Pop-ups intempestifs à navigateur fermé
Fermé
Popov
-
8 janv. 2011 à 16:43
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 10 janv. 2011 à 13:39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 10 janv. 2011 à 13:39
A voir également:
- Pop-ups intempestifs à navigateur fermé
- Rouvrir onglet fermé - Guide
- Navigateur privé - Guide
- Serveur pop - Guide
- Coco chat fermé - Accueil - Réseaux sociaux
- Quel service d'internet permet à son navigateur de trouver l’adresse ip qui correspond à bipm.org ? - Forum Réseau
7 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 janv. 2011 à 16:45
8 janv. 2011 à 16:45
Hello,
Ton PC est infecté par l'adware InstallPedia. Suis ces instructions :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Ton PC est infecté par l'adware InstallPedia. Suis ces instructions :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Merci pour ta réponse !
J'ai lancé le nettoyage. Voici le fichier résultat :
Quelles autres actions dois-je faire ?
Encore merci !
Popov
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:06:56 le 08/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Marie@MARIE-PC (Hewlett-Packard HP Pavilion dm4 Notebook PC)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Installer
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Marie\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Install Pedia Limited
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Marie\AppData\Roaming\Mozilla\FireFox\Profiles\qlmi9rq4.default\Prefs.js --
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.13
browser.startup.homepage, www.easysear.ch/
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/01/2011 (2453 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/01/2011 (1985 Octet(s))
Fin à: 17:08:46, 08/01/2011
============== E.O.F ==============
J'ai lancé le nettoyage. Voici le fichier résultat :
Quelles autres actions dois-je faire ?
Encore merci !
Popov
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:06:56 le 08/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Marie@MARIE-PC (Hewlett-Packard HP Pavilion dm4 Notebook PC)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Dossier supprimé: C:\Program Files (x86)\Installer
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Marie\AppData\Local\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Install Pedia Limited
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Marie\AppData\Roaming\Mozilla\FireFox\Profiles\qlmi9rq4.default\Prefs.js --
browser.startup.homepage, www.easysear.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.13
browser.startup.homepage, www.easysear.ch/
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/01/2011 (2453 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/01/2011 (1985 Octet(s))
Fin à: 17:08:46, 08/01/2011
============== E.O.F ==============
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 janv. 2011 à 18:28
8 janv. 2011 à 18:28
Re,
Refais un scan OTL et poste moi lien cjoint du rapport hébergé ( il me faut uniquement OTL.txt , pas extras.txt )
@+
Refais un scan OTL et poste moi lien cjoint du rapport hébergé ( il me faut uniquement OTL.txt , pas extras.txt )
@+
Bonjour Xplode,
Désolé pour le retard, en fait il s'agit de l'ordinateur de mon amie qui bosse dessus donc je n'y ai pas accès tout le temps.
Les fenêtres pop-ups semblent avoir disparu depuis le nettoyage AD-remover. Voici le résultat du scan ODT:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijGtX4Wj9.txt
Encore merci !
Désolé pour le retard, en fait il s'agit de l'ordinateur de mon amie qui bosse dessus donc je n'y ai pas accès tout le temps.
Les fenêtres pop-ups semblent avoir disparu depuis le nettoyage AD-remover. Voici le résultat du scan ODT:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijGtX4Wj9.txt
Encore merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 janv. 2011 à 15:53
9 janv. 2011 à 15:53
Bonjour Popov,
Pas de problèmes pour le retard ! ;-)
En effet, le rapport est ( presque ) clean maintenant.
Suis ces instructions afin de supprimer les résidus ( ou plutôt, le résidu ) d'infection :
Relance OTL, copie/colle le texte suivant dans la partie "Personnalisation" :
Clique sur [Correction] et poste moi le rapport qui s'ouvrira à l'écran.
En complément, fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Pas de problèmes pour le retard ! ;-)
En effet, le rapport est ( presque ) clean maintenant.
Suis ces instructions afin de supprimer les résidus ( ou plutôt, le résidu ) d'infection :
Relance OTL, copie/colle le texte suivant dans la partie "Personnalisation" :
:OTL
SRV:[b]64bit:[/b] - (ezSharedSvc) -- C:\Windows\SysNative\ezSharedSvcHost.exe File not found
O4 - HKLM..\Run: [] File not found
O33 - MountPoints2\{1006d352-c40a-11df-8a23-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{1006d352-c40a-11df-8a23-806e6f6e6963}\Shell\AutoRun\command - "" = F:\Setup.exe -- File not found
:Files
C:\found.000
C:\Windows\SysWow64\Utils.dll
:Commands
[Emptytemp]
[EmptyFlash]
Clique sur [Correction] et poste moi le rapport qui s'ouvrira à l'écran.
En complément, fais ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
J'ai exécuté OTL à nouveau. Voici le compte-rendu d'analyse :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUk60a4z.txt
Puis l'exécution de Malwarebytes' Anti-Malware donne le rapport suivant :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijVPZdqmM.txt
Le scan est négatif. Merci beaucoup Xplode ! Ce truc nous pourrissait vraiment la vie.
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUk60a4z.txt
Puis l'exécution de Malwarebytes' Anti-Malware donne le rapport suivant :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijVPZdqmM.txt
Le scan est négatif. Merci beaucoup Xplode ! Ce truc nous pourrissait vraiment la vie.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
10 janv. 2011 à 13:39
10 janv. 2011 à 13:39
Bonjour,
La base de donnée de malwarebytes n'était pas à jour :
Version de la base de données: 5449
Relance le en mettant à jour la base de donnée ;-)
La base de donnée de malwarebytes n'était pas à jour :
Version de la base de données: 5449
Relance le en mettant à jour la base de donnée ;-)
