fenêtre POP-UPRésolu/Fermé

Question

Bonjour à tous, voila je possède  deux PC, dont un avec I-E moteur de recherche "Google"
mais question est la suivante,dans la barre d'outils j'ai activer le bloqueur  de fenêtres pop-up,niveau maxi,j'ai activer "Windows Défender" et je suis toujours envahi de fenêtres POP-UP,alors je voudrais savoir comment faire pour que cela s'arrête ,merci de vos réponses.

crapoulou · Answer

Salut,

Il s'agit certainement d'un malware : les adwares !
On va regarder cela ensemble.
Tout d'abord, il faudrait que tu me donnes le nom de ton système d'exploitation : XP, Vista, 7, ... ?

cékoitudis · Answer

Merci pour ta réponse,mon système d'exploitation est Vista......

crapoulou · Answer

Parfait. Désactive l'UAC : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac Cela permettra aux outils de la désinfection de fonctionner. Tu le réactiveras en fin de désinfection. ************ Pour établir un diagnostic plus en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Clique droit sur RSIT.exe puis sélectionne 'Exécuter en tant qu'administrateur' pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt et de info.txt. Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr. Aide en images.

cékoitudis · Answer

ouh la la .... c'est très compliquer tous cela,comme je ne suis pas un pro de l'informatique tu n'aurais pas quelques choses de plus simple....

crapoulou · Answer

Mais non, tu vas très bien t'en sortir !

*****

Suis la procédure et tu verras que tout se passera bien ,-)
La procédure est détaillée et explicite ;-).

cékoitudis · Answer

je pense que cela a fonctionner,mais.......
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMu4xNy8.txt

crapoulou · Answer

Très bien ! Tu vois, tu te débrouilles très bien :o)))) Allez, maintenant que l'infection est détectée, il faut passer à l'attaque , t'es d'accord ?! Tu as un adware : Eorezo. Ne télécharge plus rien sur leur site ! ******** Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

cékoitudis · Answer

Merci de m'avoir répondu,bon je l'ai fait et je pense avoir réussi,je vais te mettre le rapport de néttoyage en esperant que tu l'ai,
http://www.cijoint.fr/cjlink.php?file=cj201008/cijHvRfGYD.txt 

je te remercie encore une fois,tu as été très sympa avec moi en éspèrant que cela est bien fonctionné car cela commencer a devenir chiant.
Merci encore

crapoulou · Answer

L'adware a été supprimé.
Ask toolbar, infectieux a également été supprimé.

*********

Les pop-up devraient être bien moins présents voire absentes.
Je suis encore au boulot, je n'ai pas ce qu'il faut pour t'aider davantage sur moi, alors je te répondrai ce soir de chez moi.

crapoulou · Answer

Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ T'as un problème ? Passe sur CCM! Il n'y a pas de problème sans solution.

cékoitudis · Answer

ok,merci pour le tuyau je vais m'en occuper,et merci encore

crapoulou · Answer

Ok.
Pas de soucis.
A plus tard.
Tiens moi bien au courant :o)))

cékoitudis · Answer

je vient de l'installer et en ce moment il scanne,il a déjà trouver des infections alors que tt à l'heure j'ai fait un nettoyage.... enfin je te tiens au courant de lasuite des évènements .... A +

crapoulou · Answer

Poste les rapport sur le forum ;-).

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4400

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

06/08/2010 23:06:20
mbam-log-2010-08-06 (23-06-20).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 281022
Temps écoulé: 55 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Pierre Allard\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Pierre Allard\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

Désinstalle AD-R.
Comment va l'ordinateur ?!

cékoitudis · Answer

l'ordinateur vas bien par contre je posterai le rapport demain car la je suis sur un portable et ma femme sur l'autre..... A demain Bye!

crapoulou · Answer

Très bien.
A demain et bonne nuit.
Crapoulou.

cékoitudis · Answer

Bonjour, comment u vas ? dis moi le rapport d'analyse d'hier je ne l'ai pas poster sur le site car j'ai vu qu'il y était,c'est toi qui la mis ??? parce que moi je te l'avais envoyer en M-P .......!de peur d'avoir louper m'en envoi,au fait le logiciel je l'ai essayer sur mon autre PC qui est portable, c'est impeccable. Voila c'est tous,passe un bon W-E et merci encore.

crapoulou · Answer

Oui, tu me l'as envoyé en MP mais tu pouvais l'envoyer ici.
Je l'ai donc publié.

Poste un nouveau rapport RSIT pour faire le point stp.

cékoitudis · Answer

Bonjour,je te joint le rapport de l'analyse qui à été faite comme tu pourras le constater il n'y as plus rien..... bonne journée a toi.





Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4400

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

07/08/2010 12:35:37
mbam-log-2010-08-07 (12-35-37).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 281023
Temps écoulé: 55 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

crapoulou · Answer

Tu viens de faire un rapport MBAM.
Je demandais un rapport RSIT :D.
Héberge-le sur cijoint.

Fenêtre POP-UP

20 réponses

Discussions similaires

Newsletters