Se connecter / S'enregistrer
Votre question

Pub internet explorer

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2010 23:26:56

Bonjour à tous,
J'utilise mozilla firefox en tant que navigateur internet par défaut, mais inopinément des pubs s'affichent avec le navigateur internet explorer. J'ai effectué une recherche rapide avec Malwarebytes' Anti-Malware qui a détécté 2 erreurs du a erezo, mais les pubs continuent de s'afficher. Que puis je faire pour résoudre ce probleme SVP ? Merci d'avance pour votre aide.

Autres pages sur : pub internet explorer

12 Août 2010 19:13:40

Salut,

1) Est-ce que tu pourrais poster ton log MBAM ? Il se trouve dans l'onglet "rapport/log"de Malwarebytes'.

2)

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    14 Août 2010 22:10:17

    Bonsoir,

    Je ne sais pas comment tu t'es débrouillé mais les rapports y sont 4 fois dedans :) 

    1) J'ai un petit doute sur un fichier, normalement il devrait être lié à SmartLinkService, mais je préfère vérifier.

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\system32\slmdmsr.exe
  • Clique maintenant sur Send file et laisse travailler tant que "Current status : analysing" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Current status: finished"), clique sur Compact
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur l'onglet BBCode
  • Sélectionne tout le contenu de la page
  • Enfin colle le résultat dans ta prochaine réponse.

    2)

    Juste pour être sûr, c'est bien toi qui a installé OfferBox et CrazyLoader ?
    14 Août 2010 23:07:35

    Voilà le résultat de l'analyse du fichier slmdmsr.exe :

    Antivirus results
    AhnLab-V3 - 2010.08.15.00 - 2010.08.14 - -
    AntiVir - 8.2.4.34 - 2010.08.13 - -
    Antiy-AVL - 2.0.3.7 - 2010.08.11 - -
    Authentium - 5.2.0.5 - 2010.08.14 - -
    Avast - 4.8.1351.0 - 2010.08.14 - -
    Avast5 - 5.0.332.0 - 2010.08.14 - -
    AVG - 9.0.0.851 - 2010.08.14 - -
    BitDefender - 7.2 - 2010.08.14 - -
    CAT-QuickHeal - 11.00 - 2010.08.14 - -
    ClamAV - 0.96.0.3-git - 2010.08.14 - -
    Comodo - 5741 - 2010.08.14 - -
    DrWeb - 5.0.2.03300 - 2010.08.14 - -
    Emsisoft - 5.0.0.37 - 2010.08.14 - -
    eSafe - 7.0.17.0 - 2010.08.12 - -
    eTrust-Vet - 36.1.7790 - 2010.08.13 - -
    F-Prot - 4.6.1.107 - 2010.08.14 - -
    F-Secure - 9.0.15370.0 - 2010.08.14 - -
    Fortinet - 4.1.143.0 - 2010.08.14 - -
    GData - 21 - 2010.08.14 - -
    Ikarus - T3.1.1.88.0 - 2010.08.14 - -
    Jiangmin - 13.0.900 - 2010.08.14 - -
    Kaspersky - 7.0.0.125 - 2010.08.14 - -
    McAfee - 5.400.0.1158 - 2010.08.14 - -
    McAfee-GW-Edition - 2010.1 - 2010.08.14 - -
    Microsoft - 1.6004 - 2010.08.14 - -
    NOD32 - 5367 - 2010.08.14 - -
    Norman - 6.05.11 - 2010.08.14 - -
    nProtect - 2010-08-14.01 - 2010.08.14 - -
    Panda - 10.0.2.7 - 2010.08.14 - -
    PCTools - 7.0.3.5 - 2010.08.14 - -
    Prevx - 3.0 - 2010.08.14 - -
    Rising - 22.60.04.04 - 2010.08.13 - -
    Sophos - 4.56.0 - 2010.08.14 - -
    Sunbelt - 6734 - 2010.08.14 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2010.08.14 - -
    Symantec - 20101.1.1.7 - 2010.08.14 - -
    TheHacker - 6.5.2.1.348 - 2010.08.14 - -
    TrendMicro - 9.120.0.1004 - 2010.08.14 - -
    TrendMicro-HouseCall - 9.120.0.1004 - 2010.08.14 - -
    VBA32 - 3.12.14.0 - 2010.08.13 - -
    ViRobot - 2010.8.9.3978 - 2010.08.14 - -
    VirusBuster - 5.0.27.0 - 2010.08.14 - -
    File info:
    MD5: cb14f42af2d4659a2ae738ebd3fc29b3
    SHA1: 9b9b8177b40bd4ec6c33c0d93e578d05900ad831
    SHA256: f5c29587604ebba6e26ace4935a75c05924136a813c154833dff7f13931869ab
    File size: 61440 bytes
    Scan date: 2010-08-14 20:56:54 (UTC)

    Pour offer box et crazy loader, ce sont des programmes qui se sont installés sans ma volonté. J'aimeras bien pouvoir les supprimer aussi. De plus, ma page d'accueil est lo.st sans que je ne le souhaite, je voudrais bien changer çà. Merci pour ton aide et tes réponses rapides. Excuse moi d'avoir copié plusieurs fois les rapports mais je n'ai pas trop l'habitude de toutes ces manips [:_tom_:5].
    14 Août 2010 23:33:49

    Ok, on va faire du ménage dans le tas alors.
    Et pas de soucis pour les rapports, j'ai juste trouvé ça bizarre au début :) 

    1)

    Télécharge Ad-Remover (C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes applications en cours /!\
    Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rend toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
    Poste moi dans ta prochaine réponse le contenu de Ad-Report-SCAN.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    2)

    Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

    :OTL
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    FF - prefs.js..browser.startup.homepage: "http://y.lo.st"
    [2010/07/20 15:34:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LISON\Local Settings\Application Data\crazyloader Air
    [2010/07/20 15:33:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LISON\Application Data\CrazyLoader
    [2010/07/20 15:32:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LISON\Application Data\OfferBox
    [2010/07/20 15:32:33 | 000,000,000 | ---D | C] -- C:\Program Files\CrazyLoader

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Enfin, poste un nouveau log OTL (cette fois, ne coche pas les cases LOP Check et Purity).

    Note : Tu verras peut-être un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Si tu veux le poster, sauvegarde-le sur ton Bureau et poste-le avec le nouveau log OTL
    15 Août 2010 15:58:44

    Re,

    Oui c'est bon pour les logs, et pour ad-remover, c'est moi qui ai une erreur dans mon script, je change ça, merci :) 


    On va analyser un fichier. Ca devrait être lié à SmartLink, mais on ne sait jamais :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\system32\slmdmsr.exe
  • Clique maintenant sur Send file et laisse travailler tant que "Current status : analysing" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Current status: finished"), clique sur Compact
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur l'onglet BBCode
  • Sélectionne tout le contenu de la page
  • Enfin colle le résultat dans ta prochaine réponse.
    15 Août 2010 20:34:09

    Voici le rapport de virtual tools :

    Antivirus results
    AhnLab-V3 - 2010.08.15.00 - 2010.08.14 - -
    AntiVir - 8.2.4.34 - 2010.08.13 - -
    Antiy-AVL - 2.0.3.7 - 2010.08.11 - -
    Authentium - 5.2.0.5 - 2010.08.14 - -
    Avast - 4.8.1351.0 - 2010.08.14 - -
    Avast5 - 5.0.332.0 - 2010.08.14 - -
    AVG - 9.0.0.851 - 2010.08.14 - -
    BitDefender - 7.2 - 2010.08.14 - -
    CAT-QuickHeal - 11.00 - 2010.08.14 - -
    ClamAV - 0.96.0.3-git - 2010.08.14 - -
    Comodo - 5741 - 2010.08.14 - -
    DrWeb - 5.0.2.03300 - 2010.08.14 - -
    Emsisoft - 5.0.0.37 - 2010.08.14 - -
    eSafe - 7.0.17.0 - 2010.08.12 - -
    eTrust-Vet - 36.1.7790 - 2010.08.13 - -
    F-Prot - 4.6.1.107 - 2010.08.14 - -
    F-Secure - 9.0.15370.0 - 2010.08.14 - -
    Fortinet - 4.1.143.0 - 2010.08.14 - -
    GData - 21 - 2010.08.14 - -
    Ikarus - T3.1.1.88.0 - 2010.08.14 - -
    Jiangmin - 13.0.900 - 2010.08.14 - -
    Kaspersky - 7.0.0.125 - 2010.08.14 - -
    16 Août 2010 01:02:54

    Bonsoir,

    Le log n'est pas complet, il s'arrête à Kaspersky, mais ça devrait être bon. Ca devrait bien être lié à SmartLink.

    Comment se comporte ton PC à présent ?
    16 Août 2010 14:48:07

    Pour le moment beaucoup moins de pub voir plus du tout. Ma page d'accueil n'est plus lo.st. Je pense que le problème est résolu et ce grâce à ton aide. Merci beaucoup à toi.

    Je te poste aussi le rapporst virtual tools du fichier slmdmsr.exe, complet :

    Antivirus results
    AhnLab-V3 - 2010.08.15.00 - 2010.08.14 - -
    AntiVir - 8.2.4.34 - 2010.08.13 - -
    Antiy-AVL - 2.0.3.7 - 2010.08.11 - -
    Authentium - 5.2.0.5 - 2010.08.14 - -
    Avast - 4.8.1351.0 - 2010.08.14 - -
    Avast5 - 5.0.332.0 - 2010.08.14 - -
    AVG - 9.0.0.851 - 2010.08.14 - -
    BitDefender - 7.2 - 2010.08.14 - -
    CAT-QuickHeal - 11.00 - 2010.08.14 - -
    ClamAV - 0.96.0.3-git - 2010.08.14 - -
    Comodo - 5741 - 2010.08.14 - -
    DrWeb - 5.0.2.03300 - 2010.08.14 - -
    Emsisoft - 5.0.0.37 - 2010.08.14 - -
    eSafe - 7.0.17.0 - 2010.08.12 - -
    eTrust-Vet - 36.1.7790 - 2010.08.13 - -
    F-Prot - 4.6.1.107 - 2010.08.14 - -
    F-Secure - 9.0.15370.0 - 2010.08.14 - -
    Fortinet - 4.1.143.0 - 2010.08.14 - -
    GData - 21 - 2010.08.14 - -
    Ikarus - T3.1.1.88.0 - 2010.08.14 - -
    Jiangmin - 13.0.900 - 2010.08.14 - -
    Kaspersky - 7.0.0.125 - 2010.08.14 - -
    McAfee - 5.400.0.1158 - 2010.08.14 - -
    McAfee-GW-Edition - 2010.1 - 2010.08.14 - -
    Microsoft - 1.6004 - 2010.08.14 - -
    NOD32 - 5367 - 2010.08.14 - -
    Norman - 6.05.11 - 2010.08.14 - -
    nProtect - 2010-08-14.01 - 2010.08.14 - -
    Panda - 10.0.2.7 - 2010.08.14 - -
    PCTools - 7.0.3.5 - 2010.08.14 - -
    Prevx - 3.0 - 2010.08.14 - -
    Rising - 22.60.04.04 - 2010.08.13 - -
    Sophos - 4.56.0 - 2010.08.14 - -
    Sunbelt - 6734 - 2010.08.14 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2010.08.14 - -
    Symantec - 20101.1.1.7 - 2010.08.14 - -
    TheHacker - 6.5.2.1.348 - 2010.08.14 - -
    TrendMicro - 9.120.0.1004 - 2010.08.14 - -
    TrendMicro-HouseCall - 9.120.0.1004 - 2010.08.14 - -
    VBA32 - 3.12.14.0 - 2010.08.13 - -
    ViRobot - 2010.8.9.3978 - 2010.08.14 - -
    VirusBuster - 5.0.27.0 - 2010.08.14 - -
    File info:
    MD5: cb14f42af2d4659a2ae738ebd3fc29b3
    SHA1: 9b9b8177b40bd4ec6c33c0d93e578d05900ad831
    SHA256: f5c29587604ebba6e26ace4935a75c05924136a813c154833dff7f13931869ab
    File size: 61440 bytes
    Scan date: 2010-08-14 20:56:54 (UTC)

    [:16megs]
    16 Août 2010 15:31:22

    Cool :) 

    N'hésites pas à revenir si tu as d'autres problèmes.
    21 Août 2011 18:26:44

    OmaR a dit :
    Salut,

    1) Est-ce que tu pourrais poster ton log MBAM ? Il se trouve dans l'onglet "rapport/log"de Malwarebytes'.

    2)

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS