pub intempestives qui ouvrent avec IEFermé

Question

Bonjour, 

-j'ai un PC, qui fonctionne sous Xp et mon moteur de recherche c'est google chrome (donc ?? pour sarafi 533.4 afficher automatiquement en pied de page))
(antivirus : bitdefender free edition V10, pare feu windows

-mon problème  : des pubs intempestives( sonnerie portable, voyages..etc) s'ouvent dans une page IE alors que je fonctionne avec google chrome.

- j'ai effectué une recherche sur ce problème(mais les documents datent), scanner avec adaware, spybot et Mbam (je les ai essayé dans cet ordre (à chaque il y avait des virus de détecter (puis éliminer) mais le problème persiste.


quelqu'un aurait déjà confronté à ce problème? merci



Configuration: Windows XP / Safari 533.4

kalimusic · Answer

Bonjour et Bienvenue sur CCM

Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur. 

Télécharge OTL  (de OldTimer) sur ton Bureau.

 Ferme toutes tes applications en cours

    * Lance OTL.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * L'interface principale s'ouvre :
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    * Coche également les cases Recherche LOP et Recherche Purity
    * Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
    * Clique sur le bouton Analyse, patiente pendant le balayage du système.
    * 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) 
* Ne les poste pas sur le forum, ils seraient trop long 
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.

A +

mitch29 · Answer

merci kalimusic de s'intéressé à mon sujet, je le lance immédiatement!

mitch29 · Answer

voici les rapports: 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijl3Rblvk.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijnNZOpb5.txt

bon courage, car j'y comprend rien!

kalimusic · Answer

mitch29

Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

Il est préférable de terminer la procédure même si ton PC semble aller mieux.

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

****************************************************************

Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes, douteuses ou inutiles : Les toolbars c'est pas obligatoire! 
Et des logiciels dont les conditions d'utilisations sont l'installation d'adwares. 

1. Si possible désinstalle via Ajout/Suppression de Programmes  ces logiciels :

Eazel-FR Toolbar     
Shareware.Pro-FR Toolbar     
Soft2PC 1.4     
Software 1.3 
2. Télécharge AD-Remover (CC_X) sur le bureau 

Désactive la protection résidente de ton anti-virus 

* Lance Ad-Remover 
- Sous XP double-clic sur l'icône pour lancer l'outil  
* Clique sur "Oui" dans la boite de dialogue 
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui" 
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin. 
* Clique sur Quitter 

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

A +

mitch29 · Answer

voici le rapport de ad-remover:


======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:55:39 le 23/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
michel@PORTABLE1 ( ) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\michel\Local Settings\Application Data\Soft2PC
0,Dossier supprimé: C:\Program Files\TorrentSpeeder
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\soft2PC
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\soft2PC
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/08/2010 (942 Octet(s)) 

Fin à: 22:59:02, 23/08/2010 
 
============== E.O.F ==============

kalimusic · Answer

mitch29,

Télécharge et enregistre List_Kill'em (de gen-hackman)  sur le Bureau.

!! Important => Désactive ton antivirus !! 

    * Lance l'installation
- Sous XP double-clic sur l'icône pour lancer l'outil. 
    * Fait l'installation par défaut en cliquant à chaque fois sur suivant  (une nouvelle icône blanche est créée sur le bureau)
    * Clique enfin sur "Terminer" et le programme va se lancer
    * Choisis l'option "Search"
    * Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
    * A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
    * Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
    * Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
    * Héberge le rapport sur http://www.cijoint.fr


A +

mitch29 · Answer

pendant le scan, il me propose d'accepter ou refuser une "autoruns licence agreement"

le titre : sysinternals software license terms,


le scan s'est arrêté et attend ma réponse.

kalimusic · Answer

Je ne sais pas pourquoi il demande ça, je vais me renseigner auprès de l'auteur.
En attendant, tu peux accepter "sysinternals software" , BitDefender est bien désactivé ?

A +

mitch29 · Answer

oui je pense, je n'ai trouvé qu'un curseur pour le mettre en "maintenance",

mitch29 · Answer

voici le rapport de list kill em
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8F4JNi9.txt

mitch29 · Answer

lorsque j'effectue un clic droit sur bitdender, il me propose seulement  (analyser, fermer(l'icone), mettre à jour,.. mais rien à déactiver)

dans le statut : dans l'onglet  : niveau de sécurité, j'ai placé le curseur sur maintenance ( comme je l'ai décris plus haut), mais je ne sais pas  si çà déactive le logiciel!!!

ou plutot çà déactive les mises à jours automatiques!

kalimusic · Answer

mitch29, 

Ok, on continue

1. Relance List_Kill'em avec le raccourci blanc créé sur ton bureau. 

    * Choisis l'Option Clean 
    * Une boite de dialogue t'indique que le PC va redémarrer 
    * Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes 
    * Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer 
    * Héberge le rapport sur http://www.cijoint.fr 

2. Nous devons analyser certains fichiers suspects présents dans le système afin de savoir s'il faut les supprimer.  

a) Rends toi sur le site Virus Total 

    * Clique sur la case "Parcourir" 
* Une nouvelle fenêtre s'ouvre te permettant de naviguer sur le disque dur 
    * Parcoure l'arborescence de ton disque dur dans ce répertoire :  
C:\Windows\System32\ pour sélectionner ce fichier : xreglib.dll  
    * Clique sur le fichier puis sur "Ouvrir" en bas de la fenêtre  
    * Clique maintenant sur le bouton "Envoyer le fichier" 

Si un message te dit que le fichier à déjà été analysé, ré-analyse le 

Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527  

**** 

Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder  

Dans le Menu Démarrer de la barre des taches 

    * Clique sur Rechercher 
    * Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers 
    * Dans la boîte de dialogue, Sélectionne l'onglet Affichage 
    * Coche Afficher les fichiers et dossiers cachés 

Clique maintenant sur le bouton Appliquer puis OK 

**** 
b) Recommence l'opération pour ces 2 autres fichiers : 

C:\windows\BusinessTranslator.ini  
C:\windows\System32\5F5326159F.sys  

**** 
c) Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier. 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

mitch29 · Answer

*  j'ai fermer par erreur, list kill em (je viens de relancer (çà prend du temps ! 

* pour xreglib.dll, j'ai cliqué sur le message (réanalysé) : je comprends qu'il ne contient pas de virus (0 /41) mais je ne trouve pas de réponse en forme de lien qui ressemble à çà:https://www.virustotal.com/gui/


ps : merci beaucoup pour votre aide!

mitch29 · Answer

faut il aussi soumettre : C:\windows\BusinessTranslator.ini 
C:\windows\System32\5F5326159F.sys 


à  virus total, ou j'ai griller une étape?

mitch29 · Answer

décidément, rien ne va plus, 

je pensais avoir fermer par erreur le rapport, de list kill em, mais encore pareille ("volatiliser") et ne connaissant pas le nom exact du rapport j e fais l'amalgame avec le rapport du même logiciel sous la fonction :search!!!

mitch29 · Answer

après 3 tentatives, je confirme : pas de rapport de "list kill em" avec la fonction "clean.

concernant le fichier :C:\windows\BusinessTranslator.ini        pas infecté (0 / 40)

concernant C:\windows\System32\5F5326159F.sys              je ne l'ai pas trouvé

mitch29 · Answer

merci beaucoup de votre aide kalimusic,

on a du en éliminer (des virus) car je n'ai plus de fenêtre à s'ouvrir! (pour l'instant)

encore merci.

kalimusic · Answer

mitch29,

J'aurais préférait avoir le rapport de suppression de kill_em, tu n'avais pas besoin de le refaire en théorie le fichier est sur le bureau.

Pour Virus Total, il suffit simplement de copier l'URL de ta barre d'adresse en haut du navigateur. Mais c'est ok pour les 2 premiers, vu le résultat 0/41 pas nécessaire d'avoir impérativement l'URL.

concernant C:\windows\System32\5F5326159F.sys je ne l'ai pas trouvéMême en changeant l'attribut de fichiers comme expliqué ??

Il reste quelques petites choses à faire, continue pour que la désinfection soit efficace.

A +

Pub intempestives qui ouvrent avec IE

18 réponses

Discussions similaires

Newsletters