Pop-up

Fermé
sete34200 Messages postés 33 Date d'inscription vendredi 26 juillet 2013 Statut Membre Dernière intervention 30 mars 2016 - 20 oct. 2013 à 12:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 oct. 2013 à 16:20
Bonjour,

Depuis hier, j'ai une sorte de pop-up quasi systématique dès que j'ouvre une page internet plus des liens qui se forme seul avec des mots pris au hasard ( enfin je pense ) je ne m'y connais pas beaucoup en info mais j'ai quand même scan mon pc avec : spybot, ccleaner, malwarebytes, adware cleaner, avg, adblockplus mais rien n'est repéré apres quelque recherche je me suis aperçu que je ne suis pas le seul a qui c'est pop-up pouse quelque soucis :
https://forum.zebulon.fr/topic/203987-findcinet

mais j'arrive pas a trouvé de solution ... Pouvez vous m'aider svp par avance merci

Sete34200
A voir également:

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 20/10/2013 à 12:19
Salut,

Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.

Désinstalle spybot, pas efficace.

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.

puis :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
sete34200 Messages postés 33 Date d'inscription vendredi 26 juillet 2013 Statut Membre Dernière intervention 30 mars 2016
20 oct. 2013 à 13:10
Merci bien a toi pour ta réponse très rapide et surtout efficace ^^
ça fais que 5 mn mais pour le moment rien pas de pop-up ou autre indésirable ...
je te joint le rapport au cas ou ça puisse te servir ou servir a un autre mal chanceux ^^
encore merci ++ et bon dimanche XD

# AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 12:59:59
# Mis à jour le 19/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\faustine\AppData\Local\lollipop
Dossier Supprimé : C:\Users\faustine\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\faustine\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\faustine\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\faustine\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\faustine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\faustine\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\faustine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Users\faustine\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\faustine\AppData\Roaming\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\faustine\AppData\Roaming\Mozilla\Firefox\Profiles\olpwth27.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "141d501f7686acbb646eb27f1203a705");

*************************

AdwCleaner[R0].txt - [5913 octets] - [20/10/2013 12:59:19]
AdwCleaner[S0].txt - [5252 octets] - [20/10/2013 12:59:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5312 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 oct. 2013 à 13:12
As-tu fait Malwarebytes?
0
sete34200 Messages postés 33 Date d'inscription vendredi 26 juillet 2013 Statut Membre Dernière intervention 30 mars 2016
20 oct. 2013 à 13:17
j'ai parlé trop vite ^^ ça ma bien enlever les pop-up mais quand je lis un texte
( genre ta réponse ou la mienne ou autre ) ça me prend des mots : Bonjour ou forme ou autre mots , ça me les marque en rouge souligné de deux traits et quand le passe la souris devant ça m'affiche une fenêtre comme si ces mots étais des liens ... Je sais pas trop si tu vois se que je veux dire ^^ ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sete34200 Messages postés 33 Date d'inscription vendredi 26 juillet 2013 Statut Membre Dernière intervention 30 mars 2016
20 oct. 2013 à 13:20
Oui j'ai fais Malwarebytes Hier soir et tôt ce matin hier il ma viré 80 indésirable et se matin au 2 eme scan j'avais plus rien ( enfin pour lui )
0
sete34200 Messages postés 33 Date d'inscription vendredi 26 juillet 2013 Statut Membre Dernière intervention 30 mars 2016
20 oct. 2013 à 14:07
Je viens de lancer un scan rapide avec malwarebyte il viens encore de me trouvé
7 malware Oo a croire qu'ils se reproduisent lol ... je te tien au courant si ca me le refais d'ici un moment , merci de ta patience
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 oct. 2013 à 14:09
ok, fais ça aussi :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
0
sete34200 Messages postés 33 Date d'inscription vendredi 26 juillet 2013 Statut Membre Dernière intervention 30 mars 2016
20 oct. 2013 à 15:35
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721


20/10/2013 14:09:57
mbam-log-2013-10-20 (14-09-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223218
Temps écoulé: 9 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


rien sur malwarebyte mais le probleme persiste ... que faire ? Svp
0
sete34200 Messages postés 33 Date d'inscription vendredi 26 juillet 2013 Statut Membre Dernière intervention 30 mars 2016
20 oct. 2013 à 15:51
Désolé j'avais pas vue ton dernier message , mais en cherchant un peut j'ai vue que tu conseillé a de suprimé et re dll firefox ou /et crome ... je vien de le faire , j'ouvre quelque pages et je te tien au courent
0
sete34200 Messages postés 33 Date d'inscription vendredi 26 juillet 2013 Statut Membre Dernière intervention 30 mars 2016
20 oct. 2013 à 16:06
comme module j'ai que : <video>HTML5 DivX Plus 2.1.2.145 ( désactivé )

..... Pour le moment , tous a l'air nickel ^^

Merci pour ton aide j'espère a charge de revanche XD

Sete34200
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 oct. 2013 à 16:20
il manque le rapport AdwCleaner.

~~

fais ça après :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0