Boîte de dialogue "ib.adnxs.com"
UnGnU
Messages postés
1158
Date d'inscription
Statut
Contributeur
Dernière intervention
-
renardenville Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
renardenville Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde,
Une collègue de travail m'a amené une clé USB sur laquelle elle a tout un tas de documents principalement issus de suite bureautique Microsoft et LibreOffice.
Lorsqu'elle essaie d'ouvrir un document sur LibreOffice, déjà le document met un certain temps à s'ouvrir, puis, soit le document s'ouvre uniquement en lecture seule, soit il ouvre une boîte de dialogue de récupération (souvent bloquante et qu'on ne peut plus fermer), soit il s'ouvre, mais au moindre clic dans le document, apparaît cette charmante boîte de dialogue :
Qui bien évidemment ferme tout si on la ferme.
En faisant une recherche sur le net j'ai vu que "ib.adnxs.com" était une belle s*l*perie de PUPs/LPIs.
J'ai fait un scan via MalwareBytes de ladite clé sans que rien ne soit trouvé.
Donc ma/mes question(s) :
En vous remerciant par avance.
@+.
Une collègue de travail m'a amené une clé USB sur laquelle elle a tout un tas de documents principalement issus de suite bureautique Microsoft et LibreOffice.
Lorsqu'elle essaie d'ouvrir un document sur LibreOffice, déjà le document met un certain temps à s'ouvrir, puis, soit le document s'ouvre uniquement en lecture seule, soit il ouvre une boîte de dialogue de récupération (souvent bloquante et qu'on ne peut plus fermer), soit il s'ouvre, mais au moindre clic dans le document, apparaît cette charmante boîte de dialogue :
Qui bien évidemment ferme tout si on la ferme.
En faisant une recherche sur le net j'ai vu que "ib.adnxs.com" était une belle s*l*perie de PUPs/LPIs.
J'ai fait un scan via MalwareBytes de ladite clé sans que rien ne soit trouvé.
Donc ma/mes question(s) :
- Comment se débarrasser de cette m*rde ?
- Si la clé n'est pas infectée, est-ce le PC d'où sont issus les documents ?
- Peut-on récupérer lesdits documents de la clé ?
En vous remerciant par avance.
@+.
A voir également:
- Adnxs.com c'est quoi
- Boite gmail saturée - Guide
- Dialogue boost - Accueil - Guide streaming
- Boite gmail bloquée - Guide
- Se connecter à ma boite hotmail - Guide
- Boite a couleur - Télécharger - Divers Photo & Graphisme
4 réponses
Perso, je n'ai rien à ajouter que le fait que les documents sont protégés par un mot de passe.
Après c'est peut-être un programme malveillant qui a fait cela, même si je vois pas bien l'intérêt.
Pas de fichier texte dans la clé pour donner des instructions pour payer ou faire quelque chose pour récupérer l'accès aux documents ?
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Après c'est peut-être un programme malveillant qui a fait cela, même si je vois pas bien l'intérêt.
Pas de fichier texte dans la clé pour donner des instructions pour payer ou faire quelque chose pour récupérer l'accès aux documents ?
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tout compte fait, j'ai eu le temps de le faire.
Voici les 2 rapports :
Additional.txt
FRST.txt
Merci.
Voici les 2 rapports :
Additional.txt
FRST.txt
Merci.
Dans l'onglet "Affichage" de l'explorateur de fichier, coche "Eléments masqués".
Dans le dossier dans lequel se trouvent les fichiers, supprime les fichiers avec un nom du type .~lock.nomdefichier.odt#
Ce sont les fichiers qui permettent à LibreOffice/OpenOffice de savoir si ton fichier nomdefichier.odt est déjà ouverts et de n'ouvrir une nouvelle session qu'en lecture seule afin de ne pas avoir de conflit de mise à jour provenant de différentes sessions.
Tu peux donc les effacer sans crainte.
Ensuite ouvre ton fichier nomdefichier.odt comme d'habitude.
Pour les fichiers créés/ouverts par Word, c'est le même principe mais avec un nom différent; je ne me rappelle plus lequel, mais il est semblable.
Dans le dossier dans lequel se trouvent les fichiers, supprime les fichiers avec un nom du type .~lock.nomdefichier.odt#
Ce sont les fichiers qui permettent à LibreOffice/OpenOffice de savoir si ton fichier nomdefichier.odt est déjà ouverts et de n'ouvrir une nouvelle session qu'en lecture seule afin de ne pas avoir de conflit de mise à jour provenant de différentes sessions.
Tu peux donc les effacer sans crainte.
Ensuite ouvre ton fichier nomdefichier.odt comme d'habitude.
Pour les fichiers créés/ouverts par Word, c'est le même principe mais avec un nom différent; je ne me rappelle plus lequel, mais il est semblable.
Déjà merci pour l'intervention.
J'aurai bien aimé, mais non, elle n'a mis aucun mot de passe ;-(