Problème fenêtre sous IE intempestive
clemdu24
-
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Salut à tous,
J'ai un réel problème lié à des ouvertures intempestives de fenêtre sous Internet Explorer (pub ou même des ouverture ne menant à rien).
Etant novice en connaissance informatique, j'ai parcouru divers forum sur le même sujet pour pouvoir me dépêtrer de ce problème mais en vain...
J'aurais besoin d'une lumière en ce sujet pour pouvoir solutionner ce problème
Merci de vous pencher sur mon problème et d'avance merci
Salut à tous,
J'ai un réel problème lié à des ouvertures intempestives de fenêtre sous Internet Explorer (pub ou même des ouverture ne menant à rien).
Etant novice en connaissance informatique, j'ai parcouru divers forum sur le même sujet pour pouvoir me dépêtrer de ce problème mais en vain...
J'aurais besoin d'une lumière en ce sujet pour pouvoir solutionner ce problème
Merci de vous pencher sur mon problème et d'avance merci
A voir également:
- Problème fenêtre sous IE intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
- Ie tab - Télécharger - Outils pour navigateurs
35 réponses
OK, la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Cette manip je l'ai effectué hier soir (1H20 de souffrance^^)
Je te met le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
27/09/2010 01:23:28
mbam-log-2010-09-27 (01-23-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 358770
Temps écoulé: 1 heure(s), 23 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sxdinzgd (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\rojibaf\rojibaf.dll (Trojan.Piker) -> Quarantined and deleted successfully.
C:\Users\client\AppData\Local\Temp\err.log (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Users\client\Local Settings\Application Data\sxdinzgd_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\client\Local Settings\Application Data\sxdinzgd_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Dis moi si c'est bien ce que tu recherche...
Je te met le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
27/09/2010 01:23:28
mbam-log-2010-09-27 (01-23-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 358770
Temps écoulé: 1 heure(s), 23 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sxdinzgd (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\ProgramData\rojibaf\rojibaf.dll (Trojan.Piker) -> Quarantined and deleted successfully.
C:\Users\client\AppData\Local\Temp\err.log (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Users\client\Local Settings\Application Data\sxdinzgd_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\client\Local Settings\Application Data\sxdinzgd_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Dis moi si c'est bien ce que tu recherche...
Au moment ou je te parle j'ai 9 onglets d'ouvert sur IE, et 3 types de fenêtre:
La 1ère c'est "Untitled page" avec comme message à l'intérieur "http://89.149.223.219/cap.aspx
1012
Label
La 2ème c'est " Internet Explorer ne peut pas afficher cette page Web "
et la dernière c'est une pub antiradars, quelque chose du genre, s'appelant WEBSITE.WS - Your Internet Address For Life - (site d'ailleurs que je n'avais jamais vu avant hier, début de cette infection)
La 1ère c'est "Untitled page" avec comme message à l'intérieur "http://89.149.223.219/cap.aspx
1012
Label
La 2ème c'est " Internet Explorer ne peut pas afficher cette page Web "
et la dernière c'est une pub antiradars, quelque chose du genre, s'appelant WEBSITE.WS - Your Internet Address For Life - (site d'ailleurs que je n'avais jamais vu avant hier, début de cette infection)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va faire une autre analyse :
● Télécharge gmer sur ton bureau
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom
● Lance gmer à partir du fichier au nom aléatoire
● Un scan va se lancer dès le lancement, laisse le faire.
● Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
● Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan
● Laisse travailler l'outil
● A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau
● Copie/colle le contenu du rapport dans ta réponse
● Télécharge gmer sur ton bureau
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom
● Lance gmer à partir du fichier au nom aléatoire
● Un scan va se lancer dès le lancement, laisse le faire.
● Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
● Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan
● Laisse travailler l'outil
● A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau
● Copie/colle le contenu du rapport dans ta réponse
Salut H3RV3,
J'ai lancé le scan après avoir coché les 3 cases "Services", "Registry" et "Files".
Le problème est qu'a la fin du scan un message apparait comme ceci : "GMER hasn't found any system modification". De plus aucun rapport n'est disponible après la fin du scan
J'ai lancé le scan après avoir coché les 3 cases "Services", "Registry" et "Files".
Le problème est qu'a la fin du scan un message apparait comme ceci : "GMER hasn't found any system modification". De plus aucun rapport n'est disponible après la fin du scan
C'est étrange, essaie de faire ceci :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O4 - HKCU\..\Run: [MTUchk] . (.Catalyst Technologies - Catalyst Configuration DLL.) -- C:\Users\client\AppData\Roaming\Catalyst\CatalystHelper.dll R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local O43 - CFD:Common File Directory ----D- C:\ProgramData\rojibaf O44 - LFC:[MD5.08C7AC97BA116559EBD67002FBA4835B] - 27/09/2010 - 18:02:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.exe [17408] O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 27/09/2010 - 16:46:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.dll [17408]
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
Voilà le rapport :
Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-10-53-01.txt
Run by client at 28/09/2010 10:53:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [MTUchk] . (.Catalyst Technologies - Catalyst Configuration DLL.) -- C:\Users\client\AppData\Roaming\Catalyst\CatalystHelper.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\rojibaf => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\client\appdata\roaming\catalyst\catalysthelper.dll => Supprimé et mis en quarantaine
c:\windows\system32\rpcnetp.exe => Supprimé et mis en quarantaine
c:\windows\system32\rpcnetp.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-10-53-01.txt
Run by client at 28/09/2010 10:53:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [MTUchk] . (.Catalyst Technologies - Catalyst Configuration DLL.) -- C:\Users\client\AppData\Roaming\Catalyst\CatalystHelper.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\rojibaf => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\client\appdata\roaming\catalyst\catalysthelper.dll => Supprimé et mis en quarantaine
c:\windows\system32\rpcnetp.exe => Supprimé et mis en quarantaine
c:\windows\system32\rpcnetp.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Non toujours les mêmes pub qui commencent doucement à m'agacer...
J'ai une ouverture toutes les minutes a peu près (voir moins)
J'ai une ouverture toutes les minutes a peu près (voir moins)
Bon, fais ceci :
● Télécharge ComboFix (de sUBs) sur ton Bureau de cette manière :
Fais un clic droit sur ce lien
● Choisis "enregistrer la cible sous ... " et dans la fenêtre qui s'ouvre choisis ton bureau pour l'emplacement et tape CBFix.exe pour le nom.
▲ Ferme tous tes logiciels de protection et les programmes en cours
▲ ComboFix peut être amené à accéder à internet, il faut dans ce cas l'autoriser
● Sous XP : Double clique sur CBFix.exe
● Sous Vista/7 : Fais un clic droit sur CBFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur le bouton Oui dans la fenêtre d'avertissement
● Si tu es sous XP et que la console de récupération n'est pas installée, ComboFix va te proposer de l'installer, accepte en cliquant sur Oui.
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte.
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Tutorial officiel de ComboFix
● Télécharge ComboFix (de sUBs) sur ton Bureau de cette manière :
Fais un clic droit sur ce lien
● Choisis "enregistrer la cible sous ... " et dans la fenêtre qui s'ouvre choisis ton bureau pour l'emplacement et tape CBFix.exe pour le nom.
▲ Ferme tous tes logiciels de protection et les programmes en cours
▲ ComboFix peut être amené à accéder à internet, il faut dans ce cas l'autoriser
● Sous XP : Double clique sur CBFix.exe
● Sous Vista/7 : Fais un clic droit sur CBFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur le bouton Oui dans la fenêtre d'avertissement
● Si tu es sous XP et que la console de récupération n'est pas installée, ComboFix va te proposer de l'installer, accepte en cliquant sur Oui.
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte.
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Tutorial officiel de ComboFix
Alors...
J'ai effectué toutes les étapes que tu m'as recommandé mais l'analyse n'a pas pu aboutir jusqu'à la fin.
Ce message d'erreur est apparut "The file or directory C:\Windows\System32\drivers\fr-FR is corrupt and unreadable. Please run the Chkdsk utility", avec pour seule option le bouton de validation "OK".
Je click sur OK et le même message apparaît, je reclick sur "OK", et ainsi dessuite jusqu'à se que je me résigne à éteindre le PC sauvagement.
Voilà pour la 1ère partie, la suite maintenant....
Je rallume le PC, je réouvre ce poste, je patiente un peu......et depuis 15 min aucune fenêtre IE intempestive. Je ne comprend plus rien, j'espère seulement que ça ne couve rien de plus alarmant.
J'ai effectué toutes les étapes que tu m'as recommandé mais l'analyse n'a pas pu aboutir jusqu'à la fin.
Ce message d'erreur est apparut "The file or directory C:\Windows\System32\drivers\fr-FR is corrupt and unreadable. Please run the Chkdsk utility", avec pour seule option le bouton de validation "OK".
Je click sur OK et le même message apparaît, je reclick sur "OK", et ainsi dessuite jusqu'à se que je me résigne à éteindre le PC sauvagement.
Voilà pour la 1ère partie, la suite maintenant....
Je rallume le PC, je réouvre ce poste, je patiente un peu......et depuis 15 min aucune fenêtre IE intempestive. Je ne comprend plus rien, j'espère seulement que ça ne couve rien de plus alarmant.
