Votre question
Résolu

Liens verts, pubs intempestives, machine ralentie

Tags :
  • liens verts
  • pubs
  • Virus
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
27 Décembre 2013 20:44:31

Bonsoir,
Je suis probablement infectée par plusieurs virus et constate sur ce super forum que je ne suis pas la seule.

Voici mes rapports générés par FRST
http://up.security-x.fr/file.php?h=Rda4a51d2f832578b400...
http://up.security-x.fr/file.php?h=Rf59eb0a8bb88b8aae0b...

En espérant que vous pourrez m'aider et vous remerciant par avance,

Céline

Autres pages sur : liens verts pubs intempestives machine ralentie

a c 295 8 Sécurité
27 Décembre 2013 21:08:52

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".



  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
    m
    0
    l
    27 Décembre 2013 21:25:35

    Merci pour cette réponse rapide.
    Voici le lien vers le rapport Adwcleaner
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    27 Décembre 2013 21:29:04

    ^^

    Je voudrais un nouveau rapport FRST.
    m
    0
    l
    27 Décembre 2013 22:40:11

    Merci pour les explications!!! Je suis un peu une buse en informatique ^^

    Je ne sais pas ce qu'est ce dossier. Il contient 3 fichiers dont le nom est composé de chiffres et que je ne peux pas ouvrir.......???? Voilà ce que je peux vous dire

    Sinon, plus de lien vert, plus de pub et ma page d'accueil est enfin redevenue ce qu'elle était!! Donc c'est en bonne voie!
    m
    0
    l
    a c 295 8 Sécurité
    28 Décembre 2013 01:21:06

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
      HKCU\...\Policies\system: [DisableLockWorkstation] 0
      HKCU\...\Policies\system: [DisableChangePassword] 0
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      BHO: YoutubeAdblocker - {D5B916F7-3AA5-01ED-3EC6-B39243B02060} - C:\Program Files (x86)\YoutubeAdblocker\T0cAVRt2.x64.dll No File
      BHO-x32: YoutubeAdblocker - {D5B916F7-3AA5-01ED-3EC6-B39243B02060} - C:\Program Files (x86)\YoutubeAdblocker\T0cAVRt2.dll No File
      S2 vToolbarUpdater17.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe [x]
      R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2013-11-10] (AVG Technologies)
      2013-12-24 12:11 - 2013-12-24 12:11 - 00837536 _____ (AirInstaller ) C:\Users\Céline Chambeiron\Downloads\setup.exe
      2013-12-22 22:52 - 2013-12-27 21:14 - 00000000 ____D C:\ProgramData\40d8870de988fd10
      2013-12-22 22:51 - 2013-12-22 22:53 - 00000000 ____D C:\ProgramData\InstallMate
      2013-12-12 22:35 - 2013-12-12 22:35 - 00000000 _____ C:\Windows\SysWOW64\shoE1BA.tmp
      2013-12-22 22:51 - 2013-12-22 22:51 - 00319640 _____ (QuickSet) C:\Users\Céline Chambeiron\Downloads\La+Une+20-12+11-47.mp4.exe
      2013-12-08 22:47 - 2013-08-24 13:06 - 00003730 _____ C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
      C:\Users\Céline Chambeiron\AppData\Local\Temp\rpidity.exe
      C:\Users\Céline Chambeiron\AppData\Local\Temp\toolbar_vit_sweetim.exe
      C:\Users\Céline Chambeiron\AppData\Local\Temp\MyBabylonTB.exe
      Task: {F3717751-09F7-405D-9E8C-7FB5BC37DBFF} - \DealPlyUpdate No Task File
      C:\Program Files (x86)\Common Files\AVG Secure Search
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    28 Décembre 2013 15:49:44

    Pas de souci ;) 

    Le PC fonctionne correctement ?

    Un nouveau rapport FRST s'il te plaît.
    m
    0
    l
    28 Décembre 2013 16:10:01

    http://up.security-x.fr/file.php?h=R6868fe0c8af57ed06af...

    Oui l'ordi fonctionne, plus de pub, plus de lien vert et j'ai pu remettre ma page d'accueil qui était bloquée sur Aartemis.......

    Par contre,le dernier rapport FRST a été fait sans fermer le navigateur, je m'en suis aperçue après. Si du coup il n'est pas valide, dis-le moi et je recommence.
    En tout cas, merci beaucoup pour ton aide précieuse!!
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    28 Décembre 2013 16:44:47

    Ce n'est pas grave.

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    partage
    28 Décembre 2013 17:15:09

    http://up.security-x.fr/file.php?h=Re6bdccb532abffe62a7...

    Le système vient de se comporter très bizarrement! J'ai revu apparaitre ces petits liens verts, puis actuellement je ne les vois plus. Je n'étais plus reconnue sur ce même site, impossible de répondre, re-identification mais ça ne fonctionnait pas, puis tout à coup miracle c'est revenu...................bizarre!!!
    m
    0
    l
    28 Décembre 2013 18:24:43

    Norton toolbar et Norton vulnerability protection, tous les deux désactivés.
    m
    0
    l
    a c 295 8 Sécurité
    28 Décembre 2013 18:39:45

    Ok. Je pense que l'on va attendre quelques jours avant de marquer le sujet comme résolu. S'il y a un souci, n'hésite pas à me le dire.
    m
    0
    l
    28 Décembre 2013 18:43:00

    Ok merci beaucoup pour ton aide.
    Je reviendrai dans quelques jours te dire s'il n'y a plus de problème.
    Bonne soirée et encore merci!
    m
    0
    l
    a c 295 8 Sécurité
    28 Décembre 2013 18:52:21

    Bonne soirée ;) 
    m
    0
    l
    4 Janvier 2014 11:40:44

    Bonjour Destrio5,

    L'ordi semble se comporter tout à fait normalement depuis ton intervention.
    Je pense qu'on peut donc marquer le sujet comme "résolu"?
    Merci encore et bonne journée
    m
    0
    l
    a c 295 8 Sécurité
    4 Janvier 2014 12:07:15

    Un autre helper l'a marqué en résolu.

    A toi également.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS