Pop-up intempestifs à navigateur fermé
Résolu/Fermé
Zedd7
-
19 déc. 2010 à 17:57
forever92 Messages postés 4 Date d'inscription lundi 3 janvier 2011 Statut Membre Dernière intervention 8 janvier 2011 - 3 janv. 2011 à 23:35
forever92 Messages postés 4 Date d'inscription lundi 3 janvier 2011 Statut Membre Dernière intervention 8 janvier 2011 - 3 janv. 2011 à 23:35
A voir également:
- Pop-up intempestifs à navigateur fermé
- Uptobox fermé - Accueil - Services en ligne
- Rouvrir onglet fermé - Guide
- Navigateur privé - Guide
- Serveur pop - Guide
- Coco chat fermé - Accueil - Réseaux sociaux
13 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 déc. 2010 à 17:58
19 déc. 2010 à 17:58
Bonjour,
Ton PC est peut-être infecté.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Ton PC est peut-être infecté.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Tout d'abord, merci pour la rapidité de réponse, ensuite :
J'ai bien effectué l'analyse, quoique je suis tombé sur une erreur du type : lecteur machin-chose vide, dont je ne connaissais pas le nom. J'ai donc ignoré l'erreur via le gestionnaires des tâches et l'analyse s'est terminée correctement.
Ton lien conduisant à une erreur interne, j'ai hébergé les deux fichiers txt ici :
https://www.casimages.com/f.php?f=101219061300581083.Txt
https://www.casimages.com/f.php?f=10121906160576641.Txt
J'ai bien effectué l'analyse, quoique je suis tombé sur une erreur du type : lecteur machin-chose vide, dont je ne connaissais pas le nom. J'ai donc ignoré l'erreur via le gestionnaires des tâches et l'analyse s'est terminée correctement.
Ton lien conduisant à une erreur interne, j'ai hébergé les deux fichiers txt ici :
https://www.casimages.com/f.php?f=101219061300581083.Txt
https://www.casimages.com/f.php?f=10121906160576641.Txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
19 déc. 2010 à 18:17
19 déc. 2010 à 18:17
Infection InstallPedia.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
PRC - C:\Program Files\Installer\lnetworker.exe ()
PRC - C:\Windows\BackupIP\service.exe ()
SRV - (sdmBackupIP) -- C:\Windows\BackupIP\service.exe ()
O4 - HKLM..\Run: [installer] C:\Program Files\Installer\lnetworker.exe ()
[2010/12/02 21:08:57 | 000,000,000 | ---D | C] -- C:\Users\Antoine\AppData\Local\networker
[2010/12/02 21:08:56 | 000,000,000 | ---D | C] -- C:\Users\Antoine\AppData\Local\assembly
[2010/12/02 21:06:53 | 000,000,000 | ---D | C] -- C:\Program Files\Installer
2010/12/02 21:06:53 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP
[2010/12/02 21:06:51 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\System32\Ionic.Zip.Reduced.dll
[2010/11/25 18:24:36 | 000,011,264 | ---- | M] () -- C:\Windows\System32\Utils.dll
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"installer"=-
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
PRC - C:\Program Files\Installer\lnetworker.exe ()
PRC - C:\Windows\BackupIP\service.exe ()
SRV - (sdmBackupIP) -- C:\Windows\BackupIP\service.exe ()
O4 - HKLM..\Run: [installer] C:\Program Files\Installer\lnetworker.exe ()
[2010/12/02 21:08:57 | 000,000,000 | ---D | C] -- C:\Users\Antoine\AppData\Local\networker
[2010/12/02 21:08:56 | 000,000,000 | ---D | C] -- C:\Users\Antoine\AppData\Local\assembly
[2010/12/02 21:06:53 | 000,000,000 | ---D | C] -- C:\Program Files\Installer
2010/12/02 21:06:53 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP
[2010/12/02 21:06:51 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\System32\Ionic.Zip.Reduced.dll
[2010/11/25 18:24:36 | 000,011,264 | ---- | M] () -- C:\Windows\System32\Utils.dll
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"installer"=-
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
Après correction effectuée sans problème, à priori, le pc a bien redémarré.
Mais lorsqu'il s'est relancé et que le fichier txt s'est affiché, je l'ai quitté sans lire le titre en pensant qu'il s'enregistrerait sur le bureau comme les autres, ce qui ne fut pas le cas. Je suppose donc que ce rapport est celui que j'ai trouvé en C:\_OTL\MovedFiles étant donné que le début du contenu correspond à ce que j'ai pu lire.
https://www.casimages.com/f.php?f=101219063934610050.txt
Mais lorsqu'il s'est relancé et que le fichier txt s'est affiché, je l'ai quitté sans lire le titre en pensant qu'il s'enregistrerait sur le bureau comme les autres, ce qui ne fut pas le cas. Je suppose donc que ce rapport est celui que j'ai trouvé en C:\_OTL\MovedFiles étant donné que le début du contenu correspond à ce que j'ai pu lire.
https://www.casimages.com/f.php?f=101219063934610050.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
Modifié par Destrio5 le 20/12/2010 à 03:09
Modifié par Destrio5 le 20/12/2010 à 03:09
Plus de souci ?
---> Télécharge et installe Malwarebytes' Anti-Malware.
---> Une fois le programme installé, lance-le.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme ton navigateur.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (laisse coché) et clique sur Supprimer la sélection.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge et installe Malwarebytes' Anti-Malware.
---> Une fois le programme installé, lance-le.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme ton navigateur.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (laisse coché) et clique sur Supprimer la sélection.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Après analyse : 3 infections détectées
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/12/2010 20:26:55
mbam-log-2010-12-19 (20-26-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146615
Temps écoulé: 3 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/12/2010 20:26:55
mbam-log-2010-12-19 (20-26-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146615
Temps écoulé: 3 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Cette analyse effectuée, mon PC est-il a nouveau clean ? (ça m'en a l'air pour l'instant) Et sais-tu d'où provenaient ces infections ?
Merci beaucoup pour tes réponses en tout cas, je vais encore attendre un peu pour vérifier que tout est bien corrigé puis je marquerai ce post comme résolu ;)
Merci beaucoup pour tes réponses en tout cas, je vais encore attendre un peu pour vérifier que tout est bien corrigé puis je marquerai ce post comme résolu ;)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
20 déc. 2010 à 03:18
20 déc. 2010 à 03:18
1/
---> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration.
==Prévention==
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
;)
---> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration.
==Prévention==
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
;)
Et bien encore une fois merci, j'enregistre ce tutorial où cas où mon PC se ferait encore infecter ;)
coli142
Messages postés
17
Date d'inscription
mardi 20 janvier 2009
Statut
Membre
Dernière intervention
26 décembre 2010
26 déc. 2010 à 19:18
26 déc. 2010 à 19:18
Même soucis que Zedd7,
Voici les rapport otl :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUX5aGnX.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrUx683W.txt
merci de votre aide.
Voici les rapport otl :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUX5aGnX.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrUx683W.txt
merci de votre aide.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
26 déc. 2010 à 19:38
26 déc. 2010 à 19:38
Je te conseille de créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7
https://forums.commentcamarche.net/forum/virus-securite-7
forever92
Messages postés
4
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
8 janvier 2011
3 janv. 2011 à 23:35
3 janv. 2011 à 23:35
J'ai exactement la même problème que décrit plus haut.
Voici le lien que j'ai avec OTL :
http://www.cijoint.fr/cj201101/cij7FRMMAn.txt
Voici le lien que j'ai avec OTL :
http://www.cijoint.fr/cj201101/cij7FRMMAn.txt
