> Tous les forums > Forum Sécurité
 Fenêtre intempestive en bas à droite explorateur
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Jardi
  Posté le 30/05/2012 @ 23:22 
Aller en bas de la page 
Nouvel astucien

Bonjour,

J'ai depuis quelques jours une fenêtre qui s'ouvre systématiquement en bas à droite de mon explorateur - essai fait avec FF et IE. Cette fenêtre affiche des pubs et peut me gêner lorsque je clique sur des boutons dans les pages : elle prend parfois la main et m'envoie ailleurs.

Une infection me parait assez évidente, mais MBAM ne m'a rien dit de particulier lorsque je l'ai fait tourner - après MAJ.

Ci-joint le rapport de ZHPdiag.

Merci d'avance

Publicité
Jardi
 Posté le 30/05/2012 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

tarek13
 Posté le 30/05/2012 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Jardi et bienvenu au forum

Fais ce qui est préconsié ICI ( https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm) et prépare les rapports pour un expert qui volera à ton secours.

Bon courage.

Jardi
 Posté le 30/05/2012 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci.

Première partie ce soir, pour la suite, il fera jour demain :)

nardino
 Posté le 31/05/2012 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Trois outils à passer pour commencer et par conséquent trois rapports à me fournir :

image AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clique sur le bouton Suppression

image

image Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.
)

image tdsskiller.zip de Kaspersky

image Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier.
image Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:
image
Vérifie que l'option Cure est sélectionnée
image
Clique sur le bouton Continue
image
Puis sur le bouton Reboot now
image
image Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

C:\WINDOWS\system32\AdobeR.exe
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image

image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


Mettre à jour :

Internet Explorer
Adobe Reader

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

Désinstaller les anciennes versions de Java en ne conservant que la version 7

@+



Modifié par nardino le 31/05/2012 11:32
Jardi
 Posté le 02/06/2012 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Premier rapport : Adwcleaner

Jardi
 Posté le 02/06/2012 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[S1].txt

Jardi
 Posté le 02/06/2012 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Jardi
 Posté le 02/06/2012 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFixReport.txt

Publicité
Jardi
 Posté le 02/06/2012 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut,

Tout est fait, si ce n'est que je n'arrive pas à supprimer Java J2SE Runtime environnement. J'ai un message qui au cours de la désinstallation "erreur irrémédiable lors de la récupération"

nardino
 Posté le 02/06/2012 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Désinstalle avec Revo Uninstaller

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 32, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u32-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player+
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

@+

Jardi
 Posté le 03/06/2012 à 01:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Par contre le problème n'est toujours pas résolu...

La fenêtre en question est toujours là...

nardino
 Posté le 03/06/2012 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Etablis un nouveau rapport ZHPDiag et postes-le comme le précédent.

@+



Modifié par nardino le 03/06/2012 11:45
Jardi
 Posté le 03/06/2012 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Jardi
 Posté le 03/06/2012 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le nouveau rapport.

Merci pour ton aide.

nardino
 Posté le 04/06/2012 à 00:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsooir,

Il faut absolument faire de la place sur ton disque C avant de planter ton système gravement.

System drive C: has 4 GB (5%) free of 85 GB

Il faut conserver un minimum de 15% d'espace libre.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
O51 - MPSK:{02a965d1-6ad4-11dd-9fd8-0018f370d3f1}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{0ffebb62-92d6-11dc-9d32-0018f370d3f1}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{3982ae88-a88d-11df-a18f-0018f370d3f1}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{497dc0b2-d091-11db-bec9-0018f370d3f1}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{4e4db284-8beb-11dc-9d0b-0018f370d3f1}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{907c6560-ce37-11db-bec2-0018f370d3f1}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{907c6562-ce37-11db-bec2-0018f370d3f1}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{9bbb59b9-bdba-11db-be9c-0018f370d3f1}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{a3542048-a266-11db-be53-0018f370d3f1}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{f1493360-bd19-11db-be99-0018f370d3f1}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{f151ebea-beb2-11dc-9dc2-0018f370d3f1}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
PROXYFix
HOSTFix
EmptyTemp



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image

image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

image Télécharge et installe UsbFix de El Desaparecido & C_XX

Désactive provisoirement l'UAC
-Vista
-Sept
Branche clé USB, disque dur externe.

image Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur.

image

Choisis l’option en gras
Recherche - Suppression - Listing - Vacciner - Désinstaller - Otions - Quitter

image

image A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

@+



Modifié par nardino le 06/06/2012 22:50
Jardi
 Posté le 06/06/2012 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut,

J'ai démarré usbfix avant hier soir (au passage, je n'ai pas réussi à accéder au site que tu mas indiqué, je suis passé par une autre adresse), et le process est resté bloqué à 14 %. J'ai arrêté l'ordi au bout d'un moment (pas hyper recommandé...), et ne l'ai redémarré que ce soir.

Le problème semble avoir disparu : la fenêtre n'apparait plus.

Il semble que ça ait été suffisant pour mon problème. Je retente le passage usbfix ?

Edit : eh bien non, en fait c'est toujours là. Je retenterai usbfix du coup.



Modifié par Jardi le 08/06/2012 00:27
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Ecran 24 pouces Xiaomi Mi 1C (Full HD, IPS) à 99,99 €
Valable jusqu'au 29 Janvier

Darty fait une promotion sur l'écran PC 24 pouces Xiaomi Mi 1C qui passe à 99,99 € au lieu de 149 €. Cet écran possède une dalle Full HD IPS à bords fins. Entrées VGA et HDMI. Idéal pour la bureautique et le multimédia.


> Voir l'offre
-30 €30 € de réduction à partir de 399 € chez Cdiscount avec le code TRENTEEUROS
Valable jusqu'au 28 Janvier

Cdiscount propose actuellement 30 € de réduction à partir de 399 € d'achats. Pour profiter de l'offre, utilisez le code promo TRENTEEUROS.


> Voir l'offre
GratuitJeu PC Galactic Civilizations III gratuit
Valable jusqu'au 28 Janvier

Epic Game Store offre actuellement le jeu PC Galactic Civilizations III. Bâtissez une civilisation qui résistera au passage du temps ! Choisissez parmi une dizaine de races uniques et employez diplomatie, espionnage, technologies et bien plus encore pour vous faire un nom à travers la galaxie.. PEGI 12. Jeu en anglais, texte en français.

Pour télécharger le jeu, connectez-vous sur votre compte Epic Game Store (créez-en un gratuitement si vous n'en n'avez pas) et cliquez sur le bouton Obtenir sur la fiche du jeu. Le jeu sera ajouté définitivement à votre bibliothèque et vous pourrez le télécharger ensuite quand vous voudrez. 


> Voir l'offre

Sujets relatifs
problème fenêtre intempestive
fenêtre intempestive
fenêtre INTEMPESTIVE click to run
probleme de son et de fenetre pub intempestive
Fenêtre intempestive de QuickCam
fenetre intempestive
Infection/ Fenetre intempestive
Ouverture d'une fenêtre de pub intempestive.
fenêtre intempestive " HP - We're sorry ,..."
probleme de fenetre pub intempestive et pc lent
Plus de sujets relatifs à Fenêtre intempestive en bas à droite explorateur
 > Tous les forums > Forum Sécurité