Votre question
Résolu

Pubs intempestives et liens surlignés

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Avril 2014 10:14:25

Bonjour,
j'ai des pubs intempestives qui s'ouvrent à chaque fois que j'ouvre un nouvel onglet ainsi que des mots surlignés en bleu qui sont également des pubs...
Quelqu'un peut-il m'aider à supprimer ces pubs et à vérifier que mon ordi n'a plus de virus?
Merci d'avance

Autres pages sur : pubs intempestives liens surlignes

a c 614 8 Sécurité
10 Avril 2014 19:04:05

Bonsoir,

Ce sont des adwares, des sponsors publicitaires installés "volontairement" car tu n'as pas été assez vigilant et n'as pas décoché les sponsors proposés à l'installation de certains logiciels "gratuit"

Pour un premier bilan :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    11 Avril 2014 17:10:23

    Re,

    Inutile de sélectionner une "meilleure réponse" avant la fin de la prise en charge ;) 

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Bing Bar (barre d'outil, sauf réel intérêt)
    - Google Toolbar for Internet Explorer (idem)

    - BittorrentBar_FR Toolbar (barre d'outil sponsorisée par un adware)
    - Conduit Engine (adware)
    - Mega Browse (idem)
    - Supreme Savings (idem)


    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe
      () C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe
      () C:\Program Files (x86)\Mega Browse\bin\FilterApp_C64.exe
      () C:\Program Files (x86)\Mega Browse\bin\MegaBrowse.BrowserAdapter.exe
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDyDyE0DyD0E0EtCtAzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0B0DtCzyzz0AzytGtB0EyEyBtGzytCtAyCtGzztC0CyBtGyEyCyDzz0E0Czz0FyEyEyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyC0A0CyBtDtC0EtGzytDyDyEtGyD0Dzy0AtGyD0Bzz0FtGyCyBtByDtDtCtAyEzy0CtDzz2Q&cr=575708798&ir=
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDyDyE0DyD0E0EtCtAzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0B0DtCzyzz0AzytGtB0EyEyBtGzytCtAyCtGzztC0CyBtGyEyCyDzz0E0Czz0FyEyEyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyC0A0CyBtDtC0EtGzytDyDyEtGyD0Dzy0AtGyD0Bzz0FtGyCyBtByDtDtCtAyEzy0CtDzz2Q&cr=575708798&ir=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDyDyE0DyD0E0EtCtAzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0B0DtCzyzz0AzytGtB0EyEyBtGzytCtAyCtGzztC0CyBtGyEyCyDzz0E0Czz0FyEyEyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyC0A0CyBtDtC0EtGzytDyDyEtGyD0Dzy0AtGyD0Bzz0FtGyCyBtByDtDtCtAyEzy0CtDzz2Q&cr=575708798&ir=
      URLSearchHook: HKLM-x32 - BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
      URLSearchHook: HKCU - BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
      SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDyDyE0DyD0E0EtCtAzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0B0DtCzyzz0AzytGtB0EyEyBtGzytCtAyCtGzztC0CyBtGyEyCyDzz0E0Czz0FyEyEyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyC0A0CyBtDtC0EtGzytDyDyEtGyD0Dzy0AtGyD0Bzz0FtGyCyBtByDtDtCtAyEzy0CtDzz2Q&cr=575708798&ir=
      SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1Qzu0C0CyDtB0A0FyDyDyE0DyD0E0EtCtAzytN0D0Tzu0SzztCtBtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0B0DtCzyzz0AzytGtB0EyEyBtGzytCtAyCtGzztC0CyBtGyEyCyDzz0E0Czz0FyEyEyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyC0A0CyBtDtC0EtGzytDyDyEtGyD0Dzy0AtGyD0Bzz0FtGyCyBtByDtDtCtAyEzy0CtDzz2Q&cr=575708798&ir=
      BHO-x32: Supreme Savings - {11111111-1111-1111-1111-110111991162} - C:\Program Files (x86)\Supreme Savings\Supreme Savings-bho.dll (Innovative Apps)
      BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
      BHO-x32: Mega Browse - {4e6cd411-ce62-4584-97ff-6afbcf6900af} - C:\Program Files (x86)\Mega Browse\MegaBrowsebho.dll (Mega Browse)
      BHO-x32: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
      Toolbar: HKLM-x32 - BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll (Conduit Ltd.)
      Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
      Toolbar: HKCU - No Name - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No File
      Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
      CHR HKLM-x32\...\Chrome\Extension: [dpicnlijpdlebkhpegfenfjpglinfdhm] - C:\Program Files (x86)\OfferBox\extensions-3.1.3878.129\offerbox_air_chrome.crx [2012-02-13]
      R2 Update Mega Browse; C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe [350496 2014-04-03] ()
      R2 Util Mega Browse; C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe [350496 2014-04-03] ()
      2014-03-22 14:48 - 2014-03-22 14:48 - 00000000 ____D () C:\Users\ophelie\AppData\Roaming\mysearchdial
      2014-03-22 14:48 - 2014-03-22 14:48 - 00000000 ____D () C:\Program Files (x86)\Mysearchdial
      2014-03-22 14:44 - 2014-03-22 14:45 - 00613040 _____ ( ) C:\Users\ophelie\Documents\mp3DC218.exe
      C:\Users\ophelie\AppData\Local\Temp\19962_updater.exe
      C:\Users\ophelie\AppData\Local\Updater19962
      C:\Program Files (x86)\Mega Browse
      C:\Program Files (x86)\Supreme Savings
      C:\Program Files (x86)\ConduitEngine
      C:\Program Files (x86)\BittorrentBar_FR
      C:\Program Files (x86)\OfferBox
      Task: {E9BB1904-4BD2-4808-9F57-4A2E00F0EC37} - System32\Tasks\Updater19962.exe => C:\Users\ophelie\AppData\Local\Updater19962\Updater19962.exe [2013-12-26] (Innovative Apps) <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:EC77041F
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 614 8 Sécurité
    12 Avril 2014 16:11:55

    Re,

    Ok, à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 614 8 Sécurité
    12 Avril 2014 17:24:23

    Re,


    Ok,

    Si cela n'a pas été fait, redématre le pc et dis-moi si tu rencontres encore des pubs et liens soulignés.

    Si c'est bon, on conclura.
    m
    0
    l
    12 Avril 2014 17:45:58

    Tout est ok. plus de pubs, plus de liens :D 
    merci infiniment!
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    13 Avril 2014 07:47:19

    Re,

    Très bien, pour conclure donc :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 45

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.4) - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS