lien hypertext pour des pub sur des mots 2014-04-16T14:37:26+00:00
  • Auteur
    Messages
  • Photo du profil de exalightexalight
    Participant
    Nombre d'articles : 28

    Bonjour je reviens vous voir sur un autre PC cette fois-ci ^^
    Mon problème est le suivant :
    j’ai un virus qui fait que sur chaque site j’ai certain mot qui sont un lien hypertext sur des pubs diverses et variées.

    Auriez-vous une idée sur ce virus ?
    pouvez-vous m’aider ?

    Merci en tous cas et j’ai confiance en vous :D

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    On commence ;)

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

    ++

  • Photo du profil de exalightexalight
    Participant
    Nombre d'articles : 28

    comment fait on pour upload sur sosupload je n’arrive a upload que des images :/

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Utilises Cjoint ;) : http://cjoint.com/” onclick=”window.open(this.href);return false;

  • Photo du profil de exalightexalight
    Participant
    Nombre d'articles : 28

    merci :)

    Extra.txt : http://cjoint.com/?DDqr5q1otis” onclick=”window.open(this.href);return false;

    OTL.txt : http://cjoint.com/?DDqr66dfiXA” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Plusieurs étapes :

    1.

    • Copie les lignes ci dessous :

    :otl
    PRC – [2014/04/16 09:44:49 | 000,350,496 | —- | M] () — C:Program Files (x86)Mega BrowsebinutilMegaBrowse.exe
    PRC – [2014/04/16 09:41:25 | 000,350,496 | —- | M] () — C:Program Files (x86)Mega BrowseupdateMegaBrowse.exe
    PRC – [2014/04/15 20:38:11 | 000,095,520 | —- | M] () — C:Program Files (x86)Mega BrowsebinMegaBrowse.BrowserAdapter.exe
    MOD – [2014/04/15 20:38:11 | 000,095,520 | —- | M] () — C:Program Files (x86)Mega BrowsebinMegaBrowse.BrowserAdapter.exe
    IE:64bit: – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://start.mysearchdial.com/?f=1&a=ir_14_14_ch&cd=2XzuyEtN2Y1L1QzutD0Czz0B0F0DyCyDtB0FyEtByByE0AyEtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzz0DyEtCtDzy0CtG0AtAtAzytG0E0AzzyDtGtB0E0CyEtGyC0F0CyByE0Bzy0AyE0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByBtC0D0CtByDtGtByD0DzytGtA0DtD0DtG0CyEtCzztGyD0C0E0DzzyDtCtAtBtA0CtA2Q&cr=478781466&ir=” onclick=”window.open(this.href);return false;
    IE:64bit: – HKLM..SearchScopes{9C5261BB-5D0A-4AED-86DC-B5C7293CB5A0}: “URL” = http://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=ir_14_14_ch&cd=2XzuyEtN2Y1L1QzutD0Czz0B0F0DyCyDtB0FyEtByByE0AyEtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzz0DyEtCtDzy0CtG0AtAtAzytG0E0AzzyDtGtB0E0CyEtGyC0F0CyByE0Bzy0AyE0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByBtC0D0CtByDtGtByD0DzytGtA0DtD0DtG0CyEtCzztGyD0C0E0DzzyDtCtAtBtA0CtA2Q&cr=478781466&ir=
    IE – HKUS-1-5-21-2758605456-153712833-2986304098-1001SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://start.mysearchdial.com/?f=1&a=ir_14_14_ch&cd=2XzuyEtN2Y1L1QzutD0Czz0B0F0DyCyDtB0FyEtByByE0AyEtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzz0DyEtCtDzy0CtG0AtAtAzytG0E0AzzyDtGtB0E0CyEtGyC0F0CyByE0Bzy0AyE0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByBtC0D0CtByDtGtByD0DzytGtA0DtD0DtG0CyEtCzztGyD0C0E0DzzyDtCtAtBtA0CtA2Q&cr=478781466&ir=” onclick=”window.open(this.href);return false;
    O2 – BHO: (Mega Browse) – {4e6cd411-ce62-4584-97ff-6afbcf6900af} – C:Program Files (x86)Mega BrowseMegaBrowseBHO.dll (Mega Browse)
    O3 – HKLM..Toolbar: (mysearchdial Toolbar) – {3004627E-F8E9-4E8B-909D-316753CBA923} – C:Program Files (x86)Mysearchdial1.8.29.0mysearchdialTlbr.dll (MySearchDial)
    O4 – HKLM..Run: [mobilegeni daemon] C:Program Files (x86)MobogenieDaemonProcess.exe File not found

    :files
    C:Program Files (x86)Mega Browse
    C:Program Files (x86)Mysearchdial
    C:Program Files (x86)Mobogenie
    C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69
    C:UsersjeanAppDataLocalMobogenie
    C:UsersjeanDocumentsMobogenie
    C:UsersjeanAppDataRoamingmysearchdial
    C:Usersjeandaemonprocess.txt

    :reg
    [HKEY_CURRENT_USERSoftwareMega Browse]
    [HKEY_CURRENT_USERSoftwaremysearchdial]
    [HKEY_LOCAL_MACHINESoftwareMega Browse]

    :commands
    [RESETHOSTS]

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes copier au ci dessus dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
    • Copie et colle le contenu du rapport sur le forum.

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    2.

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    3.

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    J’attends tes rapports :)

  • Photo du profil de exalightexalight
    Participant
    Nombre d'articles : 28

    Bonjour :D
    comment allez-vous ?
    Moi ça va ^^

    voici mes rapports :

    otl : http://cjoint.com/?DDrmrvnEHrk” onclick=”window.open(this.href);return false;

    adwcleaner : http://cjoint.com/?DDrms7TX7eK” onclick=”window.open(this.href);return false;

    JRT : http://cjoint.com/?DDrmtCafJbN” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Ca va bien merci :)

    Maintenant 2 étapes à faire et une question a la fin ;)

    1.

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    2.

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Après ça, dit moi comment va le PC. Si tout va mieux, on peut finaliser le tout :)

  • Photo du profil de exalightexalight
    Participant
    Nombre d'articles : 28

    voici le rapport de shortcut

    http://cjoint.com/?DDrnR5EvP1z” onclick=”window.open(this.href);return false;

    pour le rapport de anti-malware je ne l’ai pas enregistré :/

    par contre je n’ai plus du tout de problème merci beaucoup.
    Vous avez encore fait un super boulot je vous adore ^^

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Pas de soucis pour MBAM, dans notre cas il ne sera pas indispensable ;)

    Voici la dernière étape :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    Je te laisse lire les consignes dans mon prochains messages qui éviterons d’avoir de nouveau ce problème ;)

    Je te souhaite une bonne continuation :)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    [fin2desinf:i2nc34rm][/fin2desinf:i2nc34rm]

Le sujet ‘lien hypertext pour des pub sur des mots’ est fermé à de nouvelles réponses.