Votre question
Résolu

help: mot soulignés et publicités intempestives

Tags :
  • mots soulignés
  • publicités intempestives
  • Chrome
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
27 Décembre 2013 14:42:20

Bonjour,

Je suis bien contente de vous avoir trouvés :) 

Depuis quelques temps, j'ai des petits soucis: ça a commencé par des smileys qui s'incrustaient partout (icône rouge) et dont je suis venue à bout en installant adwcleaner...enfin j'ai dû le faire 2-3 fois car ça revenait.

Depuis quelques temps, mon laptop ralentit comme pas possible et des pop up de pub s'ouvrent sans arrêt. Parfois, des mots sont soulignés et sont reliés à un pop up. Après quelques recherches, il semble que ce soit pricora? Et j'ai le vague souvenir de l'avoir déjà éliminé de mes programmes...sans aucune garantie mais toujours est-il qu'aujourd'hui, il ne figure plus dans la liste.

J'ai donc fait ce que vous avez conseillé à d'autres, c'est à dire d'installer FRST et de le lancer. Voici les 2 rapports:
RST: http://up.security-x.fr/file.php?h=Rf9db5a296756a16d670
Addition:http://up.security-x.fr/file.php?h=Raa722e3b63ff7287308

Je suis déjà bien contente d'être arrivée jusque là :ange: 
Par contre, pensant pouvoir continuer seule, j'ai déjà supprimé le fichier en lien avec une extension google chrome, en espérant ne pas avoir fait de bêtise.

Si une bonne âme pouvait m'aider, je lui en serais éternellement reconnaissante :D 

MERCI!!

Autres pages sur : help mot soulignes publicites intempestives

27 Décembre 2013 14:43:44

voilà typiquement dans ce texte, "bonne âme" est en vert et souligné 2 fois, ainsi que "es espérant"...normalement ça reste couleur du texte mais j'ai une mini icône verte à côté.
m
0
l
a c 1042 8 Sécurité
a c 167 Ē Google Chrome
27 Décembre 2013 15:16:38

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
Contenus similaires
a c 1042 8 Sécurité
a c 167 Ē Google Chrome
27 Décembre 2013 15:24:45

Re,

En fait, je ne peux pas regarder tes rapports, les liens sont vides.

Il te faut recommencer l'hébergement des rapports FRST.txt et Addition.txt sur http://up.security-x.fr/ et poster les nouveaux liens obtenus.
Aide en images

@+
m
0
l
a c 1042 8 Sécurité
a c 167 Ē Google Chrome
27 Décembre 2013 17:56:36

Re,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Iminent
Internet Updater
Websteroids


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    (Updater) C:\ProgramData\Updater\updater.exe
    (WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe
    (WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe
    () C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
    HKLM-x32\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
    HKCU\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
    BHO-x32: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\ProgramData\Websteroids\IE\common.dll (Creative Island Media, LLC)
    CHR Extension: (Pricora 2.0) - C:\Users\Lucie\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmookaamlkjilnemkglmedgieblahbcn\1.26.108_0
    CHR Extension: () - C:\Users\Lucie\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()
    Task: {232B7D04-3FF8-4815-81C4-638701D2BAE1} - \Pricora 2.0-chromeinstaller No Task File
    Task: {2466D432-C72F-451D-97B6-22F6E8335204} - \Pricora 2.0-updater No Task File
    Task: {2A9CD299-ECFA-4AA5-AA43-A831D6E54590} - \Pricora 2.0-codedownloader No Task File
    Task: {B7B2C3D6-E4CA-4F09-AF33-DBF661DA5A7F} - \Pricora 2.0-firefoxinstaller No Task File
    Task: {BA6A0233-38DC-42B9-8E55-0ED64993E89B} - \Pricora 2.0-enabler No Task File
    2013-12-27 00:54 - 2013-12-27 00:54 - 00000000 ____D C:\ProgramData\InternetUpdater
    2013-12-27 00:50 - 2013-12-27 00:50 - 00000000 ____D C:\ProgramData\Websteroids
    2013-12-27 00:50 - 2013-12-27 00:50 - 00000000 ____D C:\ProgramData\Updater
    2013-12-27 00:50 - 2013-12-27 00:50 - 00000000 ____D C:\ProgramData\RHelpers
    C:\Users\Lucie\AppData\Local\Temp\7z920.exe
    C:\Users\Lucie\AppData\Local\Temp\BackupSetup.exe
    C:\Users\Lucie\AppData\Local\Temp\BingBarSetup-Partner.exe
    C:\Users\Lucie\AppData\Local\Temp\ConResFr_ami.dll
    C:\Users\Lucie\AppData\Local\Temp\MSND921.exe
    C:\Users\Lucie\AppData\Local\Temp\Quarantine.exe
    C:\Users\Lucie\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\Lucie\AppData\Local\Temp\vcredist_x64.exe
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

      Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec et recommencer la procédure avec TFC


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner


    @+
    m
    0
    l
    27 Décembre 2013 20:03:44

    et dernière question, si ça revient - même si je vais évidemment tout faire pour ne pas que ça revienne!- pourrai-je appliquer la même procédure?
    m
    0
    l
    a c 1042 8 Sécurité
    a c 167 Ē Google Chrome
    27 Décembre 2013 20:30:15

    Re,

    Comment se comporte le système maintenant ?
    Plus mots soulignés, ni de pubs intempestives ?


    Avant de finaliser, nous allons sécuriser des applications.

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle Adobe Reader 9.5.5

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    Ensuite, si tout va bien, nous pourrons finaliser avec les dernières procédures.

    @+
    m
    0
    l
    27 Décembre 2013 20:32:49

    je ne vois plus de mots soulignés, alleluia..par contre, je m'attendais à ce que mon laptop soit un peu plus rapide mais il est nettement moins ralenti!
    merci, je vais télécharger la nouvelle version!
    m
    0
    l

    Meilleure solution

    a c 1042 8 Sécurité
    a c 167 Ē Google Chrome
    27 Décembre 2013 20:53:01

    Re,

    OK, je t'indique la procédure pour finaliser.

    Il faut souvent plusieurs redémarrages, pour que le système retrouve du tonus.

    Tu devrais aussi alléger ton démarrage, en désactivant quelques applications qui n'ont pas besoin de démarrer en même temps que ta session.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    27 Décembre 2013 21:36:01

    super merci, je v ais lire attentivement tous les tips!
    Voici le rapport, je le colle ici. Maintenant que dois je faire de tout ce que j'ai telechargé sur mon bureau?

    # DelFix v10.6 - Rapport créé le 27/12/2013 à 21:32:29
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Lucie - LUCIE-LAPTOP
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Lucie\Desktop\Addition.txt
    Supprimé : C:\Users\Lucie\Desktop\adwcleaner (4).exe
    Supprimé : C:\Users\Lucie\Desktop\AdwCleaner[S8].txt
    Supprimé : C:\Users\Lucie\Desktop\Fixlog.txt
    Supprimé : C:\Users\Lucie\Desktop\FRST.txt
    Supprimé : C:\Users\Lucie\Desktop\FRST64.exe
    Supprimé : C:\Users\Lucie\Desktop\TFC (2).exe
    Supprimé : C:\Users\Lucie\Downloads\adwcleaner (1).exe
    Supprimé : C:\Users\Lucie\Downloads\adwcleaner (2).exe
    Supprimé : C:\Users\Lucie\Downloads\adwcleaner (3).exe
    Supprimé : C:\Users\Lucie\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Lucie\Downloads\FRST64.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #224 [Windows Update | 12/11/2013 22:28:27]
    Supprimé : RP #225 [Windows Update | 12/12/2013 19:47:13]
    Supprimé : RP #226 [Windows Update | 12/15/2013 08:16:26]
    Supprimé : RP #227 [Windows Update | 12/20/2013 22:50:36]
    Supprimé : RP #228 [Windows Update | 12/24/2013 17:40:23]
    Supprimé : RP #229 [Movie Player supprimé. | 12/26/2013 23:55:18]
    Supprimé : RP #230 [Avant modification 27122013 | 12/27/2013 18:41:02]
    Supprimé : RP #231 [Removed Adobe Reader XI (11.0.04) - Français. | 12/27/2013 20:09:24]
    Supprimé : RP #232 [Removed Adobe Reader XI (11.0.04) - Français. | 12/27/2013 20:10:24]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    27 Décembre 2013 21:36:23

    et je confirme que j'ai déjà redémarré 2 fois, ça va de plus en plus vite :) 
    m
    0
    l
    27 Décembre 2013 22:25:14

    oups, je viens de comprendre que le dernier outil servait à nettoyer ce que j'avais téléchargé! je vais donc clore le sujet. encore merci, ce forum est vraiment génial :) 
    m
    0
    l
    a c 1042 8 Sécurité
    a c 167 Ē Google Chrome
    28 Décembre 2013 08:41:48

    Bonjour,

    OK pour le rapport Delfix.

    Bonne continuation .... et passe de bonnes fêtes :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS