Votre question
Résolu

Mots soulignés en vert - Pub

Tags :
  • Souris
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
6 Août 2013 17:02:44

Bonjour à tous.

Comme quelques un d'entre vous, je me retrouve avec des mots soulignés en vert avec une pub qui apparait quand je passe la souris dessus.

Comme lu sur d'autres posts, voici les 2 premiers rapports édités avec Farbar :

FRST : http://
ADDITION : http://

Merci d'avance pour votre aide.

Alex.

Autres pages sur : mots soulignes vert pub

a b 8 Sécurité
6 Août 2013 18:24:45

Bonjour Alex, je regarde les rapports et te dis ce que tu devras faire :) 
m
0
l
a b 8 Sécurité
6 Août 2013 18:39:10

Bien, suis les différents étapes et ton problème sera EN PARTIE résolu.
La désinfection sera terminé quand je te le signalerai :) 

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

Désinstallations des Adwares/PUP/Logiciels non à jour
  • Va dans le panneau de configuration.
  • Clique sur ajouter/supprimer des programmes.
  • Désinstalle si présent :


  • Plus-HD-3.5 (x32 Version: 1.27.153.10) (adware)


    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le sur ce site d'hébergement en ligne.
      Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {47F5922C-C33F-4C66-98F1-26584231B0CE} - System32\Tasks\Plus-HD-3.5-codedownloader => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe [2013-07-28] (Plus HD)
      Task: {62E8ACF6-9EB4-4C4B-B40D-1163F775F9BB} - System32\Tasks\Plus-HD-3.5-updater => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe [2013-07-28] (Plus HD)
      Task: {85CF36DB-FD80-474F-81F5-7332E05AC6B5} - System32\Tasks\Plus-HD-3.5-enabler => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe [2013-07-28] (Plus HD)
      Task: {E0B1C450-4F0C-4EE2-B647-F9579474A3B8} - System32\Tasks\Plus-HD-3.5-firefoxinstaller => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe [2013-07-28] (Plus HD)
      Task: C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe
      Task: C:\Windows\Tasks\Plus-HD-3.5-enabler.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe
      Task: C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe
      Task: C:\Windows\Tasks\Plus-HD-3.5-updater.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe
      C:\Windows\Tasks\Plus-HD-3.5-updater.job
      C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
      C:\Windows\Tasks\Plus-HD-3.5-enabler.job
      C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
      C:\Program Files (x86)\Plus-HD-3.5\
      HKLM\...\InprocServer32: [Default-cscui] <==== ATTENTION!
      BHO-x32: Plus-HD-3.5 - {11111111-1111-1111-1111-110311711180} - C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-bho.dll (Plus HD)
      2013-07-28 20:17 - 2013-08-05 17:02 - 00001332 _____ C:\Windows\Tasks\Plus-HD-3.5-updater.job
      2013-07-28 20:17 - 2013-08-05 17:02 - 00001244 _____ C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
      2013-07-28 20:17 - 2013-08-05 17:02 - 00001142 _____ C:\Windows\Tasks\Plus-HD-3.5-enabler.job
      2013-07-28 20:17 - 2013-07-28 20:17 - 00004336 _____ C:\Windows\System32\Tasks\Plus-HD-3.5-updater
      2013-07-28 20:17 - 2013-07-28 20:17 - 00004248 _____ C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
      2013-07-28 20:17 - 2013-07-28 20:17 - 00004146 _____ C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
      2013-07-28 20:16 - 2013-08-05 17:02 - 00001876 _____ C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
      2013-07-28 20:16 - 2013-07-28 20:17 - 00000000 ____D C:\Program Files (x86)\Plus-HD-3.5
      2013-07-28 20:17 - 2013-07-28 20:17 - 00004336 _____ C:\Windows\System32\Tasks\Plus-HD-3.5-updater
      2013-07-28 20:17 - 2013-07-28 20:17 - 00004248 _____ C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
      2013-07-28 20:17 - 2013-07-28 20:17 - 00004146 _____ C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste le sur ce site d'hébergement en ligne.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------

    J'attend donc les 2 rapports de suppressions :) 
    Je vois que tu as également TDSSKiller, l'as-tu utilisé ?
    m
    0
    l
    Contenus similaires
    6 Août 2013 19:16:59

    Bonsoir ammonium.

    Merci pour ta réponse rapide !!!

    Voici les liens des deux rapports :

    Adwcleaner = http://
    Fixlog = http://

    Pour ce qui est de TDSSkiller, oui je l'ai utiliser, mais RAS...

    Les mots en vert on déjà disparus. J'attends la suite de tes instructions :) 
    m
    0
    l
    a b 8 Sécurité
    6 Août 2013 19:45:37

    Re,

    Ca m'a l'air bon pour les rapports, on enchaine avec le reste :) 

    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Heberge le rapport sur http://up.security-x.fr/ et poste le lien dans ta nouvelle réponse.

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ----------------------------------------------------------------------------------------------------------
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    6 Août 2013 21:03:02

    Re,

    Tout bon pour moi, on finis donc :) 

    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    Bonne navigagtion ;) 
    partage
    6 Août 2013 21:46:56

    Salut ammonium.

    voici le rapport :

    # DelFix v10.4 - Rapport créé le 06/08/2013 à 21:42:39
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Alex et Cathy - ALEX_ET_CATHY
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\TDSSKiller.2.8.16.0_01.08.2013_10.15.26_log.txt
    Supprimé : C:\TDSSKiller.2.8.16.0_01.08.2013_10.18.46_log.txt
    Supprimé : C:\Users\Alex et Cathy\Desktop\AdwCleaner[S1].txt
    Supprimé : C:\Users\Alex et Cathy\Desktop\Fixlog.txt
    Supprimé : C:\Users\Alex et Cathy\Desktop\FRST64.exe
    Supprimé : C:\Users\Alex et Cathy\Desktop\rapport_SX.txt
    Supprimé : C:\Users\Alex et Cathy\Desktop\SXCU.exe
    Supprimé : C:\Users\Alex et Cathy\Desktop\TFC.exe
    Supprimé : C:\Users\Alex et Cathy\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Alex et Cathy\Downloads\tdsskiller.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #23 [Point de contrôle planifié | 07/22/2013 19:24:29]
    Supprimé : RP #24 [Point de contrôle planifié | 07/31/2013 12:57:38]
    Supprimé : RP #25 [Avant modification | 08/06/2013 17:06:16]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########



    Merci à toi pour ton aide !!! :bounce: 
    m
    0
    l
    a b 8 Sécurité
    6 Août 2013 21:50:05

    Derien :) 

    Bonne continuation ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS