Pub sur mot souligné Fermé

Question

Bonjour à tous

Alors voilà depuis ce matin sur la pluspart des site où je vais, certains mots sont soulignés et lorsque je clic dessus ou que je passe simplement ma souris il me renvoi vers une pub et toujours la même.
Je ne sais pas si c'est un virus ou quoi, j'ai parcouru le forum et certains post y repondent mais ils ne sont pas très récent donc voilà si quelqu'un avait une solution au problème, je remerci d'avance :)

dédétraqué · Answer

Salut jbutters 


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

jbutters · Answer

Merci de ta réponse. J'suis entrain de faire le scan si c'est trop long je te le publierai peut être que demain matin :)

dédétraqué · Answer

Salut jbutters


Pas de souci, moi je bouge pas ;)

jbutters · Answer

Alors fin du scan : 
Lien pour le Extra : https://www.cjoint.com/?BEncUyQaeHd
Lien pour le OTL :  https://www.cjoint.com/?BEncWcGAc7k
Voilà jte remerci d'avance pour la suite!

dédétraqué · Answer

Salut jbutters 


Faire attention quant tu installes un logiciel gratuit, bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture :

http://www.libellules.ch/opt_out.php
https://forum.malekal.com/viewtopic.php?t=6173&start=

-----

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@++ :)

jbutters · Answer

Salut dédétraqué 

J'ai telechargé Adwcleaner je tiens plus là donc je vais aller me coucher et lancerai le scan demain matin puis jte posterai le rapport.
Merci en tout cas et bonne nuit :)

dédétraqué · Answer

Salut jbutters


OK, bonne nuit zzz


@++   :)

jbutters · Answer

Salut dédétraqué

Alors j'ai fini la suppression et voilà le rapport : https://www.cjoint.com/?BEnmfTbCtFq

A+ :)

jbutters · Answer

Je sais pas si c'était sensé règler le problème mais en tout cas il est toujours présent :)

jjsteing · Answer

Bonjour,

Si ces liens viennent d un site internet, il est fort probable que ceux ci soit directement créés par le site lui même... et oui, c est la pub qui nourri notre petit monde... rien n 'est gratuit ;)

jbutters · Answer

Salut jjsteing

Nan je ne pense pas car ils sont présent sur casiment tout les sites ou je vais

dédétraqué · Answer

Salut jbutters


1)
- Télécharge et installe MalwareByte's Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Mets le à jour (Important)

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- Clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


2)
Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++    :)

jbutters · Answer

Salut dédétraqué

Alors j'ai finis le scan de Malware voici le resultat : https://www.cjoint.com/?BEns118SvZR
En plus de ca il m'a affiché un message a la fin du scan me disant qu'il a detecté un processus malicieux et qu'il a bloqué sa tentative d'execution, puis il me propose de sois "desactiver la protection" sois "d'ignorer" ou de mettre en "quarantaine"
Que dois je faire ? :)

dédétraqué · Answer

Salut jbutters 


Tu mets en quarantaine tous ce qu'il trouve, après tu me refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++ :)

jbutters · Answer

Alors le scan est fini et voilà le rapport : https://www.cjoint.com/?BEnuQGNk0IB
Merci de ton aide :)

dédétraqué · Answer

Salut jbutters


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "


:OTL
O2 - BHO: (Vid-Saver) - {11111111-1111-1111-1111-110011341191} - C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (215 Apps) 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2012/05/08 00:56:47 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Vid-Saver 

:Commands
[EMPTYFLASH]
[Emptytemp]



* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL et dit moi si encore le problème de pub.


@++ :)

jbutters · Answer

Salut dédétraqué 

J'ai fais tout ce que tu m'a dis de faire voici le rapport : https://www.cjoint.com/?BEossE8Ycy0

Et le problème est toujours là...

dédétraqué · Answer

Salut jbutters 


Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++    :)

jbutters · Answer

Ok je l'ai lancé.
T'a une idée de quel est le problème ?

dédétraqué · Answer

Salut jbutters


Déjà que tu n'as pas posté le bon rapport, on va voir avec le nouveau si tout a été bien supprimé.


@++    :)

jbutters · Answer

re :)

Alors voilà le resultat du scan : https://www.cjoint.com/?BEotwiXajMq

dédétraqué · Answer

Salut jbutters


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d'installer la console si elle n'est pas installer, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)

jbutters · Answer

Re dédétraqué

J'ai un petit problème j'ai pu tout desactiver sauf Mcafee enfaite il ne me protège plus mais Combofixt me demande qd meme de le désactiver seulement comme il n'est plus opérationnelle il ne me propose pas de le désactiver...

dédétraqué · Answer

Salut jbutters 


Désinstalle le avec cette utilitaire :
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe


@++   :)

jbutters · Answer

Merci :)

Juste ptite précision quand tu  dis ferme tout les programmes c'est internet compris ?

jbutters · Answer

Salut dédétraqué 

J'ai finis le scan et voila le lien : https://www.cjoint.com/?BEpsa3w3n3z
Par contre depuis je ne peux ouvrir aucun programme sans faire un clic droit et ouvrir en tant qu'administrateur, est ce normal ?

dédétraqué · Answer

Salut jbutters


J'ai pas d'idée pour ce problème, as-tu redémarrer ton PC de nouveau pour voir.


@++   :)

jbutters · Answer

Salut

Ue je l'ai redemarré, ca va.
Sinon les pubs sont toujours là..

dédétraqué · Answer

Salut jbutters


Pour les pubs, depuis quand rencontres-tu ce problème?

Essai en Mode sans échec avec prise en charge réseau, voir si tu as de pubs aussi.

Le problème est-il présent sur Firefox, Internet explorer et chrome?

Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++    :)

jbutters · Answer

Re :)

Ben c'est plustot récent je dirais 1 semaine. J'ai testé sur explorer et elles ne sont pas présentes...
Donc je t'ai peut être embeté pour rien, il suffit peut etre de desinstaller chrome et de le réinstaller ?

dédétraqué · Answer

Salut jbutters 


Je pense que j'ai trouvé :)

Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "


:OTL
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}

:Commands
[EMPTYFLASH]
[Emptytemp]



* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

jbutters · Answer

Re

Scan finis voila le rapport : https://www.cjoint.com/?BEptIdU5kaV

dédétraqué · Answer

Salut jbutters


Toujours des pubs?


@++    :)

jbutters · Answer

Re :)

Toujours... je comprends pas.
Je vais devoir me résigner a changer de navigateur, pas d'autre choix ?

dédétraqué · Answer

Salut jbutters


Désinstalle le, et avant de le réinstaller faire une recherche sur ton PC pour être sur qu'il ne reste plus de trace de Chrome.


@++   :)

jbutters · Answer

Re

Je viens de le desinstaller et de le re telecharger via explorer et toujours le même problème.. c'est vraiment abusé. Ca vient de quoi tu penses ? d'un telechargement ? D'un virus ?

dédétraqué · Answer

Salut jbutters


Effectivement ce programme a été installer voilà une semaine, j'avais pourtant fais une recherche et il parle d'un Economiseur d'écran.

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

Sélectionne Suppression

Copie/colle le contenu du rapport dans ton prochain message.

Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre :
Téléchargement de Ccleaner : https://www.ccleaner.com/ccleaner
Tutorial : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)

jbutters · Answer

Salut dédétraqué

Voila le scan de delfix0 : https://www.cjoint.com/?BEqlyChdsPq

Merci de ton aide en tout cas

axgrate · Answer

Bonjour, pour supprimer les mot en bleu, clic sur ce lien, fait nettoyer, redémarre comme demandé, ET VOILA! Rien de plus à faire! 
https://toolslib.net/downloads/finish/1/get/

Pub sur mot souligné

39 réponses

Discussions similaires