Bonjour ou bonsoir à tous !

Depuis quelques temps, je vois apparaitre épisodiquement une petite fenêtre noire et vide en bas à droite de mon écran.
Une fois arrivée elle a la taille que l'on voit sur la photo (cliquer sur le lien ci-dessous).
Ensuite elle se décalle vers le bas pour ne laisser voir que sa partie haute. Enfin elle disparait (pour revenir de temps à autre).
Evidemment, je n'ai jamais cliqué dessus par peur de déclencher une action inconnue.

Reconnaissez vous ce machin ? Comment s'en débarrasser ?

NB : J'ai passé mon ordi au Ccleaner et au Malwarebytes Anti-Malware sans résultat.
J'ai Kaspersky Internet security 2012 dont j'ai lancé aussi le scann détaillé de mon disque dur, le machin revient quand même ...

http://hpics.li/d8b6cd0

Merci ...

Bonjour MYR .......... pour moi ce sera bonjour .

Et si tu fais un Clic droit au milieu de l'image qui s'affiche
dans le Systray est-ce que tu as une info qui s'affiche ? .

Ou bien un clic gauche sur le i en haut à gauche de l'image

Quelle que soit la méthode utilisée quelle info s'affiche ? ? .

........

Si ce n'est pas assez clair tu n'hésites pas tu me le dis .

@ somebodyone

Merci, c'était très clair !
Mon silence était dû à 2 raisons :

• D'une part, je ne voulais pas cliquer dessus (et je ne le veux toujours pas) de peur d'une réaction malveillante.
• D'autre part, j'attendais de fournir d'autres images.

Avec le clic droit, j'ai fait « Examiner l’élément », et j'ai obtenu un second cadre en arrière plan et une barre horizontale à onglets en dessous.
http://hpics.li/dc0e6ab (grand format)

Avec le clic droit, j'ai fait "Informations sur le cadre". J'ai obtenu ces 2 fenêtres selon que j'ai cliqué sur "Général" ou sur "Permissions"
http://hpics.li/e68ab85
http://hpics.li/96c48ee

Le reste va suivre quand ce cadre noir reviendra. Il y a possibilité de voir (avec le clic droit) le code source.

@ clbugnot
Merci pour le tutoriel.

Bonjour MYR

je n'arrive pas à afficher les images dans ce forum

Pour mettre une capture d'écran dans une réponse (et d'autres choses utiles), voir ce sujet ; tout y est parfaitement expliqué. En cas de difficultés, tu peux tester sur le forum des essais où tu trouveras toute l'aide nécessaire.

Cordialement.

Malheureusement les 145 lignes de la fenêtre "code source" se mettent sur une seule ligne quand on copie-colle.

*Message modifié par la modération

MYR a écrit :

Malheureusement les 145 lignes de la fenêtre "code source" se mettent sur une seule ligne quand on copie-colle.

Hello Myr ,

la seule manière de poster une image sur les fora PCA , c'est celle qui t'es indiquée plus haut par Clbugnot ,

autrement dit , tu dois suivre à la lettre ce -----> TUTO

@ beorcs

Pourquoi est ce que tu reviens sur cette affaire d'affichage d'images ? Je ne savais pas faire. On m'a donné le mode d'emploi. Je l'ai utilisé.
Les images sont maintenant affichées !

Pour le code souce : il ne s'agit pas d'en faire une image, il s'agit de copier du texte. C'est ce que j'ai fait, mais avec le défaut que j'ai cité :
il est impossible d'en faire une copie sans que tout le texte se mette sur une seule ligne :

*Message modifié par la modération

La solution était le "Coller un texte crée sous Word" :

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

 <title></title>

 <style type="text/css">

 *{margin:0;padding:0:border:0}

 body{margin:0 auto;}

 </style>

 <!-- <link href="css/smoothness/jquery-ui-1.8.17.custom.css" rel="stylesheet" type="text/css" /> -->

 <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js">http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script> 

 <script src="http://widgets.wizebar.com/widgets/1.4.1/logics/revenueHitsPage/js/jquery-ui-1.8.17.custom.min.js">../js/jquery-ui-1.8.17.custom.min.js" type="text/javascript"></script>

 <script src="http://widgets.wizebar.com/widgets/3rdparty/json2.min.js">../../../../3rdparty/json2.min.js" type="text/javascript"></script>

 <script src="http://widgets.wizebar.com/widgets/1.4.1/misc/postmessage.min.js?v=9">../../../misc/postmessage.min.js?v=9" type="text/javascript"></script>

 <script src="http://widgets.wizebar.com/widgets/1.4.1/logics/revenueHitsPage/js/iframeManager.js?v=8">../js/iframeManager.js?v=8" type="text/javascript"></script>

 <script type="text/javascript">

 (function () {

 try {

 var link = document.createElement("link");

 link.setAttribute("type", "text/css");

 link.setAttribute("rel", "stylesheet");

 link.setAttribute("href", /baseURL=([^&]+)/.exec(location.href)[1] + "/html/css/revenueHitsPage.css?v=1");

 }

 catch (e) {

 link.setAttribute("href", "../html/css/revenueHitsPage.css?v=1");

 }

 document.getElementsByTagName("head")[0].appendChild(link);

 } ());

 function getPrms() {

 try {

 var prms = {};

 var key, val, keyVal, keyValuePairs = location.search.substr(1).split("&");

 for (var i = 0; i < keyValuePairs.length; i++) {

 keyVal = keyValuePairs[i].split("=");

 key = keyVal[0];

 val = keyVal[1];

 prms[key] = val;

 }

 return prms;

 }

 catch (e) {

 }

 }

 $(document).ready(function () {

 try {

 var prms = getPrms();

 var ref = document.referrer;

 iframeManager.init(ref, prms);

 }

 catch (e) {

 }

 });

 </script>

</head>

<body class="ppc-body">

 <div style="width:1px;height:1px;overflow:hidden;position:absolute;top:-100px;left:-100px;" id="innerFramesMessagesCntnr">

 <iframe src='about:blank' width='0' height='0' scrolling='no' frameborder='0'></iframe>

 </div>

 <div class ='revenueHitsPage-global-container'>

 <div class="control-panel">

 <div id="help" class="left" title="Why are you being shown this ad?"></div>

 <div id="minimize" class="minimize right"></div> 

 <div id="close" class="right"></div>

 </div>

 <div style="clear:both;"></div>

 <div class='contents'>

 </div>

 </div>

</body>

</html>

Bonjour,

passe par la procédure Aide au diagnostic d'un pc infecté (PCAstuces) un membre du Groupe Sécurité te prendra en charge

Ton PC semble infecté.

boule de poils a écrit :

Bonjour,

passe par la procédure Aide au diagnostic d'un pc infecté (PCAstuces) un membre du Groupe Sécurité te prendra en charge

Ton PC semble infecté.

J'ai passé mon ordinateur au CCleaner, Malwarebytes anti malware. J'ai fait un examen approfondi avec mon AV (Kaspersky). Auncun élément suspect ...
La "fenêtre intrusive noire" est encore là !!!

Le rapport de ZHPDiag ne peut pas être installé dans ce message : il y a un message qui dit que cette opération est interdite ...

Objet Request erreur 'ASP 0104 : 80004005'

Opération non autorisée

/inc_haut.asp, ligne 46

Deux intrusions de plus :

Cette barre de tache qui se met en haut de la page s'appelle "SweetPaks Toolbar". Elle s'installe automatiquement de temps en temps. Je la retrouve cochée ??? Comment l'enlever définitivement de la liste des barres de tâches ?





Cette fenêtre avec le chien est arrivée quasiment en même temps que la barre de tâches ci-dessus ....

Bonjour,

Si voulez obtenir de l'aide, postez les rapports demandés : Aide au diagnostic d'un pc infecté (PC Astuces)

• Pour les rapports (ex. Malwarebytes (MBAM), AdwCleaner, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet.

• Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, (qui est très lourd). Le lien du rapport sera automatiquement inséré à votre discussion (pas de lien à copier/coller).

A bientôt.

Merci à l'équipe PC astuces pour m'avoir montré la manière de joindre un fichier.
Fichier joint : ZHPDiag - 2013 01 28.Txt

Bonjour,

Je suis très étonné du peu de réponses. Cette fenêtre noire est certainement quelque chose de fréquent.
C'est comme si personne ne l'avait jamais vue ...

La voici en position "rétractée". Quand elle apparait, elle forme un cadre dans la partie basse droite de l'écran.
Ensuite, au bout de 3 secondes elle glisse vers le bas pour ne laisser apparaitre que la barre supérieure comme sur cette image.
Serais-je la seule personne infectée par ce machin ? C'est pas possible ... Des quantités de gens doivent savoir de quoi il s'agit.

bonjour

avez-vous passez ADWCLEANER ????

http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

a vous lire

mister-b a écrit :

bonjour

avez-vous passez ADWCLEANER ????

http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

a vous lire

Non, mais comme je découvre ce logiciel à l'instant, je viens de le faire. Voici le rapport. Apparamment il n'y a rien d'anormal ...

Fichier joint : AdwCleaner[R1].txt

http://fichiers.pcastuces.com/rapports/101421-20130207175009_AdwCleaner%5BR1%5D.txt.zip

Fichier joint : AdwCleaner[R1].txt

Bonsoir MYR

Juste en passant car je n'ai pas regardé ton rapport ZHP mais tu peux deja via le menu Démarrer/ Panneau de configuration/Ajouts et suppressions de programmes désinstaller:

OfferBox

SweetPaks Toolbar et SweetIM

Ces programmes ne s'installent pas tout seuls, ils accompagnent d'autres programmes que tu as installés à toi de lire avant de cliquer sur suivant et de décocher les mentions inutiles sinon, tu te retrouveras sous peu avec pleins de toolbars et cochonneries inutiles.

Relance Adwcleaner et utilises la fonction Supprimer tu dis qu'il n'y a rien d'anormal mais il a listé pas mal de choses néfastes.

Poste le rapport en retour.

@ +

Merci "le sioux"

Je n'ai pas trouvé de

OfferBox

SweetPaks Toolbar et SweetIM

En revanche j'ai trouvé : Update Manager for SweetPacks 1.1 (je vais enlever)

J'ai trouvé aussi : SweetPacks Bundel uninstaller. Lui en revanche j'ose pas enlever car c'est un "uninstaller" (qui se trouve "je ne sais où") et qui serait peut-être plus efficace que le retrait par le Panneau de configuration/Ajouts et suppressions de programmes.

Quand j'aurais plus de certitudes, et que j'aurai enlevé ce qu'il faut, de là où il faut, de la manière qu'il faut, je repasserai Adwcleaner avec la suppression.

PS : Content de constater qu'il y a des choses néfastes à enlever. On en reparlera ....
Encore merci.

Re

Vire tout ce qui est en rapport avec Sweetpack, Softonics, Babylon, passe AdwCleaner en mode suppression, poste le rapport généré et dis ce qu'il en est.

@ plus.

Fichier joint : AdwCleaner[S2].txt

Malheureusement je ne trouve pas cette option d'activation PUP/LPI dans Kasper ...

MYR

AdwCleaner a fait un sacré ménage.

* Genere un nouveau rapport ZHPDiag et poste le en réponse stp.

* Qu'en est il de ta "fenêtre intrusive noire" et des intrusions dont tu parlais ici ?

* Adwcleaner a du te demander d'activer la protection contre les PUP et LPI dans Kaspersky , d'ou ta question.

Je ne connais pas Kaspersky, je vais demander ça à un ami qui connait K bien mieux que moi.

@ suivre.

Fichier joint : ZHPDiag.Txt

Pour l'instant : plus de fenêtre intrusives.
J'attends un peu pour en être définitivement sûr, car leurs venues sont aléatoires.
Merci pour l'aide.
Il ne me reste plus (si tout va bien réellement) qu'à trouver cette option d'activation PUP/LPI dans Kasper ... Elle est introuvable malgré mes recherches.

Bonjour

pour Kaspersky...je l'ai plus...donc je travaille de mémoire et avec des vieilles captures d'images

Il faut aller dans "Menaces et exclusion"

1. Ouvrez la fenêtre principale de l’application.
2. Cliquez sur le lien Configuration dans la partie supérieure de la fenêtre. Dans la partie gauche de la fenêtre sélectionnez la section Menaces et exclusions.
3. Dans la partie droite de la fenêtre, dans le groupe Menaces, cliquez sur Configuration.
4. Dans la fenêtre Menaces qui s’ouvre, cochez la case en regard des catégories de menaces contre lesquelles vous souhaitez protéger votre ordinateur.

.

.

• Dans le point 3 de la capture d'image> chercher dans la fenêtre ouverte la case a cocher et ensuite cliquer sur 0K et Appliquer pour prendre en compte vos nouveaux réglages

.

• Cochez tout

• Ensuite cliquez sur 0K

• Dans la fenêtre suivante, cliquez sur "Appliquer" (en bas à droite)

Australien

réponse éditée.

cordialement