Il y a actuellement 68 visiteurs
Dimanche 29 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Virus lien bleu surlignés + pub intempestives

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Virus lien bleu surlignés + pub intempestives

Message le 15 Juin 2014 17:54

Bonjour,
Voilà mon problème, j'ai sans doute attrapé un virus car en fait depuis quelques temps certains mots sur des sites ( comme ce forum par exemple ) sont surlignés deux fois en bleu et quand je survole le lien, je peux voir une fenêtre s'ouvrir où il me propose de mettre à jour flash player. De plus, j'ai beaucoup de pubs intempestives. J'ai cru voir sur des forums qu'il s'agissait d'un virus mais, n'étant pas très douée avec l'informatique, je n'ai pas vraiment compris le moyen de réfger le problème.
Si quelqu'un voudrait bien m'aider s'il vous plait, il me sauverait la vie.
Merci d'avance.
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 


Re: Virus lien bleu surlignés + pub intempestives

Message le 15 Juin 2014 22:32

Bonsoir,

Effectivement, tu as été infecté. Je vais te prendre en charge pour cette désinfection.
Avant de commencer je voudrai que tu regardes ce tuto : tutoriel-joindre-fichiers-vt-70896.html

La totalité des rapports devrons être transmis de cette manière sur le forum ;)

Nous allons commencer par un diagnostic du PC avec le logiciel OTL :

  • Télécharge OTL (by OldTimer) sur ton bureau.
    ~ Comment Télécharger sur son Bureau ?

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Coche les cases suivantes :

    • Tous les utilisateurs
    • Recherche Lop
    • Recherche Purity
    • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
  • Copie et colle le Script dans le lien ci dessous dans la partie inférieure d'OTL "Personnalisation"

    [glow=red]~ Le Script à copier est[/glow] >> ici <<

  • Clique sur Analyse

    Image

  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Bonne soirée ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 15 Juin 2014 23:29

Merci énormément !
Voici les rapports :
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 16 Juin 2014 14:57

Bonjour,

Je vois d'ou viennent tes soucis ;)

Voici 5 étape à faire, dans l'ordre et tout les rapports à héberger selon le tuto donné hier ;)

1.
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image

  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt

2.
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image

  • Accepte les avertissements/informations en cliquant sur OK
  • Héberge le rapport qui apparaît au redémarrage du PC

3.
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan

  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt u

4.
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

  • Clic sur Mettre à jour (à droite, au centre)

  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

5.
  • Copie les lignes ci dessous :
:otl
PRC - [2014/06/15 16:53:18 | 000,317,720 | ---- | M] () -- C:\Program Files (x86)\webget\updatewebget.exe
PRC - [2014/06/15 16:48:54 | 000,317,720 | ---- | M] () -- C:\Program Files (x86)\webget\bin\utilwebget.exe
PRC - [2014/06/15 07:44:02 | 000,096,536 | ---- | M] () -- C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe
PRC - [2014/04/27 19:01:49 | 002,557,976 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
PRC - [2014/04/27 19:01:49 | 001,801,240 | ---- | M] (AVG Secure Search) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
PRC - [2014/04/27 19:01:49 | 000,159,768 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
PRC - [2014/03/11 23:36:06 | 000,247,968 | ---- | M] (Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
MOD - [2014/06/15 07:44:02 | 000,096,536 | ---- | M] () -- C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe
MOD - [2014/06/15 07:44:01 | 000,183,576 | ---- | M] () -- C:\Program Files (x86)\webget\bin\webgetBAApp.dll
MOD - [2014/04/27 19:01:49 | 002,557,976 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
MOD - [2014/04/27 19:01:49 | 000,519,704 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\log4cplusU.dll
SRV - [2014/04/27 19:01:49 | 001,801,240 | ---- | M] (AVG Secure Search) [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe -- (vToolbarUpdater18.1.0)
SRV - [2014/06/15 16:53:18 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\webget\updatewebget.exe -- (Update webget)
SRV - [2014/06/15 16:48:54 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\webget\bin\utilwebget.exe -- (Util webget)
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_tele_14_ ... 171566&ir=
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\..\SearchScopes,DefaultScope = {31090377-0740-419E-BEFC-A56E50500D5B}
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=1A9D6C71D934D1BC
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\..\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}: "URL" = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_22_ch&cd=2XzuyEtN2Y1L1QzuyC0CyBtC0DzytAyE0DtC0B0C0EyBzzyBtN0D0Tzu0SzzyByBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDtByDtBtDtCyCtAtGtByC0E0BtGyEzy0CzztG0FtA0B0FtGyEyB0Azy0B0A0AzytByB0Czz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDtDyC0AtD0AzztGtAzzzzzztGyD0DyEyBtG0DtCyBtAtGyBzzyE0F0AtBtC0E0E0CyEtA2Q&cr=1184171566&ir=
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=119370&babsrc=HP_ss_din2g&mntrId=1A9D6C71D934D1BC"
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.0\\npsitesafety.dll File not found
[2013/05/02 09:02:38 | 000,006,471 | ---- | M] () -- C:\Users\Alizée\AppData\Roaming\mozilla\firefox\profiles\77vpl4rf.default\searchplugins\babylon.xml
[2013/05/02 09:02:38 | 000,006,471 | ---- | M] () -- C:\Users\Alizée\AppData\Roaming\mozilla\firefox\profiles\77vpl4rf.default\searchplugins\BrowserProtect.xml
[2013/03/24 17:08:44 | 000,001,294 | ---- | M] () -- C:\Users\Alizée\AppData\Roaming\mozilla\firefox\profiles\77vpl4rf.default\searchplugins\delta.xml
[2013/03/07 17:31:03 | 000,001,609 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
[2013/03/24 17:08:11 | 000,006,468 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2013/03/07 17:31:04 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
CHR - Extension: No name found = C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\17.3.0.49_0\
CHR - Extension: No name found = C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1\
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll (AVG Secure Search)

:files
C:\Program Files (x86)\webget
C:\Users\Alizée\AppData\Roaming\Speedial
C:\Program Files (x86)\Speedial
C:\Program Files (x86)\Speedial
C:\Users\Alizée\AppData\Roaming\Babylon
C:\Users\Alizée\AppData\Roaming\Speedial
C:\ProgramData\FullRemove.exe
C:\Users\Alizée\Local Settings\Temp\oi_{F6673CA1-F369-4A23-B4B1-FDCE32BF410B}.exe
C:\Users\Alizée\Local Settings\Temp\uninst1.exe
C:\Users\Alizée\Local Settings\Temp\AskSLib.dll
C:\Program Files (x86)\AVG Secure Search
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Program Files (x86)\Microsoft\BingBar
C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

:reg
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions \ndibdjnfmopecpmkdieinmbadjfpblof]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3365E735-48A6-4194-9988-CE59AC5AE503}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speedial]

:commands
[EMPTYTEMP]
[PURITY]
[REBOOT]

  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Correction

    Image

  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

J'attends en tout 5 rapports. Si tu as des questions, je suis là ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 08:24

Merci encore beaucoup !

Pour la partie avec le programme Malwarebytes, je n'ai pas eu de proposition à mettre en quarantaine, car il me disait "0 infectés"

Sinon j'espère avoir fait les rapports correctement.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 08:25

J'ajoute le dernier dans un second message, désolée du double-post, mais je n'arrivais pas à le mettre dans le premier.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 08:53

Bonjour,

Tu as tout bien fait, bravo !

Qu'en est il de tes problèmes maintenant ? Du mieux ? Si tu as encore des soucis, fait moi en part dans ton prochain message ;)
Si tout est ok, nous finaliserons ;)

++
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 10:15

Je n'ai plus aucun problème, merci beaucoup encore !
Je voulais savoir si le problème venait de Adblock ? Parce que depuis je ne l'ai plus sur mon navigateur. Je voulais savoir si je pouvais le remettre ou si justement le problème venait de ce programme ?
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 10:24

Re,

Non, Adblock n'est en aucun cas le responsable, tu peux le remettre sans aucun danger ;)

Le dernier point, nous allons supprimer les outils de désinfections utilisés, comme ceci :

  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Coche la case suivantes :

    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système

      Image

Bonne continuation à toi ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 17 Juin 2014 10:57

Merci beaucoup pour votre aide !
Bonne continuation à vous aussi !
Windsouth
Visiteur
Visiteur
 
Messages: 6
Inscription: 15 Juin 2014 17:40
 

Re: Virus lien bleu surlignés + pub intempestives

Message le 13 Juil 2014 16:07

Windsouth a écrit:Je n'ai plus aucun problème, merci beaucoup encore !
Je voulais savoir si le problème venait de Adblock ? Parce que depuis je ne l'ai plus sur mon navigateur. Je voulais savoir si je pouvais le remettre ou si justement le problème venait de ce programme ?



Salut,
Tu peux tenter l'expérience zéro pub avec Lastpass prémium si tu hésite avec adblock, c'est encore mieux, c'est à la fois un password manager et un coffre fort numérique, mais une chose est sûre, tu peux dire adieu aux pubs intempestives.
Ramos9
Visiteur
Visiteur
 
Messages: 2
Inscription: 13 Juil 2014 15:55
 



Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [Réglé] Le petit rond bleu
Bonjour à tous !Oui, le petit rond bleu qui tourne..... qui tourne......Au démarrage de Win 10, le bureau apparait, puis est remplacé par un rectangle bleu "Patientez"...Le bureau réapparait et si l'on clique sur une application ou une fonction Windows, apparait le petit rond bleu qui suit ...
Réponses: 8

Message Boite Hotmail / Impossiblité d'ouvrir un lien reçu
Bonjour,Je suis sous Windows 10 et utilise la messagerie Hotmail.Avec mon smartphone, je repère des articles qui m'intéressent et les transfère dans ma boite Hotmail pour les lire voire les imprimer. Voici le pb que j'ai encore rencontré ce matin.Dans cette boite Hotmail, l'article transféré apparai ...
Réponses: 0

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.