Menu

Problème de pubs avec IE + Windows security [Fermé]

thibhaze - 26 juil. 2011 à 16:46 - Dernière réponse :  Utilisateur anonyme
- 29 juil. 2011 à 12:41
Bonjour,

Salut tous!
Tout d'abord merci pour votre aide et votre attention!

Voilà mon problème,

J'utilise firefox depuis longtemps et Google Chrome avant en gros je n'ai jamais pu supporter IE qui est la plus grosse fiante que Microsoft ait pondu et ses MAJ n'arrange pas beaucoup le problème...
Bref! Depuis ce matin alors que je travaille sur mon PC des fois sans aller sur internet IE m'ouvre toutes les 10 minutes une sale page de pub tout seul..
J'ai fait des scans avec Avira Antivir Personal mon antivirus n'a rien détecté et Malwarebyte's Anti-Malware à désinfecté 59 élèments, Spybot et Ad-Adware ont trouvés des trucs malveillants et les ont supprimés mais le problème est toujours là...
De plus Windows Sécurity me bloque pas mal de programmes alors que l'UAC est désactivé..
J'ai Window's 7 Version Intégrale.

Aidez moi svp!!




Afficher la suite 

17 réponses

Meilleure réponse
Utilisateur anonyme - 28 juil. 2011 à 10:33
2
Merci
désolé mais j'ai pas envie de planter ta machine sous pretexte que tu es pressé.

plusieurs procedures en meme temps plantent les machines et du coup d'etre pressé t'auras un pc qui ne fonctionne plus , et au pire , qui ne demarrera plus à cause de la multitude d'outils utilisés

Merci Utilisateur anonyme 2

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 24849 internautes ce mois-ci

Utilisateur anonyme - 26 juil. 2011 à 18:53
0
Merci
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Merci
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvb5kwwn.txt

L'opération s'est pas bien déroulé je crois.. Il y a eu pleins de moment où le "Windows Security" a bloqué le programme et je clické sur fermer ça repartait... Je lance l'autre programme?
Utilisateur anonyme - 26 juil. 2011 à 21:19
0
Merci
rhalalala les gens installent n'importe quoi dans leur pc , c'est fou !!

desinstalle QuickStore Toolbar
desinstalle setuprog toolbar
desinstalle spybot si present il est moisi
desinstalle nosibay si tu peux
desinstalle Conduit et/ou conduit Engine
desinstalle Daemon tools toolbar
desinstalle Adobe Reader 8 , on mettra le 10

=========================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
[-HKEY_CLASSES_ROOT\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[-HKEY_CLASSES_ROOT\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C7173B8-2EB3-6201-A808-AA8F6CF5BAC1}]
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\Nosibay]
[-HKEY_CURRENT_USER\Software\WideStream]
[-HKEY_CURRENT_USER\Software\XMZH42I4GI]
[-HKEY_LOCAL_MACHINE\Software\Conduit]

file::
C:\Windows\Fcikea.exe
C:\Windows\Fcikeb.exe
C:\Windows\Tasks\QMHLVWTD.job

folder::
C:\Users\Thibault\AppData\Roaming\cacaoweb
C:\Users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\9lv6ugff.default\extensions\cacaoweb@cacaoweb.org
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Thibault\AppData\Roaming\850408F616EEF2836DD46DE3A3CB34F6
C:\Users\Thibault\AppData\Roaming\cacaoweb
C:\Users\Thibault\AppData\Roaming\Desktopicon
C:\Users\Thibault\AppData\Roaming\Nosibay
C:\Users\Thibault\AppData\Roaming\QuickStoresToolbar
C:\Users\Thibault\AppData\Roaming\widestream
C:\Users\Thibault\AppData\Roaming\Wocarson
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Thibault\AppData\Local\nymjickmt
C:\Program Files\Conduit
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Setuprog
C:\Program Files\Spybot - Search & Destroy

Host::

attrib::

___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Merci
Re,
J'ai pu désinstaller que les toolbar que je n'avais d'ailleurs pas installé volontairement vu que c'est le genre de truc que je supporte pas et je ne suis pas ce genre de personne qui installe nawak sur son ordi stp, je suis pas un noob à ce point...
Je voudrai aussi savoir pourquoi tu m'as fait supprimer cacaoweb?
0
Merci
http://www.cijoint.fr/cjlink.php?file=cj201107/cijU1gQC6f.txt
Utilisateur anonyme - 27 juil. 2011 à 22:17
0
Merci
ca c'est cool !!

Disques externes : 2533 Objets réattribués

^^

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Merci
http://www.cijoint.fr/cjlink.php?file=cj201107/cijGdAxHi0.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijlZaB4da.txt
Utilisateur anonyme - 27 juil. 2011 à 22:58
poste ton dernier rapport de malwarebytes stp
0
Merci
Ok mais sais plus où on le trouve :/
Utilisateur anonyme - 27 juil. 2011 à 23:10
0
Merci
lol

ouvre malwarebytes' => onglet rapport/logs , le dernier en date :D
0
Merci
--' j'ai pas pensé à regarder ici lol
Par contre c'était un exam rapide je lance un complet demain matin en mode sans echec et je te le posteré

http://www.cijoint.fr/cjlink.php?file=cj201107/cij0Fy6lP5.txt
Utilisateur anonyme - 27 juil. 2011 à 23:23
0
Merci
pourquoi tu me fais une doublette sur info du net avec Destrio ?
0
Merci
Je cherche pas à faire une "doublette" mais c'est juste qu'au début j'ai écrit sur le forum d'info du net et comme on me répondait pas de suite et que j'ai besoin rapidement pour mon travail que mon ordi soit désinfecté j'ai posté ici aussi.
Après vous m'avez répondu tous les deux et pour aller plus vite je fais toutes les manip que vous me dites c'est tout...
N'allez pas croire que je cherche à faire un comparatif, une étude ou je ne sais quoi, c'est juste que je suis un peu pressé...
Me lâche pas pour ça stp ^^
0
Merci
Ok ok j'ai compris à partir de maintenant je suis tes conseils, je préviens destroy car tu es plus souvent dispo....
Utilisateur anonyme - 28 juil. 2011 à 11:00
0
Merci
ca depend des moments...^^
Utilisateur anonyme - 29 juil. 2011 à 12:41
Oy,

Quand je pense que l'on se fait C***r à faire des formations avec des heures et des heures de recherches pour en finalité faire convenablement son job de Bénévole avec une seule conviction

1) Dépanner
2) Ne pas planter le PC

thibhaze tu as vraiment de la chance d'avoir eu affaire à des personnes expérimentés

Bonne Continuation

A+Lusche Philippe