Pages Web infestés par des liens

Résolu
NewbiePC Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   -  
NewbiePC Messages postés 52 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Comme indiqué dans le titre mes pages web sont infestées par des liens menant sur des sites (je n'ai pas cliqué dessus) J'ai cru comprendre que c'est des adwares même si ce mot me dit pas grand-chose .

Voir l'image :

http://www.heberger-image.fr/images/60726_adware.jpg.html

J'ai tenté de suivre la procedure fait par kingk06 dans ce thread :

https://forums.commentcamarche.net/forum/affich-29097637-mes-pages-web-sont-a-nouveau-envahi-par-des-mots-soulignes

J'ai donc passé un coup (meme plusieurs) de Malwarebites ainsi que ADWclenear JRT et Roguekiller . Ils m'onta reperé pas mal de trucs que j'ai supprimés mais le probleme perciste donc je fais appel à vous .

J'ai pas mal trainé sur les sites de streaming ses 3 derniers jours donc je pense que ça vient de là . C'est apparu aujourd'hui après une connexion internet étrangement lente (je ne sais pas si c'est lié)

Je precise que je suis sur Windows 8 et que mon navigateur et Chrome , j'utilise egalement Avast Premier et j'ai mis en route aujourd hui l'application pour surveiller les extansions dans google chrome

Je vous remercie d'avance

16 réponses

  2.
    NewbiePC Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de ta reponse , comme dit je l'ai fait plusieurs fois xD Voici LES rapports

    RogueKiller

    https://www.cjoint.com/c/CKnuaLhs8po

    https://www.cjoint.com/c/CKnubQAXGQW

    https://www.cjoint.com/c/CKnucjGBcFh

    https://www.cjoint.com/c/CKnucMjATHS

    https://www.cjoint.com/c/CKnudatQF4N

    ADW :

    https://www.cjoint.com/c/CKnueOelGNb

    JRT :

    https://www.cjoint.com/c/CKnugYCiyJw

    https://www.cjoint.com/c/CKnuh3vrS4l

    Malware:

    https://www.cjoint.com/c/CKnuh3vrS4l

    https://www.cjoint.com/c/CKnulsyKFd4

    https://www.cjoint.com/c/CKnulOKfDY5

    https://www.cjoint.com/c/CKnul53T7DT

    GL
    0
  4. Hayudar Messages postés 78 Statut Membre
     
    Et beh ! Une seule fois suffit normalement pour les outils hein ! ^^
    Toujours ce soucis avec ton ordinateur ?

    Poste un rapport ZHPDiag comme décris ici :
    http://www.vista-xp.fr/forum/topic12104.html

    Attention à bien l'héberger et me donner ensuite le lien.

    @+
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. NewbiePC Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui tjs le meme soucis . Ok je fais ca de suite
    0
  7. Hayudar Messages postés 78 Statut Membre
     
    D'accord, j'attends le lien et ça ne devrait plus être trop long ^^
    0
  9. NewbiePC Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est ca les problemes ?

    C:\ProgramData\Surf eand keep =>Adware.SurfAndKeep^

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/28388393-adware-casino =>Adware.Casino
    ~ MSI: 3 link(s) detected in 00mn 20s

    ps: Surf and keep je l'ai desactivé dans la journée avec Avast pour les extansions de chrome
    0
  10. Hayudar Messages postés 78 Statut Membre
     
    Pas grand chose sur ce rapport :

    1°) Télécharges Revo Uninstaller ici : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
    Et désinstalle : McAfee Security Scan Plus v3.0.285.6

    2°)Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

    Ce script va cibler certains éléments à supprimer :

    ==> Sélectionne et copie les lignes en gras ci-après
    ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
    ---------------------------
    Script ZHPFix
    ShortcutFix
    G0 - GCSP: Preference [User Data\Default] http://search.iminent.com =>Adware.IMBooster
    G2 - GCE: Preference [User Data\Default] [jjehkdffljdpepgndnggjkkfjfanhnmo] Surf eand keep v.2.19 (Activé) =>Adware.SurfAndKeep
    O42 - Logiciel: Poker 770 - (...) [HKCU][64Bits] -- Poker 770
    [HKLM\Software\Wow6432Node\Poker 770]
    O43 - CFD: 11/11/2013 - 14:50:07 - [1,609] ----D C:\ProgramData\InstallMate =>PUP.Tarma
    O43 - CFD: 13/11/2013 - 15:26:04 - [0,004] ----D C:\ProgramData\Surf eand keep =>Adware.SurfAndKeep
    [HKLM\Software\Google\Chrome\Extensions\jjehkdffljdpepgndnggjkkfjfanhnmo] =>Adware.SurfAndKeep^
    [HKCU\Software\PartyFrance] =>Casino.OnlineGames
    [HKCU\Software\PartyGaming] =>Casino.OnlineGames
    [HKCU\Software\poker 770] =>Adware.Casino
    [HKLM\Software\Wow6432Node\poker 770] =>Adware.Casino
    C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjehkdffljdpepgndnggjkkfjfanhnmo =>Adware.SurfAndKeep^
    C:\ProgramData\InstallMate =>PUP.Tarma^
    C:\ProgramData\Surf eand keep =>Adware.SurfAndKeep^
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    McAfee Security Scan Plus v3.0.285.6
    O4 - GS\Desktop [Public]: Help Desk.lnk . (...) -- C:\Program Files (x86)\Samsung\Help Desk\HelpDesk.exe (.not file.)
    O4 - GS\Desktop [Public]: Support Center.lnk . (...) -- C:\Program Files (x86)\Samsung\Support Center\GuaranaMain.exe (.not file.)
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
    O4 - GS\Program [loic]: Apple iPhone.lnk - Clé orpheline
    O4 - GS\Desktop [loic]: Camtasia Studio 8.lnk . (...) -- C:\windows\Installer\{BFA04EE0-8240-4667-8D53-45496A901C33}\CamtasiaIcons.exe (.not file.)
    O4 - GS\Startup [Public]: avast! BackUp Etat.lnk . (...) -- C:\Program Files (x86)\AVAST Software\BackUp\avastBackUpstat.exe (.not file.)
    SysRestore
    EmptyFlash
    EmptyCLSID
    Firewallraz
    EmptyTemp
    -------------------------------------
    ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
    ==> Clique sur le bouton "GO" pour lancer le nettoyage
    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    3°)Télécharges adblock plus pour Google Chrome :
    https://adblockplus.org/

    4°)Téléchargez StartupLite par Malwarebytes et sauvegardez-le sur le bureau :
    fr.malwarebytes.org/StartUpLite.exe

    Clic-droit -> Exécuter en tant qu'administrateur sur Startuplite.exe
    Cliquez sur Continue une fois la fenêtre ouverte

    5°)Reposte moi un rapport ZHPDiag et dis moi comment se comporte le pc :)
    ATTENTION à bien cocher TOUTES les cases SAUF la O45 !
    @+
    0
  11. NewbiePC Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport ZHPfix :

    https://www.cjoint.com/c/CKnvb0Unf5z

    Adblock ajouté , merci ça a l'air pas mal

    Par contre quand je veux lancer l'installation de Startuplite j'ai un message d'erreur :

    run-time error '481'

    Invalid picture

    Du coup je te fais quand même un nouveau rapport de ZHPdiag ?
    0
  12. Hayudar Messages postés 78 Statut Membre
     
    Essaie avec ce lien :
    http://fr.malwarebytes.org/products/startuplite
    N'oublies pas de désinstaller mcAfee !

    Sinon pas grave pour startuplite, poste le rapport ZHPDiag :)
    0
  13. NewbiePC Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    Nope même message d'erreur :-(

    Rapport ZHPdiag :

    https://www.cjoint.com/c/CKnvmHpeyOd

    PS. les liens on l'air d'avoir disparu c'est cool :-)
    0
  14. Hayudar Messages postés 78 Statut Membre
     
    Pas grave

    Tant mieux si ça a disparu, on va terminer le nettoyage :

    1°)Suis ces instructions :
    Télécharges sftgc sur ton bureau :
    http://www.archive-host.com

    Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Pour lancer le nettoyage, il suffit de cliquer sur Go.
    A la fin du nettoyage, un rapport va s'ouvrir.
    Ce rapport est enregistré sur le bureau (SFT.txt)

    Ce rapport étant trop long pour le forum, héberge le :

    Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

    2°)Télécharge Delfix sur ton bureau :
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

    Coche les cases
    Supprimer les outils de désinfection
    Purger la restauration système

    Poste moi le rapport directement ici :)

    @++
    0
  15. NewbiePC Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    rapport sftgc :

    https://www.cjoint.com/c/CKnvIoEMEUe

    Rapport delfix :

    # DelFix v10.6 - Rapport créé le 13/11/2013 à 21:37:38
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : loic - NEW-PC-LOIC
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\loic\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Users\loic\Desktop\RK_Quarantine
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Users\loic\Desktop\adwcleaner - Raccourci.lnk
    Supprimé : C:\Users\loic\Desktop\JRT.exe
    Supprimé : C:\Users\loic\Desktop\RKreport[0]_S_11132013_193803.txt
    Supprimé : C:\Users\loic\Desktop\RogueKiller.exe
    Supprimé : C:\Users\loic\Desktop\SFTGC.txt
    Supprimé : C:\Users\loic\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\loic\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\loic\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\loic\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\loic\Downloads\adwcleaner.exe
    Supprimé : C:\Users\loic\Downloads\JRT (1).exe
    Supprimé : C:\Users\loic\Downloads\JRT (2).exe
    Supprimé : C:\Users\loic\Downloads\SFTGC.exe
    Supprimé : C:\Users\loic\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\loic\Downloads\ZHPFix.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #27 [Point de contrôle planifié | 11/07/2013 09:52:46]
    Supprimé : RP #28 [Windows Update | 11/13/2013 14:09:38]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  16. Hayudar Messages postés 78 Statut Membre
     
    Parfait !

    Tout va bien de ton côté ? :)
    0
  17. NewbiePC Messages postés 52 Date d'inscription   Statut Membre Dernière intervention  
     
    oui tout va bien c'est parfait je te remercie pour ton aide .

    Bonne continuation
    0

Discussions similaires

Comment s’inscrire sur célibataire du web
Mimi412 -
MPMP10 -

6 réponses
Retrouver liens copiés sur le téléphone
SAMA -
Lylou -

2 réponses