Mots pub soulignés en vert

Résolu
Moulvinc -  
 Klem -
Bonjour,

Voila j'ai le même problème que plusieurs personnes il y a quelques temps avec des mots soulignés partout en vert et qui affichent des pubs.
J'ai déjà lu les autres sujets mais ils leur demande a chaque fois de poster des rapports donc je pense qu'il faut un suivi individuel ...

Merci bcp pour l'aide

16 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    Sur quels sites ?
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    C'est pas tellement un suivi individuel mais si tu demande de l'aide il vaut mieux, sinon on s'embrouille :-)

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Exécute AdwCleaner.

    Sur le menu principal :

    ▶ Clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    A+
    0
    1. Utilisateur anonyme
       
      Preum's :D
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      pfff ^^
      0
    3. Moulvinc
       
      j'avais posté le rapport mais j'ai l'impression que mon post a été supprimé ...
      0
  3. Moulvinc
     
    Voila pour le rapport ...

    # AdwCleaner v1.609 - Logfile created 06/15/2012 at 11:22:37
    # Updated 10/06/2012 by Xplode
    # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
    # User : Vinchdell - VINCHDELL-PC
    # Running from : C:\Users\Vinchdell\Downloads\adwcleaner.exe
    # Option [Delete]

    ***** [Services] *****

    ***** [Files / Folders] *****

    Folder Deleted : C:\Program Files (x86)\vShare.tv plugin
    File Deleted : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registry] *****

    Key Deleted : HKCU\Software\StartSearch
    Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
    Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
    Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
    Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
    Key Deleted : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Key Deleted : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda

    ***** [Registre - GUID] *****

    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
    [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421
    0
    1. Moulvinc
       
      mais je viens de re tester le même site, il y a déjà plus l'air d'avoir les mots soulignés en vert ... Enfin si y a d'autres opérations à effectuer avant que ce soit plus "safe", je suis partant
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Saachaa t'as pris en charge avant moi :D
      0
    3. Moulvinc
       
      ok je vais attendre la suite des ces instructions ;)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      il est juste un peu long, il est nul ce saachaa :D
      mouhahahaha
      0
  4. Utilisateur anonyme
     
    Ah du coup tu me donnes le relais :-P

    @Moulvinc,

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Moulvinc
     
    VOila pour le rapport

    http://cjoint.com/?0FpmzBLdeUS
    0
    1. Moulvinc
       
      bon je dois aller bosser, donc je répondrai que ce soir vers 21h30 ;)
      Merci déjà pour le début
      0
  7. Utilisateur anonyme
     
    Hey,

    Peux-tu envoyer ceci sur https://www.virustotal.com/gui/ et me donner le lien de l'anlayse ?

    C:\Windows\System32\rdrmemptylst.exe

    Tu as bien trop de programme au démarrage, fais le ménage :

    http://www.security-helpzone.com/Thread-Tout-pour-alleger-Windows-au-demarrage

    ▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Copie-colle le texte ci-dessous (en gras)

    [MD5.8A497E8284C2B9E71BCA1EC8A165AF03] [SPRF][15/08/2011] (...) -- C:\Users\Vinchdell\AppData\Local\Temp\chutil.dll [93184]
    [MD5.F467645711172ECA7FCE253824A09179] [SPRF][3/11/2011] (...) -- C:\Users\Vinchdell\AppData\Local\Temp\sonarinst.exe [1786688]
    [MD5.FEC17D5FB09A03376D3AA204C65562A7] [SPRF][18/06/2007] (...) -- C:\Users\Vinchdell\AppData\Local\Temp\sqlite3.dll [362029]
    O69 - SBI: SearchScopes [HKCU] {C394CD9C-1ABF-42D1-A32C-07A565ED4393} [DefaultScope] - (Web Search) - http://startsear.ch
    [HKCU\Software\vShare.tv]

    ▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  8. Moulvinc
     
    voila pour le lein pour le rapport ZHPfix
    http://cjoint.com/?0FpwTv8VRRy

    par contre la première partie j'ai pas réussi à faire car j'ai pas le fichier que tu mets ...
    0
  9. Utilisateur anonyme
     
    Pas bon ça...

    En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

    Il se peut que le scan soit long, mais il faut le laisser se terminer.


    ▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

    ▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

    ▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ▶ Sélectionne Exécuter un examen complet.
    ▶ Sélectionne Tous les disques.
    ▶ Clique sur Rechercher.

    ▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

    ▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.

    ▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

    ▶ Ouvre le dernier en date, et copie-colle le sur le forum.
    0
  10. Moulvinc
     
    voila j'ai fait comme demandé et supprimé les 3 fichiers signalés, le rapport :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.16.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Vinchdell :: VINCHDELL-PC [administrateur]

    16/06/2012 12:26:50
    mbam-log-2012-06-16 (12-26-50).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 366990
    Temps écoulé: 1 heure(s), 5 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Vinchdell\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSAYS8I1\Google Chrome.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Vinchdell\AppData\Local\Temp\al63584185009178243093.tmp (Exploit.Drop.3P) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Vinchdell\Downloads\FastDownload.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  11. Utilisateur anonyme
     
    Ah... bah il a une sale tête et quand tu le tapes sur Gogole... :-), thanks !

    @Moulvinc, comment va le pc ?
    0
  12. Moulvinc
     
    il a l'air de bien aller... en tout cas plus les trucs verts et sinon le reste a l'air d'aller

    Merci pour l'aide en tout cas
    0
  13. Utilisateur anonyme
     
    Très bien. :)

    Voici le final :

    Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation !

    ▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

    Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
    ▶ Télécharge et lance Cleaning Fighter sur ton bureau.
    ▶ Clique sur Delete, puis laisse faire le scan.
    ▶ Copie/colle le contenu du rapport sur le forum.

    ▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode)
    ▶ Clique sur Suppression, et poste le rapport sur le forum

    Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

    -> Purger la restauration et créer un nouveau point

    Il faut vacciner les supports amovibles !

    -> Vacciner ses supports amovibles simplement

    Tu dois absolument disposer d'un Antivirus !

    -> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

    Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

    - Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

    Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

    -> Antivirus payants gratuits !

    Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

    Pour désinstaller un antivirus au profit d'un autre :

    -> Désinstaller tous les antivirus

    Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

    -> Attention aux adwares !

    Attention aux toolbars inutiles !

    -> Supprimer les barres d'outils inutiles

    Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

    -> Gérer Windows Defender

    Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

    -> Tutoriel WOT

    Tu peux aussi utiliser des serveurs DNS sécurisés :

    -> Comment changer des serveurs DNS
    -> DNS Sécurisés

    Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

    ->Qu'est-ce qu'un pare-feu ?

    Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

    -> Vérifier qu'un fichier ou un site n'est pas infecté

    Et pour te protéger des pubs (parfois malveillantes) :

    -> Se protéger des pubs

    Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

    -> Emsisoft
    -> Super Anti-Spyware
    -> Malwarebytes

    (logiciel à lancer en scan complet une fois par mois environ)

    Pour choisir un mot de passe correct :

    -> Comment choisir un bon mot de passe ?

    Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

    -> FileHippo

    Pour apprendre à désinfecter son ordinateur des virus :

    -> Formation gratuite en désinfection virale

    Pour optimiser l'ordinateur :

    -> Nettoyer son pc au maximum
    -> Optimiser le temps de démarrage
    -> Désactiver les services inutiles
    -> Supprimer totalement les programmes encombrants
    -> Gagner en vitesse de navigation
    -> Décupler les capacités de Windows

    Tutoriel complet d'optimisation ici:

    -> Booster et nettoyer son pc

    Prévention concernant le téléchargement :

    -> Pourquoi ne pas télécharger illégalement ?

    Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

    -> Les failles des logiciels

    Pour comprendre pourquoi un antivirus ne protège pas de tout:

    -> Le mythe des antivirus

    Si tu as des questions je suis là pour y répondre, bonne continuation.
    0
  14. Klem
     
    Bonjour,

    J'ai le même problème. J'ai utilisé AdwCleaner mais j'ai toujours les mots soulignés.

    Voici le rapport :

    # AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 18:22:42
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Clément - CLÉMENT-PC
    # Exécuté depuis : C:\Users\Clément\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\DT Soft

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=ddrnw --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://start.facemoods.com/?a=ddrnw",
    Supprimée : "homepage": "hxxp://start.facemoods.com/?a=ddrnw",

    *************************

    AdwCleaner[S1].txt - [1890 octets] - [24/07/2012 18:22:42]

    ########## EOF - C:\AdwCleaner[S1].txt - [2018 octets] ##########

    Vous voyez une solution?
    0
  15. Utilisateur anonyme
     
    Merci de vous ouvrir un nouveau sujet :)
    0