Votre question
Résolu

mots soulignés en verts + pub intempestives

Tags :
  • Adware
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
18 Mars 2015 18:37:16

Bonjour/bonsoir,
je m'adresse à vous car je rencontre depuis quelques jours un soucis qui m'a l'air fréquent, mais j'ai pu constater qu'il fallait agir de façon différente pour chaque système. Je pense que vous l'aurez compris, des mots sont aléatoirement soulignés en verts et des fenêtres de pubs s'ouvrent parfois.

Le problème est présent depuis que mon colocataire a téléchargé un logiciel qui était enfaîte plein d'autres "trucs" en plus qui se sont installés sur l'ordinateur et que ces mots deviennent verts !

Je connais la technique et m'y connait un peu en informatique, mais j'aurais besoin d'être guidée pour réparer tout ça, pour éviter tous soucis.

Merci d'avance à ceux qui voudront bien me donner un coup de main !

Autres pages sur : mots soulignes verts pub intempestives

a b 8 Sécurité
a b 2 Internet
18 Mars 2015 18:43:36

Bonjour phospho,

Bienvenue sur le forum.

Nous allons commencer par faire un diagnostic de votre ordinateur
Selon votre système exploitation
Télécharger Farbar Recovery Scan Tool pour systèmes x32 (x86) sur votre Bureau
OU
Télécharger Farbar Recovery Scan Tool Pour systèmes x64 sur votre Bureau
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton Scan.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site http://www.cjoint.com
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur Créer le lien CJoint,
    Puis copie/colle les liens fourni dans votre prochaine réponse.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    a b 2 Internet
    18 Mars 2015 20:06:28

    Re,

    Désinstaller dans programmes et fonctionnalités les programmes si encore présent:
    Java 7 Update 60 (version obsolète et vulnérable)
    fst_fr_101
    Health Alert
    P2P uTorrent
    Trust Media Viewer

    Si vous rencontrez une erreur passe au suivant et poursuivez la procédure

    Attention de bien lire les procédures jusqu'au bout et entièrement, et ne pas hésiter à demander en cas de doute.
    Ne passez qu'une seule fois les outils

      Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes,
      faites un clique droit et choisissez Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Enregistrez le fichier sous le nom fixlist.txt
      start
      CloseProcesses:
      RemoveProxy:
      EmptyTemp:
      CreateRestorePoint:
      HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      HKLM-x32\...\Run: [fst_fr_101] => [X]
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-05-07] (Oracle Corporation)
      BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-05-07] (Oracle Corporation)
      Toolbar: HKU\S-1-5-21-3332122380-877168531-3872133308-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
      FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-05-07] (Oracle Corporation)
      FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-05-07] (Oracle Corporation)
      FF Extension: Cling Clang - C:\Users\Louise C\AppData\Roaming\Mozilla\Firefox\Profiles\eb3wbxr6.default\Extensions\{1b646e65-56b2-4543-b72c-0e8976cf559e}.xpi [2014-02-24]
      FF Extension: No Name - C:\Users\Louise C\AppData\Roaming\Mozilla\Firefox\Profiles\eb3wbxr6.default\extensions\istart_ffnt@gmail.com [Not Found]
      CHR StartupUrls: Profile 1 -> "hxxp://www.trovi.com/?
      CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
      R2 IHHXGJiVXK; C:\ProgramData\QmKUlf\IHHXGJiVXK.exe [2733552 2015-03-16] (Rational Thought Solutions)
      2015-03-17 18:38 - 2015-03-18 18:53 - 00000000 ____D () C:\Users\Louise C\AppData\Local\HealthAlert
      2015-03-15 23:45 - 2015-03-15 23:57 - 00000000 ____D () C:\Users\Louise C\AppData\Roaming\uTorrent
      2015-03-13 22:10 - 2015-03-13 22:10 - 00000000 ____D () C:\ProgramData\97fd4b5f86254ac3a08dd8761fc0a60b
      2015-03-13 22:09 - 2015-03-13 22:09 - 00000000 ____D () C:\ProgramData\cb936ee67f864009ae4bb3b7d3342080
      2015-03-13 00:46 - 2015-03-13 00:46 - 00000000 ____D () C:\ProgramData\b5697d4960ae45f09dc96b28114ac4da
      2015-03-15 20:39 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
      Task: {3425E88D-AD0E-495F-94B6-CA9276F80DE1} - System32\Tasks\{505B0B17-36DD-4A70-A03A-F388F3DE883B} => pcalua.exe -a "C:\Users\Louise C\AppData\Roaming\istartsurf\UninstallManager.exe" -c -ptid=face
      Task: {F11A9DC1-5947-4925-82B9-E32689FA54D9} - System32\Tasks\HHOAXNJEL => C:\ProgramData\97fd4b5f86254ac3a08dd8761fc0a60b\97fd4b5f86254ac3a08dd8761fc0a60b.exe [2015-03-13] ()
      C:\ProgramData\QmKUlf\IHHXGJiVXK.exe
      end

      NOTEIl est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement sur le bureau, sinon la correction ne fonctionnera pas.
      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


      Exécutez FRST,
    • cliquez une seule fois sur le bouton Fix et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com,
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharges Adwcleaner (de Xplode) sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Cliquez sur oui pour Accepter la licence

    • Choisir l'option Scanner
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
    • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site http://www.cjoint.com
      Puis copie/colle le lien fourni dans votre prochaine réponse.

    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    18 Mars 2015 21:10:37

    Re,

    Aucun problème, ils ont été supprimés dans la correction de FRST.
    On continue :) 

      Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
      La case Exécuter Malwarebytes Anti-Malware reste cochée.

    • Clique sur Terminer. Malwarebyte's s'ouvre
      Changer la langue si elle est en anglais
      Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
        Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
      • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Examen
      • Après sélectionner Examiner Personnalisé.
      • Puis en bas Examiné maintenant
      • Configurer et Cochez toutes les cases comme sur la capture

      • Lancer l'examen >> Sur l'autre page
      • Si l'outil vous propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant

      • Quand l'examen est terminé, si des éléments ont été détectés,,
      • cliquez sur Appliquer les actions
        Pour laisser MBAM nettoyer ce qui a été détecté.
      • Si un redémarrage est demandé, clique sur Yes.
      • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
      • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
      • Cliquez sur l'onglet Historique > Journaux de l'application.
      • Faites un double clique sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
      • Cliquez sur Exporter.
      • Cliquez sur Fichier texte (*.txt)
      • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
      • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
      • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
      • Cliquez sur OK
      • Hébergez le contenu du rapport sur le site http://www.cjoint.com
        Puis copie/colle le lien fourni dans votre prochaine réponse

        A+
    m
    0
    l
    19 Mars 2015 22:29:43

    J'ai lancé l'examen personnalisé de MBAM, mais il dure depuis 2H20, est-ce normal que ce soit si long ..?
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    20 Mars 2015 17:05:17

    Bonjour phospho,

    Le scan personnalisé de MBAM avec recherche de Rootkits oui c'est normal il est plus long .:) 
    m
    0
    l
    22 Mars 2015 21:43:22

    D'accord d'accord !
    Etant parti en long week end, je remet l'examen en route et vous post le rapport dès qu'il sera terminé !
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    23 Mars 2015 09:35:14

    Bonjour phospho,avec un petit salut c'est mieux non ! :) 

    Rapport Malwarebytes >> Aucune action, choix de l'utilisateur
    Vide la quarantaine de MBAM
    Ouvre l'outil >> clique sur Historique >> Quarantaine >> clique sur Supprimer tout

    Encore des soucis (mots soulignés en verts et des fenêtres de pubs) ?
    Si c'est bon nous allons pouvoir terminer la procédure et faire les mises à jour importante
    m
    0
    l
    23 Mars 2015 18:56:40

    Bonsoir !
    Oui c'est vrai, il était tard, je m'en excuse ;) 

    Je n'ai plus aucun soucis, merci beaucoup de l'aide, efficace et rapide.
    On peut terminer du coup
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    a b 2 Internet
    23 Mars 2015 19:14:34

    Bonsoir,

    Voici le reste pour terminé cette désinfection.

      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Faite la mise à jour de version Adobe Flash Player 17.0.0.134
    https://get.adobe.com/fr/flashplayer/
    Pensez à décocher l'offre facultative telles que la Barre d'outils avant de télécharger
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    Installe Java Version 8 Update 40
    http://www.java.com/fr/download/manual.jsp
    Pendant l'installation Pensez à décocher la barre Ask qui est proposée

    Après pour des raisons de sécurité, dans le Panneau de configuration Java,
    Dans l'onglet Avancé >> rubrique Divers
    Cocher la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java
    valider avec >> Appliquer et OK


    Quelques conseils Pour Finir:
    Je conseille pour l'avenir de faire attention dans votre mode de téléchargement
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    prend quelques instants pour lire,

    Lisez d'abord cliquez après !!!
    Stop les publicités intempestives, programmes parasites et adwares
    Les installateurs et l'opt out

    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

    Prendre le temps de Lire Repack de logiciel (Repacking)

    Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
    De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

    Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
    Firefox
    Chrome

    Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
    Tester l'outil Prévention Pour éviter les problèmes d'infection

    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le clique-droit > exécuter en tant qu'administrateur
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
      Tutoriel en images


  • Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS