Pop-up

sete34200 Messages postés 38 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis hier, j'ai une sorte de pop-up quasi systématique dès que j'ouvre une page internet plus des liens qui se forme seul avec des mots pris au hasard ( enfin je pense ) je ne m'y connais pas beaucoup en info mais j'ai quand même scan mon pc avec : spybot, ccleaner, malwarebytes, adware cleaner, avg, adblockplus mais rien n'est repéré apres quelque recherche je me suis aperçu que je ne suis pas le seul a qui c'est pop-up pouse quelque soucis :
https://forum.zebulon.fr/topic/203987-findcinet

mais j'arrive pas a trouvé de solution ... Pouvez vous m'aider svp par avance merci

Sete34200

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as des adwares sur ton PC.
    Passe ces deux programmes dans l'ordre.
    Lis bien les instructions, clics sur les liens et lis bien aussi.
    Prends ton temps.

    Désinstalle spybot, pas efficace.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Coche tout en faisant un clic droit / cocher tout
    puis bouton supprimer sélection pour tout supprimer.

    puis :

    Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
    Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. sete34200 Messages postés 38 Statut Membre
     
    Merci bien a toi pour ta réponse très rapide et surtout efficace ^^
    ça fais que 5 mn mais pour le moment rien pas de pop-up ou autre indésirable ...
    je te joint le rapport au cas ou ça puisse te servir ou servir a un autre mal chanceux ^^
    encore merci ++ et bon dimanche XD

    # AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 12:59:59
    # Mis à jour le 19/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
    Dossier Supprimé : C:\Users\faustine\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\faustine\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\faustine\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\faustine\AppData\Roaming\digitalsite
    Dossier Supprimé : C:\Users\faustine\AppData\Roaming\dvdvideosoftiehelpers
    Dossier Supprimé : C:\Users\faustine\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\faustine\AppData\Roaming\WebPlayerBdd
    Dossier Supprimé : C:\Program Files (x86)\Software
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\faustine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Supprimé : C:\Users\faustine\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Windows\System32\Tasks\RegClean Pro
    Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
    Fichier Supprimé : C:\Windows\Tasks\RegClean Pro_UPDATES.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\faustine\AppData\Roaming\cacaoweb\cacaoweb.exe]
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tuto4PC
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\faustine\AppData\Roaming\Mozilla\Firefox\Profiles\olpwth27.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.crossrider.bic", "141d501f7686acbb646eb27f1203a705");

    *************************

    AdwCleaner[R0].txt - [5913 octets] - [20/10/2013 12:59:19]
    AdwCleaner[S0].txt - [5252 octets] - [20/10/2013 12:59:59]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5312 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    As-tu fait Malwarebytes?
    0
  4. sete34200 Messages postés 38 Statut Membre
     
    j'ai parlé trop vite ^^ ça ma bien enlever les pop-up mais quand je lis un texte
    ( genre ta réponse ou la mienne ou autre ) ça me prend des mots : Bonjour ou forme ou autre mots , ça me les marque en rouge souligné de deux traits et quand le passe la souris devant ça m'affiche une fenêtre comme si ces mots étais des liens ... Je sais pas trop si tu vois se que je veux dire ^^ ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sete34200 Messages postés 38 Statut Membre
     
    Oui j'ai fais Malwarebytes Hier soir et tôt ce matin hier il ma viré 80 indésirable et se matin au 2 eme scan j'avais plus rien ( enfin pour lui )
    0
  7. sete34200 Messages postés 38 Statut Membre
     
    Je viens de lancer un scan rapide avec malwarebyte il viens encore de me trouvé
    7 malware Oo a croire qu'ils se reproduisent lol ... je te tien au courant si ca me le refais d'ici un moment , merci de ta patience
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok, fais ça aussi :

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.
    0
  9. sete34200 Messages postés 38 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.20.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721

    20/10/2013 14:09:57
    mbam-log-2013-10-20 (14-09-57).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 223218
    Temps écoulé: 9 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    rien sur malwarebyte mais le probleme persiste ... que faire ? Svp
    0
  10. sete34200 Messages postés 38 Statut Membre
     
    Désolé j'avais pas vue ton dernier message , mais en cherchant un peut j'ai vue que tu conseillé a de suprimé et re dll firefox ou /et crome ... je vien de le faire , j'ouvre quelque pages et je te tien au courent
    0
  11. sete34200 Messages postés 38 Statut Membre
     
    comme module j'ai que : <video>HTML5 DivX Plus 2.1.2.145 ( désactivé )

    ..... Pour le moment , tous a l'air nickel ^^

    Merci pour ton aide j'espère a charge de revanche XD

    Sete34200
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    il manque le rapport AdwCleaner.

    ~~

    fais ça après :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0