Votre question

Probléme Interne : mots soulignés en bleu + poup de mise à jour flash player (Browse Smart)

Tags :
  • Popup
  • Windows
  • Flash player
  • Virus
  • browse smart
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juin 2014 13:40:58

Bonjour,

Quand je me connecte sur internet et que j'ouvre différentes pages, certains mots du texte de la page sur laquelle je navigue apparaissent en bleu et sont doublement soulignés. Si je pose ma souris sur les mots en question un pop-up me proposant de faire une mise à jour de Flash Player apparaît avec un bandeau Browse Smart sur la partie inférieure du popup.

A cela s'ajoute le fait qu'un bandeau situé sur la gauche de mon écran et qui se nomme Browse Smart apparaît continuellement.

Mon navigateur est Firefox et je suis sur Windows 7,

Si quelqu'un pouvait m'aider à résoudre ces soucis je lui en serai grandement reconnaissant,

Cordialement,

Mario52



Autres pages sur : probleme interne mots soulignes bleu poup mise jour flash player browse smart

a c 1049 8 Sécurité
a b 9 Windows
1 Juin 2014 13:42:57

Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    1 Juin 2014 14:40:17

    Même message que postétieurement, je n'avais pas compris que tu voulais que j'envoie les rapports sur security-x.fr
    m
    0
    l
    1 Juin 2014 14:41:56

    Sur ce message avant modif était publié le rapport principal je supprimé mais tu le trouvera sur le lien de mes prochains messages.
    m
    0
    l
    a c 1049 8 Sécurité
    a b 9 Windows
    1 Juin 2014 17:38:56

    Re,


    Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !


    Il faut aussi éviter de télécharger des applications sur Softonic qui repacke les logiciels et les redistribue avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
    http://www.malekal.com/2012/04/02/softonic-repack-de-lo...


    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Advanced System Protector
    BrowseSmart
    Candy Crush Saga Packages
    DivX Browser Bar FR Toolbar
    Mobogenie
    MyPC Backup
    RegClean Pro
    SiteFinder


    De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Systweak) C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
      (MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
      () C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe
      () C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.PurBrowse64.exe
      () C:\Program Files (x86)\BrowseSmart\bin\BrowseSmart.BrowserAdapter.exe
      () C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe
      HKU\.DEFAULT\...\Run: [SearchProtect] => \SearchProtect\bin\cltmng.exe
      IFEO\bitguard.exe: [Debugger] tasklist.exe
      IFEO\bprotect.exe: [Debugger] tasklist.exe
      IFEO\bpsvc.exe: [Debugger] tasklist.exe
      IFEO\browserdefender.exe: [Debugger] tasklist.exe
      IFEO\browserprotect.exe: [Debugger] tasklist.exe
      IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
      IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
      IFEO\jumpflip: [Debugger] tasklist.exe
      IFEO\protectedsearch.exe: [Debugger] tasklist.exe
      IFEO\searchinstaller.exe: [Debugger] tasklist.exe
      IFEO\searchprotection.exe: [Debugger] tasklist.exe
      IFEO\searchprotector.exe: [Debugger] tasklist.exe
      IFEO\searchsettings.exe: [Debugger] tasklist.exe
      IFEO\searchsettings64.exe: [Debugger] tasklist.exe
      IFEO\snapdo.exe: [Debugger] tasklist.exe
      IFEO\stinst32.exe: [Debugger] tasklist.exe
      IFEO\stinst64.exe: [Debugger] tasklist.exe
      IFEO\umbrella.exe: [Debugger] tasklist.exe
      IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
      IFEO\volaro: [Debugger] tasklist.exe
      IFEO\vonteera: [Debugger] tasklist.exe
      IFEO\websteroids.exe: [Debugger] tasklist.exe
      IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
      Startup: C:\Users\TOSHIBA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
      ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?o=APN11459&gct=hp&d=488-209&v=a12834-365&t=4
      URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
      URLSearchHook: HKLM-x32 - (No Name) - {834acc44-e0fc-4f17-8e6b-f1029b3bc0de} - No File
      URLSearchHook: HKLM-x32 - SiteFinder - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
      URLSearchHook: HKCU - (No Name) - {834acc44-e0fc-4f17-8e6b-f1029b3bc0de} - No File
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a12834-365&apn_uid=3212445932004541&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
      SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a12834-365&apn_uid=3212445932004541&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {625EE21C-6D96-4373-A89C-E1D13D4542AF} URL =
      SearchScopes: HKCU - {376C8A8F-FEEF-421F-80C4-A62620D9355A} URL =
      SearchScopes: HKCU - {625EE21C-6D96-4373-A89C-E1D13D4542AF} URL =
      SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a12834-365&apn_uid=3212445932004541&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
      SearchScopes: HKCU - {E7C52615-C32B-49BA-AF27-861A1E26D872} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297124&CUI=UN21956226442101854&UM=2
      BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO-x32: No Name - {834acc44-e0fc-4f17-8e6b-f1029b3bc0de} - No File
      Toolbar: HKLM-x32 - No Name - {834acc44-e0fc-4f17-8e6b-f1029b3bc0de} - No File
      Toolbar: HKLM-x32 - SiteFinder - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
      Toolbar: HKCU - No Name - {834ACC44-E0FC-4F17-8E6B-F1029B3BC0DE} - No File
      FF SearchEngineOrder.1: Ask.com
      FF Keyword.URL: hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=209&systemid=488&v=a12834-365&apn_dtid=TCH001&apn_ptnrs=AG1&apn_uid=3212445932004541&o=APN11459&q=
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
      S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It)
      R2 Update BrowseSmart; C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe [317728 2014-06-01] ()
      R2 Util BrowseSmart; C:\Program Files (x86)\BrowseSmart\bin\utilBrowseSmart.exe [317728 2014-06-01] ()
      R1 {7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64; C:\Windows\System32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys [61120 2014-04-24] (StdLib)
      2014-05-31 08:19 - 2014-06-01 12:01 - 00003120 _____ () C:\Windows\System32\Tasks\Advanced System Protector_startup
      2014-05-28 14:07 - 2014-05-28 14:07 - 00000000 ____D () C:\Program Files (x86)\SiteFinder
      2014-05-28 14:06 - 2014-05-28 14:06 - 00000000 ____D () C:\Users\TOSHIBA\AppData\Roaming\SimilarSites
      2014-05-28 14:02 - 2014-05-28 14:02 - 00357760 _____ (Softonic) C:\Users\TOSHIBA\Downloads\SoftonicDownloader_pour_directx-redistributable.exe
      2014-05-02 11:40 - 2014-04-24 12:21 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}w64.sys
      2014-05-02 15:35 - 2013-12-23 13:39 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
      C:\Program Files (x86)\RegClean Pro
      C:\Program Files (x86)\MyPC Backup\
      C:\Program Files (x86)\BrowseSmart
      C:\Program Files (x86)\Advanced System Protector
      Task: {2B515578-EE7D-4B6B-ADF1-F68BE83557B8} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
      Task: {916381B2-A52E-4060-B756-75B6FC354E91} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
      Task: {A1A69D58-1AE4-4CFD-BCCE-B8E6DBE6C581} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
      Task: {B9A5B7BD-1050-490B-96F0-EEB9663DC491} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe
      Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
      Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
      C:\Users\TOSHIBA\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxs9bkc.dll
      C:\Users\TOSHIBA\AppData\Local\Temp\uttB5BA.tmp.exe
      C:\Users\TOSHIBA\AppData\Local\Temp\uttCFCE.tmp.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    a c 1049 8 Sécurité
    a b 9 Windows
    8 Juin 2014 09:10:53

    Bonjour,

    Des difficultés pour appliquer les procédures indiquées ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS