Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pages de pub qui s'ouvrent automatiquement sur firefox [RESOLU]

Mosco

Par Mosco
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mosco Junior Member

Mosco

Posté(e)
Posté(e) (modifié)

Bonsoir,

Depuis un bon mois, s'ouvre régulièrement (à peu près à toutes les sorties de veille prolongée et entre 5 et 10 fois par jour) une page Firefox (ou un nouvel onglet si le navigateur est déjà lancé) qui, après chargement d'une adresse en c.ads-x-host.com, est redirigé vers un site commercial aléatoire.

 

J'ai essayé tous les anti-malware gratuits habituels (Ad-Ware, Spybot, Avast et autre C-Cleaner) et même d'autre plus intimiste toujours avec le même résultat : rien d'anormal n'est détecté.

 

Donc, m'avouant quasi incompétent dans le décryptage des rapports d'HiJackThis (pas faute d'avoir essayé), je m'en remet aux infectiologues de ce forum afin de repérer et ainsi de m'aider à supprimer cet adware si sympathique...

 

D'avance merci à tout ceux qui m'apporteront leur aide.

Modifié par Mosco

nardino Full Patch Member

nardino

Posté(e)
Posté(e) (modifié)

Bonsoir et bienvenue sur Zébulon,

 

Pour avoir un premier aperçu des problèmes rencontrés sur ton ordinateur,

 

downlo10.gifTélécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

 

arrow210.gif Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

  • -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware

arrow210.gif Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche casev10.jpgExécuter un examen rapide, clique sur le bouton recher10.jpg

 

arrow210.gif A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

arrow210.gifPoste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

downlo10.gif Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

 

  • arrow210.gif Clique sur zhpdia16.jpg pour lancer l'installation.
    arrow210.gif Clique sur zhpdia17.jpg pour lancer le programme.

 

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

arrow210.gif Clique sur zhpdia10.jpg pour vérifier si une mise à jour du logiciel est disponible.

arrow210.gif Clique sur zhpdia13.jpg pour lancer le scan.

arrow210.gif Clique sur zhpdia15.jpg quand le scan sera terminé pour mettre le rapport dans le presse-papier.

 

arrow210.gifPoste ce dernier dans ta réponse en l'hébergeant sur Cjoint.

arrow210.gif Referme l'outil.

warn10.png Le rapport sera enregistré sur le bureau. zhpdia18.jpg

 

 

Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils.

 

@+

Modifié par nardino
Mosco Junior Member

Mosco

Posté(e)
  • Auteur
Posté(e)

Merci nardino de ta prompte réponse.

 

Après exécution de Malwarebytes. Voici le rapport demandé :

"

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4924

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

23/10/2010 14:46:57

mbam-log-2010-10-23 (14-46-57).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 148187

Temps écoulé: 6 minute(s), 2 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

"

 

Et enfin, après exécution de ZHPDiag. Voici le lien pour accéder au rapport : © CJoint.com, 2010

 

Dans l'attente de votre diagnostic, encore merci de vous occuper de mon cas.

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonsoir,

 

Désinstalle ces deux programmes :

 

C:\Program Files (x86)\Bonjour

C:\Program Files (x86)\InstallPedia

 

Mets à jour Java :

-Java Runtime Environment (JRE)6u22 :

Java SE Downloads - Sun Developer Network (SDN)

Clique sur Download Java Runtime Environment (JRE) 6 update22

Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue

Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u22-windows-i586.exe //15.33MB.

Tu l'installeras hors connexion.

 

Donne des nouvelles ensuite.

 

@+

Mosco Junior Member

Mosco

Posté(e)
  • Auteur
Posté(e)

Bonjour et installpedia désinstallé

Merci pour le lien java, ça m'a permis de le mettre à jour aussi.

 

Plus de pages de pub depuis 48h, il semblerai que cette manœuvre ait suffit, merci :) :)

Je les avais pourtant depuis longtemps... Je le saurai maintenant.

 

Encore merci de ton aide nardino.

Je passe le sujet en résolu, jusqu'à preuve du contraire.

  • 2 mois après...
thenovice Junior Member

thenovice

Posté(e)
Posté(e)

bonjour j'ai le même soucis depuis 4 jours j'ai téléchargé malwarebytes et fais l'analyse par contre l'autre logiciel ZHPdiag ne fonctionne pas j'ai un rapport d'erreur quand je veux lancer l'application: "impossible d'exécuter le fichier creat process a échoué code 740 l'opération demanée nécessite une élévation"

je mets quand meme le rapport de malwarebytes

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5504

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

11/01/2011 17:07:43

mbam-log-2011-01-11 (17-07-43).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 160241

Temps écoulé: 4 minute(s), 51 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles (Adware.HotBar) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles.1 (Adware.HotBar) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\Nanis\downloads\Setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

bonjour j'ai le même soucis depuis 4 jours j'ai téléchargé malwarebytes et fais l'analyse par contre l'autre logiciel ZHPdiag ne fonctionne pas j'ai un rapport d'erreur quand je veux lancer l'application: "impossible d'exécuter le fichier creat process a échoué code 740 l'opération demanée nécessite une élévation"

je mets quand meme le rapport de malwarebytes

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5504

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

11/01/2011 17:07:43

mbam-log-2011-01-11 (17-07-43).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 160241

Temps écoulé: 4 minute(s), 51 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles (Adware.HotBar) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles.1 (Adware.HotBar) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\Nanis\downloads\Setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

 

Bonsoir

Merci de créer ton propre sujet.

Pour ZhpFiag lance avec élévation des privilèges, tu cliques droit sur l'icône et dans le menu sur Exécuter en tant qu'administrateur.

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...