Virus...
Résolu
soraya80
Messages postés
14244
Date d'inscription
Statut
Contributeur
Dernière intervention
-
soraya80 Messages postés 14244 Date d'inscription Statut Contributeur Dernière intervention -
soraya80 Messages postés 14244 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir,
Cela fait 2 fois que cela arrive en S/M. Un mot quelconque dans le corps d'un message devient pendant quelques secondes un lien renvoyant vers un site que Wot indique comme un site ayant mauvaise réputation.
Ces liens renvoient sur des sites publicitaires, mais comment ce fait-il qu'il y ai ça et que ça dure que quelques secondes ?
Ah si j'en ai attrapé un ici => http://sante-medecine.commentcamarche.net/forum/affich-1292969-pas-mes-regles-depuis-2-mois#top
[url=http://www.hostingpics.net/viewer.php?id=4849221tibou.jpg][img]http://img4.hostingpics.net/thumbs/mini_4849221tibou.jpg[/img][/url]
♪ ♪ La Vie j'en ai, j'en Donne ♪ ♪ France Adot ♫ ♫
Cela fait 2 fois que cela arrive en S/M. Un mot quelconque dans le corps d'un message devient pendant quelques secondes un lien renvoyant vers un site que Wot indique comme un site ayant mauvaise réputation.
Ces liens renvoient sur des sites publicitaires, mais comment ce fait-il qu'il y ai ça et que ça dure que quelques secondes ?
Ah si j'en ai attrapé un ici => http://sante-medecine.commentcamarche.net/forum/affich-1292969-pas-mes-regles-depuis-2-mois#top
[url=http://www.hostingpics.net/viewer.php?id=4849221tibou.jpg][img]http://img4.hostingpics.net/thumbs/mini_4849221tibou.jpg[/img][/url]
♪ ♪ La Vie j'en ai, j'en Donne ♪ ♪ France Adot ♫ ♫
A voir également:
- Virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
13 réponses
Bonsoir a tout les deux...
soraya80 teste ca tu verra que les virus ca sera de l'histoire ancienne, je peux cliquer sur n'importe quel liens pourri sans que mon Ubuntu soit instable ou infecté.
https://ubuntu.com/
Le tout sans antivirus.
soraya80 teste ca tu verra que les virus ca sera de l'histoire ancienne, je peux cliquer sur n'importe quel liens pourri sans que mon Ubuntu soit instable ou infecté.
https://ubuntu.com/
Le tout sans antivirus.
Bonjour,
Probablement des logiciels malveillants qui zonent dans ton disque dur.
Installe Adwcleaner ici ->
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance une analyse à l'issue de laquelle tu auras un rapport que tu posteras ici. Et clique ensuite sur suppression.
Probablement des logiciels malveillants qui zonent dans ton disque dur.
Installe Adwcleaner ici ->
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance une analyse à l'issue de laquelle tu auras un rapport que tu posteras ici. Et clique ensuite sur suppression.
Voici le rapport ;
!# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 20:02:24
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - PC-DE-USER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Downloads\AdwCleaner(2).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\extensions\staged
Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownloader
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
***** [Navigateurs] *****
-\\ Internet Explorer v
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\M****e\AppData\Roaming\Mozilla\Firefox\Profiles\bxxhawdj.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\I***s\AppData\Roaming\Mozilla\Firefox\Profiles\2fm01225.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\A****n\AppData\Roaming\Mozilla\Firefox\Profiles\1u1qu4dg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\prefs.js
Présente : user_pref("browser.search.defaultthis.engineName", "BrotherSoft Extreme Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\A****n\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\C*****e\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10215 octets] - [27/05/2012 20:43:44]
AdwCleaner[S1].txt - [10380 octets] - [27/05/2012 20:46:16]
AdwCleaner[S2].txt - [10435 octets] - [05/06/2012 07:45:39]
AdwCleaner[R2].txt - [3341 octets] - [01/11/2012 20:02:24]
########## EOF - C:\AdwCleaner[R2].txt - [3401 octets] ##########
♪ ♪ La Vie j'en ai, j'en Donne ♪ ♪ France Adot ♫ ♫
!# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 20:02:24
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - PC-DE-USER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Downloads\AdwCleaner(2).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\extensions\staged
Dossier Présent : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownloader
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
***** [Navigateurs] *****
-\\ Internet Explorer v
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\M****e\AppData\Roaming\Mozilla\Firefox\Profiles\bxxhawdj.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\I***s\AppData\Roaming\Mozilla\Firefox\Profiles\2fm01225.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\A****n\AppData\Roaming\Mozilla\Firefox\Profiles\1u1qu4dg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\prefs.js
Présente : user_pref("browser.search.defaultthis.engineName", "BrotherSoft Extreme Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\A****n\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\C*****e\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10215 octets] - [27/05/2012 20:43:44]
AdwCleaner[S1].txt - [10380 octets] - [27/05/2012 20:46:16]
AdwCleaner[S2].txt - [10435 octets] - [05/06/2012 07:45:39]
AdwCleaner[R2].txt - [3341 octets] - [01/11/2012 20:02:24]
########## EOF - C:\AdwCleaner[R2].txt - [3401 octets] ##########
♪ ♪ La Vie j'en ai, j'en Donne ♪ ♪ France Adot ♫ ♫
Alors maintenant, on a confirmation. Tu as téléchargé sur Softonic (très mauvaise réputation, ce site. Les programmes proposés sont modifiés pour y incorporer des publicités et autres saloperies qui modifieront tes liens et s'inviteront en page d'accueil) Dans la liste, on a
Softonic, imbooster, 1clickdownload. (les plus répandus)
Clique sur suppression, maintenant, et vois si le problème persiste.
Softonic, imbooster, 1clickdownload. (les plus répandus)
Clique sur suppression, maintenant, et vois si le problème persiste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon...
J'ai redémarré le PC, et j'ai un autre rapport. Est ce que je dois le poster ou est ce résolu ?
Merci pour ton aide.
J'ai redémarré le PC, et j'ai un autre rapport. Est ce que je dois le poster ou est ce résolu ?
Merci pour ton aide.
Colle-le ici. Fais quelques recherches, et informe-nous d'ici une heure afin de voir le problème persiste.
Traité établissant une Constitution vampirique; Tome I: La Pieuvre pourpre.
Traité établissant une Constitution vampirique; Tome I: La Pieuvre pourpre.
Ok;
# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 20:13:48
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - PC-DE-USER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Downloads\AdwCleaner(2).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\extensions\staged
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownloader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
***** [Navigateurs] *****
-\\ Internet Explorer v
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\M*****\AppData\Roaming\Mozilla\Firefox\Profiles\bxxhawdj.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\I****\AppData\Roaming\Mozilla\Firefox\Profiles\2fm01225.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\A*****\AppData\Roaming\Mozilla\Firefox\Profiles\1u1qu4dg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\prefs.js
Supprimée : user_pref("browser.search.defaultthis.engineName", "BrotherSoft Extreme Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\A*****\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Ch******\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10215 octets] - [27/05/2012 20:43:44]
AdwCleaner[S1].txt - [10380 octets] - [27/05/2012 20:46:16]
AdwCleaner[S2].txt - [10435 octets] - [05/06/2012 07:45:39]
AdwCleaner[R2].txt - [3470 octets] - [01/11/2012 20:02:24]
AdwCleaner[S3].txt - [3417 octets] - [01/11/2012 20:13:48]
########## EOF - C:\AdwCleaner[S3].txt - [3477 octets] ##########
# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 20:13:48
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - PC-DE-USER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Downloads\AdwCleaner(2).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\extensions\staged
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownloader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
***** [Navigateurs] *****
-\\ Internet Explorer v
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\M*****\AppData\Roaming\Mozilla\Firefox\Profiles\bxxhawdj.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\I****\AppData\Roaming\Mozilla\Firefox\Profiles\2fm01225.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\A*****\AppData\Roaming\Mozilla\Firefox\Profiles\1u1qu4dg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\36ccz106.default\prefs.js
Supprimée : user_pref("browser.search.defaultthis.engineName", "BrotherSoft Extreme Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&Sea[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\A*****\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Ch******\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [10215 octets] - [27/05/2012 20:43:44]
AdwCleaner[S1].txt - [10380 octets] - [27/05/2012 20:46:16]
AdwCleaner[S2].txt - [10435 octets] - [05/06/2012 07:45:39]
AdwCleaner[R2].txt - [3470 octets] - [01/11/2012 20:02:24]
AdwCleaner[S3].txt - [3417 octets] - [01/11/2012 20:13:48]
########## EOF - C:\AdwCleaner[S3].txt - [3477 octets] ##########
Ayant Wot, et ne transgressant pas les règles de sécurité, est ce qu'il est possible que ces logiciels puissent venir d'un site de jeu ou les règles sont téléchargées ?
Sur les sites de jeux il y a beaucoup de choses tels que Trojans, logiciels indésirables et autres saletés. C'est comme sur les sites pornographiques. C'est dans ces endroits du net que les saloperies se cachent et il suffit simplement de ne faire que passer pour choper une saleté.
Même avec Wot. Aucun logiciel ou module de sécurité n'est fiable à 100%
Même avec Wot. Aucun logiciel ou module de sécurité n'est fiable à 100%
Je relance, parce que le problème n'est pas réglé. J'ai à nouveau ces liens publicitaires éphémères.
♪ ♪ La Vie j'en ai, j'en Donne ♪ ♪ France Adot ♫ ♫
♪ ♪ La Vie j'en ai, j'en Donne ♪ ♪ France Adot ♫ ♫
Merci pour le lien mais c'est Vista que j'ai ;)
Oui je sais que tu as vista, mais comme tu demandes comment aller quand même sur des sites risqués je te propose d'utiliser un CD de Linux sans toucher a ton Vista.
Et en plus si tu peut te procurer un autre disque dur, tu peut même installer Linux dessus, et la je te pari que tu utiliseras plus Vista. :-)
Une fois que on a compris comment fonctionne Linux on ne peut plus sans passer.
Un disque dur c'est pas chère, et une fois installé Linux dessus ca t'éviteras justement de devoir payer un dépanneur hors de prix. (Car Linux est gratuit, et une réinstallation prend 20 minutes)
Le forum Linux de CCM est fréquentait par des passionnés et qui ne ce prennent pas la tête comme sur d'autres forums, je suis sur que ils te feront une petite place pour t'aider a comprendre cet OS.
Il y a même la possibilitée de créer un chat pour t'aider en temps réel a l'utiliser.
Effectivement au début on patoge si on as l'habitude de Windows, mais on comprends vite comment ca fonctionne.
C'est un OS qui est plus rapide que Windows rien que ca ca motive.
Si ca te dit un jour, je me ferais un plaisir de t'aider.
++
Merci ;)