Comment éliminer définitivement les popups qui s’affichent avec Internet Explorer

Si je fais cette news, c’est que cette semaine, je me suis retrouvé avec pas mal de PC à « nettoyer » car ceux-ci avaient un code qui faisait qu’à chaque fois qu’ils surfaient sur le net, ils avaient droit à des fenêtres qui s’ouvraient avec de la pub quand ce n’étais pas tout simplement le fameux message qui vous annonce que votre PC est infecté par des milliers de spywares.
Faq astuce TheSiteOueb - Solution validée Faq astuce TheSiteOueb - Solution validée
Si je fais cette news, c’est que cette semaine, je me suis retrouvé avec pas mal de PC à « nettoyer » car ceux-ci avaient un code qui faisait qu’à chaque fois qu’ils surfaient sur le net, ils avaient droit à des fenêtres qui s’ouvraient avec de la pub quand ce n’étais pas tout simplement le fameux message qui vous annonce que votre PC est infecté par des milliers de spywares.

Pour les éradiquer définitivement, je me suis servi de Gmer.exe (lien à la fin de cette news) une petite application toute légère mais fort utile pour savoir ce qu’il en retourne. De plus pas besoin de l’installer, il vous suffit tout simplement de le lancer depuis son archive Zip. Sans oublier Hijackthis pour supprimer la ligne de démarrage.

Gmer.exe dès que vous le lancez devrait (dans le cas ou vous avez ces fameuses fenêtres de pub) vous annoncer que vous avez des rootkits (ligne en rouge).

Pour mon exemple c’est altecf.exe qui posait problème.

Le problème de ce genre de « saleté » c’est qu’il apparaît dans les lignes rouges en hidden ou invisibles si vous préférez.
Donc si vous faites Démarrer => exécuter => cmd et que vous essayez de la retrouver, vous ferez choux blancs.

Pour en revenir à mon exemple, j’ai tout simplement noter le chemin de altecvf.exe.
C:\windows\system32\altecvf.exe

Ensuite il faut redémarrer le PC et avec la touche F8 et choisir « Invite de commande en mode sans échec » votre système d’exploitation et entrée. Choisissez le compte Administrateur dans la fenêtre suivante

Vous aurez donc droit à une fenêtre qui n’est pas sans rappeler celle de MS-Dos avec comme ligne « C:\Documents ans Settings\Administrateur> ».
Tapez 2 fois « cd.. » en appuyant ensuite à chaque fois sur la touche entrée ce qui donnera au final « C:\> »

Ensuite tapez « cd windows/system32 » puis entrée.

Ensuite tapez « dir altecvf*.* » puis entrée. <= Cette manip a pour but de apparaitre à l’écran tout ce qu’il y a dans le dossier System32 et qui commence par altecvf. Et cela est fort utile car avec Gmer.exe, celui-ci n’avait trouvé qu'une ou deux lignes alors qu’en fait il y a les fichiers suivants qui y sont :
- altecvf.exe
- altecvf.dat
- altecvf_nav.dat
- altecvf_navps.dat

Une fois arrivée à la fin de la liste tapez donc ceci et à la fin la touche entrée :
- del altecvf*.*


Voila si tout se passe bien et surtout pour en être sur, tapez enfin une dernière fois « dir altecvf*.* ». Normalement il doit vous dire que le fichier n’as pas été trouvé.

Pour finir, et pour être sur que tout est bien effacé, tapez :
dir *_navps.dat et entrée.
Juste pour voir si notre "altecvf.exe" n'a pas de cousin

Tapez donc Exit et redémarrer votre PC.

Ensuite lancez Hijackthis et fixez la ligne 04 qui comprend ce fameux altecvf.exe (il n’y en a qu’une normalement.

Redémarrez une dernière fois votre PC et normalement en ouvrant 10 fenêtres Internet Explorer, il n’y aura plus de popups.

Bien sur tout cela reste du domaine de l’exemple, car il n’y a pas qu’une seule application qui affiche ces popups mais des dizaines, mais cela vous permettra je l’espère de nettoyer votre PC en partant de ces bases.

Ah, une dernière chose, ne cliquez pas a tout va, surtout quand vous voyez un message qui s’affiche au milieu de votre écran. Car c’est de cette manière que ces « invité » se glisse dans votre système.

Pour récupérer Gmer.exe :
http://www.gmer.net/

Pour récupérer Hijackthis :
http://www.thesiteoueb.net/modules/my ... lefile.php?cid=12&lid=820

Pour tester si vous le souhaitez votre log Hijackthis (le fichier texte) :
http://www.hijackthis.de


Ce n'est pas la réponse que vous souhaitiez ou bien vous aimeriez en savoir plus.
Dans ce cas rendez-vous dans les forums du site et posez votre question:
Les Forums de TSO
Attention: Les réponses ne vous sont données qu'à titre indicatif et nous ne pourrions en aucuns cas être tenus pour responsable de problèmes ou pannes survenants sur votre matériel.
Pour Imprimer cette Q/R
  • Auteur : Team TSO
  • Posté le :
  • Lu : 12807 fois
Retour à la catégorie Nettoyages et désinfections Retour à l'index général
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!
 
Posté le: 11/11/2007 10:20
Webmaster
 
sujet Re: sos
Dans ce cas poses ta question dans le forum!
 
 
Visiteur
Posté le: 10/11/2007 14:24
 
sujet sos
j'ai le même problème que toi mais je suis nul en ordi donc je sais même pas comment tu as fais pour retrouver le chemin de ton popup! si tu pouvais mel'indiquer je suivrai à la lettre ton exemple en remplacant les noms!!
merci d'avance pauline
 
 
Visiteur
Posté le: 04/03/2007 22:03
 
sujet spywares
MERCI SUPER et enfin débarassé de ces sal.. de spywares tel qeu winantivirus et consorts...