fenetre intempestive sous IE Résolu/Fermé

Question

Bonjour, 

j'ai un probleme avec mon pc, il y a des fenetres IE qui s'ouvre toutes les 5minutes avec de la pubs pour tout et n'importe quoi, meme de la musique des fois, et meme quand je ne suis pas occupé sur le PC... sa me saoule, je ne comprend pas comment cela est possible, est possible de supprimer IE, car j'ai moi meme mozilla firefox...(je ne me sert pas de IE)
de plus, ces fenetres ralentissent mon pc et ma connection internet...

serait-il possible de m'aider svp?

merci



Configuration: Windows 7 / Firefox 5.0

H1990 · Answer

Salut,
Ton ordinateur est gravement malade de virus (pour généraliser) trouve toi un antivirus puissant et nettoie le !
si un un scan simple ne fait pas l'affaire tu peux installer avast (la version gratuite) et planifie un scan de démarrage ça va régler le tout (garantie mais attention si un fichier système est infectés et que avast le supprime il se peut que ton ordinateur ne démarre plus tu devra alors le formater ou faire chkdsk)

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Certainement un adware. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.  

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
SAVEMBR:0 
/md5start
volsnap.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur http://www.cijoint.fr/ 
&#x25CF;  Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message. 

A +

cedriiic3 · Answer

slt, 

voici la lien OTL(dsl mais je n'ai pas le lien Extra, il ne me le donne pas)

http://www.cijoint.fr/cjlink.php?file=cj201107/cijqPOCdMO.txt

merci

kalimusic · Answer

Bonjour,

Beaucoup d'infections, et la dernière fois tu n'es pas aller jusqu'au bout avec electricien69, si en plus tu ne changes tes habitudes....

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/
&#x25CF;  Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

Afin de permettre aux outils de désinfection de travailler correctement :

Désactiver l'UAC Windows 7

  == == == == == == == == == == == == == == == == == == == == == ==

Sauvegarde tes documents les plus importants.

 Télécharge  ComboFix de sUBs sur ton bureau ( nulle part ailleurs ! ). 

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!   

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme
&#x25CF; Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande

 !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!  (risque de plantage complet de l'ordinateur) 

&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément (il est possible que ComboFix est besoin de redémarre l'ordinateur)
&#x25CF; Héberge le sur http://www.cijoint.fr/ et donne moi le lien. 

!! Réactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!   

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

A +

cedriiic3 · Answer

slt, la fois passé, j'avais des probleme avec ma connection internet...
y a pas de soucis, j'irai jusqu'au bout de la manipulation, ne t'inquiete pas, je t'ecoute ;)

quesque c'est l'UAC de windows 7 ?

merci

kalimusic · Answer

re,

Toutes les instructions nécessaires sont données.
Quand l'écriture est bleu, c'est un lien, tu cliques dessus ;)
Je te le redonne : Désactiver l'UAC Windows 7

A +

cedriiic3 · Answer

re,

merci ;)

voila==> http://www.cijoint.fr/cjlink.php?file=cj201107/cijcG7OUrB.txt

a+

kalimusic · Answer

re,    

1.  Ouvre le bloc-note et copie/colle les instructions en citation :    

DirLook::    
c:\windows\system32\x64        

Firefox::    
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=    

File::     
c:\users\Cédric\AppData\Roaming\Microsoft\Installer\{7426428E-71D4-452C-BA13-B14E5EB52859}    
c:\programdata\Trymedia       
c:\programdata\d7e90000-9741-40d5-82dc-2fbe769e2681    
c:\programdata\13fd0000-aa8f-40b9-d963-1045847751af
&#x25CF; Sauvegarde le fichier sous le nom CFScript.txt  impérativement sur ton Bureau.    
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!       
&#x25CF; Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img    
&#x25CF; Laisse travailler l'outil, poste le rapport obtenu.    

2. Télécharge l'utilitaire de désinfection TDSSKiller (de Kaspersky) sur ton Bureau.    

&#x25CF; Lance TDSSKiller.exe     
- Sous XP double-clic sur l'icône pour lancer l'outil.     
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.     
&#x25CF; Clique sur Start scan.    
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.    
&#x25CF; Conserve l'action proposée par défaut par l'outil    
- Pour TDSS.tdl2 : l'option Delete sera cochée.    
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.    
- Pour "Suspicious object" laisse sur "Skip"    
&#x25CF; Clique sur Continue puis sur Reboot now pour redémarrer.    
&#x25CF; Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt     
&#x25CF; Copie-colle le dans la prochaine réponse.    

3. Héberge les 2 rapports sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/ pour me les transmettre.   

A +    
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

cedriiic3 · Answer

re,

voici

http://www.cijoint.fr/cjlink.php?file=cj201107/cijtkn5871.txt

et

http://www.cijoint.fr/cjlink.php?file=cj201107/cijiKPjsfJ.txt

merci

a+

kalimusic · Answer

Bonjour,  

Tu avais bien copié/collé le texte dans CFScript ?  
Cela n'a pas fonctionné, on fait autrement.  

1. Télécharge et installe AD-Remover (C_XX) sur le bureau   

Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil      

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus  

&#x25CF; Lance Ad-R   
- Sous XP double-clic sur l'icône pour lancer l'outil.   
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.   
&#x25CF; Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"   
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.   
&#x25CF; Clique sur Quitter   

2. Télécharge SystemLook  de jpshortstuff sur le Bureau  

&#x25CF; Double-clique sur SystemLook.exe pour l'exécuter   
&#x25CF; Copie les lignes en citation dans le champ texte principal :   

:dir  
C:\windows\System32\x64 /s 
:filefind 
consrv.dll   
winsrv.dll 
:reg  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /sub  

&#x25CF; Clique sur le bouton Rechercher   
&#x25CF; Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.   
&#x25CF; Copie/colle le rapport dans le prochain message   

Le rapport SystemLook.txt se trouve également sur le Bureau   

3. Héberge les 2 rapports sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/ pour me les transmettre.   

A +  
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

cedriiic3 · Answer

slt, 

voici

http://www.cijoint.fr/cjlink.php?file=cj201107/cijTyiRSQ5.txt

et

http://www.cijoint.fr/cjlink.php?file=cj201107/cijvgxM2nd.txt

merci

a+

kalimusic · Answer

re,

1. Relance AD-R
      Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  
&#x25CF Clique sur "Oui" dans la boite de dialogue  
&#x25CF Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"  
&#x25CF Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.  
&#x25CF Clique sur Quitter  

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN 

 "Process.exe" est détecté par certains antivirus comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 

2. Télécharge TFC impérativement sur ton Bureau.

&#x25CF;  Ferme tous les programmes en cours
&#x25CF;  Double-clic sur l'icône de TFC.exe 
&#x25CF;  Accepte le redémarrage en cliquant sur "YES" et laisse faire TFC.

Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant. 

3. Télécharge MBAM et installe le selon l'emplacement par défaut.

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression 

4. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

5. En attente des rapports AD-R,  MBAM & OTL.
Comment se comporte le pc ? 

A +

cedriiic3 · Answer

slt, 

le lien de MBAM ne fonctionne pas !

tu n'en aurait pas un autre ?

a+

kalimusic · Answer

re,

Désolé, voilà le bon : MBAM

Au cas où un autre : MBAM

A +

cedriiic3 · Answer

re, 

voila, 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijHH0LJlg.txt 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijiLGD4GB.txt 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijRkKLOv4.txt 

oui, le pc va deja mieux, plus de pub IE ;)

merci 

a+

kalimusic · Answer

ok, c'est presque bon.

1. Relance OTL

- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste de commande suivante : http://www.cijoint.fr/cj201107/cijvrroiDK.txt
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   
&#x25CF; Copie/colle le dans ton prochain message.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

2. Effectue un scan en ligne en suivant ce tutoriel :
http://www.bibou0007.com/t3691-tutorial-eset-online-scanner

note : attention, ce type de scan est généralement assez long à réaliser 

N'oublie pas de sauvegarder le rapport.

3. Poste les rapports OTL & ESET

A +

cedriiic3 · Answer

slt,

http://www.cijoint.fr/cjlink.php?file=cj201107/cijIg1BYZ6.txt

mais pour le scan en ligne, j'ai un probleme lors de l'installation, 
regarde ici:
https://www.casimages.com/i/110731105600485175.jpg.html

a+

kalimusic · Answer

re,

Je vois pas de proxy installé, moi :/

Je te donne une liste de scan en ligne :
http://www.bibou0007.com/t2-une-liste-de-scans-en-ligne
Commence par Kaspersky, et ensuite tu vois. 
Si le scan fonctionne, bien sûr tu n'en fait qu'un ;)

A +

cedriiic3 · Answer

la plupart ne fonctionne pas,  j'ai pris trend titanium, j'ai fais le scan, il n'a rien trouver, il n'y a pas de rapport .txt mais j'ai fais un printscreen:
https://www.casimages.com/i/110801123929236764.jpg.html

mais pas de resultats ;)

a+

kalimusic · Answer

Un scan qui veut pas, ça peut arriver mais plusieurs...
Si tout est ok, on va pas insister.

1. Relance Ad-Remover en tant qu'administrateur
Clique sur Désinstaller   

2. Désinstalle ComboFix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#uninstall

3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle:

clearallrestorepoints&#x25CF; Clique sur le bouton Correction. 

4. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

5. Supprime les outils restants sur ton Bureau
Si tu ne l'as pas encore fait, tu peux réactiver L'UAC    

6. Télécharge Security Check (by screen31 ) sur ton Bureau.

&#x25CF;  Double-clic sur l'icône SecurityCheck.exe 
&#x25CF;  Continue en appuyant sur une touche et patiente pendant l'analyse
&#x25CF;  Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan. 
&#x25CF;  Copie/colle le rapport dans ton prochain message. 

A +

cedriiic3 · Answer

je n'arrive pas a desinstaller combofix sous windows 7, en tout cas, pas comme ils le disent sur le tuto ;)
sa m'ouvre une fenetre windows recherche, mais y a rien qui se passe  !

a+

kalimusic · Answer

Bonjour,

Essaye avec cet outil DelFix
Poste le rapport de recherche

A+

cedriiic3 · Answer

slt, 

voila:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijf10EYMK.txt

a+

kalimusic · Answer

re,

Reporte toi à ce message https://forums.commentcamarche.net/forum/affich-22759610-fenetre-intempestive-sous-ie#21
Fait les points 3 & 4 avec l'outil OTL (afin de purger la restauration système et désinstaller otl)
Et seulement ensuite relance la suppression des outils avec DelFix.
Poste le rapport.

A+

cedriiic3 · Answer

re,

voici:

http://www.cijoint.fr/cjlink.php?file=cj201108/cij5cNvRVu.txt

a+

kalimusic · Answer

re,

Tu fais le point 6. SecurityCheck  
https://forums.commentcamarche.net/forum/affich-22759610-fenetre-intempestive-sous-ie#21
Poste le rapport.

A+

cedriiic3 · Answer

re, 

http://www.cijoint.fr/cjlink.php?file=cj201108/cij26dkv4R.txt

a+

kalimusic · Answer

On termine,

Réactive l'UAC
Désinstalle Trend Micro Titanium 
Supprime SecurityCheck

Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

Même si internet Explorer n'est pas ton navigateur par défaut, il est préférable de le tenir à jour : Internet Explorer 9

Quelques informations importantes

&#x25CF; La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire avec Vista/Seven), et en complément pour un scan occasionnel Malwarebytes : Antispyware gratuit : ça sert à rien!

&#x25CF; Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci :  Update Checker

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

****************************************************************
 
Si tout est ok, tu peux cliquer ensuite sur résolu, merci.

Bonne continuation

cedriiic3 · Answer

Voila, 

Je te remercie pour ton aide efficace..
A l'avenir, je ferai plus attention !

a+

Fenetre intempestive sous IE

29 réponses

Discussions similaires