Forum Clubic

Messages remplacés par de la publicite sur Yaho Finances

Bonsoir,

Les messages sur Yahoo Finances n’apparaissent plus depuis quelques jours et on est renvoyé vers une publicité pour des jeux ( Crepolis) !
Votre avis et remèdes proposés ?

Voir exemple

messages.finance.yahoo.com…

Le contenu des messages est remplacé par de la publicité !
Comment retrouver ledit contenu desdits messages ?

Bonsoir,

ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)
Ce logiciel permet d’effectuer un diagnostic rapide et complet de son système d’exploitation. Il est basé en partie sur le principe d’HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d’être infectées.

1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez ZHPDiag sur votre bureau.

telechargement.zebulon.fr…

http://nsa25.casimages.com/img/2011/03/19/110319034557541603.png

Laissez vous guider lors de l’installation.
Cochez bien la case “Créer une icône sur le bureau”,et décochez la case “Exécuter ZHPDiag”.

Sous XP, double-cliquez sur ZHPDiag.
Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur” sur ZHPDiag .
Cliquez sur l’icône représentant une “Loupe” («Lancer le diagnostic») http://nsa26.casimages.com/img/2011/03/20/11032011001331552.jpg
Le rapport généré par l’outil se nomme ZHPDiag.txt .
Il se trouve sur votre bureau.
Hébergez le rapport ZHPDiag.txt sur cijoint, puis copiez/collez le lien fourni dans votre prochaine réponse sur le forum.

http://www.cijoint.fr/

:jap:

forum.hardware.fr…

ça prend 5 minutes pour faire la manipulation ( pour être sur que c’est pas un “virus”)
Edité le 22/04/2011 à 18:02

Voir rapport du scan par ZHPDiag sous ce lien :

www.cijoint.fr…

Merci.

Re,

trojan BHO : est un adware qui affiche des popups de pub…

Malwarebytes’ Anti-Malware (MBAM) est un logiciel gratuit, en français, qui vous permet d’éradiquer les malwares pouvant infecter vos machines. Son interface sobre permet facilement de s’y retrouver, particulièrement pour des non-initiés.

2-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez Malwarebytes Anti Malware pour Windows XP/Vista/2000/2003/2008 et Windows 7

www.clubic.com…

http://nsa26.casimages.com/img/2011/04/19/110419010428839.png

Une fois le logiciel installé,cochez bien les cases “Mettre à jour Malwarebytes’ Anti-Malware” et “Executer Malwarebytes’ Anti-Malware” et cliquez sur “Terminer”.

http://nsa26.casimages.com/img/2011/04/19/110419010943384220.png

Les mises à jour se font immédiatement.

http://nsa26.casimages.com/img/2011/04/19/110419010825149293.png

Dans l’onglet “Recherche”, cliquez sur “Exécuter un examen complet” puis sur “Rechercher”.

http://nsa26.casimages.com/img/2011/04/19/110419010428839.png

Choisissez la ou les cibles de l’examen. Sélectionnez votre ou vos disques durs et cliquez sur “Rechercher”.

http://nsa26.casimages.com/img/2011/04/19/110419010606489841.png

Notez qu’il vous est toujours possible de suspendre ou d’interrompre l’examen.(Il ne vous reste plus qu’à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur. )
[b]Si vous êtes en présence d’une infection à la fin de l’examen, voici ce que vous aurez à l’écran :

Cliquez sur[/b] “OK.”

http://nsa25.casimages.com/img/2011/04/19/11041901021362250.png

Cliquez sur "Afficher les résultats "

A présent, vous allez supprimer les diverses infections trouvées. Pour cela, cliquez sur “Supprimer la sélection.”

http://nsa25.casimages.com/img/2011/04/19/110419125825858722.png

[b]Une barre d’avancement, en bas de la fenêtre, vous montre l’état de la mise en quarantaine des fichiers infectés.
Deux fenêtres vont à présent s’ouvrir :

Confirmation que les éléments sélectionnés ont bien été supprimés et qu’un fichier rapport a été créé.
Affichage du rapport.[/b]

http://nsa26.casimages.com/img/2011/04/19/110419125655353471.png

Vous pouvez à présent fermer les différentes fenêtres.

REMARQUE : Si MalwareByte’s Anti-Malware a besoin de redémarrer pour terminer la suppression acceptez en cliquant sur “Ok.”

Vous pouvez désormais copier le contenu du rapport que vous venez d’enregistrer le forum.
Edité le 26/04/2011 à 20:45

Je l’ai fait et anti-Malware ( mis à jour ) n’a détecté aucun objet infecté !

Quid du trojan BHO ?

Je n’y comprends rien et commence à désepérer !

Merci néanmoins pour votre aide !

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression
de programmes potentiellement nuisibles pour l’anonymat de l’internaute.

3-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez AD-Remover sur votre bureau.

http://www.teamxscript.org/adremoverTelechargement.html

http://nsa25.casimages.com/img/2011/03/19/110319033954185739.png

Sous XP, double-cliquez sur AD-R.exe.
Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur”.

Double cliquez sur AD-R.exe
Cliquez sur le bouton “Scanner”.
Laissez travailler l’outil.
Postez le rapport qui va s’ouvrir en fin de scan.
Le rapport est aussi sauvegardé sous Ad-Report-SCAN[1].txt

Où serait l’intérêt puisqu’il ne s’agit en rein d’un problème d’anonymat de l’internaute ?

Puis-je vous demander d’abord de vérifier si le problème m’est bien spécifique en essayant vous même ce qui suit :

Voir exemple
messages.finance.yahoo.com…
Vous cliquez sur un des titres de messages et chez moi le contenu des messages est remplacé par de la publicité !
Comment retrouver ledit contenu ?

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d’adwares (pubs)

Après une petite recherche j’ai trouvé la cause réel du problème de pub pour ton pc …
Oublies ad-remover
Le problème vas être résolus grâce a l’outil ComboFix

ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles, et qui, s’il les trouve, essaie de nettoyer ces infections automatiquement.

4-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez Combofix sur votre bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://nsa26.casimages.com/img/2011/04/21/110421024707198799.png

Enregistrez-le sur le bureau.

Désactivez les applications antivirus et anti-malware résidentes, en général via un clic droit sur l’icône de la Zone de notification, sinon elles risquent d’interférer avec l’outil.

Faites un double clic sur l’icône et suvez les invites.

Lorsque l’outil aura terminé, il affichera un rapport.

Surtout ne lancez aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.

Attendez l’affichage du rapport.
Copiez le contenu dans votre prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

:jap:
Edité le 27/04/2011 à 20:02

Pourriez-vous néanmoins vérifier sur base de mon exemple, si vous rencontrez le même problème.
Dans l’affirmative, toute recherche de fichier ou objet infectés deviendrait sans objet puisque le problème ne me serait pas spécifique mais sans doute propre au site visité !
Je penche pour cette dernière éventualité car il n’y a pas de raison que j’ai le même problème depuis le même jour sur mon PC au bureau à 50kms de mon domicile sans que je n’aie établi le moindre lien avec mes PC à domicile !

Oui c’est un problème spécifique (j’ai aucune pub sur yahoo)

Il y a un infection sur le rapport ZHPDIAG (outil de diagnostic)
Donc utilises Combofix ! :pt1cable:
:jap:
Edité le 27/04/2011 à 20:40

ComboFix n’ a servi à rien.
Il a supprimé un fichier temporaire ( C:<tem<…), mais le problème sur Yahoo n’a en rien disparu !

Voir lien ci-dessous pour le rapport :

www.cijoint.fr…


Salut, nous continuons

Cet outil permet de nettoyer les lignes issues de divers rapports de diagnostic mais principalement de ZHPDiag et d’Hijackthis.
ZHPFix est installé en même temps que ZHPDiag et dans le même répertoire que celui-ci.

http://nsa25.casimages.com/img/2011/03/19/110319060104633051.png

Sous XP, double-cliquez sur ZHFix.exe.
Sous Vista/7, faite un clic droit et “Exécuter en tant qu’administrateur”.

Sélectionnez(Ctrl C) toutes les lignes en gras ci dessous (seulement elles)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
O4 - HKLM…\Run: [ThpSrv] Clé orpheline
O4 - HKLM…\RunOnce: [NoIE4StubProcessing] Clé orpheline
O4 - HKLM…\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O4 - Global Startup: C:\Users\AndreADM\Desktop\Ordinateur.lnk - Clé orpheline
O43 - CFD: 06/01/2010 - 21:41:56 - [1734] ----D- C:\ProgramData\Partner => Game

EmptyTemp
EmptyFlash

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Une fois le logiciel lancé appuyez sur la lettre “H”
http://nsa26.casimages.com/img/2011/03/19/110319055750970751.png

Vos lignes Helpeur vont alors apparaitre.

Cliquez sur “GO”

http://nsa25.casimages.com/img/2011/03/19/110319060402891426.png

Acceptez de Redémarrer pour achever le nettoyage.
Il vous sera alors présenté un rapport.

http://nsa25.casimages.com/img/2011/03/19/110319060859664655.png

Copiez et collez le texte présent dans le cadre, et collez le sur le forum où vous vous faites aider.

Si le rapport n’apparait pas, Cliquer sur ce bouton

http://nsa25.casimages.com/img/2011/03/19/110319061953888316.jpg

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Le scanner en ligne de ESET vous offre la possibilité d’analyser gratuitement votre système sans avoir besoin d’installer de logiciel antivirus. De fait, vous pouvez analyser votre ordinateur avec la puissance du moteur Threatsence, sans devoir désinstaller votre solution antivirus actuelle.

[Photo supprimée]

5-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez ESET Online Scanner sur votre bureau.

http://www.eset-nod32.fr/scanner.html

Cochez la case “Oui, j’accepte les termes du contrat” et cliquez sur le bouton “Démarrer” pour accéder à l’écran suivant.
Dans la fenêtre de paramètres d’analyse de l’ordinateur :

Cochez en plus: “Analyser les achives”
Paramétrés avancés
Cochez: “Rechercher les applications potentiellement dangereuses”
Cliquez sur “Démarrer”
ESET Online Scanner télécharge la base des signatures de virus; si c’est la première utilisation de ce scanner, l’étape sera plus longue.
L’analyse est en cours et peut durer plusieurs heures selon la taille et le nombre de disques à analyser, encore plus sur un système très infecté.
Donc soyez patient
À la fin du scan et si la chance vous sourit, vous aurez cet écran
> Aucune menace détectée.
Dans le cas contraire vous aurez droit aux> Menaces détectées.
En cliquant sur “Liste des menaces détectées”, vous pourrez voir les fichiers détectés.
A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:
C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt
Edité le 29/04/2011 à 19:02

Je suis occupé à le faire,mais index_IE de ESET prend un temps fou, je suppose qu’il s’agit du chargement de la base de signatures de virus.

Par ailleurs, je constate sur l’autre Pc que le problème n’existe pas avec FIREFOX sous XP !

Et la fenêtre de Firefox avec le message m’affiche aussi:
ADVERTISEMENT : document.Write ("Smart Tag Error : Malformed URL - ST-REJECTED-QUERY-STRING )
Cette constatation peut éventuellement vous inspirer !

Vous avez bien lancé l’outil ZHPFIX et ESET Online Scanner ?

:jap:

Je dois recommencer ce soir avec ESET car hier ma connexion internet avait des problèmes de débit !
Est-ce bien sans danger ?

ESET a trouvé un fichier infecté , voir rapport sous ce lien :

www.cijoint.fr…

Il y avait un fichier infecté ( avec menaces diverses), que faire maintenant pour éliminer ces menaces

Enfaîte, il fallait en plus cocher les cases et laisser les autres par défaut …

http://nsa25.casimages.com/img/2011/04/29/110429070603823.png

PS : Tu peux poster le rapport eset directement sur le forum stp (C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt)
:jap:
Edité le 29/04/2011 à 19:15

Je l’ai fait et le fichier infecté a été supprimé, mais le problème au niveau de Yahoo Finances SUBSISTE !

Je n’ai pas votre compétence, mais je me demande s’il ne faudrait pas s’interroger sur le fait que ce problème n’apparâit ^pas avec Firefox ( voir ci-dessus) qui, lui à la différence d’IE, semble refuser l’affichage de ces insertions publicitaires se substituant au texte normal des messages ?