Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1473 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Pop up Internet Explorer sur le bureau (infection LOP) [résolu]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pop up Internet Explorer sur le bureau (infection LOP) [résolu]

n°2914300
Pyroplasme
Posté le 26-11-2009 à 15:42:26  profilanswer
 

Bonjour,
 
Ma situation est inquiétante car je suis à cours d'idées.
 
Dès que je lance internet, je reçois des pop up de l'infâme internet explorer sur mon bureau. C'est la plupart du temps de la pub Bouygues Telecom et de la pub pour un horrible jeu de fantaisy.
 
J'ai utilisé :
- Hijackthis
- Navilog
- Rsit
- Malwarebytes
- AVG
 
Le problème n'est toujours pas réglé. Il semblerait qu'il vienne d'un setup moisi que j'ai lancé par erreur.
 
Y a t-il quelqu'un capable d'éclairer ma lanterne.
 
Je peux fournir les screenshots qui vous intéresses.
 
Merci


Message édité par Pyroplasme le 26-11-2009 à 21:39:03
mood
Publicité
Posté le 26-11-2009 à 15:42:26  profilanswer
 

n°2914303
Pyroplasme
Posté le 26-11-2009 à 15:53:18  profilanswer
 

Je crois avoir retrouver le responsable.
 
Est ce que ça peut être ça ? "imsins.BAK" ?

n°2914305
Adaron
Posté le 26-11-2009 à 15:58:53  profilanswer
 

Bonjour,
 
Est-ce que par hasard l'inscription "CiD" est présente dans le titre des fenêtres qui apparaissent?
 
Et aussi, peux-tu générer un log avec RSIT, l'héberger sur un site comme http://www.cijoint.fr par exemple (les règles du forum interdisent de poster les logs directement), et poster le lien correspondant dans ta prochaine réponse?

n°2914307
Pyroplasme
Posté le 26-11-2009 à 16:06:46  profilanswer
 

oui effectivement il y a CID sur le haut des fenêtres.

n°2914309
Pyroplasme
Posté le 26-11-2009 à 16:08:41  profilanswer
 

Voici le lien pour le rapport  
 
http://www.cijoint.fr/cjlink.php?f [...] nJQX1L.txt

n°2914323
Adaron
Posté le 26-11-2009 à 17:11:13  profilanswer
 

Ok, pas étonnant que Navilog1 n'ait pas fonctionné, étant donnné que dans ton cas il s'agit d'une infection LOP. Elle s'installe via certains logiciels P2P, dont ceux-ci :
 
- 3wplayer : hxxp://www.3wplayer.com  
- BitDownload : hxxp://www.bitdownload.org  
- BitGrabber : hxxp://www.bitgrabber.com  
- BitRoll : hxxp://www.bitroll.com  
- BitSoftporn : hxxp://www.bitsofporn.com  
- Divoplayer : hxxp://www.Divoplayer.com  
- Domplayer : hxxp://www.Domplayer.com  
- NetPumper : hxxp://www.netpumper.com  
- Gamingtorrent : hxxp://www.Gamingtorrent.com  
- Get-Torrent : hxxp://www.get-torrent.com/  
- Kitplayer : hxxp://www.Kitplayer.com  
- Imageswap : hxxp://www.Imageswap.com  
- Play3w : hxxp://www.Play3w.com  
- Plugindl : hxxp://www.Plugindl.com  
- Torrent101 : hxxp://www.torrent101.com/  
- Torrentq : hxxp://www.torrentq.com  
- Torrentmusic : hxxp://www.Torrentmusic.org  
- TorrentSoftware : hxxp://www.torrentsoftware.org/  
- Torrentspeeder : hxxp://www.Torrentspeeder.com  
- TorrentGamers : hxxp://www.torrentgamers.com  
- Uvtorrent : hxxp://www.Uvtorrent.com  
- Winzix : hxxp://www.winzix.com/  
 
 
1) Je vais t'aider à t'en débarasser, mais d'abord désactive le TeaTimer de Spybot car il risque de gêner et de ralentir les outils qu'on va utiliser (tu le réactiveras après). Pour le désactiver, fais ça :
 

  • Ouvre Spybot S&D  
  • Dans le menu Mode, séléctionne le mode avancé.  
  • Une fenêtre demandera confirmation : clique sur Oui.  
  • Une fois le mode avancé actif, va dans l'onglet Outils.  
  • Clique sur "Résident".  
  • La partie Résident comporte deux lignes qui sont normalement cochées :  

=> Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.  
=> Résident "TeaTimer" (Protection des réglages système fondamentaux) actif  

  • Décoche la ligne TeaTimer.  
  • Redémarre Spybot (il suffit de le fermer et le réouvrir ensuite)  
  • Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.  


 
2) Ensuite, on va s'occuper de LOP grâce à LopSD :
 

  • Télécharge LopSD et enregistre-le sur le Bureau  
  • Double-clic Lop S&D pour l'installer, pense à fermer toutes les applications
  • Lance l'outil en double-cliquant sur le raccourci présent sur le Bureau  
  • Tape F pour français , puis valide avec Entrée
  • Choisi directement l'option 2 (Suppression) et valide avec Entrée
  • Le PC va redémarrer  


* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 

  • Ne touche à rien et patiente jusqu'à l'apparition du rapport qui s'ouvrira dans un bloc notes automatiquement, puis poste-le dans ta prochaine réponse stp. S'il ne s'ouvre pas, tu le trouveras dans C:\lopR.txt


 
 
J'ai également vu des traces d'une infection de disque amovible dans ton rapport.
 
3) Utilise UsBFix :
 
• Télécharge UsBFix et enregistre-le sur le Bureau
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau, l'installation se fera automatiquement  
• Choisi ensuite l'option 1 ( Recherche )  
• Laisse travailler l'outil et patiente jusqu'à l'apparition du rapport (C:\UsBFix.txt)
• Poste-le dans ta prochaine réponse stp
 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Message édité par Adaron le 26-11-2009 à 17:18:55
n°2914324
Pyroplasme
Posté le 26-11-2009 à 17:28:42  profilanswer
 

Formidable je test cela de suite !

n°2914328
Pyroplasme
Posté le 26-11-2009 à 17:39:06  profilanswer
 
n°2914330
Pyroplasme
Posté le 26-11-2009 à 17:47:23  profilanswer
 
n°2914336
Adaron
Posté le 26-11-2009 à 17:59:27  profilanswer
 

Ok !
 
LOP a bien été supprimé, d'ailleurs tu ne devrais plus avoir les pop-ups.
 
Par contre il y a aussi l'infection par disque amovible :
 
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le relancer  
• Choisi cette fois l'option 2 ( Suppression )  
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).  
• Au redémarrage, UsbFix va scanner automatiquement ton ordi, laisse travailler l'outil.  
• Un rapport UsbFix.txt apparaîtra en même temps que le Bureau, sinon tu le trouveras dans C:\UsbFix.txt  => poste le dans ta prochaine réponse s'il te plaît
 
• UsbFix te proposera également d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php  
 
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur.  
 
Pour finir, poste un nouveau rapport RSIT (normalement le dernier) après ça pour vérification s'il te plaît :)
 
 
Et attention aux Cracks, Keygens, Serials etc.
 
C'est le premier vecteur d'infection actuellement...


Message édité par Adaron le 26-11-2009 à 18:00:05
mood
Publicité
Posté le 26-11-2009 à 17:59:27  profilanswer
 

n°2914343
Pyroplasme
Posté le 26-11-2009 à 18:09:32  profilanswer
 

j'ai mis les disques amovibles, ainsi que le rapport.
 
Que dois je fa

n°2914345
Pyroplasme
Posté le 26-11-2009 à 18:10:03  profilanswer
 

j'ai mis les disques amovibles, ainsi que le rapport.
 
Que dois je faire de plus ?
 
 
 
 

n°2914349
Pyroplasme
Posté le 26-11-2009 à 18:14:52  profilanswer
 

j'ai mis les disques amovibles, ainsi que le rapport.
 
Nouveau rapport http://www.cijoint.fr/cj200911/cijNsZ9i49.txt
 
 
 
 

n°2914362
Pyroplasme
Posté le 26-11-2009 à 19:00:27  profilanswer
 

Merci bien au fait

n°2914469
Adaron
Posté le 27-11-2009 à 09:17:13  profilanswer
 

Salut,
 
Tu as bien lancé UsBFix avec l'option 2 (suppression) ?
 
Si oui, je vais avoir besoin du rapport stp.
 
Tu le trouveras dans C:\UsBFix.txt
 
Ton rapport RSIT montre les mêmes traces d'infection, donc je voudrais voir celui de UsBFix, voir s'il a vraiment supprimé quoique ce soit.

n°2914503
Pyroplasme
Posté le 27-11-2009 à 12:19:38  profilanswer
 

voila le dernier rapport usbfix
http://www.cijoint.fr/cj200911/cijebuKaky.txt

n°2914526
Adaron
Posté le 27-11-2009 à 14:06:04  profilanswer
 

UsbFix n'a pas pu tout supprimer apparemment. Il reste ces deux éléments là :
 
G:\autorun.inf  
G:\setup.exe
 
Tu te rappelles à quoi correspondait le lecteur G: quand tous tes supports amovibles étaient branchés?

n°2914543
Pyroplasme
Posté le 27-11-2009 à 14:48:58  profilanswer
 

c'est le cd d'un jeu original m'étonnerait que ça puisse être infecté.


Message édité par Pyroplasme le 27-11-2009 à 14:49:49
n°2914553
Adaron
Posté le 27-11-2009 à 15:12:25  profilanswer
 

Ok, donc c'était seulement un lecteur avec un CD à l'intérieur.
 
Pour tes supports amovibles, ils ont été vaccinés par UsBFix de façon à ne plus être infectés.
 
Par contre il reste deux fichiers infectés dans le dossier des tâches plannifiées :
 
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job  
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job  
 
Normalement, Malwarebytes devrait pouvoir s'en charger.
 
Lance MBAM et mets-le à jour.
 
Ensuite fais un Examen complet du PC et poste enfin le rapport de MBAM pour vérification stp.


Message édité par Adaron le 27-11-2009 à 15:13:00

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Pop up Internet Explorer sur le bureau (infection LOP) [résolu]

 

Sujets relatifs
[Résolu] Ouvrir session verrouillé suite à un changement fond d'écran[Résolu] Win 7 / XP : problème de MBR?
Mon PC se connecte à 2 réseaux en même temps et ne trouve pas internetConnexion internet lente après mise en veille
[Résolu]Fichiers .cmd ne s'éxecutent plus, mais s'ouvrent dans notepadAero SHAKE ne fonctionne pas [RÉSOLU]
W7 icônes ne s'affichent pas dans la barre des tâches - [RESOLU][résolu] document recent vide
[Résolu] Où se trouve le fichier de configuration du pare-feu windows?internet et windows 7
Plus de sujets relatifs à : Pop up Internet Explorer sur le bureau (infection LOP) [résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR