Votre question

Pub intempestive pornographique promo vador

Tags :
  • Adware
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Août 2012 08:55:45

Bonjour, j'ai le même souci de publicité intempestive promo vador. J'ai suivi la procédure donnée dans le forum installé et effectué le rapport avec OTL. Voici le lien qu'il me donne. Je ne suis pas très doué en informatique, que dois je faire maintenant ? Merci d'avance de votre aide :) 
http://pjjoint.malekal.com/files.php?id=OTL_20120803_q7...

Autres pages sur : pub intempestive pornographique promo vador

3 Août 2012 10:02:36

salut
un bon nettoyage du pc avec ad-adware ou spybot
a c 614 8 Sécurité
3 Août 2012 16:46:34

Bonjour,

@ gilles27310 : merci d'éviter d'intervenir si tu ne possèdes pas les compétences pour le faire.
Ad-aware et spybot SD sont totalement obsolète et pratiquement inefficace depuis plusieurs années.

@fp30 :

Tu dois avoir le rapport extra.txt aussi, fournis--le nous de la même manière.

:jap: 
Contenus similaires
5 Août 2012 11:39:43

Bonjour et merci de me répondre si vite :) 
Voici le contenu du fichier extras.txt.


OTL Extras logfile created on: 03/08/2012 08:19:47 - Run 1
OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Fanny\Downloads
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 48,59% Memory free
4,00 Gb Paging File | 2,68 Gb Available in Paging File | 67,03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 177,22 Gb Total Space | 104,65 Gb Free Space | 59,05% Space Free | Partition Type: NTFS
Drive G: | 247,00 Mb Total Space | 13,18 Mb Free Space | 5,34% Space Free | Partition Type: FAT32

Computer Name: FANNY-PC | User Name: Fanny | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{453D6932-58D3-4197-814A-6F8BE4186092}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{80F1E7B3-61C6-4FEB-AE85-43D48C24EE51}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{A35E81B6-904C-4301-8D8C-E1840569AB4B}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{A5E81460-CC45-4004-9847-01705B1D80F9}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{AE9BBC85-4AEE-4969-A460-62C5E30C5F41}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{006E6A46-8D55-4F10-BBA8-2C9653B4278B}" = Software Update Helper
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{13A07522-5063-1612-0AD4-AED066A6BB5C}" = ccc-utility
"{1A4C9055-0C6C-2F3E-872F-F1EE340D67A8}" = Catalyst Control Center Graphics Full New
"{1B47F7BA-7CF9-4F00-9340-099E3A004059}" = VAIO Update Merge Module x86
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23B8A91D-680B-462B-87AD-3D70F7341731}" = iTunes
"{291FB4BF-EEC7-4CF9-8469-F39ED1DBC4D8}" = VAIO Content Metadata XML Interface Library
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{60686598-2594-E3B0-2862-D530C0DE7F51}" = Catalyst Control Center Core Implementation
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{66714154-721E-2FCA-128B-A8ACF88D20E6}" = Catalyst Control Center Graphics Previews Vista
"{6D2576EC-A0E9-418A-A09A-409933A3B6F4}" = VAIO Camera Capture Utility
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7128A56B-1F0A-C511-BA22-79D30E0C8FB4}" = CCC Help French
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78B85550-ACB1-4DC3-C78D-0F3483D8CBAF}" = Catalyst Control Center Graphics Previews Common
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7C404084-C5A6-42FF-B731-0BAC79A6E134}" = Paramètres des fonctions d'origine VAIO
"{802889F8-6AF5-45A5-9764-CA5B999E50FC}" = VAIO Power Management
"{89601BB9-C8C0-493D-9912-AD7F51A918A3}" = Boxore Client
"{8991C09E-DB68-4E40-F734-011A08D961B9}" = Skins
"{8DFF7710-ABD8-1442-81AE-9A8F91E8FAD0}" = ATI Catalyst Install Manager
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95229EF6-F4A1-413A-BA50-668311FAFE19}" = VAIO Original Function Settings
"{A3563827-B0DB-44DC-B037-15CC4E5E692F}" = VAIO Content Metadata XML Interface Library
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AC76BA86-7AD7-1036-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Français
"{B54B8CD3-E12B-4C29-AF5A-2101E2FF5F53}" = TIPCI
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{BDE646E8-86E0-50E1-37BC-0AEBB2185D76}" = Adobe Widget Browser
"{C54281BE-8836-DDA1-8DD1-4A6EFD23741E}" = Catalyst Control Center Graphics Light
"{C8280E16-C492-E359-E834-B94E613CFF30}" = ccc-core-static
"{CBF575FD-125B-00CC-8F4F-4358BA5D894D}" = Catalyst Control Center Localization French
"{CEE8D2E3-165C-CC6A-E388-FABD67EDC2C0}" = Catalyst Control Center Graphics Full Existing
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2D23D08-D10E-43D6-883C-78E0B2AC9CC6}" = VU5x86
"{D57FC112-312E-4D70-860F-2DB8FB6858F0}" = Adobe Creative Suite 5.5 Master Collection
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DA7DF8E2-4B8F-4286-97FE-DE3FFFE9B728}" = iCloud
"{E4715C25-7114-4F40-A915-C1951D4D7520}" = VAIO Update Merge Module x86
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F1FD0F66-34CF-4555-8B13-BCFC96F3864C}" = Branding
"4E827A70BAA738C408DBDD024BCACE5085D946F1" = Package de pilotes Windows - Sony Corporation (SFEP) HIDClass (11/27/2009 8.0.1.2)
"Adobe AIR" = Adobe AIR
"ASIO4ALL" = ASIO4ALL
"avast" = avast! Free Antivirus
"AVS Audio Editor_is1" = AVS Audio Editor 7.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Widget Browser
"FileZilla Client" = FileZilla Client 3.5.3
"InstallShield_{B54B8CD3-E12B-4C29-AF5A-2101E2FF5F53}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"Notepad++" = Notepad++
"PROPLUS" = Microsoft Office Professional Plus 2007
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TVWiz" = Intel(R) TV Wizard
"Universal Extractor_is1" = Universal Extractor 1.6.1

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-301346119-1283275719-2461006296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 02/08/2012 13:02:25 | Computer Name = Fanny-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante VESMgr.exe, version : 3.1.0.13250,
horodatage : 0x45b868bc Nom du module défaillant : AUDIOSES.DLL, version : 6.1.7601.17514,
horodatage : 0x4ce7b725 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00008d5d
ID
du processus défaillant : 0xb04 Heure de début de l’application défaillante : 0x01cd7098c5debc1d
Chemin
d’accès de l’application défaillante : C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
Chemin
d’accès du module défaillant: C:\Windows\system32\AUDIOSES.DLL ID de rapport : d48f1df1-dcc3-11e1-beec-001a803ca062

Error - 02/08/2012 13:02:28 | Computer Name = Fanny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 02/08/2012 13:02:28 | Computer Name = Fanny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 21616075

Error - 02/08/2012 13:02:28 | Computer Name = Fanny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 21616075

Error - 03/08/2012 01:10:57 | Computer Name = Fanny-PC | Source = WinMgmt | ID = 10
Description =

Error - 03/08/2012 01:11:22 | Computer Name = Fanny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 03/08/2012 01:11:22 | Computer Name = Fanny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 15585

Error - 03/08/2012 01:11:22 | Computer Name = Fanny-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 15585

Error - 03/08/2012 01:16:55 | Computer Name = Fanny-PC | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante VESMgr.exe, version : 3.1.0.13250,
horodatage : 0x45b868bc Nom du module défaillant : AUDIOSES.DLL, version : 6.1.7601.17514,
horodatage : 0x4ce7b725 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00008d5d
ID
du processus défaillant : 0xafc Heure de début de l’application défaillante : 0x01cd71363b530314
Chemin
d’accès de l’application défaillante : C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
Chemin
d’accès du module défaillant: C:\Windows\system32\AUDIOSES.DLL ID de rapport : 70b14517-dd2a-11e1-8489-001a803ca062

Error - 03/08/2012 01:34:06 | Computer Name = Fanny-PC | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 30/07/2012 16:51:45 | Computer Name = Fanny-PC | Source = Disk | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\DR2.

Error - 30/07/2012 16:51:46 | Computer Name = Fanny-PC | Source = Disk | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\DR2.

Error - 30/07/2012 16:51:46 | Computer Name = Fanny-PC | Source = Disk | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\DR2.

Error - 30/07/2012 18:01:54 | Computer Name = Fanny-PC | Source = DCOM | ID = 10010
Description =

Error - 30/07/2012 18:01:54 | Computer Name = Fanny-PC | Source = DCOM | ID = 10010
Description =

Error - 01/08/2012 16:36:59 | Computer Name = Fanny-PC | Source = DCOM | ID = 10010
Description =

Error - 02/08/2012 13:02:27 | Computer Name = Fanny-PC | Source = Service Control Manager | ID = 7034
Description = Le service VAIO Event Service s’est terminé de façon inattendue pour
la 1ème fois.

Error - 02/08/2012 16:33:06 | Computer Name = Fanny-PC | Source = DCOM | ID = 10010
Description =

Error - 03/08/2012 01:16:56 | Computer Name = Fanny-PC | Source = Service Control Manager | ID = 7034
Description = Le service VAIO Event Service s’est terminé de façon inattendue pour
la 1ème fois.

Error - 03/08/2012 01:32:26 | Computer Name = Fanny-PC | Source = EventLog | ID = 6008
Description = L’arrêt système précédant à 07:19:35 le ?03/?08/?2012 n’était pas
prévu.


< End of report >
a c 614 8 Sécurité
5 Août 2012 11:46:56

Re,

On y va.

Tu as installé "volontairement" des sponsors publicitaires car tu n'as pas lu les conditions d'utilisations de certains logiciels "gratuits" et décocher les sponsors.

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

- Software Update Helper (lié à un adware, logiciel publicitaire)
- Boxore Client (adware)


2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2012/06/19 14:24:52 | 000,598,320 | ---- | M] (Boxore OU) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe
    SRV - [2012/07/16 19:43:20 | 000,140,080 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate)
    FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll (Boxore OU.)
    CHR - Extension: iGraal = C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)

    :Files
    C:\Program Files\Boxore
    C:\Program Files\Software

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    5 Août 2012 13:11:45

    voici le rapport généré par adwcleaner :


    # AdwCleaner v1.800 - Rapport créé le 05/08/2012 à 13:06:59
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Fanny - FANNY-PC
    # Exécuté depuis : C:\Users\Fanny\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.60

    Fichier : C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3730 octets] - [05/08/2012 13:06:59]

    ########## EOF - C:\AdwCleaner[S1].txt - [3858 octets] ##########
    5 Août 2012 13:18:58

    et OTL après redémarrage :


    All processes killed
    ========== OTL ==========
    No active process named boxore.exe was found!
    Error: No service named supdate was found to stop!
    Service\Driver key supdate not found.
    File C:\Program Files\Software\Update\SoftwareUpdate.exe not found.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ not found.
    C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\_locales\fr folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\_locales\de folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\_locales folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\wizard folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\sounds folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\resources\success folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\resources\notifications folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\resources\incompatibilities folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\resources\dialogs folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\resources folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\popup folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\lib\menu folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\lib\jquery-ui\css\smoothness\images folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\lib\jquery-ui\css\smoothness folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\lib\jquery-ui\css\base folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\lib\jquery-ui\css folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\lib\jquery-ui folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\lib\jquery-autocomplete folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\lib folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\js folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\icons\status folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\icons\menu folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\icons\logo folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\icons\flags folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\icons\actions folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\icons folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0\defaults folder moved successfully.
    C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm\1.4_0 folder moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Boxore Client not found.
    File C:\Program Files\Boxore\BoxoreClient\boxore.exe not found.
    ========== FILES ==========
    File\Folder C:\Program Files\Boxore not found.
    C:\Program Files\Software\Update\1.2.199.0 folder moved successfully.
    C:\Program Files\Software\Update folder moved successfully.
    C:\Program Files\Software\CrashReports folder moved successfully.
    C:\Program Files\Software folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56502 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Fanny
    ->Temp folder emptied: 34870439 bytes
    ->Temporary Internet Files folder emptied: 30195634 bytes
    ->Google Chrome cache emptied: 310017429 bytes
    ->Flash cache emptied: 57873 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1090276 bytes
    RecycleBin emptied: 30909641 bytes

    Total Files Cleaned = 388,00 mb


    OTL by OldTimer - Version 3.2.55.0 log created on 08052012_131329

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    a c 614 8 Sécurité
    5 Août 2012 14:10:10

    Re,

    Ok, as-tu encore des soucis de fenêtre de pub à présent ?

    Si c'est bon, on conclus :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    5 Août 2012 15:00:08

    Merci de ton aide. J'attends de voir encore quelques jours parce que l'affichage de ces pubs était très aléatoires.
    Bonne journée et encore 1000 merci pour ta disponibilité :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS