[Résolu] Virus lien bleu surlignés + pub intempestives

[Windsouth]

Bonjour,
Voilà mon problème, j'ai sans doute attrapé un virus car en fait depuis quelques temps certains mots sur des sites ( comme ce forum par exemple ) sont surlignés deux fois en bleu et quand je survole le lien, je peux voir une fenêtre s'ouvrir où il me propose de mettre à jour flash player. De plus, j'ai beaucoup de pubs intempestives. J'ai cru voir sur des forums qu'il s'agissait d'un virus mais, n'étant pas très douée avec l'informatique, je n'ai pas vraiment compris le moyen de réfger le problème.
Si quelqu'un voudrait bien m'aider s'il vous plait, il me sauverait la vie.
Merci d'avance.

[Raptor14]

Bonsoir,

Effectivement, tu as été infecté. Je vais te prendre en charge pour cette désinfection.
Avant de commencer je voudrai que tu regardes ce tuto : tutoriel-joindre-fichiers-vt-70896.html

La totalité des rapports devrons être transmis de cette manière sur le forum

Nous allons commencer par un diagnostic du PC avec le logiciel OTL :

• Télécharge OTL (by OldTimer) sur ton bureau.
  ~ Comment Télécharger sur son Bureau ?
  
  
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Coche les cases suivantes :
  
  
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit
• Copie et colle le Script dans le lien ci dessous dans la partie inférieure d'OTL "Personnalisation"
  
  [glow=red]~ Le Script à copier est[/glow] >> ici <<
  
  
• Clique sur Analyse
  
  
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Bonne soirée

[Windsouth]

Merci énormément !
Voici les rapports :

[Raptor14]

Bonjour,

Je vois d'ou viennent tes soucis

Voici 5 étape à faire, dans l'ordre et tout les rapports à héberger selon le tuto donné hier

1.

• Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
• Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Appuie sur n'importe quelle touche.
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  
• Héberge le rapport JRT.txt

2.

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  
  1. Choisis l'option Scanner
  2. Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Héberge le rapport qui apparaît au redémarrage du PC

3.

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
  
  
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  
• Héberge le rapport C:\Shortcut_Module_date_heure.txt u

4.

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  
  
• Clic sur Mettre à jour (à droite, au centre)
  
  
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

5.

• Copie les lignes ci dessous :

:otl
PRC - [2014/06/15 16:53:18 | 000,317,720 | ---- | M] () -- C:\Program Files (x86)\webget\updatewebget.exe
PRC - [2014/06/15 16:48:54 | 000,317,720 | ---- | M] () -- C:\Program Files (x86)\webget\bin\utilwebget.exe
PRC - [2014/06/15 07:44:02 | 000,096,536 | ---- | M] () -- C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe
PRC - [2014/04/27 19:01:49 | 002,557,976 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
PRC - [2014/04/27 19:01:49 | 001,801,240 | ---- | M] (AVG Secure Search) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
PRC - [2014/04/27 19:01:49 | 000,159,768 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
PRC - [2014/03/11 23:36:06 | 000,247,968 | ---- | M] (Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
MOD - [2014/06/15 07:44:02 | 000,096,536 | ---- | M] () -- C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe
MOD - [2014/06/15 07:44:01 | 000,183,576 | ---- | M] () -- C:\Program Files (x86)\webget\bin\webgetBAApp.dll
MOD - [2014/04/27 19:01:49 | 002,557,976 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
MOD - [2014/04/27 19:01:49 | 000,519,704 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\log4cplusU.dll
SRV - [2014/04/27 19:01:49 | 001,801,240 | ---- | M] (AVG Secure Search) [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe -- (vToolbarUpdater18.1.0)
SRV - [2014/06/15 16:53:18 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\webget\updatewebget.exe -- (Update webget)
SRV - [2014/06/15 16:48:54 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\webget\bin\utilwebget.exe -- (Util webget)
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_tele_14_ ... 171566&ir=
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\..\SearchScopes,DefaultScope = {31090377-0740-419E-BEFC-A56E50500D5B}
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=1A9D6C71D934D1BC
IE - HKU\S-1-5-21-2168072139-2892889087-111868694-1001\..\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}: "URL" = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_22_ch&cd=2XzuyEtN2Y1L1QzuyC0CyBtC0DzytAyE0DtC0B0C0EyBzzyBtN0D0Tzu0SzzyByBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDtByDtBtDtCyCtAtGtByC0E0BtGyEzy0CzztG0FtA0B0FtGyEyB0Azy0B0A0AzytByB0Czz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDtDyC0AtD0AzztGtAzzzzzztGyD0DyEyBtG0DtCyBtAtGyBzzyE0F0AtBtC0E0E0CyEtA2Q&cr=1184171566&ir=
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=119370&babsrc=HP_ss_din2g&mntrId=1A9D6C71D934D1BC"
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.0\\npsitesafety.dll File not found
[2013/05/02 09:02:38 | 000,006,471 | ---- | M] () -- C:\Users\Alizée\AppData\Roaming\mozilla\firefox\profiles\77vpl4rf.default\searchplugins\babylon.xml
[2013/05/02 09:02:38 | 000,006,471 | ---- | M] () -- C:\Users\Alizée\AppData\Roaming\mozilla\firefox\profiles\77vpl4rf.default\searchplugins\BrowserProtect.xml
[2013/03/24 17:08:44 | 000,001,294 | ---- | M] () -- C:\Users\Alizée\AppData\Roaming\mozilla\firefox\profiles\77vpl4rf.default\searchplugins\delta.xml
[2013/03/07 17:31:03 | 000,001,609 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
[2013/03/24 17:08:11 | 000,006,468 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2013/03/07 17:31:04 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
CHR - Extension: No name found = C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\17.3.0.49_0\
CHR - Extension: No name found = C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1\
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll (AVG Secure Search)

:files
C:\Program Files (x86)\webget
C:\Users\Alizée\AppData\Roaming\Speedial
C:\Program Files (x86)\Speedial
C:\Program Files (x86)\Speedial
C:\Users\Alizée\AppData\Roaming\Babylon
C:\Users\Alizée\AppData\Roaming\Speedial
C:\ProgramData\FullRemove.exe
C:\Users\Alizée\Local Settings\Temp\oi_{F6673CA1-F369-4A23-B4B1-FDCE32BF410B}.exe
C:\Users\Alizée\Local Settings\Temp\uninst1.exe
C:\Users\Alizée\Local Settings\Temp\AskSLib.dll
C:\Program Files (x86)\AVG Secure Search
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Program Files (x86)\Microsoft\BingBar
C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
C:\Users\Alizée\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

:reg
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions \ndibdjnfmopecpmkdieinmbadjfpblof]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webget]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3365E735-48A6-4194-9988-CE59AC5AE503}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speedial]

:commands
[EMPTYTEMP]
[PURITY]
[REBOOT]

• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
• Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  
  
• Clique sur Correction
  
  
  
  
• OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
• Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
• Copie et colle le contenu du rapport sur le forum.
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

J'attends en tout 5 rapports. Si tu as des questions, je suis là

[Windsouth]

Merci encore beaucoup !

Pour la partie avec le programme Malwarebytes, je n'ai pas eu de proposition à mettre en quarantaine, car il me disait "0 infectés"

Sinon j'espère avoir fait les rapports correctement.

[Windsouth]

J'ajoute le dernier dans un second message, désolée du double-post, mais je n'arrivais pas à le mettre dans le premier.

[Raptor14]

Bonjour,

Tu as tout bien fait, bravo !

Qu'en est il de tes problèmes maintenant ? Du mieux ? Si tu as encore des soucis, fait moi en part dans ton prochain message
Si tout est ok, nous finaliserons

++

[Windsouth]

Je n'ai plus aucun problème, merci beaucoup encore !
Je voulais savoir si le problème venait de Adblock ? Parce que depuis je ne l'ai plus sur mon navigateur. Je voulais savoir si je pouvais le remettre ou si justement le problème venait de ce programme ?

[Raptor14]

Re,

Non, Adblock n'est en aucun cas le responsable, tu peux le remettre sans aucun danger

Le dernier point, nous allons supprimer les outils de désinfections utilisés, comme ceci :

• Télécharges Delfix sur ton Bureau.
• Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Coche la case suivantes :
  
  
  • Réactiver l'UAC
  • Supprimer les outils de désinfection
  • Effectuer une sauvegarde du registre
  • Purger la restauration système
  • Réinitialisation des paramètres système
    
    

Bonne continuation à toi

[Windsouth]

Merci beaucoup pour votre aide !
Bonne continuation à vous aussi !

[Ramos9]

Je n'ai plus aucun problème, merci beaucoup encore !
Je voulais savoir si le problème venait de Adblock ? Parce que depuis je ne l'ai plus sur mon navigateur. Je voulais savoir si je pouvais le remettre ou si justement le problème venait de ce programme ?

Salut,
Tu peux tenter l'expérience zéro pub avec Lastpass prémium si tu hésite avec adblock, c'est encore mieux, c'est à la fois un password manager et un coffre fort numérique, mais une chose est sûre, tu peux dire adieu aux pubs intempestives.