Pop-up intempestifs à navigateur fermé bis
Résolu/Fermé
Yukimuri
-
1 janv. 2011 à 21:27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 2 janv. 2011 à 12:31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 2 janv. 2011 à 12:31
A voir également:
- Pop-up intempestifs à navigateur fermé bis
- Uptobox fermé - Guide
- Navigateur privé - Guide
- Serveur pop - Guide
- Rouvrir onglet fermé - Guide
- Up to box - Guide
17 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 janv. 2011 à 23:02
1 janv. 2011 à 23:02
Vu. Il y a des restes de l'infection et du ménage à faire..
Pour commencer, désinstalle :
- Spybot
- Ad-aware
Ils sont obsolètes, de plus le tea-timer de spybot mange des ressources système inutilement.
Ensuite, fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
[MD5.73724E2EBD19E1454A2D41D12EC1EE5E] [SPRF] (.Microsoft Corporation - Barre d'outils Bing®.) -- C:\Users\Lucas\AppData\Local\Temp\MSN4493.exe [353112]
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
O23 - Service: (AMD External Events Utility) - Clé orpheline
O23 - Service: (hpsrv) - Clé orpheline
O23 - Service: (NIS) - Clé orpheline
O44 - LFC:[MD5.A8E2B38F673354067D0318F6F909F938] - 01/01/2011 - 22:18:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [2063]
O44 - LFC:[MD5.77B1FA70862F989398F218C82E05B261] - 01/01/2011 - 22:08:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2389]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Pour commencer, désinstalle :
- Spybot
- Ad-aware
Ils sont obsolètes, de plus le tea-timer de spybot mange des ressources système inutilement.
Ensuite, fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
[MD5.73724E2EBD19E1454A2D41D12EC1EE5E] [SPRF] (.Microsoft Corporation - Barre d'outils Bing®.) -- C:\Users\Lucas\AppData\Local\Temp\MSN4493.exe [353112]
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
O23 - Service: (AMD External Events Utility) - Clé orpheline
O23 - Service: (hpsrv) - Clé orpheline
O23 - Service: (NIS) - Clé orpheline
O44 - LFC:[MD5.A8E2B38F673354067D0318F6F909F938] - 01/01/2011 - 22:18:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [2063]
O44 - LFC:[MD5.77B1FA70862F989398F218C82E05B261] - 01/01/2011 - 22:08:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2389]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 janv. 2011 à 22:04
1 janv. 2011 à 22:04
Bonsoir,
Tu es infectée par l'adware InstallPedia, qui est responsable de ces publicités intempestives.
Je t'invite à consulter cette page pour plus d'informations sur cette infection.
Afin de la supprimer, suis ces instructions :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Tu es infectée par l'adware InstallPedia, qui est responsable de ces publicités intempestives.
Je t'invite à consulter cette page pour plus d'informations sur cette infection.
Afin de la supprimer, suis ces instructions :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Salut Xplode!
Merci tout d'abord pour ta réponse rapide!
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijNIJVDkr.txt
Merci tout d'abord pour ta réponse rapide!
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijNIJVDkr.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 janv. 2011 à 22:37
1 janv. 2011 à 22:37
Re,
Tu as lancé Ad-Remover deux fois. Peux-tu me poster le contenu de ce rapport s'il te plait?
C:\Ad-Report-CLEAN[1].txt
Tu as lancé Ad-Remover deux fois. Peux-tu me poster le contenu de ce rapport s'il te plait?
C:\Ad-Report-CLEAN[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 janv. 2011 à 22:49
1 janv. 2011 à 22:49
Ok, Ad-Remover a viré InstallPedia. Maintenant, suis ces instructions afin d'établir un nouveau diagnostic de ton PC :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 janv. 2011 à 23:59
1 janv. 2011 à 23:59
Re,
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer => Désinstallation logicielle annulée par l'utilisateur
Tu as annulé la désinstallation? Pourtant, il va falloir que tu le désinstalles car c'est lui qui est responsable de tes publicités intempestives. Ad-Remover en a supprimé une partie mais pas la totalité.
Désinstalle le via ajout/suppression de programmes.
Comment se porte le PC après ça?
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer => Désinstallation logicielle annulée par l'utilisateur
Tu as annulé la désinstallation? Pourtant, il va falloir que tu le désinstalles car c'est lui qui est responsable de tes publicités intempestives. Ad-Remover en a supprimé une partie mais pas la totalité.
Désinstalle le via ajout/suppression de programmes.
Comment se porte le PC après ça?
Je n'ai pas le souvenir d'avoir annulé sa désinstallation :/
Je l'ai désinstallé comme tu me l'a indiqué via ajout/suppr de programmes, et tout à l'air de fonctionner à merveilles!
Je te remercie énormément Xplode d'avoir pris le temps de résoudre ce problème et bonne année!
Je l'ai désinstallé comme tu me l'a indiqué via ajout/suppr de programmes, et tout à l'air de fonctionner à merveilles!
Je te remercie énormément Xplode d'avoir pris le temps de résoudre ce problème et bonne année!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 janv. 2011 à 01:21
2 janv. 2011 à 01:21
Re,
Hep, ce n'est pas terminé ! ;-)
Ce n'est pas parce que ton ordinateur se porte mieux qu'il est totalement désinfecté.
On va passer un scanner généraliste :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Hep, ce n'est pas terminé ! ;-)
Ce n'est pas parce que ton ordinateur se porte mieux qu'il est totalement désinfecté.
On va passer un scanner généraliste :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 janv. 2011 à 12:00
2 janv. 2011 à 12:00
Bonjour,
Ok. Le log MBAM est clean. Peux-tu me refaire un rapport ZHPDiag afin qu'on supprime les éventuels résidus et qu'on termine cette désinfection ?
@+
Ok. Le log MBAM est clean. Peux-tu me refaire un rapport ZHPDiag afin qu'on supprime les éventuels résidus et qu'on termine cette désinfection ?
@+
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 2/01/2011 à 12:18
Modifié par Xplode le 2/01/2011 à 12:18
Vu.
Commence par supprimer ces deux dossiers manuellement ( l'un est un résidu de l'infection, l'autre un résidu d'une précédente installation de Norton ) :
C:\Program Files\Installer
C:\Program Files (x86)\Norton Internet Security
Ensuite, Désinstalle via ajout/suppressions de programmes Java 6 Update 22 puis rends toi ici afin de télécharger la dernière version.
On va maintenant supprimer les outils de désinfection utilisés :
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
==============================================================================================================
Et purger la restauration système :
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
@+
Xplode - Contributeur sécurité.
Commence par supprimer ces deux dossiers manuellement ( l'un est un résidu de l'infection, l'autre un résidu d'une précédente installation de Norton ) :
C:\Program Files\Installer
C:\Program Files (x86)\Norton Internet Security
Ensuite, Désinstalle via ajout/suppressions de programmes Java 6 Update 22 puis rends toi ici afin de télécharger la dernière version.
On va maintenant supprimer les outils de désinfection utilisés :
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
==============================================================================================================
Et purger la restauration système :
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
@+
Xplode - Contributeur sécurité.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 2/01/2011 à 12:31
Modifié par Xplode le 2/01/2011 à 12:31
Pas de quoi. ;-)
@+
Xplode - Contributeur sécurité.
@+
Xplode - Contributeur sécurité.
