Virus et mots soulignés en bleu

Résolu/Fermé
boubou1974
Messages postés
9
Date d'inscription
samedi 10 octobre 2015
Statut
Membre
Dernière intervention
12 octobre 2015
- 10 oct. 2015 à 11:46
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 12 oct. 2015 à 08:58
Bonjour à tous,

J'ai un problème avec mon ordi j'ai depuis quelque temps un virus qui souligne des mots en bleu et j'ai des pubs qui s'ouvrent intempestivement. pour info j'utilise qooqle chrome . aidez moi svp je ne maîtrise pas l'informatique .

merci d'avance

13 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
10 oct. 2015 à 11:48
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
boubou1974
Messages postés
9
Date d'inscription
samedi 10 octobre 2015
Statut
Membre
Dernière intervention
12 octobre 2015

10 oct. 2015 à 16:09
salut Malekal morte,

merci d'avoir répondu si rapidement. Bon je me lance et je te tiens au courant
0
boubou1974
Messages postés
9
Date d'inscription
samedi 10 octobre 2015
Statut
Membre
Dernière intervention
12 octobre 2015

10 oct. 2015 à 16:23
voici les rapports suite au lancement de adwcleaner :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

puis la 2ème page:

# AdwCleaner v5.013 - Rapport créé le 10/10/2015 à 16:16:30
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-09.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : adel siyem ines - ADELSIYEMINES
# Exécuté depuis : C:\Users\adel siyem ines\Downloads\AdwCleaner-5.013.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\adel siyem ines\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fhcfmaahmpmacphcjdfmcjgdflhkgall
[-] Fichier Supprimé : C:\Users\adel siyem ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\adel siyem ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\adel siyem ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\adel siyem ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\adel siyem ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\adel siyem ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\adel siyem ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_tangobourgesbasket.com_0.localstorage
[-] Fichier Supprimé : C:\Users\adel siyem ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_tangobourgesbasket.com_0.localstorage-journal
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2180 octets] ##########
0
boubou1974
Messages postés
9
Date d'inscription
samedi 10 octobre 2015
Statut
Membre
Dernière intervention
12 octobre 2015

Modifié par boubou1974 le 10/10/2015 à 20:22
je n'arrive même pas a aller sur pjointe malekal, trop de pubs intempestives m'empêchent de cocher quoi que ce soit.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
boubou1974
Messages postés
9
Date d'inscription
samedi 10 octobre 2015
Statut
Membre
Dernière intervention
12 octobre 2015

10 oct. 2015 à 20:38
voici les 2 liens FRST:

http://pjjoint.malekal.com/files.php?id=20151010_l12h9m5v11m5

http://pjjoint.malekal.com/files.php?id=FRST_20151010_c9q15c12x12w15

je préfère déjà envoyer ces deux liens . j' ai trop de mal à avoir la main dessus avec ces pub intempestives
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
11 oct. 2015 à 11:37
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapd


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Si les pubs soulignées persiste, indique sur quel navigateur WEB.
0
boubou1974
Messages postés
9
Date d'inscription
samedi 10 octobre 2015
Statut
Membre
Dernière intervention
12 octobre 2015

11 oct. 2015 à 20:18
salut Malekal morte,

je suis désolé mais je n'y comprends pas grand chose sur concernant:

"Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK".

je ne sais même pas ce que c'est, ni ou cela se trouve???

Peux-tu m'aider stp, merci
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
11 oct. 2015 à 20:20
La touche Windows à gauche de la barre d'espace sur ton clavier
+ la touche R

ça va ouvrir une fenetre exécuter ou tu peux taper notepad et faire OK.
0
boubou1974
Messages postés
9
Date d'inscription
samedi 10 octobre 2015
Statut
Membre
Dernière intervention
12 octobre 2015

11 oct. 2015 à 21:12
merci pour l'explication

voici le texte:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-10-2015
Exécuté par adel siyem ines (2015-10-11 21:09:35) Run:1
Exécuté depuis C:\Users\adel siyem ines\Desktop
Profils chargés: adel siyem ines (Profils disponibles: adel siyem ines)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapd


"C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapd" => Fichier/Dossier non trouvé(e).

Fin de Fixlog 21:09:36

0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
11 oct. 2015 à 21:35
oups, le o a été bouffé =)



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 Snapdo; C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapdo\Snapdo.exe [85504 2015-04-30] ()
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapdo


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
boubou1974
Messages postés
9
Date d'inscription
samedi 10 octobre 2015
Statut
Membre
Dernière intervention
12 octobre 2015

11 oct. 2015 à 22:01
voici les textes: le fichier desktop bloc-notes

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


le fichier fixlog bloc-notes:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-10-2015
Exécuté par adel siyem ines (2015-10-11 21:54:39) Run:2
Exécuté depuis C:\Users\adel siyem ines\Desktop
Profils chargés: adel siyem ines (Profils disponibles: adel siyem ines)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

R2 Snapdo ; C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapdo\Snapdo.exe [85504 2015-04-30] ()
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapdo


Snapdo => service non trouvé(e).

"C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapdo" dossier déplacer:

Impossible de déplacer "C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapdo" => Planifié pour déplacement au redémarrage.


Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-10-11 21:56:21)

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Snapdo => a été déplacé(e) avec succès

Fin de Fixlog 21:56:21

0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
11 oct. 2015 à 22:09
ok réinitialise les navigateurs comme indiqué à la fin de ce message ==> https://forums.commentcamarche.net/forum/affich-32628994-virus-et-mots-soulignes-en-bleu#6

et si tu as encore des pubs soulignés bleus, indique sur quel navigateur WEB.
0
boubou1974
Messages postés
9
Date d'inscription
samedi 10 octobre 2015
Statut
Membre
Dernière intervention
12 octobre 2015

12 oct. 2015 à 06:26
Bonjour à tout le monde,

Je tiens à remercier Malekal_morte, pour le travail effectué et l'aide que tu m'as apporté.
Je n'ai plus de soucis avec l'ordi, ça fonctionne de nouveau très bien.

Encore merci et bonne continuation,
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
12 oct. 2015 à 08:58
super =)


Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0