Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Fermé

comment éliminer fenêtres intempestives pub et site porno ? Résolu

Tags :
  • Camstudio
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
14 Juillet 2012 22:05:32

Bonjour, en téléchargeant CAMSTUDIO sur un site pourtant réputé sérieux (softonic) j'ai récolté un "spyware" d'après ce que j'ai pu lire sur Tom'sGuide et je me retrouve avec des fenêtres publicitaires et celles du site porno promovador notamment. J'ai supprimé CAMSTUDIO qui ne me donnait d'ailleurs pas satisfaction pour le son.
"Si j'avais su, j'aurais pas venue" comme disait l'autre !!!
SOS comment me débarrasser de çà ? quels utilitaires posséder pour l'avenir (facile d'utilisation car faire des diags c'est bien encore faut-il savoir les interpréter !) quels nettoyages effectuer régulièrement ? Windows7Prof I.E.9 Firefox13.0.1 merci beaucoup de votre aide. Bien cordialement.

Autres pages sur : eliminer fenetres intempestives pub site porno resolu

15 Juillet 2012 00:06:21

a édité ce message
Score
0
a c 328 8 Sécurité
15 Juillet 2012 10:03:30

Bonjour,

Softonic n'as plus rien de sérieux :
http://www.malekal.com/2012/04/02/softonic-repack-de-lo...
http://www.malekal.com/2012/05/14/softonic-bundle-tuto4...
à fuir.

On va regarder pour supprimer cet adware (logiciel publicitaire)

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Score
    0
    Contenus similaires
    a c 328 8 Sécurité
    16 Juillet 2012 23:49:19

    Re,

    J'ai bien le fichier OTL.txt, par contre il me manque le rapport Extra.txt s'il te plait, il doit être sur ton bureau lui aussi, héberge-le de la même manière ;) 
    Score
    0
    a c 328 8 Sécurité
    17 Juillet 2012 12:39:26

    Re,

    Allons-y :

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    Note : si certains ne se désinstalle pas, passe au suivant et poursuit la procédure

    - Software Update Helper (lié à un adware, logiciel publicitaire)
    - Boxore Client (adware)
    - AP Suggestor (addon sponsorisé)
    - DealBulldog Toolbar (barre d'outil sponsorisée)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2012/06/19 14:24:52 | 000,598,320 | ---- | M] (Boxore OU) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe
    SRV - [2012/07/10 19:37:23 | 000,140,080 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}: "URL" = http://www.searchqu.com//web?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
    IE - HKU\S-1-5-21-89576367-3964905673-3380073317-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
    IE - HKU\S-1-5-21-89576367-3964905673-3380073317-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}: "URL" = http://www.searchqu.com//web?src=ieb&appid=0&systemid=413&sr=0&q={searchTerms}
    FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.197.0\npSoftwareOneClick8.dll (Boxore OU.)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O2 - BHO: (AP Suggestor) - {D0984FD4-FA9A-46ee-9072-70B0735FF852} - C:\Program Files\AP Suggestor\APSuggestor.dll (Think Tank Labs, LLC)
    O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\DealBulldog Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (DealBulldog Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\DealBulldog Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
    O9 - Extra Button: AP Suggestor - {02E2473F-766B-4ce2-8FD0-C4E8071EF1C4} - C:\Program Files\AP Suggestor\APSuggestor.dll (Think Tank Labs, LLC)
    O9 - Extra 'Tools' menuitem : AP Suggestor options - {02E2473F-766B-4ce2-8FD0-C4E8071EF1C4} - C:\Program Files\AP Suggestor\APSuggestor.dll (Think Tank Labs, LLC)
    [2012/07/10 19:32:44 | 000,000,000 | ---D | C] -- C:\Program Files\Boxore
    [2012/07/10 19:32:28 | 000,000,000 | ---D | C] -- C:\Users\Pascale\AppData\Local\Software
    [2012/07/10 19:32:28 | 000,000,000 | ---D | C] -- C:\Program Files\Software
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:7FFED16F
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:ECE4A64B
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

    :Files
    C:\Program Files\DealBulldog Toolbar
    C:\Program Files\AP Suggestor

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Score
    0
    17 Juillet 2012 17:04:45

    désactiver mes protections résidentes = décharger et autoriser tout le trafic réseau ? au niveau de mon antivirus ? c'est çà ?

    et je le remettrai à quel moment ?

    çà me fait un peu peur la manoeuvre :/ 
    Score
    0
    a c 328 8 Sécurité
    17 Juillet 2012 20:03:08

    Re,

    Bah faut me laisser le temps de répondre aussi ;) 
    Cela voulais simplement dire de désactiver temporairement les protections temps-réelles des antivirus qui peuvent bloquer les outils ;) 

    Ok pour les rapports.

    Encore des soucis de fenêtres intempestives ?

    Si c'est bon, on nettoie les outil, et on conclus :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Met à jour les programmes suivants :
    - Adobe reader vers X (10.1.x) (vérifie que les anciennes versions sont supprimée)


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    18 Juillet 2012 09:49:47

    Ben je vais attendre quelques jours pour être sûre que tout est ok et je suivrais ta procédure de fin.
    Je te tiens au courant bien sûr !
    mille mercis pour ton aide.
    vraiment sympa de mettre ses connaissances au service des autres !!! :hap: 
    Score
    0
    24 Juillet 2012 10:49:23

    Merci encore hyunkel30 apparemment c'est bon je n'ai plus de fenêtres intempestives j'ai donc procédé à la dernière étape
    Score
    0
    22 Septembre 2012 08:43:13

    hyunkel30 a dit :
    Re,

    J'ai bien le fichier OTL.txt, par contre il me manque le rapport Extra.txt s'il te plait, il doit être sur ton bureau lui aussi, héberge-le de la même manière ;) 


    Bonjour j'ai le méme soucis que Calichou puis je envoyer les rapports svp merci
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS