Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

advertising support

 

15 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

advertising support

RÉSOLU
Prévenir les modérateurs en cas d'abus 
astau65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2014 à 10:10:39  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

depuis quelques jours je suis envahie par des bandeaux publicitaires activés par adversiting support.
ce phénomène se produit depuis la mise en service de mon nouvel ordi: HP, Windows 8, antivirus Windows defender, malewarebytes.
Rien trouvé avec l'antivirus et l'anti malware.
Quelqu'un peut il m'aider ?

Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 10:22:19  
  1. Prévenir les modérateurs en cas d'abus
 
salut astau65

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
astau65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2014 à 20:09:12  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

Merci de ta réponse.
J'ai scanné avec adwcleaner. Voici le rapport:

# AdwCleaner v3.017 - Rapport créé le 25/01/2014 à 19:00:30
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : christine - KIKI
# Exécuté depuis : C:\Users\christine\Desktop\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Users\christine\AppData\Loc​al\lollipop
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\christine\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\pbpohi​kckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\Soft​wareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\Soft​wareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\Applicat​ions\lollipop.exe
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\DOMStorage\wajam.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IMinentToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v

[ Fichier : C:\Users\christine\AppData\Loc​al\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [2931 octets] - [25/01/2014 18:59:36]
AdwCleaner[s0].txt - [2764 octets] - [25/01/2014 19:00:30]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2824 octets] ##########

Qu'en dis tu ?
Merci de ton aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 21:34:49  
  1. Prévenir les modérateurs en cas d'abus
 
ok on va vérifier ton pc?

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
astau65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2014 à 18:48:10  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

Voici les deux rapports.

http://cjoint.com/?DAArOhWxrIg
http://cjoint.com/?DAArReX52RN

Par ailleurs je suppose que les petites fleches vertes qui se sont incrustées dans le texte sur mon écran sont aussi le fruits d'Advertising. Dès que je passe le pointeur dessus une pub apparait ! La poisse.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/01/2014 à 22:21:13  
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKLM\..\SearchScopes,DefaultSc​ope =
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = [string data over 1000 bytes]
O2 - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0​A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
O2 - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0​A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll ()
O4 - HKLM\..\Run: [fst_fr_54] File not found
[2014/01/17 19:07:35 | 000,000,000 | ---D | C] -- C:\Users\christine\AppData\Loc​al\{0A90BB80-BBD8-4C2B-987B-35​08DC31757C}
[2014/01/17 18:10:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Discount Dragon
[2014/01/17 18:10:19 | 000,000,000 | ---D | C] -- C:\Users\christine\AppData\Loc​al\Discount Dragon
[2014/01/17 18:10:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
[2014/01/17 18:04:30 | 000,000,000 | ---D | C] -- C:\Users\christine\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
[2014/01/17 18:10:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
[2014/01/17 18:04:30 | 000,000,000 | ---D | C] -- C:\Users\christine\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
[2013/12/29 12:55:46 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MRT




:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
astau65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2014 à 20:36:13  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Voici le rapport

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\ deleted successfully.
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A3​56-3A8B0​A8F3B7E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EA34C851-D481-49F​5-A356-3A8B0​A8F3B7E}\ not found.
C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A3​56-3A8B0​A8F3B7E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EA34C851-D481-49F​5-A356-3A8B0​A8F3B7E}\ not found.
C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
Folder C:\Users\christine\AppData\Loc​​al\{0A90BB80-BBD8-4C2B-987B-3​5​08DC31757C}\ not found.
C:\Program Files (x86)\Discount Dragon\icons folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubb​le folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework-ui folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework folder moved successfully.
C:\Program Files (x86)\Discount Dragon\CanvasFramework folder moved successfully.
C:\Program Files (x86)\Discount Dragon\AppFramework folder moved successfully.
C:\Program Files (x86)\Discount Dragon folder moved successfully.
Folder C:\Users\christine\AppData\Loc​​al\Discount Dragon\ not found.
C:\Program Files (x86)\predm folder moved successfully.
Folder C:\Users\christine\AppData\Roa​​ming\Microsoft\Windows\Start Menu\Programs\Start Lollipop\ not found.
Folder C:\Program Files (x86)\predm\ not found.
Folder C:\Users\christine\AppData\Roa​​ming\Microsoft\Windows\Start Menu\Programs\Start Lollipop\ not found.
C:\Windows\SysNative\MRT folder moved successfully.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: christine
->Temp folder emptied: 1524380885 bytes
->Temporary Internet Files folder emptied: 349983372 bytes
->Flash cache emptied: 6616 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11582202 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 260706 bytes

Total Files Cleaned = 1 799,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01272014_191552

Files\Folders moved on Reboot...
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZAHMDD4V​\1u3JdwK5gXssX_mKAkS1jQ[1].eot moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UAIHHHEB​\3qPfgRJhy_o6IWGjH-pPcw[1].eot moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TG7O1R0Q​\tdj9E4ZS3kA_jwupFDm6BQ[1].eot moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TG7O1R0Q​\timeout[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SYQ58VBP​\likebox[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J6KUJHTH​\pops[1].js moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E25Z34BG​\api[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E25Z34BG​\like[3].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E25Z34BG​\ping[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E25Z34BG​\xd_arbiter[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CXMA0OH0​\postmessageRelay[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CXMA0OH0​\xd_arbiter[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BW0Z8C7N​\badge[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BW0Z8C7N​\fastbutton[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BHQSDZ8C​\tweet_button[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B8EZ8NGH​\ads[2].js moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8L9D7WIJ​\increase_analytics_counter[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6WQ8T3PS​\setcookie[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\55U9Z9BH​\count[1].js moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2B9YQZAQ​\advertising-support-sujet_658​73_1[1].htm moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C​8-3FF5-45F2-873D-A84D669DC82F.​dat moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\christine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Merci de ton aide.
A+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/01/2014 à 21:24:57  
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va le pc

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
astau65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2014 à 09:51:32  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

j'ai bien l'impression que je suis débarassée de mes ennuis.
Rien de suspect ce matin !
Merci encore !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/01/2014 à 21:41:14  
  1. Prévenir les modérateurs en cas d'abus
 
:bien: astau65

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png


je marque résolu bon surf

did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
astau65
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2014 à 09:07:40  
  1. Prévenir les modérateurs en cas d'abus
 
Ok et merci pour tout.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2014 à 21:35:50  
  1. Prévenir les modérateurs en cas d'abus
 
:bien: astau65



Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2014 à 22:50:28  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
[résolu] advertising popup intempestive sur gooogle chrome PC devenu lent en 4 mois...besoin de support
adware advertising et application trackingcookies adware advertising
Impossible de supprimer adware advertising  
Plus de sujets relatifs à : advertising support

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mes dossiers se sont transformés en raccourcis 2
Infection => Firefox en mode sans échec 13
Cheval de troie 5
Virus Introuvable ! 14
Infection windows 2000 : System32? bibliothèque de liaison?Trojan?... 4