Se connecter / S'enregistrer
Votre question

[Résolu] Fenêtres pubs Explorer

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2011 21:47:35

Bonsoir à tous,

Après une recherche sur le forum, je me rends bien compte que mon souci du jour n'a pas de réponse toute simple...
Donc me voila obligée de vous embêter.

Depuis cet après midi, mon ordinateur m'affiche régulièrement des pop under Explorer, alors que je suis sous Firefox.

Mes premiers essais (scan de l'ordi avec Microsoft Security Essentials, suppression des différents problèmes, puis suppression d'internet explorer) furent infructueux. Je suis également allée voir dans Ajout/suppression de programmes, mais rien de nouveau la bas.

Je n'ai rien téléchargé aujourd'hui mais ai cliqué sur un lien, dans Google, qui comportait en dessous la mention "This site may be compromised". Donc oui, j'étais prévenue mais je n'ai pas relevé sur le coup me disant que Google n'était pas un antivirus... Hum hum...

Bref, j'ai vu dans les autres posts que l'on devait vous fournir une sorte de rapport. Problème, je ne sais pas du tout ce que c'est et comment vous le fournir.

D'avance merci pour votre aide!
L.

Autres pages sur : resolu fenetres pubs explorer

a c 296 8 Sécurité
a b , Internet Explorer
2 Avril 2011 21:54:49

Bonjour,

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 296 8 Sécurité
    a b , Internet Explorer
    3 Avril 2011 10:22:32

  • Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

  • Refais un scan OTL et poste le rapport OTL.
    a c 296 8 Sécurité
    a b , Internet Explorer
    3 Avril 2011 17:58:48

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT
    O4 - HKCU\..\Run: [Q8PS7ZCLN6] C:\WINDOWS\Wjagia.exe ()
    [2011/04/03 14:24:00 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
    [2011/04/02 15:18:08 | 000,164,352 | ---- | M] () -- C:\WINDOWS\Wjagia.exe
    [2001/08/28 16:00:00 | 001,659,648 | ---- | C] () -- C:\WINDOWS\System32\cvtkysfw.dat
    [2001/08/28 16:00:00 | 000,633,600 | ---- | C] () -- C:\WINDOWS\System32\qdyulyzn.dat
    [2001/08/28 16:00:00 | 000,151,296 | ---- | C] () -- C:\WINDOWS\System32\bwrywmpe.dat
    [2001/08/28 16:00:00 | 000,135,936 | ---- | C] () -- C:\WINDOWS\System32\qlhnnrdy.dat
    [2001/08/28 16:00:00 | 000,050,432 | ---- | C] () -- C:\WINDOWS\System32\ibtrssof.dat
    [2001/08/28 16:00:00 | 000,047,360 | ---- | C] () -- C:\WINDOWS\System32\secuqhlq.dat
    [2001/08/28 16:00:00 | 000,039,680 | ---- | C] () -- C:\WINDOWS\System32\dktjykez.dat
    [2001/08/28 16:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\mbyiqzaf.dat
    [2011/02/06 23:34:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lucie\Application Data\OfferBox

    :commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    3 Avril 2011 19:16:26

    Ok et la je viens de redémarrer mon ordinateur et tout mon bureau a disparu, je n'ai plus rien dans "Tous mes programmes"...
    Les logiciels sont toujours la car je peux ouvrir des tableaux excel, lire des vidéos...
    Mais mon menu démarrer est vide, 'tous les programmes" est vide, ma barre de lancement rapide a disparu...
    Qu'est ce qu'il s'est passé?
    a c 296 8 Sécurité
    a b , Internet Explorer
    3 Avril 2011 22:07:26

    Bizarre.

    Tente une restauration du système.
    3 Avril 2011 22:09:30

    Je suis désolée mais... je fais ça comment? :) 
    Je ne sais faire qu'en passant par Démarrer > Programmes > ... et la, je n'ai plus rien dans Programmes.
    a c 296 8 Sécurité
    a b , Internet Explorer
    3 Avril 2011 22:29:19

    Appuie sur les touches Windows et R pour afficher la fenêtre Exécuter.

    Tape rstrui et valide.
    3 Avril 2011 22:35:33

    "Windows ne trouve pas 'rstrui'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis Rechercher."
    a c 296 8 Sécurité
    a b , Internet Explorer
    3 Avril 2011 23:02:07

    Effectivement, sous XP, ça ne fonctionne pas avec rstrui. Ça fonctionne avec : %SystemRoot%\system32\restore\rstrui.exe
    3 Avril 2011 23:17:08

    "Restauration du système ne peut pas protéger votre ordinateur. faites redémarrer votre ordinateur puis relancez Restauration du Système."

    J'ai redémarré l'ordinateur plusieurs fois, sans jamais rien lancer avant la restauration.
    Il m'ouvre bien la fenêtre mais dès que j'appuie sur Suivant, me donne ce message d'erreur.
    a c 296 8 Sécurité
    a b , Internet Explorer
    4 Avril 2011 00:54:18

    On va essayer autre chose.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Il va te demander d'installer la console de récupération : accepte.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    a c 296 8 Sécurité
    a b , Internet Explorer
    4 Avril 2011 03:19:52

    Citation :
    C:\Windows Repair

    --> Il y a quoi dans ce dossier ?
    4 Avril 2011 09:21:28

    Apparemment rien, même en fichiers cachés.
    a c 296 8 Sécurité
    a b , Internet Explorer
    4 Avril 2011 15:34:21

    Ok, je vois encore des saletés mais on est sur la bonne voie.

    /!\ Seul Lillykat peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\drivers\1411A.sys
    c:\documents and settings\All Users\Application Data\TglDrSRAqL.exe

    Folder::
    C:\Windows Repair

    Registry::
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TglDrSRAqL"=-

    NetSvc::
    vjuntyxt

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    a c 296 8 Sécurité
    a b , Internet Explorer
    4 Avril 2011 22:56:29

    Pour finir :


    1/

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.

    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Tu as une ancienne version de Java :
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    4 Avril 2011 23:29:32

    Un énoooooooooooooooorme merci Destrio!!
    Je me suis baladée sur le forum entre 2 réponses et je suis réellement impressionnée par votre disponibilité et vos compétences. :) 

    Voici le DERNIER rapport (enfin... normalement...) : http://www.cijoint.fr/cjlink.php?file=cj201104/cijhDtFn...

    Je vais passer en Résolu (oui j'y crois!).

    Petite question : que me recommandes-tu comme outils à utiliser régulièrement pour "nettoyer" mon PC?

    1000 mercis!
    a c 296 8 Sécurité
    a b , Internet Explorer
    4 Avril 2011 23:38:20

    Malwarebytes' Anti-Malware en le mettant à jour avant chaque scan.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS