Votre question
Résolu

Pubs sur megaupload (RESOLU)

Tags :
  • Megaupload
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Octobre 2011 12:13:53

Bonjour,

Est-il possible de supprimer les pubs pour sites de rencontre (style "tu veux une copine sexy ?" qui s'affichent quand je veux télécharger un film sur megaupload (entre autres)? Entre ces pages et les messages instantanés, je suis harcelée.

Merci de vos réponses,

Jeanet

Autres pages sur : pubs megaupload

a c 628 8 Sécurité
11 Octobre 2011 14:02:38

Bonjour,

Tu es sous quel navigateur ? Internet Explorer, Firefox, Chrome, etc ...

C'est exclusif à megaupload ?
Car sinon cela peut aussi être le symptôme d'une infection.
m
0
l
11 Octobre 2011 14:08:24

Merci de ta réponse !

je suis sous IE 8. Je n'ai pas spécialement essayé d'autres sites. Là je dois partir, donc je regarde ça ce soir.

m
0
l
Contenus similaires
12 Octobre 2011 15:53:53

re,

désolée je n'ai pas eu le temps hier.
J'était sur IE tout à l'heure et une fenêtre contenant une alerte windows defender s'est affichée, disant qu'un programme pouvant endommager l'ordinateur avait été détecté. J'ai supprimé le fichier, comme conseillé. (J'ai fait des captures d'écran mais je ne sais pas les poster).
Quand j'ai rallumé l'ordi, plus de page de démarrage.
Quand je vais sur streamiz (le site par lequel j'arrive au téléchargement megaupload) plus d'images sur la droite : maintenant des carrés blancs !
donc plus de pubs non désirées !
Après avoir fait quelques sites : pubs uniquement sur lastfimlstreaming quand je clique sur le rond rouge avec un triangle blanc vers la droite

Donc plus grand chose mais ce qui m'embête maintenant c'est l'alerte que j'ai eu et savoir si mon ordi a été endommagé.
m
0
l
a c 628 8 Sécurité
12 Octobre 2011 19:25:19

Re,

Mmmh peut y avoir un adware peut-être, peut-être pas ...

Regardons :

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau

    2) Poste-moi l'alerte Windows defender comme ceci :
    http://www.infos-du-net.com/forum/272379-7-realiser-scr...

    (passe directement à l'étape 2, l'hébergement de fichier si tu as enregistré l'image)
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    12 Octobre 2011 22:00:02

    Re,

    Ouais l'alerte et les pubs sont dû à des adwares, des logiciels publicitaire parce que vous ne lisez pas les conditions d'utilisation lorsque vous installez des trucs !!!

    à lire pour pctuto :
    http://forum.security-x.fr/securite-generale/tuto4pc-et...

    1) Désinstalle les programmes suivants (si présent) :

    - Acrobat.com (sauf utilité)
    - Adobe AIR (idem)
    - pdfforge Toolbar v4.3 (barre d'outil avec sponsor publicitaire)
    - Tuto Ccleaner1.0.0.0 (adware, c'est lui qui pouvait afficher des pubs ! )
    - Notification de cadeaux MSN (sponsor publicitaire)

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AJmv7wDmavu

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    partage
    13 Octobre 2011 09:43:05

    Re,

    Acrobat.com désinstallé.

    Impossible de désinstaller adobe Air et pdfforge toolbar v4.3 : la fenêtre suivante s'affiche : <a href="http://www.zimagez.com/zimage/impossiblededesinstaller...." target="_blank" title="Visionner l'image">Photo stockée sur ZimageZ.com</a>

    Impossible aussi de désinstaller tuto Ccleaner 1.0.0.0 : l'ordi ne répond plus : obligée de fermer par le gestionnaire de tâches
    m
    0
    l
    13 Octobre 2011 09:49:04

    j'ai téléchargé adwCleaner en prévision de la prochaine étape.(je ne lance pas, j'attends ta réponse) et bingo : pub advertstream pour un tchat !!! grrrrrrrr !
    m
    0
    l
    a c 628 8 Sécurité
    13 Octobre 2011 11:11:37

    Re,

    Le message indique que l'ordi est occupé sur une autre désinstallation.

    Redémarre le pc et retente la désinstallation, idem pour le suivant.

    Si pas mieux, passe à la suite de la procédure.

    m
    0
    l
    13 Octobre 2011 11:27:32

    re,

    Adobe Air et Pdfforge toolbar désinstallés.
    Pas Tuto CCleaner (toujours même pb)

    Je suis la procédure
    m
    0
    l
    13 Octobre 2011 11:36:36

    Re,

    rapport adwcleaner ci dessous :

    # AdwCleaner v1.310 - Rapport créé le 13/10/2011 à 11:31:42
    # Mis à jour le 07/10/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Jeanne - JEANNE-PC (Administrateur)
    # Exécuté depuis : C:\Users\Jeanne_2\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [KillNav] *****

    Aucun navigateur n'était en cours d'exécution.

    ***** [Processus] *****

    Tué : [PID:5792] SoftwareHP.exe

    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Jeanne\AppData\Roaming\Tuto4pc
    Dossier Supprimé : C:\Users\Jeanne\AppData\Local\Tuto4pc

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tuto4CPBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1848 octets] - [13/10/2011 11:31:42]

    *************************

    Dossier Temporaire : 46 dossier(s) et 112 fichier(s) supprimé(s)

    ########## EOF - \AdwCleaner[S1].txt - [2073 octets] ##########
    m
    0
    l
    a c 628 8 Sécurité
    13 Octobre 2011 11:45:27

    Re,

    Continu avec le point 3 et OTL.

    Puis une fois le pc redémarré, dis-moi si les pubs persistent.
    m
    0
    l
    13 Octobre 2011 12:09:44

    Re,

    Voici le rapport txt :

    All processes killed
    ========== OTL ==========
    Error: No service named Application Updater was found to stop!
    Service\Driver key Application Updater not found.
    File C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe not found.
    Registry value HKEY_USERS\S-1-5-21-820657625-3918568186-1111042492-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    File C:\Program Files (x86)\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    File C:\Program Files (x86)\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
    File C:\Program Files (x86)\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\UpdateTuto4PCHP deleted successfully.
    C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk moved successfully.
    C:\Users\Jeanne\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe moved successfully.
    Folder C:\Users\Jeanne\AppData\Roaming\Tuto4pc\ not found.
    File C:\Users\Jeanne\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe not found.
    File C:\Users\Jeanne\AppData\Roaming\Tuto4pc\Tuto4pc\Software.exe not found.
    File C:\Users\Jeanne\AppData\Roaming\Tuto4pc\Tuto4pc\SoftwareHP.exe not found.
    File C:\Users\Jeanne\AppData\Roaming\Tuto4pc\Tuto4pc\unins000.exe not found.
    ADS C:\ProgramData\Temp:5D7E5A8F deleted successfully.
    ADS C:\ProgramData\Temp:CDFF58FE deleted successfully.
    ADS C:\ProgramData\Temp:E36F5B57 deleted successfully.
    ADS C:\ProgramData\Temp:1A60DE96 deleted successfully.
    ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
    ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
    ADS C:\ProgramData\Temp:E3C56885 deleted successfully.
    ADS C:\ProgramData\Temp:798A3728 deleted successfully.
    ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
    ========== FILES ==========
    File\Folder C:\Program Files (x86)\Application Updater not found.
    File\Folder C:\Program Files (x86)\pdfforge Toolbar not found.
    C:\Users\Jeanne\AppData\Roaming\Microsoft\Notification de cadeaux MSN folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Jeanne
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 3411616 bytes
    ->Java cache emptied: 37970 bytes
    ->Flash cache emptied: 1457 bytes

    User: Jeanne_2
    ->Temp folder emptied: 1607602 bytes
    ->Temporary Internet Files folder emptied: 75900927 bytes
    ->Java cache emptied: 15197 bytes
    ->FireFox cache emptied: 28566909 bytes
    ->Flash cache emptied: 48956 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 108491166 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
    RecycleBin emptied: 6247783 bytes

    Total Files Cleaned = 214,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Jeanne
    ->Flash cache emptied: 0 bytes

    User: Jeanne_2
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.29.1 log created on 10132011_114825

    Files\Folders moved on Reboot...
    File move failed. C:\Users\Jeanne_2\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    -------------------------------------------------------------------------------------------------------------

    je suis retournée sur le site streamiz et j'ai encore une pub :

    <a href="http://www.zimagez.com/zimage/pubstreaming.php" target="_blank" title="Visionner l'image">pub streamiz</a>

    et c'est pour télécharger toy story 3, ça craint !

    A noter : quand je tape toy story 3 streaming, le 4ème site poroposé par google ets un site pour adulte, c'est normal ?

    m
    0
    l
    a c 628 8 Sécurité
    13 Octobre 2011 12:17:35

    Re,

    Alors ça c'est de la pub normale, rien à voir avec une infection.

    D'ailleurs je rappel que le téléchargement d'oeuvre protégées est illégal ...

    Pour éviter la pub, change de navigateur, avec par exemple Firefox et Adblock ou Chrome et le même module :
    http://forum.security-x.fr/tutoriels-317/firefox-securi...

    On fini le nettoyage des outils utilisés :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Mise à jour du système et des logiciels :


    Met à jour ton système vers le service pack 1 (si ce n'est pas fait) et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9 :
    Démarrer -> tous les programmes -> Windows update

    Met à jour les programmes suivants :
    - Java vers la version 6 update 27 (pense à vérifier que les anciennes version ont été supprimées )
    - Adobe reader vers X (10.x) (vérifie que les anciennes versions sont supprimée)


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    m
    0
    l
    13 Octobre 2011 20:38:16

    re,

    tout est fait sauf la MAJ Java (impossible). Encore qqs pubs mais moins, pas à chaque connexion au site. Ce doit être de la pub normale en effet !!!

    Rien à voir : j'ai voulu mettre à jour malewarebytes, pas moyen, j'ai du le désinstaller puis le retélécharger.

    Dans IE 9 le raccourci des favoris est en haut à droite, je peux le mettre à gauche ?

    En tout cas merci pour tout, il y avait des choses à corriger en fin de compte !
    m
    0
    l
    a c 628 8 Sécurité
    13 Octobre 2011 21:16:53

    Re,

    C'est quoi l'erreur avec Java ?

    Citation :
    Rien à voir : j'ai voulu mettre à jour malewarebytes, pas moyen, j'ai du le désinstaller puis le retélécharger.


    Et ? ça marche ?

    Citation :
    Dans IE 9 le raccourci des favoris est en haut à droite, je peux le mettre à gauche ?


    Tu as le menu en haut à gauche nommé "favori"
    S'il n’apparait pas : clic-droit dans un espace vide du haut de la fenêtre, et coche "barre des menus"
    m
    0
    l
    13 Octobre 2011 22:10:56

    Re,

    le problème n'était pas avec JAVA mais avec adobe. Plus de problème apparemment donc rien à faire !

    pour les favoris, c'est un détail, mais avec IE 8 j'avais l'étoile à gauche !
    m
    0
    l
    a c 628 8 Sécurité
    14 Octobre 2011 11:24:32

    Re,

    Ben envoi un mail à Microsoft pour leur dire ton mécontentement, moi j'y peux rien :lol: 

    (Dans Firefox les favoris sont à droite, et il sera mieux pour éviter les pubs ... ;)  )


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide

    m
    0
    l
    14 Octobre 2011 14:52:17

    encore merci !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS