Votre question

Mots Verts doublement soulignés

Tags :
  • mots soulignés
  • Windows
  • verts
  • Adware
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Novembre 2013 20:42:25

Bonjour,

Pour les faire disparaître, j'ai fait cette procédure.
Certains sites utilisent ce système. On peut quand même vérifier s'il y a quelques choses d'autre.

Télécharge OTL (de Old Timer) sur ton Bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche Avec liste blanche sous Registre: approfondi.
Fais de même pour celle devant Tous les utilisateurs.

Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.


Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.


Voici maintenant le lien, si qqn peu m'aider, il est le bienvenu.

http://pjjoint.malekal.com/files.php?id=OTL_Extras_2013...

Bonne lecture et merci d'avance

Autres pages sur : mots verts doublement soulignes

a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
20 Novembre 2013 15:26:47

Bonjour,

Nous allons regarder ton souci ensemble.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner.

    @+
    m
    0
    l
    20 Novembre 2013 16:49:56

    # AdwCleaner v3.012 - Rapport créé le 20/11/2013 à 16:34:43
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Amélie - PC-DE-AMÉLIE
    # Exécuté depuis : C:\Users\Amélie\Downloads\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Program Files\LyricsContainer
    Dossier Supprimé : C:\Users\Amélie\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\AMLIE~1\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\Amélie\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Amélie\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\DealPly
    Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\DSite
    Dossier Supprimé : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\krfvypwj.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Dossier Supprimé : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
    Fichier Supprimé : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\krfvypwj.default\invalidprefs.js
    Fichier Supprimé : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\krfvypwj.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\krfvypwj.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
    Fichier Supprimé : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\krfvypwj.default\user.js
    Fichier Supprimé : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
    Fichier Supprimé : C:\Windows\Tasks\DSite.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DSite

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6319ECD0-448C-4237-9FC1-A0F870A0F7EC}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6319ECD0-448C-4237-9FC1-A0F870A0F7EC}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B719A72-FE50-4E14-B498-7F1FC9D6DF98}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B719A72-FE50-4E14-B498-7F1FC9D6DF98}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04F974BC-972D-48E3-A845-F8F0A661D88F}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04F974BC-972D-48E3-A845-F8F0A661D88F}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\5f55d788b43bed15
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsContainer
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
    Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
    Clé Supprimée : HKLM\Software\SimplyGen
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16520

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\krfvypwj.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "4c9a071d0000000000000017c4368d08");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15860");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.514:51:03");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
    Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

    -\\ Google Chrome v

    [ Fichier : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    Bonjour,

    Merci pour votre réponse. Après avoir fait la procédure, voici le rapport :

    AdwCleaner[R0].txt - [12834 octets] - [20/11/2013 16:30:42]
    AdwCleaner[S0].txt - [11562 octets] - [20/11/2013 16:34:43]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11623 octets] ##########

    Merci.
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    20 Novembre 2013 17:11:19

    Re,

    OK pour le rapport AdwCleaner.
    Cela devrait aller mieux pour ton système.

    Nous allons le contrôler avec cet outil pour cibler les restes d'infections.

    ---------------------------------------------------------------------------------------------

    FRST :

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    26 Novembre 2013 11:18:31

    Bonjour,

    Des difficultés pour appliquer les dernières procédures indiquées ?
    Même si les symptômes ont disparu, la désinfection n'est pas terminée.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS