Votre question
Résolu

liens vert soulignés 2 fois, virus ?

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2014 18:56:38

Bonjour,

j'ai moi aussi tout un tas de mots soulignés en vert avec des messages de pub, MBAM ne détecte aucun problème et j'ai téléchargé OTL.
Que puis-je faire pour que ces petits mots agaçant disparaissent ? Merci d'avance ;) 

Autres pages sur : liens vert soulignes fois virus

a c 295 8 Sécurité
25 Mars 2014 19:04:21

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

  • Clique sur Complet.

  • Une fois le scan terminé, un rapport est créé sur le Bureau.

  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    1
    l
    Contenus similaires
    a c 295 8 Sécurité
    27 Mars 2014 07:39:39

    Citation :
    C:\Users\SmoothieMP\AppData\Roaming\OEMSoftwareEngine

    --> Que contient ce dossier ?

    Pour y accéder, appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape %APPDATA% et valide.
    m
    1
    l
    27 Mars 2014 19:57:29

    Bonsoir,

    Oh la la, en regardant, j'ai vu que c'était pokki, je le trouvais tout mignon ce petit gland bleu qui te créer un menu démarré sur windows 8 et je pensais naïvement qu'il s'agissait d'une mise à jour de windows 8...
    Et bien apparemment cette saleté est un virus :/ 
    J'ai trouvé un article qui parle de pokki, mais je veux bien de ta solution pour m'en débarrasser, si tu as ça dans tes ressources ^^

    En tout cas, merci d'avoir pris le temps de me répondre ^^
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    27 Mars 2014 20:36:14

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      M2 - MFEP: prefs.js [SmoothieMP - u4nzcy5v.default-1392829760188\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com] [] Plus-HD-9.1 v (..)
      O2 - BHO: Bing Bar Helper [64Bits] - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingExt.dll
      O2 - BHO: Downllouad keepeor [64Bits] - {97370970-7460-8CDA-3F85-B099EAB29F2C} . (...) -- C:\ProgramData\Downllouad keepeor\GxZAV.dll (.not file.)
      O3 - Toolbar: Bing Bar - [HKLM]{eec0f710-38b5-4aba-99bf-ec87564a4e13} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll
      O4 - GS\Program [SmoothieMP]: Dragons of Atlantis.lnk . (...) -- C:\Users\SmoothieMP\AppData\Local\Pokki\Engine\pokki.exe (.not file.)
      O4 - GS\Program [SmoothieMP]: PC App Store.lnk . (...) -- C:\Users\SmoothieMP\AppData\Local\Pokki\Engine\pokki.exe (.not file.)
      O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Users\SmoothieMP\AppData\Local\Pokki\Engine\pokki.exe (.not file.)
      O4 - HKLM\..\Wow6432Node\Run: [fst_fr_111] Clé orpheline
      O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
      O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\SmoothieMP\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0]
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {FF6DD716-7B10-4269-9F19-FFB07AC4CD95}
      O42 - Logiciel: Downllouad keepeor - (.DoWnload. keepaEr.) [HKLM][64Bits] -- {C1A27135-69EB-8D44-7358-34727DD7B820}
      [HKCU\Software\AppDataLow\Software\Re_markit]
      [HKCU\Software\Conduit_Search_Protect]
      O43 - CFD: 07/02/2013 - 01:12:50 - [0,353] ----D C:\ProgramData\eBay
      O43 - CFD: 03/10/2013 - 21:26:10 - [0,037] ----D C:\ProgramData\hckeclkboiedcopdbfafggoiohhhkkjk
      O43 - CFD: 03/10/2013 - 21:27:06 - [1,891] ----D C:\ProgramData\InstallMate
      O45 - LFCP:[MD5.FD783623891B3320C94565177C3F9D46] - 24/03/2014 - 18:57:22 ---A- - C:\Windows\Prefetch\UPDATESERIALTRUNC.EXE-5B0061CF.pf
      O45 - LFCP:[MD5.1773A16F1BAFB03F532E7FF3904650F4] - 24/03/2014 - 18:57:25 ---A- - C:\Windows\Prefetch\SERIALTRUNC.FIRSTRUN.EXE-2ECA3BDF.pf
      O45 - LFCP:[MD5.87CBFC4BCFD6AA56597440F4CCFE069D] - 25/03/2014 - 16:47:24 ---A- - C:\Windows\Prefetch\UPFST_FR_68.EXE-A86433CE.pf
      O45 - LFCP:[MD5.7D00979D2B12DCB06DB93B12B7C3343E] - 28/02/2014 - 23:00:21 ---A- - C:\Windows\Prefetch\SETUP_RECOVER_FST_FR_111.TMP-9A5DEE18.pf
      [MD5.EE75E89ED6B4B52B392492BBD0A0345E] [SPRF][11/02/2013] (...) -- C:\Users\SmoothieMP\Desktop\wrar411fr.exe [1576633]
      O87 - FAEL: "{1E3BCF45-7D1A-4E0A-B98A-C55618D80AC4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
      O87 - FAEL: "{E9EE09E1-94F6-4402-9175-26E281C9CD7D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)
      O87 - FAEL: "{AFFBF041-1D70-4B3D-AEE1-A2C5AB15E99E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
      O87 - FAEL: "{F84CBBEC-F525-4F49-9148-D716DF2D2465}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)
      O90 - PUC: "617DD6FF01B79624F991FF0BA74CDC59" . (.Bing Bar.) -- C:\WINDOWS\Installer\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}\icon_installer_ico
      SS - | Auto 16/12/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe
      SR - | Demand 16/12/2013 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97370970-7460-8CDA-3F85-B099EAB29F2C}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820}]
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{eec0f710-38b5-4aba-99bf-ec87564a4e13}
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_111
      C:\Users\SmoothieMP\AppData\Roaming\Mozilla\Firefox\Profiles\u4nzcy5v.default-1392829760188\extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com
      C:\Program Files (x86)\Microsoft\BingBar
      43 - CFD: 25/03/2014 - 17:25:50 - [0,063] ----D C:\Users\SmoothieMP\AppData\Local\Pokki
      [HKCU\Software\Pokki]
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    partage
    27 Mars 2014 21:17:15

    Génial !!! J'ai l'impression que je n'ai plus de liens vert !!! Merci beaucoup !!! Peut être que le problème venait de Goforfiles, à la base, je cherchais un émulateur ou quelque chose pour re-jouer à Zeus : le Maitre de L'Olympe, un vieux CD que j'ai retrouvé, malheureusement lisible uniquement par windows 95/98/ME ^^ En réalisant que Goforfiles était une saleté, j'ai voulu le désinstaller mais pas complètement, dirait-on ?
    Bereeeefff ! Merci beaucoup pour ton investissement pour me débarrasser de ces nuisibles !!! ^^

    m
    0
    l
    a c 295 8 Sécurité
    27 Mars 2014 22:18:29

    Citation :
    J'ai supprimé quelques fichiers pokki, peut être que c'est pour cela que ZHPFix n'a pu le traiter

    --> Mauvais copier-coller de ma part, il manque un O au début de la ligne.

    Le problème venait d'une mauvaise extension.

    Je voudrais un nouveau rapport ZHPDiag ;) 
    m
    1
    l
    28 Mars 2014 11:42:53

    Bonjour !

    Voici le lien après la modif du O ^^ http://pjjoint.malekal.com/files.php?id=20140328_s12u12...

    Ca a l'air d'aller ;)  Merci beaucoup !!!

    Pourrais-tu m'expliquer vite fait ce qui clochait ? Histoire que je ne fasse pas 2 fois la même erreur ? Merci d'avance !!!
    (Déjà que je me suis déjà fait avoir avec les "mises à jour" d'adobe ou autre, alors que c'était juste des fenêtres internet avec un format différent... tsss... )
    m
    0
    l
    a c 295 8 Sécurité
    28 Mars 2014 12:03:58

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...


    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    a c 295 8 Sécurité
    5 Avril 2014 09:08:48

    Ok pour DelFix.

    Bonne journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS