Se connecter / S'enregistrer
Votre question

HELP : pub intempestive "promo.vador.com"

Tags :
  • Internet et Réseaux
  • Popup
  • Fenêtre intempestive
  • Ordinateur
  • T-com
  • publicité
  • pup
  • promo vador
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juillet 2012 00:48:45

Bonjour,

Une fenêtre de pub donnant sur la page web en titre du sujet me réduit considérablement l'utilisation de mon nouvel ordinateur:
impossible de montrer mon ordinateur en public à cause de cette fenêtre intempestive qui s'ouvre n'importe quand (site porno...) !

Quelqu'un peut-il m'aider à résoudre ce problème?

merci...

Autres pages sur : help pub intempestive promo vador com

a c 614 8 Sécurité
8 Juillet 2012 11:13:01

Bonjour,

C'est un adware, un logiciel publicitaire installé "volontairement" en sponsors d'autre logiciels "gratuit" car tu n'as pas lu leurs conditions d'utilisation.

à faire :

1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Recherche.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 614 8 Sécurité
    8 Juillet 2012 14:53:06

    Re,

    Ok, ce ne sont que des restes apparemment, on va nettoyer :

    Tu as été possiblement touché car tu as téléchargé des logiciels sur 01Net :
    Citation :
    [2012/06/10 20:02:08 | 000,001,170 | ---- | M] () -- C:\Users\Anne\Documents\winrar-393fr-01net.exe
    [2012/06/10 20:02:01 | 000,194,560 | ---- | M] () -- C:\Users\Anne\Documents\01NET.com.exe


    Or depuis quelques mois, ce site s'est engagé sur un pente dangereuse, repackant des logiciels "gratuit" avec des sponsors, à lire :
    http://www.malekal.com/2012/06/17/01net-pc-optimizer-po...

    1) Relance AdwCleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=1157&systemid=1&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=1157&systemid=1&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-2147273880-2309945868-4270040333-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    IE - HKU\S-1-5-21-2147273880-2309945868-4270040333-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=1157&systemid=1&sr=0&q={searchTerms}
    O3:64bit: - HKLM\..\Toolbar: (no name) - !{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    [2 C:\Users\Anne\Desktop\*.tmp files -> C:\Users\Anne\Desktop\*.tmp -> ]
    [2012/06/10 20:02:08 | 000,001,170 | ---- | M] () -- C:\Users\Anne\Documents\winrar-393fr-01net.exe
    [2012/06/10 20:02:01 | 000,194,560 | ---- | M] () -- C:\Users\Anne\Documents\01NET.com.exe

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 614 8 Sécurité
    8 Juillet 2012 18:07:52

    Ok,

    As-tu encore des pubs ou des symptômes maintenant ?
    10 Juillet 2012 17:54:34

    Merci pour toutes ces indications, j'esp
    a c 614 8 Sécurité
    10 Juillet 2012 19:38:18

    Re,

    Ton message précédent a été coupé.

    J'aimerais une confirmation de ta part sur la disparition des pubs.
    Ensuite nous n'en avons pas fini, on doit nettoyer les outils utilisé, puis mettre à jour ton pc.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS