Sujet Précédent Sujet Suivant

Boîte de dialogue "ib.adnxs.com"

Fermé
UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020 - 29 mars 2017 à 16:21
renardenville Messages postés 6 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 28 janvier 2018 - 28 janv. 2018 à 15:05
Bonjour tout le monde,

Une collègue de travail m'a amené une clé USB sur laquelle elle a tout un tas de documents principalement issus de suite bureautique Microsoft et LibreOffice.

Lorsqu'elle essaie d'ouvrir un document sur LibreOffice, déjà le document met un certain temps à s'ouvrir, puis, soit le document s'ouvre uniquement en lecture seule, soit il ouvre une boîte de dialogue de récupération (souvent bloquante et qu'on ne peut plus fermer), soit il s'ouvre, mais au moindre clic dans le document, apparaît cette charmante boîte de dialogue :


Qui bien évidemment ferme tout si on la ferme.

En faisant une recherche sur le net j'ai vu que "ib.adnxs.com" était une belle s*l*perie de PUPs/LPIs.

J'ai fait un scan via MalwareBytes de ladite clé sans que rien ne soit trouvé.

Donc ma/mes question(s) :
  • Comment se débarrasser de cette m*rde ?
  • Si la clé n'est pas infectée, est-ce le PC d'où sont issus les documents ?
  • Peut-on récupérer lesdits documents de la clé ?


En vous remerciant par avance.

@+.

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
29 mars 2017 à 17:25
Salut,

Le document est protégé par un mot de passe
0
UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020 157
29 mars 2017 à 17:51
Salut,

Déjà merci pour l'intervention.

J'aurai bien aimé, mais non, elle n'a mis aucun mot de passe ;-(
0
Réponse 2 / 4
UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020 157
30 mars 2017 à 07:50
Re-

UP

Merci.
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
30 mars 2017 à 09:02
Perso, je n'ai rien à ajouter que le fait que les documents sont protégés par un mot de passe.
Après c'est peut-être un programme malveillant qui a fait cela, même si je vois pas bien l'intérêt.
Pas de fichier texte dans la clé pour donner des instructions pour payer ou faire quelque chose pour récupérer l'accès aux documents ?

Pour vérifier l'ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020 157
30 mars 2017 à 09:27
Ok, merci.

Par contre si je fais ça, ça sera dans l'après-midi.
0
UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020 157
30 mars 2017 à 10:01
Tout compte fait, j'ai eu le temps de le faire.

Voici les 2 rapports :

Additional.txt
FRST.txt

Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020
30 mars 2017 à 10:22
Rien d'anormal.
0
UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020 157 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 mars 2017 à 10:45
Merci.

Je vais essayer d'investiguer ailleurs.
Notamment sa clé et y chercher d'éventuels fichiers textes. Le problème c'est que cette fameuse clé contient un dédale indescriptible de dossiers et chemins en tout genre ;-\

Merci encore.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > UnGnU Messages postés 1158 Date d'inscription lundi 2 mai 2016 Statut Contributeur Dernière intervention 22 décembre 2020
30 mars 2017 à 11:47
La personne peut-être un logiciel malveillant sur son ordinateur qui créé des documents bidons sur ses clés USB.
0
Réponse 4 / 4
renardenville Messages postés 6 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 28 janvier 2018
28 janv. 2018 à 15:05
Dans l'onglet "Affichage" de l'explorateur de fichier, coche "Eléments masqués".
Dans le dossier dans lequel se trouvent les fichiers, supprime les fichiers avec un nom du type .~lock.nomdefichier.odt#
Ce sont les fichiers qui permettent à LibreOffice/OpenOffice de savoir si ton fichier nomdefichier.odt est déjà ouverts et de n'ouvrir une nouvelle session qu'en lecture seule afin de ne pas avoir de conflit de mise à jour provenant de différentes sessions.
Tu peux donc les effacer sans crainte.
Ensuite ouvre ton fichier nomdefichier.odt comme d'habitude.
Pour les fichiers créés/ouverts par Word, c'est le même principe mais avec un nom différent; je ne me rappelle plus lequel, mais il est semblable.
0