Pages Web infestés par des liens
Résolu
NewbiePC
Messages postés
55
Statut
Membre
-
NewbiePC Messages postés 55 Statut Membre -
NewbiePC Messages postés 55 Statut Membre -
Bonjour,
Comme indiqué dans le titre mes pages web sont infestées par des liens menant sur des sites (je n'ai pas cliqué dessus) J'ai cru comprendre que c'est des adwares même si ce mot me dit pas grand-chose .
Voir l'image :
http://www.heberger-image.fr/images/60726_adware.jpg.html
J'ai tenté de suivre la procedure fait par kingk06 dans ce thread :
https://forums.commentcamarche.net/forum/affich-29097637-mes-pages-web-sont-a-nouveau-envahi-par-des-mots-soulignes
J'ai donc passé un coup (meme plusieurs) de Malwarebites ainsi que ADWclenear JRT et Roguekiller . Ils m'onta reperé pas mal de trucs que j'ai supprimés mais le probleme perciste donc je fais appel à vous .
J'ai pas mal trainé sur les sites de streaming ses 3 derniers jours donc je pense que ça vient de là . C'est apparu aujourd'hui après une connexion internet étrangement lente (je ne sais pas si c'est lié)
Je precise que je suis sur Windows 8 et que mon navigateur et Chrome , j'utilise egalement Avast Premier et j'ai mis en route aujourd hui l'application pour surveiller les extansions dans google chrome
Je vous remercie d'avance
Comme indiqué dans le titre mes pages web sont infestées par des liens menant sur des sites (je n'ai pas cliqué dessus) J'ai cru comprendre que c'est des adwares même si ce mot me dit pas grand-chose .
Voir l'image :
http://www.heberger-image.fr/images/60726_adware.jpg.html
J'ai tenté de suivre la procedure fait par kingk06 dans ce thread :
https://forums.commentcamarche.net/forum/affich-29097637-mes-pages-web-sont-a-nouveau-envahi-par-des-mots-soulignes
J'ai donc passé un coup (meme plusieurs) de Malwarebites ainsi que ADWclenear JRT et Roguekiller . Ils m'onta reperé pas mal de trucs que j'ai supprimés mais le probleme perciste donc je fais appel à vous .
J'ai pas mal trainé sur les sites de streaming ses 3 derniers jours donc je pense que ça vient de là . C'est apparu aujourd'hui après une connexion internet étrangement lente (je ne sais pas si c'est lié)
Je precise que je suis sur Windows 8 et que mon navigateur et Chrome , j'utilise egalement Avast Premier et j'ai mis en route aujourd hui l'application pour surveiller les extansions dans google chrome
Je vous remercie d'avance
A voir également:
- Pages Web infestés par des liens
- Web office - Guide
- Navigateur web - Guide
- Créer un lien pour partager des photos - Guide
- Vers quelle adresse web renvoie ce lien - Guide
- Création site web - Guide
16 réponses
Merci de ta reponse , comme dit je l'ai fait plusieurs fois xD Voici LES rapports
RogueKiller
https://www.cjoint.com/c/CKnuaLhs8po
https://www.cjoint.com/c/CKnubQAXGQW
https://www.cjoint.com/c/CKnucjGBcFh
https://www.cjoint.com/c/CKnucMjATHS
https://www.cjoint.com/c/CKnudatQF4N
ADW :
https://www.cjoint.com/c/CKnueOelGNb
JRT :
https://www.cjoint.com/c/CKnugYCiyJw
https://www.cjoint.com/c/CKnuh3vrS4l
Malware:
https://www.cjoint.com/c/CKnuh3vrS4l
https://www.cjoint.com/c/CKnulsyKFd4
https://www.cjoint.com/c/CKnulOKfDY5
https://www.cjoint.com/c/CKnul53T7DT
GL
RogueKiller
https://www.cjoint.com/c/CKnuaLhs8po
https://www.cjoint.com/c/CKnubQAXGQW
https://www.cjoint.com/c/CKnucjGBcFh
https://www.cjoint.com/c/CKnucMjATHS
https://www.cjoint.com/c/CKnudatQF4N
ADW :
https://www.cjoint.com/c/CKnueOelGNb
JRT :
https://www.cjoint.com/c/CKnugYCiyJw
https://www.cjoint.com/c/CKnuh3vrS4l
Malware:
https://www.cjoint.com/c/CKnuh3vrS4l
https://www.cjoint.com/c/CKnulsyKFd4
https://www.cjoint.com/c/CKnulOKfDY5
https://www.cjoint.com/c/CKnul53T7DT
GL
J'ai egalement ca que RogueKiller a mis en quarantaine si ca peut te servir
https://www.cjoint.com/c/CKnuo5AigIC
https://www.cjoint.com/c/CKnuo5AigIC
Et beh ! Une seule fois suffit normalement pour les outils hein ! ^^
Toujours ce soucis avec ton ordinateur ?
Poste un rapport ZHPDiag comme décris ici :
http://www.vista-xp.fr/forum/topic12104.html
Attention à bien l'héberger et me donner ensuite le lien.
@+
Toujours ce soucis avec ton ordinateur ?
Poste un rapport ZHPDiag comme décris ici :
http://www.vista-xp.fr/forum/topic12104.html
Attention à bien l'héberger et me donner ensuite le lien.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est ca les problemes ?
C:\ProgramData\Surf eand keep =>Adware.SurfAndKeep^
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/28388393-adware-casino =>Adware.Casino
~ MSI: 3 link(s) detected in 00mn 20s
ps: Surf and keep je l'ai desactivé dans la journée avec Avast pour les extansions de chrome
C:\ProgramData\Surf eand keep =>Adware.SurfAndKeep^
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/28388393-adware-casino =>Adware.Casino
~ MSI: 3 link(s) detected in 00mn 20s
ps: Surf and keep je l'ai desactivé dans la journée avec Avast pour les extansions de chrome
En gros oui, on va régler tout ça avec ce que j'ai posté ici :
https://forums.commentcamarche.net/forum/affich-29102271-pages-web-infestes-par-des-liens#9
Suis bien les étapes 1 par 1 :)
https://forums.commentcamarche.net/forum/affich-29102271-pages-web-infestes-par-des-liens#9
Suis bien les étapes 1 par 1 :)
Pas grand chose sur ce rapport :
1°) Télécharges Revo Uninstaller ici : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
Et désinstalle : McAfee Security Scan Plus v3.0.285.6
2°)Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
---------------------------
Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default] http://search.iminent.com =>Adware.IMBooster
G2 - GCE: Preference [User Data\Default] [jjehkdffljdpepgndnggjkkfjfanhnmo] Surf eand keep v.2.19 (Activé) =>Adware.SurfAndKeep
O42 - Logiciel: Poker 770 - (...) [HKCU][64Bits] -- Poker 770
[HKLM\Software\Wow6432Node\Poker 770]
O43 - CFD: 11/11/2013 - 14:50:07 - [1,609] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 13/11/2013 - 15:26:04 - [0,004] ----D C:\ProgramData\Surf eand keep =>Adware.SurfAndKeep
[HKLM\Software\Google\Chrome\Extensions\jjehkdffljdpepgndnggjkkfjfanhnmo] =>Adware.SurfAndKeep^
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
[HKCU\Software\poker 770] =>Adware.Casino
[HKLM\Software\Wow6432Node\poker 770] =>Adware.Casino
C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjehkdffljdpepgndnggjkkfjfanhnmo =>Adware.SurfAndKeep^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\Surf eand keep =>Adware.SurfAndKeep^
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
McAfee Security Scan Plus v3.0.285.6
O4 - GS\Desktop [Public]: Help Desk.lnk . (...) -- C:\Program Files (x86)\Samsung\Help Desk\HelpDesk.exe (.not file.)
O4 - GS\Desktop [Public]: Support Center.lnk . (...) -- C:\Program Files (x86)\Samsung\Support Center\GuaranaMain.exe (.not file.)
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [loic]: Apple iPhone.lnk - Clé orpheline
O4 - GS\Desktop [loic]: Camtasia Studio 8.lnk . (...) -- C:\windows\Installer\{BFA04EE0-8240-4667-8D53-45496A901C33}\CamtasiaIcons.exe (.not file.)
O4 - GS\Startup [Public]: avast! BackUp Etat.lnk . (...) -- C:\Program Files (x86)\AVAST Software\BackUp\avastBackUpstat.exe (.not file.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
-------------------------------------
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
3°)Télécharges adblock plus pour Google Chrome :
https://adblockplus.org/
4°)Téléchargez StartupLite par Malwarebytes et sauvegardez-le sur le bureau :
fr.malwarebytes.org/StartUpLite.exe
Clic-droit -> Exécuter en tant qu'administrateur sur Startuplite.exe
Cliquez sur Continue une fois la fenêtre ouverte
5°)Reposte moi un rapport ZHPDiag et dis moi comment se comporte le pc :)
ATTENTION à bien cocher TOUTES les cases SAUF la O45 !
@+
1°) Télécharges Revo Uninstaller ici : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
Et désinstalle : McAfee Security Scan Plus v3.0.285.6
2°)Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
---------------------------
Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default] http://search.iminent.com =>Adware.IMBooster
G2 - GCE: Preference [User Data\Default] [jjehkdffljdpepgndnggjkkfjfanhnmo] Surf eand keep v.2.19 (Activé) =>Adware.SurfAndKeep
O42 - Logiciel: Poker 770 - (...) [HKCU][64Bits] -- Poker 770
[HKLM\Software\Wow6432Node\Poker 770]
O43 - CFD: 11/11/2013 - 14:50:07 - [1,609] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 13/11/2013 - 15:26:04 - [0,004] ----D C:\ProgramData\Surf eand keep =>Adware.SurfAndKeep
[HKLM\Software\Google\Chrome\Extensions\jjehkdffljdpepgndnggjkkfjfanhnmo] =>Adware.SurfAndKeep^
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
[HKCU\Software\PartyGaming] =>Casino.OnlineGames
[HKCU\Software\poker 770] =>Adware.Casino
[HKLM\Software\Wow6432Node\poker 770] =>Adware.Casino
C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjehkdffljdpepgndnggjkkfjfanhnmo =>Adware.SurfAndKeep^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\Surf eand keep =>Adware.SurfAndKeep^
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
McAfee Security Scan Plus v3.0.285.6
O4 - GS\Desktop [Public]: Help Desk.lnk . (...) -- C:\Program Files (x86)\Samsung\Help Desk\HelpDesk.exe (.not file.)
O4 - GS\Desktop [Public]: Support Center.lnk . (...) -- C:\Program Files (x86)\Samsung\Support Center\GuaranaMain.exe (.not file.)
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [loic]: Apple iPhone.lnk - Clé orpheline
O4 - GS\Desktop [loic]: Camtasia Studio 8.lnk . (...) -- C:\windows\Installer\{BFA04EE0-8240-4667-8D53-45496A901C33}\CamtasiaIcons.exe (.not file.)
O4 - GS\Startup [Public]: avast! BackUp Etat.lnk . (...) -- C:\Program Files (x86)\AVAST Software\BackUp\avastBackUpstat.exe (.not file.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
-------------------------------------
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
3°)Télécharges adblock plus pour Google Chrome :
https://adblockplus.org/
4°)Téléchargez StartupLite par Malwarebytes et sauvegardez-le sur le bureau :
fr.malwarebytes.org/StartUpLite.exe
Clic-droit -> Exécuter en tant qu'administrateur sur Startuplite.exe
Cliquez sur Continue une fois la fenêtre ouverte
5°)Reposte moi un rapport ZHPDiag et dis moi comment se comporte le pc :)
ATTENTION à bien cocher TOUTES les cases SAUF la O45 !
@+
Rapport ZHPfix :
https://www.cjoint.com/c/CKnvb0Unf5z
Adblock ajouté , merci ça a l'air pas mal
Par contre quand je veux lancer l'installation de Startuplite j'ai un message d'erreur :
run-time error '481'
Invalid picture
Du coup je te fais quand même un nouveau rapport de ZHPdiag ?
https://www.cjoint.com/c/CKnvb0Unf5z
Adblock ajouté , merci ça a l'air pas mal
Par contre quand je veux lancer l'installation de Startuplite j'ai un message d'erreur :
run-time error '481'
Invalid picture
Du coup je te fais quand même un nouveau rapport de ZHPdiag ?
Essaie avec ce lien :
http://fr.malwarebytes.org/products/startuplite
N'oublies pas de désinstaller mcAfee !
Sinon pas grave pour startuplite, poste le rapport ZHPDiag :)
http://fr.malwarebytes.org/products/startuplite
N'oublies pas de désinstaller mcAfee !
Sinon pas grave pour startuplite, poste le rapport ZHPDiag :)
Nope même message d'erreur :-(
Rapport ZHPdiag :
https://www.cjoint.com/c/CKnvmHpeyOd
PS. les liens on l'air d'avoir disparu c'est cool :-)
Rapport ZHPdiag :
https://www.cjoint.com/c/CKnvmHpeyOd
PS. les liens on l'air d'avoir disparu c'est cool :-)
Pas grave
Tant mieux si ça a disparu, on va terminer le nettoyage :
1°)Suis ces instructions :
Télécharges sftgc sur ton bureau :
http://www.archive-host.com
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFT.txt)
Ce rapport étant trop long pour le forum, héberge le :
Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse
2°)Télécharge Delfix sur ton bureau :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
Coche les cases
Supprimer les outils de désinfection
Purger la restauration système
Poste moi le rapport directement ici :)
@++
Tant mieux si ça a disparu, on va terminer le nettoyage :
1°)Suis ces instructions :
Télécharges sftgc sur ton bureau :
http://www.archive-host.com
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFT.txt)
Ce rapport étant trop long pour le forum, héberge le :
Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse
2°)Télécharge Delfix sur ton bureau :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
Coche les cases
Supprimer les outils de désinfection
Purger la restauration système
Poste moi le rapport directement ici :)
@++
rapport sftgc :
https://www.cjoint.com/c/CKnvIoEMEUe
Rapport delfix :
# DelFix v10.6 - Rapport créé le 13/11/2013 à 21:37:38
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : loic - NEW-PC-LOIC
# Système d'exploitation : Windows 8 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\loic\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\loic\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\loic\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\loic\Desktop\JRT.exe
Supprimé : C:\Users\loic\Desktop\RKreport[0]_S_11132013_193803.txt
Supprimé : C:\Users\loic\Desktop\RogueKiller.exe
Supprimé : C:\Users\loic\Desktop\SFTGC.txt
Supprimé : C:\Users\loic\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\loic\Desktop\ZHPDiag.txt
Supprimé : C:\Users\loic\Desktop\ZHPFix.lnk
Supprimé : C:\Users\loic\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\loic\Downloads\adwcleaner.exe
Supprimé : C:\Users\loic\Downloads\JRT (1).exe
Supprimé : C:\Users\loic\Downloads\JRT (2).exe
Supprimé : C:\Users\loic\Downloads\SFTGC.exe
Supprimé : C:\Users\loic\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\loic\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #27 [Point de contrôle planifié | 11/07/2013 09:52:46]
Supprimé : RP #28 [Windows Update | 11/13/2013 14:09:38]
Nouveau point de restauration créé !
########## - EOF - ##########
https://www.cjoint.com/c/CKnvIoEMEUe
Rapport delfix :
# DelFix v10.6 - Rapport créé le 13/11/2013 à 21:37:38
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : loic - NEW-PC-LOIC
# Système d'exploitation : Windows 8 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\loic\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\loic\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\loic\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\loic\Desktop\JRT.exe
Supprimé : C:\Users\loic\Desktop\RKreport[0]_S_11132013_193803.txt
Supprimé : C:\Users\loic\Desktop\RogueKiller.exe
Supprimé : C:\Users\loic\Desktop\SFTGC.txt
Supprimé : C:\Users\loic\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\loic\Desktop\ZHPDiag.txt
Supprimé : C:\Users\loic\Desktop\ZHPFix.lnk
Supprimé : C:\Users\loic\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\loic\Downloads\adwcleaner.exe
Supprimé : C:\Users\loic\Downloads\JRT (1).exe
Supprimé : C:\Users\loic\Downloads\JRT (2).exe
Supprimé : C:\Users\loic\Downloads\SFTGC.exe
Supprimé : C:\Users\loic\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\loic\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #27 [Point de contrôle planifié | 11/07/2013 09:52:46]
Supprimé : RP #28 [Windows Update | 11/13/2013 14:09:38]
Nouveau point de restauration créé !
########## - EOF - ##########
