Sujet Précédent Sujet Suivant

Mots soulignés en bleu et liens vers pub !

Résolu/Fermé
Exowdia - 8 mars 2014 à 13:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 mars 2014 à 11:46
Bonjour,

Je suis dans une impasse.. Quand je me rend sur Google Chrome et que je lance une recherche, sur ma page de recherche ou même sur le site carrément, certains mots sont soulignés en bleu et avec en plus de ça me dirige vers une pub ! C'est assez chiant d'autant plus que je vois bien mon ordi ramé de plus en plus ...

Quelqu'un aurait une solution rapide s'il vous plaît ?


A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
8 mars 2014 à 13:49
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.



puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

1
Réponse 2 / 5
dejanu Messages postés 324 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 26 mars 2014 131
8 mars 2014 à 13:54
bonjour, il faudrait commencer par un bon nettoyage, regarder dans "programmes et fonctionnalités " si tu n'as pas d'installé un programme ou une toolbar que tu n'aurais pas désiré, ensuite des analyses (malware et antivirus) en mode sans échec, sans prise en charge du réseau
0
Réponse 3 / 5
Exowdia Messages postés 2 Date d'inscription samedi 8 mars 2014 Statut Membre Dernière intervention 8 mars 2014
8 mars 2014 à 14:57
Merci de proposer ton aide Malekal_Morte-

Voici mon rapport de AdwCleaner :

# AdwCleaner v3.020 - Rapport créé le 08/03/2014 à 14:03:12
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8793 octets] - [01/03/2014 12:27:31]
AdwCleaner[R1].txt - [1052 octets] - [01/03/2014 12:33:32]
AdwCleaner[R2].txt - [1173 octets] - [01/03/2014 12:37:23]
AdwCleaner[R3].txt - [1233 octets] - [01/03/2014 12:38:00]
AdwCleaner[R4].txt - [3203 octets] - [08/03/2014 13:14:01]
AdwCleaner[R5].txt - [1278 octets] - [08/03/2014 14:02:19]
AdwCleaner[S0].txt - [7698 octets] - [01/03/2014 12:28:20]
AdwCleaner[S1].txt - [1114 octets] - [01/03/2014 12:35:19]
AdwCleaner[S2].txt - [2750 octets] - [08/03/2014 13:14:30]
AdwCleaner[S3].txt - [1200 octets] - [08/03/2014 14:03:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1260 octets] ##########


Voici le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.08.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
user :: USER-PC [administrateur]

08/03/2014 14:08:54
mbam-log-2014-03-08 (14-08-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211691
Temps écoulé: 4 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe (PUP.Optional.SavingsBull.A) -> 1680 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{16F059CB-3D3F-4ECC-B426-BAFA47233676} (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\SavingsbullFilterService64 (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\Savings Bull (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SavingsbullFilter (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 1590556419063152639 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\SavingsbullFilter (PUP.Optional.SavingsBull.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 13
C:\Users\user\Downloads\CodecPerformerSetup(1).exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\CodecPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\installer_ccleaner_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\installer_utorrent_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\Skype_TSV35C6KV.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SavingsbullFilter\sample.dll (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SavingsbullFilter\Installbat64.dll (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SavingsbullFilter\Microsoft.Deployment.WindowsInstaller.dll (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SavingsbullFilter\Microsoft.Deployment.WindowsInstaller.xml (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SavingsbullFilter\nfapi.dll (PUP.Optional.SavingsBull.A) -> Suppression au redémarrage.
C:\Program Files\SavingsbullFilter\nfregdrv.exe (PUP.Optional.SavingsBull.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SavingsbullFilter\ProtocolFilters.dll (PUP.Optional.SavingsBull.A) -> Suppression au redémarrage.
C:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe (PUP.Optional.SavingsBull.A) -> Suppression au redémarrage.

(fin)


Liens OTL :

https://pjjoint.malekal.com/files.php?read=OTL_20140308_e9h1015c13l10

Liens Extra :

https://pjjoint.malekal.com/files.php?read=OTL_Extras_20140308_n7z7n14f5g10
0
Réponse 4 / 5
Exowdia Messages postés 2 Date d'inscription samedi 8 mars 2014 Statut Membre Dernière intervention 8 mars 2014
8 mars 2014 à 15:31
Je n'est plus de problèmes. Merci de m'avoir aider si besoin je ferais signe ici :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
9 mars 2014 à 11:46
:)

Adobe Reader n'est pas à jour :


Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


~~



Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
Carte bancaire passée à la machine à laver
Nicolas -
kusanagi79 -

5 réponses
ne pas utiliser la souris mais le clavier
isabela -
thomas-richet -

32 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses