Votre question
Fermé

Besoin d'aide rapidement svp : mots verts soulignés deux fois RESOLU

Tags :
  • Pricora
  • BrowseToSave
  • pup
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
10 Juillet 2013 10:01:04

Bonjour,
Bon alors voilà, depuis quelques jours dès que je clique sur une réponse dans mon moteur de recherche (google) une page de pub s'ouvre et n'importe quel mot peut apparaitre en vert soulignés deux fois...
Mon problème est assez urgent parceque je pars en vacances dans deux jours ( :)  ).
Pourriez-vous m'aider svp? Merci
PS: Je ne connais pas grand chose en informatique
Et voici un lien d'une personne qui a rencontré le même problème que moi: http://www.infos-du-net.com/forum/id-2139457/resolu-lie...

Autres pages sur : besoin aide rapidement svp mots verts soulignes fois resolu

a c 628 8 Sécurité
10 Juillet 2013 10:08:15

Bonjour,

Nous allons nettoyer cela, c'est survenu à cause d'un adware : un sponsor publicitaire installé car tu n'as pas été assez vigilante.

à faire :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système. Ici la version 64bits.

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    Score
    0
    10 Juillet 2013 11:49:12

    Je suis désolée mais je n'arrive pas à télécharger le logiciel.
    J'ai un message qui me dit: "C:\Documents and Settings\MonNom\Bureau\FRST64.exe n'est pas une application Win32 valide"
    Score
    0
    Contenus similaires
    10 Juillet 2013 11:52:47

    Finalement c'est bon, j'ai téléchargé la version 32 bits et ça marche... :) 
    Je vous envoie les deux rapports dès que c'est fait
    Score
    0
    a c 628 8 Sécurité
    10 Juillet 2013 12:32:13

    Re,

    Attention, en faisant cela je ne peux appliquer aucune correction, car les chemin d'accès seront donc erroné.
    C'est la contre-partie de mettre une donnée personnelle comme nom de session ...

    En soit cela ne représente aucun danger, il n'y a rien d'autre qui permette de vous identifier.
    Et en terme de protection de vos données personnelles, un adware a déjà largement profité de tous cela, c'est un peu tard pour s'en offusquer :D 

    Bref, il me faudra absolument les rapports sans correction

    Vous pouvez si vous le souhaitez vraiment les protéger par mot de passe sur le site d'hébergement et me fournir le sésame via MP (enveloppe bleu sous mon avatar)
    Je vous fournirais alors le correctif de la même manière.

    Mais encore une fois, rien de dangereux en soit.

    :jap: 
    Score
    0
    10 Juillet 2013 12:40:04

    D'accord je vous envoie un message privé dans ce cas :) 
    Score
    0
    a c 628 8 Sécurité
    10 Juillet 2013 14:10:11

    Re,

    Pour info, l'adware s'est installé en tant que sponsor pour le logiciel "Kreapixel", soyez plus vigilant lors des installation et décochez les sponsors proposés !

    Pour suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - BrowseToSave 1.74 (adware)
    - Pricora (Version: 1.27.153.7) (idem : c'est lui qui crée les lien de pub)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: C:\WINDOWS\Tasks\Pricora-chromeinstaller.job => C:\Program Files\Pricora\Pricora-chromeinstaller.exe
      Task: C:\WINDOWS\Tasks\Pricora-codedownloader.job => C:\Program Files\Pricora\Pricora-codedownloader.exe
      Task: C:\WINDOWS\Tasks\Pricora-enabler.job => C:\Program Files\Pricora\Pricora-enabler.exe
      Task: C:\WINDOWS\Tasks\Pricora-updater.job => C:\Program Files\Pricora\Pricora-updater.exe
      C:\Program Files\Pricora
      SearchScopes: HKCU - {2C1F0711-669F-42A9-83B1-F87891DB6DE8} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=895A7C36-D24C-4DDC-98B5-9E914A57C36F&apn_sauid=8DC12121-008B-4C9A-A193-D033C1DBB190
      BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      CHR Extension: (Pricora) - C:\DOCUME~1\VIENNOT\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff\1.23.24_0
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~~~~~

    3) Nettoyage du navigateur Chrome :

    Supprime toute trace de Delta / Delta Search dans la gestion des moteurs de recherche de Google Chrome :

    Citation :
    Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
    3. Cliquez sur Gérer les moteurs de recherche.
    4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.

    Support Google Chrome

    :jap: 
    Score
    0
    a c 628 8 Sécurité
    10 Juillet 2013 16:32:23

    Re,

    OK.

    Peux-tu me confirmer la disparition du problème initial ou non ?

    Concernant le pc qui tourne au ralentit, cela est venu d'un coup récemment ou bien c'est depuis un moment ?
    Score
    0
    10 Juillet 2013 17:46:06

    Oui je pense que je peux confirmer la disparition du problème.
    Merci beaucoup pour votre aide et le temps que vous y avait consacré.
    Je pense que le ralentissement du pc c'était du à ce problème car ça va mieux depuis tout à l'heure (+ j'ai défragmenté le disque peut-être que ça a joué aussi)
    Score
    0

    Meilleure solution

    a c 628 8 Sécurité
    10 Juillet 2013 19:59:07

    Re,

    Oui après certaines manipulation, il faut quelques redémarrage pour trouver le rythme de "croisière" ;) 

    Vous pouvez supprimer FRST et les rapports.

    Puis pour conclure :

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    10 Juillet 2013 20:05:15

    Très bien merci beaucoup :) 
    Dorénavant je ferais plus attention, c'est sur!
    Score
    0
    a c 628 8 Sécurité
    9 Septembre 2013 22:09:08

    Bonsoir CharleneB07,

    Comme spécifié dans les règles de la section : un seul sujet par utilisateur et pc.
    Chaque système et infection est différente.
    Merci d'ouvrir votre propre sujet en expliquant le problème.

    :jap: 
    Score
    0
    a c 628 8 Sécurité
    28 Octobre 2013 10:05:56

    Bonjour,

    Merci de lire le message au dessus ...
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS