Pop-up intempestifs à navigateur fermé

Résolu/Fermé
Zedd7 -  
forever92 Messages postés 5 Statut Membre -
Bonjour, depuis à peu près deux semaines déjà, des fenêtres de publicités de genre différents s'ouvrent à intervalle de deux heures environ, sans que je ne fasse rien pour que cela arrive.

Ces pages internet s'ouvrent aussi bien lorsque mon navigateur (Chrome) est ouvert ou non, lorsque d'autres applications tournent en parallèle ou non..

Je ne pense pas avoir cliqué sur une pub par inadvertance, je supprime directement tous les mails que j'identifie comme des spams et mon antivirus (Norton Internet Security 2010) ne détecte rien de suspect lors de l'analyse complète du système.

J'ai listé quelques unes des pages de pub qui s'affichent le plus souvent :

http://www.mediatis.fr/reserve-credit/sem/ppr-noc/?co=W6AFL&ori=1aff&sup=2tra&cmp=3sun&cmd=4nsp&cmb=5cpl&pro=6ppr&ofr=7std

https://www.assurland.com/emailings/20091126_1/lp_assurland2.html

http://www.kkostore.fr/lp/fr/kko-default

http://mirror-1.tbm-ntwk.com/101025/allsecur.html

https://www.assurland.com/emailings/20091126_1/lp_assurland2.html

https://www.blancheporte.fr/portailBP_img/BP/FRA/contenus/landing/landing_femme.html?utm_source=effiliation&utm_medium=affiliation&utm_campaign=ah10-s31-site-under-fem

http://www.kkostore.fr/lp/fr/kko-default

http://www.mediatis.fr/reserve-credit/sem/ppr-noc/?co=W6AFL&ori=1aff&sup=2tra&cmp=3sun&cmd=4nsp&cmb=5cpl&pro=6ppr&ofr=7std

Voila, en espérant que quelqu'un puisse m'aider à résoudre ce problème plutôt énervant :)

[Config : Windows 7, Google Chrome]

13 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Ton PC est peut-être infecté.

    --> Télécharge OTL (de OldTimer) sur ton Bureau.
    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
    --> Coche également les cases à côté de Recherche Lop et Recherche Purity.
    --> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
    --> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
    --> Clique sur ce lien : http://www.cijoint.fr/
    --> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    --> Clique sur Ouvrir.
    --> Clique sur Cliquez ici pour déposer le fichier.
    --> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    --> Copie-colle ce lien dans ta réponse.
    5
  2. Zedd7
     
    Tout d'abord, merci pour la rapidité de réponse, ensuite :

    J'ai bien effectué l'analyse, quoique je suis tombé sur une erreur du type : lecteur machin-chose vide, dont je ne connaissais pas le nom. J'ai donc ignoré l'erreur via le gestionnaires des tâches et l'analyse s'est terminée correctement.

    Ton lien conduisant à une erreur interne, j'ai hébergé les deux fichiers txt ici :

    https://www.casimages.com/f.php?f=101219061300581083.Txt

    https://www.casimages.com/f.php?f=10121906160576641.Txt
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Infection InstallPedia.

    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    PRC - C:\Program Files\Installer\lnetworker.exe ()
    PRC - C:\Windows\BackupIP\service.exe ()
    SRV - (sdmBackupIP) -- C:\Windows\BackupIP\service.exe ()
    O4 - HKLM..\Run: [installer] C:\Program Files\Installer\lnetworker.exe ()
    [2010/12/02 21:08:57 | 000,000,000 | ---D | C] -- C:\Users\Antoine\AppData\Local\networker
    [2010/12/02 21:08:56 | 000,000,000 | ---D | C] -- C:\Users\Antoine\AppData\Local\assembly
    [2010/12/02 21:06:53 | 000,000,000 | ---D | C] -- C:\Program Files\Installer
    2010/12/02 21:06:53 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP
    [2010/12/02 21:06:51 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\System32\Ionic.Zip.Reduced.dll
    [2010/11/25 18:24:36 | 000,011,264 | ---- | M] () -- C:\Windows\System32\Utils.dll

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "installer"=-

    :commands
    [emptytemp]

    --> Puis clique sur le bouton Correction en haut de la fenêtre.
    --> Laisse le programme travailler, redémarre une fois le fix terminé.
    --> Poste le rapport qui s'affichera après redémarrage.
    0
  4. Zedd7
     
    Après correction effectuée sans problème, à priori, le pc a bien redémarré.
    Mais lorsqu'il s'est relancé et que le fichier txt s'est affiché, je l'ai quitté sans lire le titre en pensant qu'il s'enregistrerait sur le bureau comme les autres, ce qui ne fut pas le cas. Je suppose donc que ce rapport est celui que j'ai trouvé en C:\_OTL\MovedFiles étant donné que le début du contenu correspond à ce que j'ai pu lire.

    https://www.casimages.com/f.php?f=101219063934610050.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Plus de souci ?

    ---> Télécharge et installe Malwarebytes' Anti-Malware.
    ---> Une fois le programme installé, lance-le.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme ton navigateur.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (laisse coché) et clique sur Supprimer la sélection.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  7. Zedd7
     
    Après analyse : 3 infections détectées

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5358

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    19/12/2010 20:26:55
    mbam-log-2010-12-19 (20-26-55).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 146615
    Temps écoulé: 3 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. Zedd7
     
    Cette analyse effectuée, mon PC est-il a nouveau clean ? (ça m'en a l'air pour l'instant) Et sais-tu d'où provenaient ces infections ?

    Merci beaucoup pour tes réponses en tout cas, je vais encore attendre un peu pour vérifier que tout est bien corrigé puis je marquerai ce post comme résolu ;)
    0
  9. Zedd7
     
    Il semblerait que tout soit rentré dans l'ordre!

    Un grand merci à toi !
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

    ---> Télécharge DelFix sur ton Bureau.
    * Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    * Clique sur le bouton Suppression.
    * Poste le rapport (C:\DelFixSuppr.txt).
    * Supprime DelFix.

    2/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de supprimer les points de restauration.

    ==Prévention==

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

    ;)
    0
  11. Zedd7
     
    Et bien encore une fois merci, j'enregistre ce tutorial où cas où mon PC se ferait encore infecter ;)
    0
  12. coli142 Messages postés 17 Statut Membre
     
    Même soucis que Zedd7,

    Voici les rapport otl :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijUX5aGnX.txt
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijrUx683W.txt

    merci de votre aide.
    0
  13. nikotine
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijZ53NWsu.txt
    0
  14. forever92 Messages postés 5 Statut Membre
     
    J'ai exactement la même problème que décrit plus haut.

    Voici le lien que j'ai avec OTL :

    http://www.cijoint.fr/cj201101/cij7FRMMAn.txt
    0