Fenetre intempestive sous IE

Résolu
cedriiic3 Messages postés 89 Statut Membre -  
cedriiic3 Messages postés 89 Statut Membre -
Bonjour,

j'ai un probleme avec mon pc, il y a des fenetres IE qui s'ouvre toutes les 5minutes avec de la pubs pour tout et n'importe quoi, meme de la musique des fois, et meme quand je ne suis pas occupé sur le PC... sa me saoule, je ne comprend pas comment cela est possible, est possible de supprimer IE, car j'ai moi meme mozilla firefox...(je ne me sert pas de IE)
de plus, ces fenetres ralentissent mon pc et ma connection internet...

serait-il possible de m'aider svp?

merci

29 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Certainement un adware. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    netsvcs 
    SAVEMBR:0 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    /md5stop
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    %systemroot%\system32\drivers\*.sys /lockedfiles 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur http://www.cijoint.fr/
    ● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.

    A +
    1
  2. H1990 Messages postés 90 Statut Membre 3
     
    Salut,
    Ton ordinateur est gravement malade de virus (pour généraliser) trouve toi un antivirus puissant et nettoie le !
    si un un scan simple ne fait pas l'affaire tu peux installer avast (la version gratuite) et planifie un scan de démarrage ça va régler le tout (garantie mais attention si un fichier système est infectés et que avast le supprime il se peut que ton ordinateur ne démarre plus tu devra alors le formater ou faire chkdsk)
    0
  3. cedriiic3 Messages postés 89 Statut Membre 5
     
    slt,

    voici la lien OTL(dsl mais je n'ai pas le lien Extra, il ne me le donne pas)

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijqPOCdMO.txt

    merci
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Beaucoup d'infections, et la dernière fois tu n'es pas aller jusqu'au bout avec electricien69, si en plus tu ne changes tes habitudes....

    ● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
    ● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
    ● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
    ● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/
    ● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

    Afin de permettre aux outils de désinfection de travailler correctement :

    Désactiver l'UAC Windows 7

    == == == == == == == == == == == == == == == == == == == == == ==

    Sauvegarde tes documents les plus importants.

    Télécharge ComboFix de sUBs sur ton bureau ( nulle part ailleurs ! ).

    !! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!

    Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

    ● Lance ComboFix
    ● Accepte la licence d'utilisation et laisse toi guider par le programme
    ● Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande

    !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !! (risque de plantage complet de l'ordinateur)

    ● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément (il est possible que ComboFix est besoin de redémarre l'ordinateur)
    ● Héberge le sur http://www.cijoint.fr/ et donne moi le lien.

    !! Réactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!

    Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cedriiic3 Messages postés 89 Statut Membre 5
     
    slt, la fois passé, j'avais des probleme avec ma connection internet...
    y a pas de soucis, j'irai jusqu'au bout de la manipulation, ne t'inquiete pas, je t'ecoute ;)

    quesque c'est l'UAC de windows 7 ?

    merci
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Toutes les instructions nécessaires sont données.
    Quand l'écriture est bleu, c'est un lien, tu cliques dessus ;)
    Je te le redonne : Désactiver l'UAC Windows 7

    A +
    0
  8. cedriiic3 Messages postés 89 Statut Membre 5
     
    re,

    merci ;)

    voila==> http://www.cijoint.fr/cjlink.php?file=cj201107/cijcG7OUrB.txt

    a+
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    1. Ouvre le bloc-note et copie/colle les instructions en citation :

    DirLook::    
    c:\windows\system32\x64        
    
    Firefox::    
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=    
    
    File::     
    c:\users\Cédric\AppData\Roaming\Microsoft\Installer\{7426428E-71D4-452C-BA13-B14E5EB52859}    
    c:\programdata\Trymedia       
    c:\programdata\d7e90000-9741-40d5-82dc-2fbe769e2681    
    c:\programdata\13fd0000-aa8f-40b9-d963-1045847751af

    ● Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
    !! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
    ● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
    ● Laisse travailler l'outil, poste le rapport obtenu.

    2. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    ● Conserve l'action proposée par défaut par l'outil
    - Pour TDSS.tdl2 : l'option Delete sera cochée.
    - Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    - Pour "Suspicious object" laisse sur "Skip"
    ● Clique sur Continue puis sur Reboot now pour redémarrer.
    ● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
    ● Copie-colle le dans la prochaine réponse.

    3. Héberge les 2 rapports sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/ pour me les transmettre.

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  10. cedriiic3 Messages postés 89 Statut Membre 5
     
    re,

    voici

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijtkn5871.txt

    et

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijiKPjsfJ.txt

    merci

    a+
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Tu avais bien copié/collé le texte dans CFScript ?
    Cela n'a pas fonctionné, on fait autrement.

    1. Télécharge et installe AD-Remover (C_XX) sur le bureau

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    ● Lance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    2. Télécharge SystemLook de jpshortstuff sur le Bureau

    ● Double-clique sur SystemLook.exe pour l'exécuter
    ● Copie les lignes en citation dans le champ texte principal :

    :dir  
    C:\windows\System32\x64 /s 
    :filefind 
    consrv.dll   
    winsrv.dll 
    :reg  
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /sub  
    

    ● Clique sur le bouton Rechercher
    ● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
    ● Copie/colle le rapport dans le prochain message

    Le rapport SystemLook.txt se trouve également sur le Bureau

    3. Héberge les 2 rapports sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/ pour me les transmettre.

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  12. cedriiic3 Messages postés 89 Statut Membre 5
     
    slt,

    voici

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijTyiRSQ5.txt

    et

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijvgxM2nd.txt

    merci

    a+
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    1. Relance AD-R
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur "Oui" dans la boite de dialogue
    ● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


    2. Télécharge TFC impérativement sur ton Bureau.

    Ferme tous les programmes en cours
    ● Double-clic sur l'icône de TFC.exe
    ● Accepte le redémarrage en cliquant sur "YES" et laisse faire TFC.

    Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.

    3. Télécharge MBAM et installe le selon l'emplacement par défaut.

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression

    4. Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

    5. En attente des rapports AD-R, MBAM & OTL.
    Comment se comporte le pc ?

    A +
    0
  14. cedriiic3 Messages postés 89 Statut Membre 5
     
    slt,

    le lien de MBAM ne fonctionne pas !

    tu n'en aurait pas un autre ?

    a+
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Désolé, voilà le bon : MBAM

    Au cas où un autre : MBAM

    A +
    0
  16. cedriiic3 Messages postés 89 Statut Membre 5
     
    re,

    voila,

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijHH0LJlg.txt

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijiLGD4GB.txt

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijRkKLOv4.txt

    oui, le pc va deja mieux, plus de pub IE ;)

    merci

    a+
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok, c'est presque bon.

    1. Relance OTL

    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la partie du bas "Personnalisation", copie/colle la liste de commande suivante : http://www.cijoint.fr/cj201107/cijvrroiDK.txt
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
    ● Copie/colle le dans ton prochain message.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    2. Effectue un scan en ligne en suivant ce tutoriel :
    http://www.bibou0007.com/t3691-tutorial-eset-online-scanner

    note : attention, ce type de scan est généralement assez long à réaliser

    N'oublie pas de sauvegarder le rapport.

    3. Poste les rapports OTL & ESET

    A +
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Je vois pas de proxy installé, moi :/

    Je te donne une liste de scan en ligne :
    http://www.bibou0007.com/t2-une-liste-de-scans-en-ligne
    Commence par Kaspersky, et ensuite tu vois.
    Si le scan fonctionne, bien sûr tu n'en fait qu'un ;)

    A +
    0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Un scan qui veut pas, ça peut arriver mais plusieurs...
    Si tout est ok, on va pas insister.

    1. Relance Ad-Remover en tant qu'administrateur
    Clique sur Désinstaller

    2. Désinstalle ComboFix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#uninstall

    3. Lance OTL
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie du bas "Personnalisation", copie/colle:

    clearallrestorepoints
    ● Clique sur le bouton Correction.

    4. Relance OTL en tant qu'administrateur
    ● Clique sur le bouton Purge outils
    ● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

    5. Supprime les outils restants sur ton Bureau
    Si tu ne l'as pas encore fait, tu peux réactiver L'UAC

    6. Télécharge Security Check (by screen31 ) sur ton Bureau.

    ● Double-clic sur l'icône SecurityCheck.exe
    ● Continue en appuyant sur une touche et patiente pendant l'analyse
    ● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
    ● Copie/colle le rapport dans ton prochain message.

    A +
    0
  • 1
  • 2