Votre question
Résolu

Mots soulignés bleus et page CrushArcade

Tags :
  • Firefox
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
11 Février 2015 06:30:17

Bonjour, mon pc est infecté par je ne sais quoi.... Dans les pages web que j'ouvre avec Firefox, il y a des mots soulignés bleus qui, quand je laisse la souris dessus, m'offre un lien pour n'importe quoi. J'ai aussi une page de ''CrushArcade advertisement'' qui ouvre régulièrement dans le bas à droite de mon écran. Pouvez-vous m'aider ? Merci à l'avance de votre réponse !

Autres pages sur : mots soulignes bleus page crusharcade

a c 614 8 Sécurité
a b È Firefox
11 Février 2015 19:22:48

Bonsoir,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    a b È Firefox
    12 Février 2015 16:02:01

    Re,

    à suivre :

    Citation :
    C:\Users\DanNat\Documents\Downloads\Espion Pro v6.2.5 Multilangue + Sérial


    No comment ... Illégal (et dangereux pour la sécurité du pc) et éthiquement discutable ...

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Speed Cleaner (adware/Logiciel potentiellement Indésirable)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Task: {BF3B2F69-19DD-4CA6-B98F-201ED461DE38} - System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe [2014-09-10] (Innovative Solutions)
      Task: {EB5E2161-6D61-4431-B0B6-1EDF091ED726} - System32\Tasks\{CD1BFB78-CD13-49F8-A13B-E464CBA34BC3} => pcalua.exe -a F:\Logiciels\HijackThis.exe -d F:\Logiciels
      Task: C:\Windows\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c.job => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe
      AlternateDataStreams: C:\ProgramData\Temp:F7BF538D
      C:\Users\DanNat\AppData\Roaming\SearchProtect
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    12 Février 2015 17:03:11

    Je viens de faire une recherche sur ce logiciel et je n'ai aucune idée comment il s'est retrouvé là. Je ne suis pas le seul qui utilise ce pc mais je me promet de faire une petite enquête.

    Voici le lien du fixlog.txt

    http://up.security-x.fr/file.php?h=Rf3abf99c219929e9fda...

    Pour ce qui est du adw, j'avais déjà fait un nettoyage avec.... Veux-tu quand même les premiers rapports ? Merci encore pour ton aide
    m
    0
    l
    a c 614 8 Sécurité
    a b È Firefox
    12 Février 2015 19:39:23

    Re,

    Refais-moi juste une recherche comme demandé avec Adwcleaner ;) 
    m
    0
    l
    a c 614 8 Sécurité
    a b È Firefox
    13 Février 2015 14:41:57

    Re,

    Ok, parfait.

    As-tu encore les soucis avec les mots soulignés ou d'autres problèmes maintenant ?
    m
    0
    l
    13 Février 2015 16:43:09

    J'en avais encore et j'ai désactivé le module crush arcade dans firefox et je n'en ai plus depuis ce temps...
    m
    0
    l
    a c 614 8 Sécurité
    a b È Firefox
    13 Février 2015 19:38:26

    Re,

    C'était un module volontairement installé ?

    Tu n'as plus de soucis sous les autres navigateurs ?
    m
    0
    l
    13 Février 2015 21:41:02

    Non, je ne sais vraiment pas pourquoi ce module était activé ! Ça va prendre une meilleure surveillance de mon ordi de ma part .... Pour les autres navigateurs, je ne les utilise jamais...J'utilise seulement firefox
    m
    0
    l
    a c 614 8 Sécurité
    a b È Firefox
    14 Février 2015 14:44:03

    Re,

    Tu peux vérifier les autres navigateurs installés, histoire de s'assurer de l'absence d'autres adwares, puis on conclura ensuite ;) 
    m
    0
    l
    17 Février 2015 14:35:14

    Bien que lents, (La raison pour laquelle je ne les utilise pas) aucuns problèmes à signaler de ce côté également. Je viens d'ailleurs de désinstaller chrome.
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    a b È Firefox
    20 Février 2015 16:03:54

    Re,

    Ok pour conclure alors :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ###############


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    23 Février 2015 07:18:35

    Désolé du retard, parti en vacances... Voici le rapport de delfix

    # DelFix v10.8 - Rapport créé le 23/02/2015 à 01:16:45
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : DanNat - DANNAT-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Users\DanNat\Desktop\FRST64.exe
    Supprimé : C:\Users\DanNat\Downloads\Addition.txt
    Supprimé : C:\Users\DanNat\Downloads\adwcleaner_4.110.exe
    Supprimé : C:\Users\DanNat\Downloads\FRST.txt
    Supprimé : C:\Users\DanNat\Downloads\FRST64(1).exe
    Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

    ########## - EOF - ##########

    Un immense merci encore une fois !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS