Votre question

[Résolu]Lien hypertext Text enhence indésirable

Tags :
  • Connexion
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2012 17:26:13

Bonsoir,
Depuis quelques temps, à chaque connexion internet, des mots sont rattachés à un lien hypertexte "TEXT enhence" je l'ai supprimé sur le site de ce lien, mais le lendemain il était à nouveau actif.
J'ai cherché sur le net, j'ai installé et exécuté adwcleaner, cela a fonctionné mais pas longtemps..
Comment supprimer définitivement cette pub indésirable.
Merci de me répondre

Autres pages sur : resolu lien hypertext text enhence indesirable

a c 612 8 Sécurité
10 Mars 2012 09:24:04

Bonjour,

C'est généralement dû à un addons/plugin que tu as installé volontairement car tu n'as pas décocher des sponsors publicitaires

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 612 8 Sécurité
    10 Mars 2012 13:22:34

    Re,

    Voilà l'extension Firefox coupable :
    Bflix

    On y va :

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    - Java(TM) 6 Update 20
    - J2SE Runtime Environment 5.0 Update 9 (versions obsolètes, tu possèdes une plus récente, risque d'utilisation de faille de sécurité)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-3561408806-2626458360-1114710292-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    IE - HKU\S-1-5-21-3561408806-2626458360-1114710292-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    [2012/02/16 13:41:28 | 000,000,000 | ---D | M] (Bflix) -- C:\Users\Jean-Paul\AppData\Roaming\mozilla\Firefox\Profiles\r4b9dnre.default\extensions\info@thebflix.com
    O2:64bit: - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - No CLSID value found.
    O2:64bit: - BHO: (no name) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-3561408806-2626458360-1114710292-1000\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
    O4 - HKU\.DEFAULT..\Run: [DelayShred] c:\PROGRA~2\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\JEAN-P~1\appdata\local\temp\MESSEN~1.SH! c:\users\JEAN-P~1\appdata\local\temp\MESSEN~2.SH! File not found
    O4 - HKU\S-1-5-18..\Run: [DelayShred] c:\PROGRA~2\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\JEAN-P~1\appdata\local\temp\MESSEN~1.SH! c:\users\JEAN-P~1\appdata\local\temp\MESSEN~2.SH! File not found
    O8:64bit: - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI371A~1\Datamngr\x64\datamngr.dll) - File not found
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI371A~1\Datamngr\x64\IEBHO.dll) - File not found
    [2012/03/05 15:13:59 | 000,000,536 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job
    @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:7B2D4DC5
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:B623B5B8
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:CB0AACC9
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:3DA1C741
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:DFC5A2B2

    :Files
    C:\Program Files (x86)\SweetIM

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Confirme-moi ensuite que tes soucis ont disparu (ou non)
    On conclura alors.

    :jap: 
    10 Mars 2012 14:21:31

    10966087,6,278516 a dit :
    Re,

    Voilà l'extension Firefox coupable :
    Bflix

    Re hyunkel30,

    J'ai procédé comme tu me l'as conseillé et je joins le lien du fichier .log renommé en .TXT
    J'ai ensuite visité un site où se produisait ce phénomène, apparemment tout va mieux.
    Merci beaucoup pour ton intervention.
    Puis-je abuser en te demandant de m'aider à supprimer tous les fichiers inutiles lors des mises à jour de windows, histoire de gagner de la p!ace, çà commence à faire juste niveau disque dur.
    Encore grand merci pour ton aide précieuse.
    Cordialement


    http://pjjoint.malekal.com/files.php?id=20120310_p13u6p...
    a c 612 8 Sécurité
    10 Mars 2012 19:37:34

    Re,

    Ok pour l'infection, on termine, on voit pour le ménage ensuite.

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
    Si rien ne se passe, clique sur ce lien et met à jour manuellement : http://get.adobe.com/fr/reader/
    Pense ensuite à vérifier que ton ancienne version : Java(TM) 6 Update 26 a bien été supprimée, sinon fais-le.

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    ----------------------------

    Niveau ménage, ce n'est généralement pas Windows qui tient le plus de place, mais les documents persos, et les programmes inutiles.

    Pourquoi penses-tu que supprimer les fichiers de mises à jours seraient le plus important, tu as vu qu'il prenaient beaucoup de place sur ton disque ?
    11 Mars 2012 08:05:27



    Niveau ménage, ce n'est généralement pas Windows qui tient le plus de place, mais les documents persos, et les programmes inutiles.

    Pourquoi penses-tu que supprimer les fichiers de mises à jours seraient le plus important, tu as vu qu'il prenaient beaucoup de place sur ton disque ?

    Bonjour:bounce: 

    Je viens de réaliser les manips conseillées.
    Je suis très satisfait pour l'aide apportée.
    Je trouve même que mon PC est plus rapide.
    Pour le ménage, je crois que tu as raison, j'occupe beaucoup de place sur le disque avec des photos et aussi des petits programmes utilitaires que j'utilise très peu souvent, en fait.
    Encore merci pour ton aide et aussi pour ta patience.
    Cordialement. ;) 

    a c 612 8 Sécurité
    11 Mars 2012 14:38:24

    Bonjour,

    Généralement, c'est les vidéos et les jeux qui prennent le plus de place sur un disque, les photos si vraiment y'en a beaucoup et dans des formats trop lourd.

    Bref, archive, trie et fait le ménage. ;) 


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    11 Mars 2012 16:23:32

    Merci beaucoup pour tous tes conseils.
    Félicitations aux personnes qui comme toi, rendent service à la communauté.
    Bon courage.
    Amitiés
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS