> Tous les forumsSécurité

 Comment enlever cette fenêtre intrusive ?
Statut du sujet : NON RESOLU Imprimer
 MYR
  Posté le 25/01/2013 @ 07:01  
 Petit astucien

451 Messages

Bonjour ou bonsoir à tous !

Depuis quelques temps, je vois apparaitre épisodiquement une petite fenêtre noire et vide en bas à droite de mon écran.
Une fois arrivée elle a la taille que l'on voit sur la photo (cliquer sur le lien ci-dessous).
Ensuite elle se décalle vers le bas pour ne laisser voir que sa partie haute. Enfin elle disparait (pour revenir de temps à autre).
Evidemment, je n'ai jamais cliqué dessus par peur de déclencher une action inconnue.

Reconnaissez vous ce machin ? Comment s'en débarrasser ?

NB : J'ai passé mon ordi au Ccleaner et au Malwarebytes Anti-Malware sans résultat.
J'ai Kaspersky Internet security 2012 dont j'ai lancé aussi le scann détaillé de mon disque dur, le machin revient quand même ...

http://hpics.li/d8b6cd0

Merci ...

 
 Aller en bas de la page  
 
Publicité
 somebodyone  Posté le 25/01/2013 à 07:12  
  Maître astucien


17264 Messages

Bonjour MYR .......... pour moi ce sera bonjour .

Et si tu fais un Clic droit au milieu de l'image qui s'affiche
dans le Systray est-ce que tu as une info qui s'affiche ? .

Ou bien un clic gauche sur le i en haut à gauche de l'image

Quelle que soit la méthode utilisée quelle info s'affiche ? ? .

........

Si ce n'est pas assez clair tu n'hésites pas tu me le dis .




Modifié par somebodyone le 25/01/2013 16:19
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 26/01/2013 à 14:22  
Petit astucien

451 Messages

@ somebodyone

Merci, c'était très clair !
Mon silence était dû à 2 raisons :

  • D'une part, je ne voulais pas cliquer dessus (et je ne le veux toujours pas) de peur d'une réaction malveillante.
  • D'autre part, j'attendais de fournir d'autres images.

Avec le clic droit, j'ai fait « Examiner l’élément », et j'ai obtenu un second cadre en arrière plan et une barre horizontale à onglets en dessous.
http://hpics.li/dc0e6ab (grand format)

Avec le clic droit, j'ai fait "Informations sur le cadre". J'ai obtenu ces 2 fenêtres selon que j'ai cliqué sur "Général" ou sur "Permissions"
http://hpics.li/e68ab85
http://hpics.li/96c48ee

Le reste va suivre quand ce cadre noir reviendra. Il y a possibilité de voir (avec le clic droit) le code source.

@ clbugnot
Merci pour le tutoriel.



Modifié par MYR le 26/01/2013 15:12
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 clbugnot  Posté le 26/01/2013 à 14:40  
  Grand Maître astucien

24372 Messages

Bonjour MYR

je n'arrive pas à afficher les images dans ce forum

Pour mettre une capture d'écran dans une réponse (et d'autres choses utiles), voir ce sujet ; tout y est parfaitement expliqué. En cas de difficultés, tu peux tester sur le forum des essais où tu trouveras toute l'aide nécessaire.

Cordialement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 26/01/2013 à 16:09  
Petit astucien

451 Messages


Malheureusement les 145 lignes de la fenêtre "code source" se mettent sur une seule ligne quand on copie-colle.

*Message modifié par la modération

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 beorcs  Posté le 26/01/2013 à 16:22  
  Astucien


7199 Messages
MYR a écrit :

Malheureusement les 145 lignes de la fenêtre "code source" se mettent sur une seule ligne quand on copie-colle.

Hello Myr ,

la seule manière de poster une image sur les fora PCA , c'est celle qui t'es indiquée plus haut par Clbugnot ,

autrement dit , tu dois suivre à la lettre ce -----> TUTO

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 MYR  Posté le 27/01/2013 à 08:20  
Petit astucien

451 Messages

@ beorcs

Pourquoi est ce que tu reviens sur cette affaire d'affichage d'images ? Je ne savais pas faire. On m'a donné le mode d'emploi. Je l'ai utilisé.
Les images sont maintenant affichées !

Pour le code souce : il ne s'agit pas d'en faire une image, il s'agit de copier du texte. C'est ce que j'ai fait, mais avec le défaut que j'ai cité :
il est impossible d'en faire une copie sans que tout le texte se mette sur une seule ligne :

*Message modifié par la modération

La solution était le "Coller un texte crée sous Word" :


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

 
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
 <title></title>
 <style type="text/css">
 *{margin:0;padding:0:border:0}
 body{margin:0 auto;}
 
 </style>
 <!-- <link href="css/smoothness/jquery-ui-1.8.17.custom.css" rel="stylesheet" type="text/css" /> -->
 <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js">http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script> 
 
 <script src="http://widgets.wizebar.com/widgets/1.4.1/logics/revenueHitsPage/js/jquery-ui-1.8.17.custom.min.js">../js/jquery-ui-1.8.17.custom.min.js" type="text/javascript"></script>
 <script src="http://widgets.wizebar.com/widgets/3rdparty/json2.min.js">../../../../3rdparty/json2.min.js" type="text/javascript"></script>
 <script src="http://widgets.wizebar.com/widgets/1.4.1/misc/postmessage.min.js?v=9">../../../misc/postmessage.min.js?v=9" type="text/javascript"></script>
 <script src="http://widgets.wizebar.com/widgets/1.4.1/logics/revenueHitsPage/js/iframeManager.js?v=8">../js/iframeManager.js?v=8" type="text/javascript"></script>
 
 <script type="text/javascript">
 
 (function () {
 
 try {
 
 var link = document.createElement("link");
 link.setAttribute("type", "text/css");
 link.setAttribute("rel", "stylesheet");
 link.setAttribute("href", /baseURL=([^&]+)/.exec(location.href)[1] + "/html/css/revenueHitsPage.css?v=1");
 
 }
 
 catch (e) {
 
 link.setAttribute("href", "../html/css/revenueHitsPage.css?v=1");
 }
 
 document.getElementsByTagName("head")[0].appendChild(link);
 
 } ());
 
 
 function getPrms() {
 
 try {
 
 var prms = {};
 var key, val, keyVal, keyValuePairs = location.search.substr(1).split("&");
 
 for (var i = 0; i < keyValuePairs.length; i++) {
 
 keyVal = keyValuePairs[i].split("=");
 key = keyVal[0];
 val = keyVal[1];
 prms[key] = val;
 }
 
 return prms;
 }
 
 catch (e) {
 
 }
 
 
 }
 
 
 $(document).ready(function () {
 try {
 
 var prms = getPrms();
 
 var ref = document.referrer;
 
 iframeManager.init(ref, prms);
 }
 catch (e) {
 
 }
 
 });
 
 
 </script>
 
</head>
 
<body class="ppc-body">
 <div style="width:1px;height:1px;overflow:hidden;position:absolute;top:-100px;left:-100px;" id="innerFramesMessagesCntnr">
 <iframe src='about:blank' width='0' height='0' scrolling='no' frameborder='0'></iframe>
 </div>
 <div class ='revenueHitsPage-global-container'>
 
 <div class="control-panel">
 
 <div id="help" class="left" title="Why are you being shown this ad?"></div>
 
 <div id="minimize" class="minimize right"></div> 
 
 <div id="close" class="right"></div>
 
 </div>
 
 <div style="clear:both;"></div>
 
 <div class='contents'>
 
 </div>
 
 </div>
</body>
</html>


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 boule de poils  Posté le 27/01/2013 à 09:18  
  Astucienne


7976 Messages

Bonjour,

passe par la procédure Aide au diagnostic d'un pc infecté (PCAstuces) un membre du Groupe Sécurité te prendra en charge

Ton PC semble infecté.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 28/01/2013 à 16:19  
Petit astucien

451 Messages
boule de poils a écrit :

Bonjour,

passe par la procédure Aide au diagnostic d'un pc infecté (PCAstuces) un membre du Groupe Sécurité te prendra en charge

Ton PC semble infecté.

J'ai passé mon ordinateur au CCleaner, Malwarebytes anti malware. J'ai fait un examen approfondi avec mon AV (Kaspersky). Auncun élément suspect ...
La "fenêtre intrusive noire" est encore là !!!

Le rapport de ZHPDiag ne peut pas être installé dans ce message : il y a un message qui dit que cette opération est interdite ...

Objet Request erreur 'ASP 0104 : 80004005'

Opération non autorisée

/inc_haut.asp, ligne 46



Modifié par MYR le 28/01/2013 21:09
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 30/01/2013 à 05:50  
Petit astucien

451 Messages

Deux intrusions de plus :


Cette barre de tache qui se met en haut de la page s'appelle "SweetPaks Toolbar". Elle s'installe automatiquement de temps en temps. Je la retrouve cochée ??? Comment l'enlever définitivement de la liste des barres de tâches ?





Cette fenêtre avec le chien est arrivée quasiment en même temps que la barre de tâches ci-dessus ....



Modifié par MYR le 30/01/2013 06:23
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 pcastuces  Posté le 30/01/2013 à 06:55  
Equipe PC Astuces


Bonjour,

Si voulez obtenir de l'aide, postez les rapports demandés : Aide au diagnostic d'un pc infecté (PC Astuces)

  • Pour les rapports (ex. Malwarebytes (MBAM), AdwCleaner, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet.
  • Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, (qui est très lourd). Le lien du rapport sera automatiquement inséré à votre discussion (pas de lien à copier/coller).

A bientôt.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 MYR  Posté le 30/01/2013 à 19:41  
Petit astucien

451 Messages

Merci à l'équipe PC astuces pour m'avoir montré la manière de joindre un fichier.
Fichier joint : ZHPDiag - 2013 01 28.Txt



Modifié par MYR le 31/01/2013 14:48
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 01/02/2013 à 05:26  
Petit astucien

451 Messages

Bonjour,

Je suis très étonné du peu de réponses. Cette fenêtre noire est certainement quelque chose de fréquent.
C'est comme si personne ne l'avait jamais vue ...

La voici en position "rétractée". Quand elle apparait, elle forme un cadre dans la partie basse droite de l'écran.
Ensuite, au bout de 3 secondes elle glisse vers le bas pour ne laisser apparaitre que la barre supérieure comme sur cette image.
Serais-je la seule personne infectée par ce machin ? C'est pas possible ... Des quantités de gens doivent savoir de quoi il s'agit.



Modifié par MYR le 01/02/2013 12:34
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 mister-b  Posté le 02/02/2013 à 07:59  
Astucien

2690 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 07/02/2013 à 17:46  
Petit astucien

451 Messages
mister-b a écrit :

bonjour

avez-vous passez ADWCLEANER ????

http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

a vous lire

Non, mais comme je découvre ce logiciel à l'instant, je viens de le faire. Voici le rapport. Apparamment il n'y a rien d'anormal ...

Fichier joint : AdwCleaner[R1].txt

http://fichiers.pcastuces.com/rapports/101421-20130207175009_AdwCleaner%5BR1%5D.txt.zip



Modifié par MYR le 07/02/2013 17:51
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 07/02/2013 à 17:55  
Petit astucien

451 Messages

Fichier joint : AdwCleaner[R1].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 le sioux  Posté le 07/02/2013 à 18:24  
  Groupe Sécurité


8299 Messages

Bonsoir MYR

Juste en passant car je n'ai pas regardé ton rapport ZHP mais tu peux deja via le menu Démarrer/ Panneau de configuration/Ajouts et suppressions de programmes désinstaller:

OfferBox

SweetPaks Toolbar et SweetIM

Ces programmes ne s'installent pas tout seuls, ils accompagnent d'autres programmes que tu as installés à toi de lire avant de cliquer sur suivant et de décocher les mentions inutiles sinon, tu te retrouveras sous peu avec pleins de toolbars et cochonneries inutiles.

Relance Adwcleaner et utilises la fonction Supprimer tu dis qu'il n'y a rien d'anormal mais il a listé pas mal de choses néfastes.

Poste le rapport en retour.

@ +



Modifié par le sioux le 07/02/2013 18:27
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 07/02/2013 à 19:45  
Petit astucien

451 Messages

Merci "le sioux"

Je n'ai pas trouvé de

OfferBox

SweetPaks Toolbar et SweetIM


En revanche j'ai trouvé : Update Manager for SweetPacks 1.1 (je vais enlever)

J'ai trouvé aussi : SweetPacks Bundel uninstaller. Lui en revanche j'ose pas enlever car c'est un "uninstaller" (qui se trouve "je ne sais où") et qui serait peut-être plus efficace que le retrait par le Panneau de configuration/Ajouts et suppressions de programmes.

Quand j'aurais plus de certitudes, et que j'aurai enlevé ce qu'il faut, de là où il faut, de la manière qu'il faut, je repasserai Adwcleaner avec la suppression.

PS : Content de constater qu'il y a des choses néfastes à enlever. On en reparlera ....
Encore merci.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 le sioux  Posté le 07/02/2013 à 19:50  
  Groupe Sécurité


8299 Messages

Re

Vire tout ce qui est en rapport avec Sweetpack, Softonics, Babylon, passe AdwCleaner en mode suppression, poste le rapport généré et dis ce qu'il en est.

@ plus.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 08/02/2013 à 20:17  
Petit astucien

451 Messages

Fichier joint : AdwCleaner[S2].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 08/02/2013 à 20:18  
Petit astucien

451 Messages

Malheureusement je ne trouve pas cette option d'activation PUP/LPI dans Kasper ...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 le sioux  Posté le 10/02/2013 à 05:31  
  Groupe Sécurité


8299 Messages

MYR

AdwCleaner a fait un sacré ménage.

* Genere un nouveau rapport ZHPDiag et poste le en réponse stp.

* Qu'en est il de ta "fenêtre intrusive noire" et des intrusions dont tu parlais ici ?

* Adwcleaner a du te demander d'activer la protection contre les PUP et LPI dans Kaspersky , d'ou ta question.

Je ne connais pas Kaspersky, je vais demander ça à un ami qui connait K bien mieux que moi.

@ suivre.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 10/02/2013 à 09:09  
Petit astucien

451 Messages

Fichier joint : ZHPDiag.Txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MYR  Posté le 10/02/2013 à 09:14  
Petit astucien

451 Messages

Pour l'instant : plus de fenêtre intrusives.
J'attends un peu pour en être définitivement sûr, car leurs venues sont aléatoires.
Merci pour l'aide.
Il ne me reste plus (si tout va bien réellement) qu'à trouver cette option d'activation PUP/LPI dans Kasper ... Elle est introuvable malgré mes recherches.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 10/02/2013 à 09:23  
  Maître astucien


10241 Messages

Bonjour

pour Kaspersky...je l'ai plus...donc je travaille de mémoire et avec des vieilles captures d'images

Il faut aller dans "Menaces et exclusion"

  1. Ouvrez la fenêtre principale de l’application.
  2. Cliquez sur le lien Configuration dans la partie supérieure de la fenêtre. Dans la partie gauche de la fenêtre sélectionnez la section Menaces et exclusions.
  3. Dans la partie droite de la fenêtre, dans le groupe Menaces, cliquez sur Configuration.
  4. Dans la fenêtre Menaces qui s’ouvre, cochez la case en regard des catégories de menaces contre lesquelles vous souhaitez protéger votre ordinateur.

.

.

  • Dans le point 3 de la capture d'image> chercher dans la fenêtre ouverte la case a cocher et ensuite cliquer sur 0K et Appliquer pour prendre en compte vos nouveaux réglages

.

  • Cochez tout

  • Ensuite cliquez sur 0K
  • Dans la fenêtre suivante, cliquez sur "Appliquer" (en bas à droite)

Australien



Modifié par Australien le 10/02/2013 09:41
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 10/02/2013 à 09:41  
  Maître astucien


10241 Messages

réponse éditée.

cordialement

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 MYR  Posté le 10/02/2013 à 10:42  
Petit astucien

451 Messages

Merci à Australien, et à tous !

Tout était coché sauf : Autres programmes (risckwares, ...) que j'ai évidement activé.

Avec ça et ce qui a été fait précedemment, j'espère ne plus avoir de problèmes dans l'avenir. Je dirai dans 7/8 jours le résultat, et le cas échéant cocherai "problème résolu".



Modifié par MYR le 10/02/2013 10:45
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 10/02/2013 à 10:46  
  Maître astucien


10241 Messages
MYR a écrit :

Merci à Australien,
Tout était coché sauf : Autres programmes (risckwares, ...) que j'ai évidement activé.

Votre Assistant qui m'avait contacté pour Kaspersky vous donnera la suite, mais sauf erreur la vue est dégagée maintenant.

Donc, attentez le sioux qui vous donnera le final et vous libérera. Je pense qu'il va passer en fin de journée ou demain

Bon dimanche



Modifié par Australien le 10/02/2013 10:47
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 le sioux  Posté le 11/02/2013 à 09:10  
  Groupe Sécurité


8299 Messages

Myr

et merci Australien

En effet, il ne reste plus grand chose à virer, par soucis de perfectionnisme :

* Mets à jour Adobe Reader 9 et la console Java.

* Désinstalle la toolbar de Skype si tu ne t'en sers pas ainsi que Utorrent que je te déconseille d'utiliser.

* Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

M2 - MFEP: prefs.js [user - gwobaobn.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.1.3 (.FoxyProxy, Inc..)
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
O69 - SBI: SearchScopes [HKCU] {30430A8B-D2F8-42B8-B033-80D86801BE8A} - (Search the web (Softonic)) - http://search.softonic.com ]
EmptyTemp

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré sur le Bureau.

Une fois tout cela de fait, on supprimera les outils utilisés puis verra ensemble pour quelques conseils de sécurité à appliquer afin d'éviter les soucis à l'avenir.

@ suivre.



Modifié par le sioux le 11/02/2013 09:20
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page