Publicuté en haut des pages dans IERésolu/Fermé

Question

Bonjour,
Je m'adresse à vous car depuis quelques jour j'ai un problème récurrent de publicités.
J'utilise IE8 pour naviguer sur internet depuis des années, sans avoir jamais eu ce genre de problème.
Mon problème :
Lorsque je navigue sur certaines pages internet, de temps en temps, en dessus du site, une banniere publicitaire ("play poker", "win a wii", "job vacancies in UK" ...) s'ajoute après quelques secondes de naviguation sur le site, puis se rétracte au bout d'un moment.
Cela ne me poserait pas de problème si c'etait dans les espaces publicitaires prévus sur les sites, sauf que celles-ci s'ajoute sur des sites comme Facebook, Caisse d'epargne, ou à l'instant sur le forum Commentcamarche.net
Exemple en image : http://anaksel.idoo.com/publicite.jpg

Je ne m'y connais pas assez, mais ce peut-il qu'une sorte de virus utilise IE pour afficher des publicités en haut des pages web?

Merci des vos informations et de votre aide.

Certains me conseillerons de migrer vers Mozilla ou autres, mais je tiens à garder IE :)

neo*** · Answer

salut 

Pour analyser ton pc :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Anaksel · Answer

Merci Neo,

Voila mon fichier ZHPDiag.txt :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijVMqQLW8.txt

Voila, maintenant tu sais tout de mon PC :)

neo*** · Answer

salut et desole pour le delai, boulot oblige ...

tu as plusieurs infections, on va utiliser plusieurs outils pour remettre ton pc en bon etat !



    * Télécharge et enregistre le fichier d installation sur ton bureau : https://www.androidworld.fr/
    * Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    * Au menu principal choisi l'option "L" et tape sur [entrée] .
    * Laisse travailler l'outil et ne touche à rien ...
    * Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ENSUITE

* Telecharge UsbFix (de C_XX & el desaparecido) sur ton bureau

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

* :!: UsbFix te proposera peut être d'uploader un dossier compressé à cette adresse
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Il faut l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus 

Je te donnerai la suite en fonction de tes 2 rapports ;)

Anaksel · Answer

Voila mes 2 rapports .txt :

AD-Remover : http://www.cijoint.fr/cjlink.php?file=cj201003/cij9EF2LFC.txt 

USBFix : http://www.cijoint.fr/cjlink.php?file=cj201003/cijDT4Ku1S.txt 

Merci d'avoir donner un peu de ton temps pour t'occuper de mon problème.

neo*** · Answer

Tres bien, maintenant on va passer un scan généraliste pour supprimer tout ce qui traine et a mon avis, il va en trouver :
(tu devras garder ce logiciel dans le futur, il est TRES performant)

Télécharge Malwarebytes’ Anti-Malware 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Mets le a jour /!\  (onglet mise a jour)
-  Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet et Rechercher 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Colle le rapport ici, il se trouve dans l’onglet rapport/log

Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

Je te donnerai la suite et/ou fin que demain) bonne soirée ;)

anaksel · Answer

Voila le rapport de Malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij5DhKIEg.txt 

Il semblerait qu'un programme que j'ai installé la semaine derniere pour regarder des video FLV pose problème.
J'avais omis de le notifier, mais en plus des publictés qui me harcelent sur IE, de temps en temps, lorsque j'ouvre internet, je tombe sur la page "iamwired" (une sorte de moteur de recherche en partenariat avec ask.com et ce FLV player) au lieu de tomber sur ma page d'accueil normale google, je précise que les options IE sur la page de démarrage ne sont pas changer, j'ai toujours l'adresse google.

neo*** · Answer

Peux tu remettre un nouveau rapport zhp diag stp comme au début pour faire le point ?

anaksel · Answer

Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201003/cijNvz9581.txt

neo*** · Answer

• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll 
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) 
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar 

• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse 

Ensuite, dis moi si ton pc va mieux ;)

anaksel · Answer

J'ai un petit soucis, ZHPFix ne prend que les 2 premieres lignes (O3 et O42) puis m'affiche le message "Indice de liste hors limite (3)"

J'ai donc essayé en 2 fois : J'ai d'abord entré les lignes O42 et O43, puis nettoyer (au passage, ca m'a desinstallé Daemon tools bar), puis après j'ai nettoyer O3.

Les 2 rapports sont dans ce TXT : http://www.cijoint.fr/cjlink.php?file=cj201003/cijMP0HJys.txt

J'ai bien l'impression que le problème est toujours présent, IE m'a encore re-diriger vers http://flvdirect.iamwired.net quand j'ai ouvert une page, et un publicité vient à l'instant de s'insérer en haut de cette page...

neo*** · Answer

on va faire autrement (rassure toi, on virera les outils a la fin):

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 

* Lance l'installation du programme en exécutant le fichier téléchargé. 

* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Tape sur "2" puis valide en appuyant sur "Entrée". 

! Ne ferme pas la fenêtre lors de la suppression ! 

Un rapport sera généré, poste son contenu ici. 


NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

anaksel · Answer

Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201003/cijCJFU7ad.txt

neo*** · Answer

plus de pubs ??

anaksel · Answer

Désolé... Toujours les mêmes publicités en haut des pages, et ma page d'accueil qui est redirigée vers iamwired.net, alors que google.fr est bien spécifié comme page de démarrage dans Outils/Options internet...

neo*** · Answer

arff

j'avais pas vu un truc^^

refais cette procédure stp :

• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :

O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyn1.dll
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga	bZyn1.dll
O42 - Logiciel: Zynga Toolbar - (.Pas de propriétaire.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Zynga


• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse

anaksel · Answer

Ca a désinstallé ma toolbar Zynga, puis mon PC a redemarrer.
voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201003/cijoNYwcnm.txt 
Les publicités sont toujours présente, de meme que la redirection de ma page de demarrage...

neo*** · Answer

Pour t'expliquer un peu, tu avais beaucoup de toolbars, non seulement elles ralentissent les navigateurs mais certaines d'entre elles sont néfastes, ce qui est le cas de Zynga connue pour ses redirections !
lis ceci tu comprendras ;) en gros il ne faut pas les multiplier , ce qui est ton cas ;)

Pour continuer puisque tu en as toujours :

Pour nettoyer le fichier Hosts :

• Télécharge MyHosts (de jeanmimigab) sur ton Bureau.
• Double clic sur l'icône du programme pour le lancer.
• Poste le contenu du rapport qui s'ouvre.
• Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt

Si c'est mieux, dis le moi, sinon fais la suite :

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Héberge le rapport de Gmer colle le lien fournit stp

anaksel · Answer

Merci pour l'info sur les toolsbar, pourtant je décline les demandes d'installation à chaque fois. (sauf pour Zynga, qui etait volontaire)

Rapport du scan Myhosts :

** Rapport MyHosts.txt **
MyHosts V.1.0.0.1 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération: succès de l'opération
>>> Le fichier hosts a bien été restauré...
** Fin du rapport ** 

Je note que les publicités sont toujours presentes.... 

Je fait le scan GMER, rapport :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijAHGPuDy.txt 

Je redemarre, et je note que les publicités sont toujours presentes, et ma page de démarrage est redirigée vers "http://allpurposeresults.com/error.php?q=google.f"

Je sais pas si on arrivera a bout de ce problème... je vais finir par envisager un formatage de mon ordi, ca reglera ce problème au moins! non?

neo*** · Answer

Je sais pas si on arrivera a bout de ce problème... 
mais si ;)

je vais finir par envisager un formatage de mon ordi, ca reglera ce problème au moins! non?
horreur de cette solution :(( 
T'as réusii a t'infecter, on va reussir a te desinfecter (si tu le permets ;) ) même formaté, si tu refais les mêmes erreurs ca reviendra au même ^^

fais ceci stp :

• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites. 

Trouve ceci
C:\WINDOWS\System32\2cC2E60bL-fDy_-.exe
C:\WINDOWS\System32\7-1XeEO.dll

clic droit sur chacun deux vers un dossier compressé, puis heberge les sur cijoint comme tes rapports 
(c'est pour les récupérer et les analyser car les seules references qui existent sur ces fichiers sont sur des sites de cracks ou des forums allemands^^)

Seulement ENSUITE 

• Re-re-Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :

O2 - BHO: flvdome - {0ab6f550-faed-4e71-acb3-2350bb73e533} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\7-1XeEO.dll
O44 - LFC:[MD5.4F6EDC596FCFCEBBB54F9FD5634A9D1B] - 07/03/2010 - 16:01:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\2cC2E60bL-fDy_-.exe
O44 - LFC:[MD5.D488F89BF319D57DC126FEF09B4A7125] - 17/02/2010 - 23:17:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\7-1XeEO.dll

• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse 

Normalement ................ ca devrait etre bon .............
(le reste demain, bonne soiree a toi) ;)

neo*** · Answer

je ne vois pas ma réponse, je la reposte au cas ou 
(je sais que le site bug "un peu")

Je sais pas si on arrivera a bout de ce problème... 
mais si ;)

je vais finir par envisager un formatage de mon ordi, ca reglera ce problème au moins! non?
horreur de cette solution :(( 
T'as réusii a t'infecter, on va reussir a te desinfecter (si tu le permets ;) ) même formaté, si tu refais les mêmes erreurs ca reviendra au même ^^

fais ceci stp :

• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites. 

Trouve ceci
C:\WINDOWS\System32\2cC2E60bL-fDy_-.exe
C:\WINDOWS\System32\7-1XeEO.dll

clic droit sur chacun deux vers un dossier compressé, puis heberge les sur cijoint comme tes rapports 
(c'est pour les récupérer et les analyser car les seules references qui existent sur ces fichiers sont sur des sites de cracks ou des forums allemands^^)

Seulement ENSUITE 

• Re-re-Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :

O2 - BHO: flvdome - {0ab6f550-faed-4e71-acb3-2350bb73e533} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\7-1XeEO.dll
O44 - LFC:[MD5.4F6EDC596FCFCEBBB54F9FD5634A9D1B] - 07/03/2010 - 16:01:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\2cC2E60bL-fDy_-.exe
O44 - LFC:[MD5.D488F89BF319D57DC126FEF09B4A7125] - 17/02/2010 - 23:17:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\7-1XeEO.dll

• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse 

Normalement ................ 
(le reste demain, bonne soiree a toi) ;)

neo*** · Answer

salut

j'ai fais supprimer ton message , j'ai pas pensé que n'importe qui pourrait cliquer sur les liens et enregistrer les fichiers que je t'ai demandé, mais j'ai ta réponse quand même ;)

est ca que ca va mieux ?

anaksel · Answer

Désolé de repondre que maintenant, j'etait pas chez moi aujourd'hui...

En tout cas, ca a l'air de bien avoir fonctionné! Je retrouve mon google en page de demarrage, et pour l'instant je n'ai pas eu droit a une publicité sur les quelques sites que j'ai visité en rentrant!

J'espere que ca veut dire que le problème est réglé!

Penses-tu qu'il y ai d'autres choses a faire pour en etre certains?

anaksel · Answer

Coucou!

En fait le problème n'est pas complètement réglé je pense...
En ce qui conerne IE, je n'ai plus de problème. Mais j'utilise aussi Mozilla de temps en temps, et je viens de remarquer que le problème n'etait pas réglé sur Mozilla... J'ai toujours des publicités qui se glissent en dessus de la page web...

Bon évidement, l'essentiel est que IE ne soit plus touché car j'utilise Mozilla seulement 1% contre IE à 99%. 
Mais ma préoccupation est que si ce problème affecte encore Mozilla, c'est que ce n'est pas complètement réglé, et que ca peut "recontaminer" IE...? non?

neo*** · Answer

salut,

desole , je t'avais oublié^^

Peux tu refaire un rapport zhpdiag stp pour faire le point ?

bonne soiree

anaksel · Answer

Heureux d'avoir à nouveau de tes nouvelles :)

Le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201003/cijBjCvZAP.txt

neo*** · Answer

desinstalle Firefox 

Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).


Re installe le navigateur Firefox 3.6 derniere version avec deux extensions : 
AdBlockPlus pour bloquer les publicités ; 

WOT, pour t'avertir des sites web dangereux.

anaksel · Answer

Désolé de revenir que maintenant sur le forum.
En tout cas la bonne nouvelle, c'est que je n'ai plus de problème ni sur IE ni sur firefox!
Je te remercie Neo d'avoir chercher jusqu'au bout a résoudre mon problèmeet de pas avoir abandonné :) car j'aurais jamais pu faire tout ca tout seul!
A l'avenir je ferais plus souvent des scan de mon pc avec CClener et Malwarebyte!

Je pense que je peux désinstaller les autres petits programmes et supprimer les rapports TXT?

Merci,

neo*** · Answer

salut

de rien, c'est un plaisir :)

Pour nettoyer les outils et les quarantaines

Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner


Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste. 

Ccleaner n'est pas un outil pour scanner, c'est juste un nettoyeur de fichiers temporaires ... mais tu peux biensur l'utiliser régulièrement ;)

Bonne continuation

Publicuté en haut des pages dans IE

28 réponses

Discussions similaires

Newsletters