Votre question

Des publicitées s'affichent

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Janvier 2012 17:20:38

Bonjour , cela fait déjà quelque temps que j'ai ce problème :
des publicitée a thème pornographique s'affichent alors que je suis sur un jeu , en train de regarder un film écouter des musique mais sans être sur internet !
Pas la moindre page mozilla mais pourtant ...
J'était donc sur google chrome lorsque le problème est survenue , puis sur mozilla et j'ai télécharger des plugins add blocker , winiti ... mais toujours rien .
Pouvez vous m'aider , je suis sous windows 7 et j'ai AVG comme antivirus ( oui je sais ) .
Merci d'avance pour votre prochaine réponse .

Autres pages sur : publicitees affichent

a c 614 8 Sécurité
26 Janvier 2012 11:09:54

Bonjour,

Citation :
AVG comme antivirus ( oui je sais ) .

:)  AVG n'y est pour rien, c’est généralement parce que vous installer des sponsors publicitaires volontairement car vous ne lisez pas les conditions d'utilisation des logiciels "gratuits" ...

On va regarder cela :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    26 Janvier 2012 17:02:29

    hyunkel30 a dit :
    Bonjour,

    Citation :
    AVG comme antivirus ( oui je sais ) .

    :)  AVG n'y est pour rien, c’est généralement parce que vous installer des sponsors publicitaires volontairement car vous ne lisez pas les conditions d'utilisation des logiciels "gratuits" ...

    On va regarder cela :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

  • Voila l'analyse a été effectuer :
    http://pjjoint.malekal.com/files.php?id=20120126_c14k12... pour le fichier Extras et
    http://pjjoint.malekal.com/files.php?id=20120126_h11o6x... pour le fichier OTL

    a c 614 8 Sécurité
    26 Janvier 2012 17:20:58

    Re,

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    - Ad-Aware / Ad-Aware Security Toolbar (inutile et obsolète, la preuve tu es ici pour des pubs ...)
    - VirusKeeper 2012 Pro Evaluation (inutile)
    - Super Ad Blocker (inutile vu que ce sont des pubs infectieuses)
    - Winiti (idem et logiciel peu recommandable, vu qu'il affiche des pubs lui-même !)
    - Boxore Client (récolte les données personnels)
    - SFT_France Toolbar (barre d'outil lié à un sponsor publicitaire)
    - uTorrentBar_FR Toolbar (idem)
    - Iminent (adware, logiciel publicitaire)
    - Conduit Engine (idem)
    - Facemoods Toolbar (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2011/03/30 16:45:20 | 000,038,888 | ---- | M] () -- C:\Program Files (x86)\Iminent\IMBooster\fr\Iminent.Booster.UI.resources.dll
    MOD - [2011/03/30 16:45:06 | 000,236,520 | ---- | M] () -- C:\Program Files (x86)\Iminent\IMBooster\Iminent.Windows.dll
    MOD - [2011/03/30 16:45:06 | 000,218,600 | ---- | M] () -- C:\Program Files (x86)\Iminent\IMBooster\Iminent.Workflow.dll
    MOD - [2011/03/30 16:45:04 | 001,869,288 | ---- | M] () -- C:\Program Files (x86)\Iminent\IMBooster\Iminent.Services.dll
    MOD - [2011/03/30 16:45:02 | 000,041,960 | ---- | M] () -- C:\Program Files (x86)\Iminent\IMBooster\Iminent.Business.TinyUrl.dll
    MOD - [2011/03/30 16:45:00 | 000,337,896 | ---- | M] () -- C:\Program Files (x86)\Iminent\IMBooster\Iminent.Booster.UI.dll
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=make&s={searchTerms}&f=4
    IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKLM\..\URLSearchHook: {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files (x86)\SFT_France\prxtbSFT_.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
    IE - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001\..\URLSearchHook: {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files (x86)\SFT_France\prxtbSFT_.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll ()
    MOD - [2011/12/15 14:22:24 | 000,526,192 | ---- | M] () -- C:\Program Files (x86)\6PEO\Winiti\Winiti.exe
    DRV - [2012/01/10 16:45:55 | 000,017,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\kernexplorer64.sys -- (Lavasoft Kernexplorer)
    IE - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://www.winiti.net/d2562ec7-3eb3-4dfd-9b64-7eed80558bcd
    FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
    FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll File not found
    [2011/12/22 14:25:59 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Monaim\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2012/01/11 20:04:43 | 000,000,000 | ---D | M] (SFT_France Community Toolbar) -- C:\Users\Monaim\AppData\Roaming\mozilla\Firefox\Profiles\bp2iuwaq.default\extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91}
    [2012/01/07 10:37:39 | 000,000,000 | ---D | M] (Ad-Aware Security Toolbar) -- C:\Users\Monaim\AppData\Roaming\mozilla\Firefox\Profiles\bp2iuwaq.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
    [2012/01/26 06:58:45 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\Monaim\AppData\Roaming\mozilla\Firefox\Profiles\bp2iuwaq.default\extensions\ffxtlbr@Facemoods.com
    [2012/01/17 18:04:33 | 000,002,412 | ---- | M] () -- C:\Users\Monaim\AppData\Roaming\Mozilla\Firefox\Profiles\bp2iuwaq.default\searchplugins\Linkury Smartbar Search.xml
    [2011/11/11 15:45:42 | 000,002,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml
    [2012/01/26 06:58:49 | 000,002,047 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
    O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
    O2 - BHO: (SFT_France Toolbar) - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files (x86)\SFT_France\prxtbSFT_.dll (Conduit Ltd.)
    O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
    O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll ()
    O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (SFT_France Toolbar) - {4d51f677-2a0b-43e2-b444-a2b384d24b91} - C:\Program Files (x86)\SFT_France\prxtbSFT_.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll ()
    O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
    O3 - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001\..\Toolbar\WebBrowser: (SFT_France Toolbar) - {4D51F677-2A0B-43E2-B444-A2B384D24B91} - C:\Program Files (x86)\SFT_France\prxtbSFT_.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
    O4 - HKLM..\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (Iminent)
    O4 - HKU\S-1-5-21-4246646248-3372252199-3812086097-1001..\Run: [WinitiHelper] C:\Program Files (x86)\6PEO\Winiti\Winiti.exe ()
    O4 - HKU\.DEFAULT..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\.DEFAULT..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware] reg.exe delete "HKCU\Software\AppDataLow\Software\adaware" /f File not found
    O4 - HKU\S-1-5-18..\RunOnce: [adaware_XP] reg.exe delete "HKCU\Software\adaware" /f File not found
    [2012/01/26 06:58:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\facemoods.com
    [2012/01/07 11:47:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winiti
    [2012/01/07 11:47:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\6PEO
    [2012/01/26 15:10:25 | 000,000,410 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job
    [2011/12/22 14:00:54 | 000,000,000 | ---D | M] -- C:\Users\Monaim\AppData\Roaming\OpenCandy

    :Files
    C:\Program Files (x86)\Iminent
    C:\Program Files (x86)\SFT_France
    C:\Program Files (x86)\Boxore
    C:\Program Files (x86)\ConduitEngine
    C:\Program Files (x86)\facemoods.com

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    4) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 614 8 Sécurité
    26 Janvier 2012 19:48:02

    Re,

    Ok, tu peux me confirmer (ou non) la disparition des pubs ?

    Si c’est bon on passera au nettoyage des outils utilisés.
    26 Janvier 2012 20:11:27

    Pour l'instant aucune pubs ne s'affichent ;) 
    a c 614 8 Sécurité
    26 Janvier 2012 21:44:15

    Re,

    Bien, on nettoie alors :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    Tu peux conserver malwarebytes pour des scans occasionnel si tu le désires, à ce moment là pense à le mettre à jour avant.


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    4) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
    Supprime ensuite de ta liste des programmes (si encore présent) : Java(TM) 6 Update 3

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS