Publicité IE8 ... Spyware ?
Fermé
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
-
Modifié par lusky16 le 19/01/2011 à 17:04
lusky16 Messages postés 558 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 4 janvier 2022 - 31 janv. 2011 à 19:35
lusky16 Messages postés 558 Date d'inscription dimanche 2 mars 2008 Statut Membre Dernière intervention 4 janvier 2022 - 31 janv. 2011 à 19:35
A voir également:
- Publicité IE8 ... Spyware ?
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Youtube sans publicité - Guide
- Netflix avec publicité avis - Guide
23 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2011 à 17:05
19 janv. 2011 à 17:05
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
19 janv. 2011 à 21:23
19 janv. 2011 à 21:23
Merci Anthony pour ta réponse, je fais cela dès que je peux et je t'annonce les résultats.
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
19 janv. 2011 à 21:31
19 janv. 2011 à 21:31
voila le rapport ZhpDiag ci joint :
http://cjoint.com/data/0btvCgnho5J.htm
http://cjoint.com/data/0btvCgnho5J.htm
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2011 à 21:40
19 janv. 2011 à 21:40
1) Les barres d'outils sont inutiles, ralentissent le navigateur et peuvent le rendre instable. Je te conseille donc de désinstaller la DAEMON Tools Toolbar. Pour ça, clique sur le menu démarrer --> panneau de configuration --> désinstaller un programme --> sélectionne DAEMON Tools Toolbar et choisis désinstaller.
2) Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
3) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
2) Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
3) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
19 janv. 2011 à 22:27
19 janv. 2011 à 22:27
Voila, après désinstallation de Daemon tools toolbar et le nettoyage avec AD-RMVR voici les 2 rapports :
Ad-Remover : http://cjoint.com/data/0btwACBdVqi.htm
Malware Bytes : http://cjoint.com/data/0btwBqjdev6.htm
Ad-Remover : http://cjoint.com/data/0btwACBdVqi.htm
Malware Bytes : http://cjoint.com/data/0btwBqjdev6.htm
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2011 à 22:47
19 janv. 2011 à 22:47
Poste un nouveau rapport ZHPDiag stp
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
19 janv. 2011 à 22:57
19 janv. 2011 à 22:57
ah oui pardon, voila voila :
http://www.cijoint.fr/cj201101/cijZepfUXO.txt
http://www.cijoint.fr/cj201101/cijZepfUXO.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 janv. 2011 à 05:00
20 janv. 2011 à 05:00
Dans ton premier message, tu dis que tu as fait des analyses avec MBAM et AntiVir et qu'ils ont trouvé des choses. Il faudrait que tu récupères ces anciens rapports et que tu les postes ici (pour MBAM, c'est dans l'onglet "rapports/logs").
Fais aussi cette analyse, pour vérifier quelque chose :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Fais aussi cette analyse, pour vérifier quelque chose :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
22 janv. 2011 à 18:13
22 janv. 2011 à 18:13
Voila le rapport Mbam avec les anciennes infections et TDSSkiller :
Mbam : http://www.cijoint.fr/cj201101/cij21HJJuJ.txt
TDSSkiller :http://www.cijoint.fr/cj201101/cij9uvgKTt.txt
Mbam : http://www.cijoint.fr/cj201101/cij21HJJuJ.txt
TDSSkiller :http://www.cijoint.fr/cj201101/cij9uvgKTt.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 janv. 2011 à 06:01
23 janv. 2011 à 06:01
D'accord. As-tu encore des problèmes ?
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
23 janv. 2011 à 20:39
23 janv. 2011 à 20:39
Oui, toujours .... =(
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 janv. 2011 à 03:16
24 janv. 2011 à 03:16
Est-ce que tu as aussi des publicités lorsque tu utilises Firefox ?
Utilise cet autre logiciel de diagnostic stp :
* Télécharge OTL sur ton Bureau.
* Lance le par un clic-droit --> Exécuter en temps qu'administrateur.
* Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur cjoint.com ou cijoint.fr (ou autre site équivalent), puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.
Utilise cet autre logiciel de diagnostic stp :
* Télécharge OTL sur ton Bureau.
* Lance le par un clic-droit --> Exécuter en temps qu'administrateur.
* Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur cjoint.com ou cijoint.fr (ou autre site équivalent), puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
24 janv. 2011 à 18:59
24 janv. 2011 à 18:59
Merci encore pour ton aide,
si mes souvenirs sont bon je n'ai pas encore eu de publicités avec mozilla mais par contre toujours avec explorer, si je peux te donner des détails tous les liens des publicités commencent par http://ads.lzjl.com/etc
voici le rapport OTL :
Extras : http://www.cijoint.fr/cj201101/cijcLsXDxm.txt
OTL : http://www.cijoint.fr/cj201101/cijk6U9uFC.txt
si mes souvenirs sont bon je n'ai pas encore eu de publicités avec mozilla mais par contre toujours avec explorer, si je peux te donner des détails tous les liens des publicités commencent par http://ads.lzjl.com/etc
voici le rapport OTL :
Extras : http://www.cijoint.fr/cj201101/cijcLsXDxm.txt
OTL : http://www.cijoint.fr/cj201101/cijk6U9uFC.txt
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
24 janv. 2011 à 22:29
24 janv. 2011 à 22:29
Voila que maintenant les pubs apparaissent en plus sur Mozzilla ..... Quelle cochonnerie !!!!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
25 janv. 2011 à 01:29
25 janv. 2011 à 01:29
Affiche les fichiers cachés :
* Menu Démarrer --> Panneau de configuration --> Apparence et personnalisation --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
Peux-tu vérifier le contenu de ce dossier stp ?
C:\Users\fnac\AppData\Roaming\chrtmp
Ensuite, fais analyser un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\Program Files (x86)\Common Files\Akamai\netsession_win_dbc0250.dll
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Tu pourras à nouveau masquer les fichiers cachés une fois ces manipulations terminées, si tu le souhaites.
* Menu Démarrer --> Panneau de configuration --> Apparence et personnalisation --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
Peux-tu vérifier le contenu de ce dossier stp ?
C:\Users\fnac\AppData\Roaming\chrtmp
Ensuite, fais analyser un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\Program Files (x86)\Common Files\Akamai\netsession_win_dbc0250.dll
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Tu pourras à nouveau masquer les fichiers cachés une fois ces manipulations terminées, si tu le souhaites.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
25 janv. 2011 à 11:47
25 janv. 2011 à 11:47
Une question aussi : quand tu parles de pub, ce sont des fenêtres de pub intempestives qui s'ouvrent ou alors c'est lorsque tu navigues sur internet que ta page es redirigée vers un autre site de publicité ?
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
Modifié par lusky16 le 26/01/2011 à 15:22
Modifié par lusky16 le 26/01/2011 à 15:22
C:\Users\fnac\AppData\Roaming :
le fichier chrtmp est un fichier sans extension de 0 octets , en l'ouvrant au bloc note il n'y a aucune information supplémentaire. fichier créé le vendredi 15 octobre 2010, à 13:37:27.
Analyse du dll avec Virus Total : http://www.cijoint.fr/cj201101/cijvTxWrZA.txt
Les pubs intempestives s'ouvrent n'importe quand, pas forcement quand je surf mais sa arrive ...
le fichier chrtmp est un fichier sans extension de 0 octets , en l'ouvrant au bloc note il n'y a aucune information supplémentaire. fichier créé le vendredi 15 octobre 2010, à 13:37:27.
Analyse du dll avec Virus Total : http://www.cijoint.fr/cj201101/cijvTxWrZA.txt
Les pubs intempestives s'ouvrent n'importe quand, pas forcement quand je surf mais sa arrive ...
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
28 janv. 2011 à 18:01
28 janv. 2011 à 18:01
Pas d'idées ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 29/01/2011 à 15:47
Modifié par anthony5151 le 29/01/2011 à 15:47
C'est peut-être une infection du MBR qui n'est pas visible sur les rapports... Est-ce que ton ordinateur était vendu avec un CD/DVD d'installation de Windows ou de réinitialisation ? Ou est-ce que tu en as gravé un toi-même à l'achat ? Quelle est la marque de ton ordinateur ?
Tu dois avoir un raccourci de MBRCheck sur ton Bureau --> Lance le puis ferme le quand il aura terminé. Le rapport doit se trouver sur le Bureau --> héberge le sur cjoint.com et envoie le moi stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Tu dois avoir un raccourci de MBRCheck sur ton Bureau --> Lance le puis ferme le quand il aura terminé. Le rapport doit se trouver sur le Bureau --> héberge le sur cjoint.com et envoie le moi stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
30 janv. 2011 à 00:17
30 janv. 2011 à 00:17
Mon Ordi est un Hp Pavillon, je n'ai pas du tout eu de CD d'installation et je n'ai pas non plus de MBRCheack sur mon bureau .. :/
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
30 janv. 2011 à 00:21
30 janv. 2011 à 00:21
J'ai téléchargé MBRCheck et j'ai tenté de faire une analyse .. Je ne pense as avoir très bien réussi la procédure mais j'ai réussi tout de même a avoir un Rapport :
http://cjoint.com/data/0bEavam4GQ6.htm
http://cjoint.com/data/0bEavam4GQ6.htm
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 janv. 2011 à 07:58
30 janv. 2011 à 07:58
Suis ce tutoriel pour faire une sauvegarde du MBR.
Ensuite, suis ce tutoriel pour restaurer le MBR avec MBRCheck (c'est la "Cinquième Méthode").
Fais redémarrer l'ordinateur et dis moi si tu as encore des problèmes.
Ensuite, suis ce tutoriel pour restaurer le MBR avec MBRCheck (c'est la "Cinquième Méthode").
Fais redémarrer l'ordinateur et dis moi si tu as encore des problèmes.
lusky16
Messages postés
558
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
4 janvier 2022
30
30 janv. 2011 à 11:57
30 janv. 2011 à 11:57
Désolé, mais la méthode pour démonter le disque dur m'a l'air trop compliqué je ne préfère pas toucher au DD et je ne saurais pas le brancher sur un autre pc .
Merci tout de meme
Merci tout de meme
