Se connecter / S'enregistrer
Votre question
Résolu

Liens verts puis orange qui envoient vers des pubs + une pub qui s'ouvre a chaque nouvelle page ouverte

Tags :
  • Orange
  • Internet
Dernière réponse : dans Sécurité et virus
14 Mars 2014 14:05:10

Dès que j'ouvre une page internet elle était infestée de liens vert soulignés, j'ai supprimer toutes les extensions de mes navigateurs en pensant que le problème serai résolu. Malheureusement les liens sont toujours là même s'ils sont oranges à présent et beaucoup moins nombreux...
Cela s'accompagne d'une ouverture intempestive de pubs à chaque nouvelle page ouverte et d'une impossibilité de télécharger plus de 870 Mo de données...
Je vous pris de bien vouloir m'aider a trouver une solution

Autres pages sur : liens verts orange envoient vers pubs pub ouvre nouvelle page ouverte

a b 2 Internet
14 Mars 2014 14:23:05

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis poste le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s0].
    m
    0
    l
    Contenus similaires
    a b 2 Internet
    14 Mars 2014 16:48:08

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    14 Mars 2014 16:54:18

    Est-ce qu'il est possible que mon infection neutralise ma connexion internet?
    Je ne peux ni regarder des vidéos ni télécharger ZHPDiag puisque ça m'indique: Echec. Erreur Réseau.
    m
    0
    l
    a b 2 Internet
    14 Mars 2014 17:02:37

    Possible.

    As-tu essayé avec un autre navigateur ?

    Si tu as un autre PC, tu peux télécharger ZHPDiag puis le transférer sur le PC malade avec une clé USB.
    m
    0
    l
    14 Mars 2014 17:09:07

    C'est ce que j'ai fait merci de conseil ;) 
    m
    0
    l
    a b 2 Internet
    14 Mars 2014 17:12:42

    Je regarde le rapport ;) 
    m
    0
    l
    14 Mars 2014 17:15:34

    Je crois que mon PC est littéralement infesté puisque j'ai des pubs amazone qui s'ouvre sur certaines pages internet même avec Adblock...
    m
    0
    l
    a b 2 Internet
    14 Mars 2014 17:32:20

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      ProxyFix
      C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G2 - GCE: Preference [User Data\Default] [ogfjmhfnldnajmfaofeiaepghjenbgjo] Extended Protection v.1.4.1 (Désactivé)
      M3 - MFPP: Plugins - [Diego] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\sweet-page.xml
      M2 - MFEP: prefs.js [Diego - p4bdn7x7.default-1358244183103\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com] [] Services x86 v (..)
      M2 - MFEP: prefs.js [Diego - p4bdn7x7.default-1358244183103\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com] [] Pricora v (..)
      O2 - BHO: CrossriderApp0035329 [64Bits] - {11111111-1111-1111-1111-110311531129} Clé orpheline
      O4 - GS\QuickLaunch [Diego]: SpeedUpMyPC.lnk . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe (.not file.)
      OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
      O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] Clé orpheline
      O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] Clé orpheline
      O23 - Service: SearchDonkey (SearchDonkey) . (.WebAppTech Coding, LLC - SearchDonkey Service.) - C:\ProgramData\SearchDonkey\SearchDonkeyService.exe
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TubeSing-12-chromeinstaller.job [1952]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TubeSing-12-codedownloader.job [1244]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\TubeSing-12-firefoxinstaller.job [1876]
      O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}
      O42 - Logiciel: DMUninstaller - (...) [HKLM][64Bits] -- DMUninstaller
      O42 - Logiciel: SearchDonkey - (.WebAppTech Coding, LLC.) [HKLM][64Bits] -- SearchDonkey
      O42 - Logiciel: TubeSing-12 - (.VisetroVKD-LT.) [HKLM][64Bits] -- TubeSing-12
      [HKCU\Software\AppDataLow\Software\TubeSing-12]
      [HKLM\Software\Wow6432Node\SweetIM]
      [HKLM\Software\Wow6432Node\PluginProtect]
      O43 - CFD: 11/03/2014 - 17:42:43 - [0,650] ----D C:\Program Files (x86)\TubeSing-12
      O43 - CFD: 08/03/2013 - 17:09:03 - [1,066] ----D C:\ProgramData\InstallMate
      O43 - CFD: 11/03/2014 - 17:38:56 - [1,470] ----D C:\ProgramData\SearchDonkey
      O43 - CFD: 18/11/2012 - 16:11:03 - [0] ----D C:\ProgramData\Software
      O43 - CFD: 26/09/2012 - 16:30:17 - [1,696] ----D C:\Users\Diego\AppData\Local\CRE
      O43 - CFD: 14/03/2014 - 16:54:24 - [0,003] ----D C:\Users\Diego\AppData\Local\SearchDonkey
      O43 - CFD: 18/11/2012 - 15:01:08 - [0] ----D C:\Users\Diego\AppData\Local\Software
      O43 - CFD: 08/02/2013 - 20:31:14 - [0,197] ----D C:\Users\Diego\AppData\Local\Updater21810
      O43 - CFD: 20/02/2013 - 21:17:14 - [0,197] ----D C:\Users\Diego\AppData\Local\Updater27096
      O45 - LFCP:[MD5.CC22FE40BA9F3D89F2E87EFBDC175070] - 14/03/2014 - 16:35:47 ---A- - C:\Windows\Prefetch\SEARCHDONKEY.EXE-E87CAD1E.pf
      O61 - LFC: 13/03/2014 - 16:57:54 ---A- . (...) -- C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage [1100800]
      O61 - LFC: 13/03/2014 - 16:57:54 ---A- . (...) -- C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage-journal [3608]
      O61 - LFC: 13/03/2014 - 16:57:54 ---A- . (...) -- C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage [1100800]
      O61 - LFC: 13/03/2014 - 16:57:54 ---A- . (...) -- C:\Users\Diego\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage-journal [16384]
      O69 - SBI: SearchScopes [HKCU] {378B57FE-4885-4779-9208-BE95B97DEBC6} - (Ask Search) - http://websearch.ask.com
      O69 - SBI: SearchScopes [HKCU] {BC64BCDF-65E6-4380-902C-4C4DCCC12055} - (MyFreeGames Customized Web Search) - http://search.conduit.com
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
      O69 - SBI: SearchScopes [HKCU] {ECFD5969-22AB-49C1-A0B9-375F9CCDC310} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr
      O87 - FAEL: "{AD041B15-803D-4866-BAB9-1D2A083408C3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
      O87 - FAEL: "{C605DDB4-9E0B-49DA-86A9-7BD526EF5F1C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
      O87 - FAEL: "{F8D20D1E-D38E-46FE-9E2B-F85E3B414614}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
      O87 - FAEL: "{9628AC0F-6D0B-49BB-8865-7471967488D7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
      O87 - FAEL: "{AF14825F-C850-450F-9E4C-78B8E9D186B3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
      O87 - FAEL: "{77E8758B-D5EF-4E9F-B075-8FF924BDE487}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
      O87 - FAEL: "TCP Query User{607F067C-26B4-4781-9CE2-DEE1750BE80D}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)
      O87 - FAEL: "UDP Query User{521BF4FD-B89F-4021-89BB-9515F48C679B}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)
      O87 - FAEL: "{AF2F8822-0BFC-480E-9534-3B0B84A20440}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
      O87 - FAEL: "{616692FC-58E3-4828-800B-C55858BF2EC6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
      O87 - FAEL: "{85D916B4-BF2F-41BA-B9B1-7F57CC7D3922}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
      O90 - PUC: "8DFFC309FB5815A4A8D6B4BBAC43A6E6" . (.Boxore Client.) -- C:\windows\Installer\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}\boxore.ico
      [MD5.FD27033962C87183E39F38DB982AB9A3] [WIS][15/01/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\1d5398.msi [1896448]
      [MD5.729CD9BDFEF2A0BADBBF9D71414BC52E] [WIS][01/10/2013] (.Iminent - Iminent.) -- C:\Windows\Installer\25b643.msi [10227712]
      [MD5.483E076A52D0CD5AAAC43DE6B42EDFD9] [WIS][15/01/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\ab7b5.msi [7962624]
      SR - | Auto 13/02/2014 54648 | (SearchDonkey) . (.WebAppTech Coding, LLC.) - C:\ProgramData\SearchDonkey\SearchDonkeyService.exe
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TubeSing-12]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
      [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}]
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}]
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
      C:\Users\Diego\AppData\Roaming\Mozilla\Firefox\Profiles\p4bdn7x7.default-1358244183103\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
      C:\Users\Diego\AppData\Roaming\Mozilla\Firefox\Profiles\p4bdn7x7.default-1358244183103\extensions\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a b 2 Internet
    14 Mars 2014 18:50:33

    Plus de souci ?

    Un nouveau rapport ZHPDiag s'il te plaît.
    m
    0
    l
    14 Mars 2014 19:28:46

    C'est a dire un autre rapport?
    m
    0
    l
    14 Mars 2014 19:43:32

    Mais malgré tous ces procédés j'ai toujours des liens oranges sur mes pages internet...
    m
    0
    l
    a b 2 Internet
    14 Mars 2014 20:50:31

    Es-tu connecté à un compte Google sur Google Chrome ?

    As-tu redémarré le PC après la manip' avec ZHPFix ?
    m
    0
    l
    15 Mars 2014 03:05:15

    Oui j'ai bien un compte google sur Chrome et enplus j'ai pas redémarré mon PC...
    m
    0
    l
    a b 2 Internet
    15 Mars 2014 14:37:34

    Clic droit sur la liste des éléments détectés > Tout cocher puis Supprimer la sélection.

    Citation :
    C:\Program Files (x86)\Microsoft Games\Fable III\paul.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
    C:\Program Files (x86)\Resident Evil 6\steam_api.dll (Trojan.VirTool) -> Aucune action effectuée.
    C:\Users\Diego\Desktop\Jeu Lau'\NFOviewer.exe (Malware.Packer.Krunchy) -> Aucune action effectuée.
    C:\Users\Diego\Desktop\Jeu Lau'\Wawamania_The_binding_of_Isaac.zip (Malware.Packer.Krunchy) -> Aucune action effectuée.

    --> Pour ceux-là, c'est toi qui voit.
    m
    0
    l
    15 Mars 2014 15:28:07

    Ok j'ai fait tout ça et mon PC va beaucoup mieux donc je vous remercie chaleureusement ^^
    m
    0
    l

    Meilleure solution

    a b 2 Internet
    15 Mars 2014 16:57:43

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Flash Player version Internet Explorer (décoche McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS