Il y a actuellement 56 visiteurs
Samedi 02 Juillet 2022
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Virus lien bleu surlignés + pub intempestives

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Virus lien bleu surlignés + pub intempestives

Message le 15 Juin 2014 17:54

Bonjour,
Voilà mon problème, j'ai sans doute attrapé un virus car en fait depuis quelques temps certains mots sur des sites ( comme ce forum par exemple ) sont surlignés deux fois en bleu et quand je survole le lien, je peux voir une fenêtre s'ouvrir où il me propose de mettre à jour flash player. De plus, j'ai beaucoup de pubs intempestives. J'ai cru voir sur des forums qu'il s'agissait d'un virus mais, n'étant pas très douée avec l'informatique, je n'ai pas vraiment compris le moyen de réfger le problème.
Si quelqu'un voudrait bien m'aider s'il vous plait, il me sauverait la vie.
Merci d'avance.
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 


Re: Virus lien bleu surlignés + pub intempestives

Message le 15 Juin 2014 22:32

Bonsoir,

Effectivement, tu as été infecté. Je vais te prendre en charge pour cette désinfection.
Avant de commencer je voudrai que tu regardes ce tuto : tutoriel-joindre-fichiers-vt-70896.html

La totalité des rapports devrons être transmis de cette manière sur le forum ;)

Nous allons commencer par un diagnostic du PC avec le logiciel OTL :

  • Télécharge OTL (by OldTimer) sur ton bureau.
    ~ Comment Télécharger sur son Bureau ?

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Coche les cases suivantes :

    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
  • Copie et colle le Script dans le lien ci dessous dans la partie inférieure d'OTL "Personnalisation"

    [glow=red]~ Le Script à copier est[/glow] >> ici <<

  • Clique sur Analyse

    Image

  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Bonne soirée ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 15 Juin 2014 23:29

Merci énormément !
Voici les rapports :
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 16 Juin 2014 14:57

Bonjour,

Je vois d'ou viennent tes soucis ;)

Voici 5 étape à faire, dans l'ordre et tout les rapports à héberger selon le tuto donné hier ;)

1.
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image

  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt

2.
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image

  • Accepte les avertissements/informations en cliquant sur OK
  • Héberge le rapport qui apparaît au redémarrage du PC

3.
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan

  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt u

4.
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

  • Clic sur Mettre à jour (à droite, au centre)

  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

5.
  • Copie les lignes ci dessous :
:otl
PRC - [2014/06/15 16:53:18 | 000,317,720 | ---- | M] () -- C:\Program Files (x86)\webget\updatewebget.exe
PRC - [2014/06/15 16:48:54 | 000,317,720 | ---- | M] () -- C:\Program Files (x86)\webget\bin\utilwebget.exe
PRC - [2014/06/15 07:44:02 | 000,096,536 | ---- | M] () -- C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe
PRC - [2014/04/27 19:01:49 | 002,557,976 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
PRC - [2014/04/27 19:01:49 | 001,801,240 | ---- | M] (AVG Secure Search) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
PRC - [2014/04/27 19:01:49 | 000,159,768 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
PRC - [2014/03/11 23:36:06 | 000,247,968 | ---- | M] (Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
MOD - [2014/06/15 07:44:02 | 000,096,536 | ---- | M] () -- C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe
MOD - [2014/06/15 07:44:01 | 000,183,576 | ---- | M] () -- C:\Program Files (x86)\webget\bin\webgetBAApp.dll
MOD - [2014/04/27 19:01:49 | 002,557,976 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
MOD - [2014/04/27 19:01:49 | 000,519,704 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\log4cplusU.dll
SRV - [2014/04/27 19:01:49 | 001,801,240 | ---- | M] (AVG Secure Search) [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe -- (vToolbarUpdater18.1.0)
SRV - [2014/06/15 16:53:18 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\webget\updatewebget.exe -- (Update webget)
SRV - [2014/06/15 16:48:54 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\webget\bin\utilwebget.exe -- (Util webget)
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_tele_14_ ... 171566&ir=
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\..\SearchScopes,DefaultScope = {31090377-0740-419E-BEFC-A56E50500D5B}
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=1A9D6C71D934D1BC
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\..\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}: "URL" = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_22_ch&cd=2XzuyEtN2Y1L1QzuyC0CyBtC0DzytAyE0DtC0B0C0EyBzzyBtN0D0Tzu0SzzyByBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDtByDtBtDtCyCtAtGtByC0E0BtGyEzy0CzztG0FtA0B0FtGyEyB0Azy0B0A0AzytByB0Czz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDtDyC0AtD0AzztGtAzzzzzztGyD0DyEyBtG0DtCyBtAtGyBzzyE0F0AtBtC0E0E0CyEtA2Q&cr=1184171566&ir=
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=119370&babsrc=HP_ss_din2g&mntrId=1A9D6C71D934D1BC"
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.0\\npsitesafety.dll File not found
[2013/05/02 09:02:38 | 000,006,471 | ---- | M] () -- C:\Users\Alizée\AppData\Roaming\mozilla\firefox\profiles\77vpl4rf.default\searchplugins\babylon.xml
[2013/05/02 09:02:38 | 000,006,471 | ---- | M] () -- C:\Users\Alizée\AppData\Roaming\mozilla\firefox\profiles\77vpl4rf.default\searchplugins\BrowserProtect.xml
[2013/03/24 17:08:44 | 000,001,294 | ---- | M] () -- C:\Users\Alizée\AppData\Roaming\mozilla\firefox\profiles\77vpl4rf.default\searchplugins\delta.xml
[2013/03/07 17:31:03 | 000,001,609 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
[2013/03/24 17:08:11 | 000,006,468 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2013/03/07 17:31:04 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
CHR - Extension: No name found = C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\17.3.0.49_0\
CHR - Extension: No name found = C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1\
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll (AVG Secure Search)

:files
C:\Program Files (x86)\webget
C:\Users\Alizée\AppData\Roaming\Speedial
C:\Program Files (x86)\Speedial
C:\Program Files (x86)\Speedial
C:\Users\Alizée\AppData\Roaming\Babylon
C:\Users\Alizée\AppData\Roaming\Speedial
C:\ProgramData\FullRemove.exe
C:\Users\Alizée\Local Settings\Temp\oi_{F6673CA1-F369-4A23-B4B1-FDCE32BF410B}.exe
C:\Users\Alizée\Local Settings\Temp\uninst1.exe
C:\Users\Alizée\Local Settings\Temp\AskSLib.dll
C:\Program Files (x86)\AVG Secure Search
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Program Files (x86)\Microsoft\BingBar
C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

:reg
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions \ndibdjnfmopecpmkdieinmbadjfpblof]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3365E735-48A6-4194-9988-CE59AC5AE503}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speedial]

:commands
[EMPTYTEMP]
[PURITY]
[REBOOT]

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Correction

    Image

  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

J'attends en tout 5 rapports. Si tu as des questions, je suis là ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 08:24

Merci encore beaucoup !

Pour la partie avec le programme Malwarebytes, je n'ai pas eu de proposition à mettre en quarantaine, car il me disait "0 infectés"

Sinon j'espère avoir fait les rapports correctement.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 08:25

J'ajoute le dernier dans un second message, désolée du double-post, mais je n'arrivais pas à le mettre dans le premier.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 08:53

Bonjour,

Tu as tout bien fait, bravo !

Qu'en est il de tes problèmes maintenant ? Du mieux ? Si tu as encore des soucis, fait moi en part dans ton prochain message ;)
Si tout est ok, nous finaliserons ;)

++
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 10:15

Je n'ai plus aucun problème, merci beaucoup encore !
Je voulais savoir si le problème venait de Adblock ? Parce que depuis je ne l'ai plus sur mon navigateur. Je voulais savoir si je pouvais le remettre ou si justement le problème venait de ce programme ?
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 10:24

Re,

Non, Adblock n'est en aucun cas le responsable, tu peux le remettre sans aucun danger ;)

Le dernier point, nous allons supprimer les outils de désinfections utilisés, comme ceci :

  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Coche la case suivantes :

    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système

      Image

Bonne continuation à toi ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 10:57

Merci beaucoup pour votre aide !
Bonne continuation à vous aussi !
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 13 Juil 2014 16:07

Windsouth a écrit:Je n'ai plus aucun problème, merci beaucoup encore !
Je voulais savoir si le problème venait de Adblock ? Parce que depuis je ne l'ai plus sur mon navigateur. Je voulais savoir si je pouvais le remettre ou si justement le problème venait de ce programme ?



Salut,
Tu peux tenter l'expérience zéro pub avec Lastpass prémium si tu hésite avec adblock, c'est encore mieux, c'est à la fois un password manager et un coffre fort numérique, mais une chose est sûre, tu peux dire adieu aux pubs intempestives.
Ramos9
Visiteur
Visiteur
 
Messages: 2
Inscription: 13 Juil 2014 15:55
 



Sujets similaires

Message [Résolu] version de Linux à installer sur pc Tekneo
Merci pour le retour !Je me permets de basculer le sujet en "résolu". Si tu le souhaites, on peut le remettre en activité.Bonne journée !
Réponses: 10

Message [Résolu] PC de bureau lent pour les logiciels et sur le web
kprm-20220620154524.txtmerci de la clarté de vos consignes.
Réponses: 9

Message [Résolu] UGet ne télécharge que des index.html ?
On est jamais mieux servi que par soi-même... Il faut utiliser "Youtube-dl" qui télécharge la quasi-totalité des médias sur le web !http://ytdl-org.github.io/youtube-dl/index.htmlbonne journée à toutes et tous
Réponses: 3

Message Modifier le Grub [Résolu]
Bonjour à tous !Mon problème de choix multiples de Win 10 ayant été résolu, je voudrais maintenant modifier l'O.S. par défaut.Pour ce faire, avec Boot Repair, j'ai tenté de mettre le drapeau dans Sda (partition d'Ubuntu 22.04) et de choisir l'O.S. par défaut Ubuntu 22.04.Boot repair semble content d ...
Réponses: 3

Message [résolu] un autre navigateur, ce coup-ci, falkon
Bonjour Je veux essayer falkon, je me demande, il n'y a que moi qui suis embêté comme ça ? Impossible pour commencer de le mettre en français ? Si quelqu'un l'utilise ? Merci de me dire comment faire.
Réponses: 4

Message [Résolu] Souris
Bonjour a tous,Ma ma souris gaming acheté sur wish a des soucis de clique (obligé de faire 2 ou 3 cliques sur un simple fichier ou un bouton et en jeu c'est horrible ) du j'ai acheté une nouvelle souris' scorpion backlit optical g800' et la j'ai des soucis 'j'ai pas testé avec un autre tapis ' mais ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.