il me dit raccourci manquant , et me dit que je peuxx le chercher manuellement
    0
  4. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut Anthony :)

    Amelie, ton antivirus n'a pas bloqué de téléchargement ?
    Refais un essai pour voir.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. amelie3l
     
    alors l'antivirus l'a analysé mais pas bloqué,je dit que j'acceptais l'ouvertur du fichier,il s'est installé , et sur mon bureau j'ai 3 raccourcis MBR check , ZHP fix et ZHP diag
    Quand je clique dessus c'est écrit que c'est un raccourci manquant
    0
  7. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, supprime les raccourcis sur le bureau et procède de cette manière :

    ● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau

    ● Double clique sur le fichier téléchargé pour lancer l'installation

    ● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

    Aide en images
    0
  8. amelie3l
     
    j'ai suivi l'installation et au moment ou je fais lancer l'application j'ai : impossible d'executer le fichier, l operation n'écessite une élévation
    0
  9. amelie3l
     
    c'est bon je l'ai lancé avec l'icone du bureau ,la il analyse c'est bon
    0
  10. amelie3l
     
    à 44 % il bloque et marque argument incorrect pour l'encodage de date ! :o rien va ...
    0
  11. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Relance ZHPDiag à partir de ton bureau (en faisant un clic droit dessus).
    Clic sur l'icône, en haut à droite, représentant un tournevis.
    Décoche la case O44 et relance le scan.
    0
  12. amelie3l
     
    voila ! http://www.cijoint.fr/cjlink.php?file=cj201012/cijlnTj1A0.txt
    0
  13. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, le problème vient de toolbars infectieuses installées sur ton PC (Dealio et SearchSetting).

    Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
    Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").


    ● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  14. amelie3l
     
    je l'ai lancé il a nettoyé mais je nai eu aucun rapport il a demandé pour redemarer le pc,je le refais?
    0
  15. amelie3l
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:43:16 le 02/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    amélie@PC-DE-AMÉLIE (PACKARD BELL BV EasyNote MH36)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Fichier supprimé: C:\Users\amélie\AppData\Roaming\Mozilla\FireFox\Profiles\c6d4fzx6.default\searchplugins\fissa.xml
    Dossier supprimé: C:\Users\amélie\AppData\LocalLow\Dealio
    Erreur suppression dossier: C:\Program Files\Dealio Toolbar
    Erreur suppression dossier: C:\Users\amélie\AppData\Roaming\FissaSearch
    Dossier supprimé: C:\Users\amélie\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Erreur suppression dossier: C:\Users\amélie\AppData\Roaming\OfferBox

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\amélie\AppData\Roaming\Mozilla\FireFox\Profiles\c6d4fzx6.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1,{E2883E8F-472F-4f...
    -- Fichier Fermé --
    0
  16. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Apparemment tu avais Firefox d'ouvert pendant le scan, refais un scan en fermant tous tes programmes avant et copie/colle le rapport.


    Merci de rester jusqu'à la fin de la désinfection.
    0
  17. amelie3l
     
    le voila fait en mode sans echec,ca continue toujours! :S

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 23:15:30 le 02/12/2010, Mode sans echec

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    amélie@PC-DE-AMÉLIE (PACKARD BELL BV EasyNote MH36)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.15 (fr)] **

    -- C:\Users\amélie\AppData\Roaming\Mozilla\FireFox\Profiles\c6d4fzx6.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.1.15

    ========================================

    ** Internet Explorer Version [7.0.6002.18005] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 108 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (5924 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 02/12/2010 (950 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 02/12/2010 (0 Octet(s))

    Fin à: 23:16:54, 02/12/2010

    ============== E.O.F ==============
    0
  18. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, peux-tu refaire un rapport ZHPDiag comme ceci :

    ● Double clique sur ZHPDiag présent sur ton bureau

    ● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

    ● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

    ● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
    0
  19. amelie3l
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij2wM2jwG.txt

    voila
    0
  20. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, la suite :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  • 1
  • 2
  • 3