Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] liens vert sur des mots, pub ... Virus ?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juin 2012 16:48:59

Bonjour,
Depuis quelques jours j'ai des liens verts sur des mots qui apparaissent comme ça aléatoirement.
quand je met mon curseur dessus il me met un lien pub.
J'imagine que vous connaissez ce type de problème ... :p 
Pourriez vous m'aider ?
Vous remerciant par avance,

Autres pages sur : resolu liens vert mots pub virus

a b 8 Sécurité
26 Juin 2012 21:01:07

Bonjour,

C'est sur tous les sites ou quelques uns ?
26 Juin 2012 23:38:38

n importe quelle site, j'ai du me ramasser un virus :( 
Contenus similaires
26 Juin 2012 23:44:40

J'ai surtot remarqué que c'etait episodique. Par moment j'ouvre un firefox, je n'ai aucun lien. Une autre fois ca sera sur chaquue page. Pour dire, ca met de smots du site en vert souligné 2 fois. Quant tu met ton curseur sur le lien vert, ca met des messages pub.
a b 8 Sécurité
27 Juin 2012 14:00:48

Certains sites utilisent ce système. On peut quand même vérifier s'il y a quelques choses d'autre.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    a b 8 Sécurité
    28 Juin 2012 17:23:26

    Rien de bien méchant.

    Pourquoi ZHP ? Si tu es sur plusieurs forums, c'est à la fois un manque de respect pour les bénévoles et un risque pour ton pc.
    Tu peux désinstaller Spybot, obsolète. MBAM suffit largement.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - No CLSID value found.
      O2 - BHO: (no name) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - No CLSID value found.
      O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
      O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript File not found
      O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
      O4 - HKCU..\Run: [Atelier des Chefs] "C:\Program Files\latelierdeschefs\Atelier des Chefs\LAtelier des Chefs.exe" /winstartup File not found
      O4 - HKCU..\Run: [PlayNC Launcher] File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{2b57ef10-ad76-11e0-a6ea-85f78a315ab0}\Shell - "" = AutoRun
      O33 - MountPoints2\{2b57ef10-ad76-11e0-a6ea-85f78a315ab0}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2009/12/10 11:40:41 | 000,242,304 | R--- | M] (Auralog)
      O33 - MountPoints2\{945ad690-5311-11e1-9ae2-f46d048de6d0}\Shell - "" = AutoRun
      O33 - MountPoints2\{945ad690-5311-11e1-9ae2-f46d048de6d0}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
      O33 - MountPoints2\{c85286bb-392a-11e0-905f-001e8c33adaf}\Shell - "" = AutoRun
      O33 - MountPoints2\{c85286bb-392a-11e0-905f-001e8c33adaf}\Shell\AutoRun\command - "" = H:\browsercall.exe PhotoServiceEditionSetup.exe
      O33 - MountPoints2\{e9ff3aba-d4b2-11e0-9d69-f46d048de6d0}\Shell - "" = AutoRun
      O33 - MountPoints2\{e9ff3aba-d4b2-11e0-9d69-f46d048de6d0}\Shell\AutoRun\command - "" = E:\autorun.exe
      O33 - MountPoints2\{ebdacde0-159e-11e0-a124-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{ebdacde0-159e-11e0-a124-806e6f6e6963}\Shell\AutoRun\command - "" = D:\start.exe
      [2012/06/27 09:45:16 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{BDC5E8D3-9200-4C24-BA5A-88D2B2202F10}
      [2012/06/27 09:44:54 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{C37824F3-2802-4977-B996-FBE403794991}
      [2012/06/26 21:44:23 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{BCAD2DA6-53C7-4F93-B59B-E96C8C75335F}
      [2012/06/26 21:43:56 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{D6D15078-8FEF-48BE-8B69-ED84644E630B}
      [2012/06/26 09:43:41 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{32CE9912-7B56-4C64-9313-514690D59308}
      [2012/06/26 09:43:16 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{00AE0E09-5B7E-483A-BBC1-8406A8BCE04C}
      [2012/06/25 21:42:48 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{B304BF70-9D0F-4AC8-B1DD-2273818A5058}
      [2012/06/25 21:42:26 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{E6E8E2E1-9F6F-451C-A47D-A1D5B64A3A5D}
      [2012/06/25 09:41:59 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{CFA5A5B0-83E8-4AC1-B3A5-AF80E0F8E382}
      [2012/06/25 09:41:35 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{4379BA04-7A04-4ED8-B3F7-8308E432CD54}
      [2012/06/24 21:41:07 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{12F36777-6CE5-4226-96B8-A6D2613B572C}
      [2012/06/24 09:40:30 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{F48950CA-2FBB-4E33-818C-B884AAD6F735}
      [2012/06/23 21:39:52 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{08599D0A-2CF2-4B4A-8C3F-412D22F78AEF}
      [2012/06/22 21:38:29 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{F5894123-34C5-4195-A3F4-DEF367E40A50}
      [2012/06/22 21:38:06 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{E345CD2A-EB0A-4C33-8040-558A319E0378}
      [2012/06/22 09:37:36 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{2F9E0C30-A68E-4F81-B660-822CFF9E26FA}
      [2012/06/22 09:37:06 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{28A53779-7B70-4761-B11A-56758BFB14BA}
      [2012/06/21 21:36:52 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{DBB20817-2D45-4092-9B9A-B686063CDE23}
      [2012/06/21 21:36:29 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{21458CBB-D7DE-40CD-8881-32CE05A1BA2D}
      [2012/06/21 09:36:01 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{7DAD5697-1846-4387-BFD9-4F01A193C640}
      [2012/06/21 09:35:39 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{8932848C-4C39-47B7-B0ED-EA26DF2CDCB8}
      [2012/06/20 21:35:09 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{167F7AAA-756B-4BA3-AB68-D12A1C6AA3B3}
      [2012/06/20 21:34:34 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{0DA43435-442D-4DB3-AC32-36A30F22FA0A}
      [2012/06/20 09:34:04 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{18917D5E-40C5-4EEE-8BF7-45E09C0B206C}
      [2012/06/20 09:33:42 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{EEDA635F-8ECE-41E1-B892-E8223B51061D}
      [2012/06/19 21:33:15 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{29CF0BA2-DAFA-42E1-9160-3EFBBF08C311}
      [2012/06/19 09:32:33 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{281BC219-F2F5-4D64-AC93-FC50A76EE1A5}
      [2012/06/19 09:32:11 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{23779BC8-230D-4A97-830C-7AF500859771}
      [2012/06/18 21:31:36 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{ECCA5DF3-AA2D-4357-BB52-DD77205B46AD}
      [2012/06/18 09:31:00 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{8F603304-6711-46A4-89D7-61E728B90389}
      [2012/06/17 21:30:25 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{2E3895B6-AB8B-4458-BB0C-EB49A2E37C3F}
      [2012/06/17 09:29:49 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{4546CFD4-0A2C-4582-BEDF-C9926AB947D3}
      [2012/06/16 09:29:02 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{BD8D2B9C-9E55-4687-BC5B-B2EE3F1F4CE8}
      [2012/06/15 09:28:02 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{BEC96654-6D9D-46D9-9FFC-AD467313D11E}
      [2012/06/14 21:27:35 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{68863CC0-1E91-4BC1-A94F-B96287206C43}
      [2012/06/13 09:25:44 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{8352BF64-F1A7-4237-9A0C-FDE0CB0F959F}
      [2012/06/13 09:25:21 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{4CF8F0E1-1310-4781-9245-A6D21C4D4D81}
      [2012/06/12 21:24:54 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{3C7FBD77-B86F-4EC3-9032-E9E8A937064D}
      [2012/06/12 09:24:17 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{622CC0EA-DAD1-4945-8BB2-867371D5AC05}
      [2012/06/12 09:23:55 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{C1599EAC-3849-4DA9-B86D-51C428872A8D}
      [2012/06/11 21:23:28 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{99F4CFFE-9472-4004-AFE1-6A3D59E358E0}
      [2012/06/11 09:22:41 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{89CEEFE9-73DC-4941-A462-63F8F02D3011}
      [2012/06/11 09:22:11 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{64307C95-9B62-4512-AD6F-59FE09B2A65F}
      [2012/06/10 21:21:41 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{9AAB04B1-5E19-44C3-AAFF-47313CD9087D}
      [2012/06/10 09:20:52 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{498067A0-F3F4-4622-9E82-5F0D5A5E3FA5}
      [2012/06/10 09:20:34 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{3D3F9F23-A3CB-42FE-B8B4-B010B3C72BEE}
      [2012/06/09 21:10:04 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{A1A11A4D-50F4-42F8-ABFC-25A3282D477D}
      [2012/06/09 09:09:25 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{A849B08E-C882-4BC4-8A93-ED53D846DCD4}
      [2012/06/09 09:09:01 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{8A90A4D9-D00F-4FC0-9464-5ACF8ABA09A9}
      [2012/06/08 21:08:34 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{B98318B1-42CA-43E3-8305-36733DE80195}
      [2012/06/08 09:07:56 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{0BA30356-08CD-4E15-851E-C66180BAF020}
      [2012/06/08 09:07:33 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{E88C9FDE-0FBE-4ED8-9F13-4BCCBAB35470}
      [2012/06/07 21:07:06 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{35FCBC79-5F02-452E-8D27-56EE4C563989}
      [2012/06/07 21:06:43 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{DF3F12AC-3328-46F7-AA0C-A5A22FB1CE2B}
      [2012/06/07 09:06:30 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{574F4C01-ED95-44E7-863F-31CA527C2ADA}
      [2012/06/07 09:06:08 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{7B051C4D-CFE3-4857-B539-6852E3184CB7}
      [2012/06/06 21:05:39 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{6CFC5F10-F5D7-44EB-9ADA-2B57CABFBD72}
      [2012/06/06 21:05:27 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{182884AA-BF2B-43B9-90A0-BF6FF16B549C}
      [2012/06/06 09:05:12 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{AFDBEA71-BF52-4845-9513-817492CA7F86}
      [2012/06/06 09:04:50 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{5E4CF207-017E-44E8-984A-15FD22D92A71}
      [2012/06/05 21:04:22 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{F10C0A85-77C7-4C5E-839A-A504AC606195}
      [2012/06/05 09:03:44 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{C9CE72A8-46CC-4A2D-B62E-FC8594C87BD5}
      [2012/06/05 09:03:22 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{218DF584-3A2A-4804-B698-EB74E2DA0E4F}
      [2012/06/04 21:02:54 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{A26B149C-6280-40C7-9608-0ED40BFCF525}
      [2012/06/04 09:02:16 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{542336F2-AA84-49C6-8053-3862A310B030}
      [2012/06/04 09:01:53 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{BEDE6AE5-D979-4881-A26C-956DEF9E1267}
      [2012/06/03 21:01:25 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{C476BBB7-8B2C-4C38-AF54-597964018D69}
      [2012/06/03 21:01:13 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{B6437996-5A13-438A-8AB3-487489E65A9C}
      [2012/06/03 09:00:44 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{80B461E1-59B6-4E09-8859-9FEC8EEDEF4A}
      [2012/06/03 09:00:20 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{EBB7545A-E720-426C-B25F-A2CEBC8289BA}
      [2012/06/02 20:59:49 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{032D376E-EA64-4612-A8D9-9FE623EBD8D2}
      [2012/06/02 20:59:23 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{72DB0A14-01FA-42EC-B4BC-CD21155698D2}
      [2012/06/02 08:59:05 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{C931421C-B2C1-4C68-9595-DD342D1537EA}
      [2012/06/02 08:58:37 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{B25DE8C9-86FE-4DF3-8698-24BB2566B8D2}
      [2012/06/01 10:26:27 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{6B8024A7-A498-4DD6-A12F-9C321C2AD3A8}
      [2012/06/01 10:26:11 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{CD39B48A-7952-4026-A309-0B141C4498A9}
      [2012/05/31 10:19:23 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{28E005AD-37A2-47C5-A69A-F6476A28E383}
      [2012/05/31 10:18:57 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{4E0D1454-BBA0-48C3-BE94-E119FF8ED93B}
      [2012/05/30 22:18:29 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{F2FB954E-2CFF-40B7-8855-0613F4336337}
      [2012/05/30 10:17:48 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{8EAF8560-F86D-4462-9431-77B1D9F41620}
      [2012/05/30 10:17:27 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{04282311-5C0F-4D63-AEED-DBBE7F1024EF}
      [2012/05/29 21:16:35 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{9D313C51-B1D5-48E3-B74D-7D5D65149742}
      [2012/05/29 09:15:54 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{E0DDB877-94C1-4C6F-AD1E-68C9864CC1E9}
      [2012/05/29 09:15:31 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{46EE1B61-D5C5-4B0D-B9FC-6548DAEFCFA4}
      [2012/05/28 21:14:55 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\{E1C8E92C-439E-4AD0-B2E2-49B537FC4752}

      :Commands
      [resethosts]
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    29 Juin 2012 01:08:07

    Voici le rapport : http://pjjoint.malekal.com/files.php?id=20120629_g10w15...

    ZHP désinstallé, spybot aussi.

    Qu'est-ce qu'MBAM ?

    Désolé pour ZHP, j'ai du l’installé il y a un petit bout de temps sans le désinstallé. J'avais effectivement demandé de l'aide sur un autre forum. Je ne savais qu'en venant chez vous quelques temps après, j'insulterais les bénévoles. Désolé et merci pour l'aide.
    a b 8 Sécurité
    29 Juin 2012 13:14:52

    Le problème est de poster sur deux forums en même temps pour un même sujet.
    Chaque personne à ses propres manipulations, on risque d'être perdu et ton problème aura plus de mal à être résolu. Mais sinon tu es libre de poster où tu le veux :D 

    MBAM = Malwarebytes Antimalware

    Tu utilises quel navigateur ?
    29 Juin 2012 14:25:33

    Firefox, parfois Chrome. Et le problème persiste
    a b 8 Sécurité
    29 Juin 2012 15:23:54

    Je suis passé à coté d'un petit truc.

    Désinstalle si possible : Pando Media Booster
    Tu connais bien Veetle ?

    Refais un script de correction OTL avec le texte ci-dessous :
    :OTL
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0: C:\Program Files\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll File not found
    FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.102.0: C:\Program Files\Battlelog Web Plugins\1.102.0\npesnlaunch.dll File not found
    FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0: C:\Program Files\Battlelog Web Plugins\1.110.0\npesnlaunch.dll File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
    FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
    [2012/01/28 21:35:32 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\ovwm6l0b.default\extensions\{4ac04d99-3f4b-4ec5-bd2d-216d59822f8a}
    CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    [2012/06/26 10:22:02 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Local\Pando_Temp

    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{0037179C-35E2-4A34-9AC4-3190BFB7E2CE}" =-
    "{0DDA149E-DB79-4547-897A-F11C8F78298F}" =-
    "{25E52D68-C97A-429B-B576-362E41F1832D}" =-
    "{80D5C360-19BC-4676-B619-940536D1A7C2}" =-
    "{8A7D29DD-A7AC-4F95-8235-9DCC429E38FB}" =-
    "{98005A42-AD04-4AF6-B7ED-632A3E250CBC}" =-

    :files
    C:\Program Files\Pando Networks
    29 Juin 2012 16:03:34

    Veetle oui, c'est un logiciel pour regarder des streams sur le net.

    J'ai lancé ton script et je scrute pour voir si le problème persiste.

    Merci.
    a b 8 Sécurité
    29 Juin 2012 16:45:01

    Poste le rapport quand même :) 
    a b 8 Sécurité
    1 Juillet 2012 20:20:25

    Toujours le même problème ?
    2 Juillet 2012 10:59:20

    Eh bien écoutes je te dirais bien que le problème est résolu car je n'ai vu aucun lien de week end.

    Merci encore pour ton aide.
    a b 8 Sécurité
    2 Juillet 2012 13:47:47

    Dernière procédure si tu ne veux pas que ça revienne :) 

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.

  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    2 Juillet 2012 19:03:25

    Ayé j'ai tout fait.

    Voici le premier rapport

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 32 bits
    Service Pack : 1
    UserName : Anthony
    02/07/2012
    19:00:13
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.257
    Flash Player ActiveX n'est pas à jour! (11.3.300.262)

    Name : FlashPlayer Plugin
    Version : 11.3.300.262
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 13.0.1 (x86 fr)
    Version : 13.0.1

    Nom : Mozilla Maintenance Service
    Version : 13.0.1

    Java Information :
    Nom : Java(TM) 6 Update 33
    Version : 6.0.330
    Java(TM) 6 Update 33 n'est pas à jour! (90plan=R3243108070;)

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    et voici celui de delfix http://pjjoint.malekal.com/files.php?id=20120702_p11h14...
    3 Juillet 2012 23:02:03

    done ! veux tu un rapport supplémentaire ?
    a b 8 Sécurité
    4 Juillet 2012 13:18:23

    Si tu as fait ça, ça me va ;)  tu as bien lu le dossier Prévention/Protection ? des questions ?
    a b 8 Sécurité
    4 Juillet 2012 13:40:42

    Bonne continuation alors, je lock le sujet :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS