Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Adware Tracking Cookies [résolu]

 

hawkey et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Adware Tracking Cookies [résolu]

Prévenir les modérateurs en cas d'abus 
Byron88
byron88
  1. Posté le 16/05/2013 à 12:58:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J’espère être sur le bon forum :whistle:
 Depuis quelques jours,j'ai quelques soucis.
 Problèmes de connection intempestifs avec Facebook mais avec d'autres sites internet ( Amazon etc etc...)
 Je fonctionne avec Chrome sur W7, j'ai scanné à 2 reprises avec Superantispyware ( 597 fichiers infectés: Adware Tracking cookies) puis avec Ccleaner...tout rentre en ordre pendant quelques heures et là, les ennuis recommencent  :fou:
 Merci de me dire si vous avez une solution !


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 14:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Byron88, bienvenu sur le forum


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
byron88
  1. Posté le 16/05/2013 à 15:19:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Dédétraqué pour cette réponse rapide  :super:
 Alors le rapport d'AdwCleaner :


 # AdwCleaner v2.300 - Rapport créé le 16/05/2013 à 15:15:13
 # Mis à jour le 28/04/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Anne - ANNE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Anne\Downloads\adwcle​aner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : supdate

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Boxore
 Dossier Supprimé : C:\Program Files (x86)\Software
 Dossier Supprimé : C:\Users\Anne\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\pbpohi​kckhbcljgombipcdoinkaedlfa
 Dossier Supprimé : C:\Windows\Installer\{EA69DAE1​-1BC2-48ED-AB9A-24A5C8AC8071}
 Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\eBay.lnk
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineCore.job
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineUA.job

 ***** [Registre] *****

 Clé Supprimée : HKLM\Software\Boxore
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\1EAD96AE2CB1DE84BAA​9425A8CCA0817
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\1EAD96AE2CB1DE84BAA​9425A8CCA0817
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Dat​abase\Content Type\application/x-vnd.softwar​e.oneclickctrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​.OneClickCtrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​.1.0
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{42AEFAF9-09D6-4185-87AE-DE​DF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.dlmanager.net/omaha/tools/​/Software Update;version=8
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{092A2C6B-43EE-4F9F-​8F8E-14ED5E11C14B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{257A6158-1416-4B31-​9BF8-29FF49F3814F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{32451DFC-C23B-4E12-​866C-FC7982238504}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{42AEFAF9-09D6-4185-​87AE-DEDF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{AC5C4189-A8A0-4C9D-​8910-C9CEF8360077}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{736EF78E-5A04-4​6F9-893E-EDEC6EA5DF45}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{7A1BCE27-099C-4​628-B63A-AEC00C6376B3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{AF3AFF7C-B9E9-4​8DD-9002-212B6DEAAC02}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DBE82879-914A-4​22F-BAE9-2ECC80BE536F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E12D7149-73EF-4​5E4-A1E9-99FD7DAE62D3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F2B184F1-547C-4​EE9-BFC4-AC489C7077D9}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFA​F9-09D6-4185-87AE-DEDF6E955CB4​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{006E6A46-8D55-4F10-B​BA8-2C9653B4278B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{EA69DAE1-1BC2-48ED-A​B9A-24A5C8AC8071}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\1C875DDE39636004CA8C​DAEC335B4160
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\BA086F2D38A8E1A47912​955A68B3AD24
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Boxore Client]
 Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\​Chrome\ExtensionInstallForceli​st [1]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16576

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v20.0.1 (fr)

 Fichier : C:\Users\Anne\AppData\Roaming\​Mozilla\Firefox\Profiles\mln4e​044.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\Anne\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [4840 octets] - [16/05/2013 15:15:13]

 ########## EOF - C:\AdwCleaner[S1].txt - [4900 octets] ##########


 Et pour OTL

 http://cjoint.com/?3EqqjVyvOjT

 et

 http://cjoint.com/?CEqqrQ3rHRv

 J’espère que j'ai tout bien saisi  :/  

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 15:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Byron88


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O3 - HKU\S-1-5-21-3639910306-384444​5095-301005354-1001\..\Toolbar​\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 @Alternate Data Stream - 218 bytes -> C:\ProgramData\Temp:A02025CE
 @Alternate Data Stream - 218 bytes -> C:\ProgramData\Temp:9BAC4211
 @Alternate Data Stream - 217 bytes -> C:\ProgramData\Temp:A88BE334
 @Alternate Data Stream - 210 bytes -> C:\ProgramData\Temp:B1381B34
 @Alternate Data Stream - 196 bytes -> C:\ProgramData\Temp:C22674B6
 @Alternate Data Stream - 189 bytes -> C:\ProgramData\Temp:D31BE97C
 @Alternate Data Stream - 157 bytes -> C:\ProgramData\Temp:4673E9EA
 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:260575F1
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:90D89144
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:78E0DF72

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

byron88
  1. Posté le 16/05/2013 à 16:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,
 voici le rapport OTL

 All processes killed
 ========== OTL ==========
 Registry value HKEY_USERS\S-1-5-21-3639910306​-3844445095-301005354-1001\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 ADS C:\ProgramData\Temp:A02025CE deleted successfully.
 ADS C:\ProgramData\Temp:9BAC4211 deleted successfully.
 ADS C:\ProgramData\Temp:A88BE334 deleted successfully.
 ADS C:\ProgramData\Temp:B1381B34 deleted successfully.
 ADS C:\ProgramData\Temp:C22674B6 deleted successfully.
 ADS C:\ProgramData\Temp:D31BE97C deleted successfully.
 ADS C:\ProgramData\Temp:4673E9EA deleted successfully.
 ADS C:\ProgramData\Temp:260575F1 deleted successfully.
 ADS C:\ProgramData\Temp:90D89144 deleted successfully.
 ADS C:\ProgramData\Temp:78E0DF72 deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Anne
 ->Temp folder emptied: 1463562 bytes
 ->Temporary Internet Files folder emptied: 57016 bytes
 ->Java cache emptied: 33329665 bytes
 ->FireFox cache emptied: 63162150 bytes
 ->Google Chrome cache emptied: 31571185 bytes
 ->Flash cache emptied: 3142410 bytes
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 56466 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 Est-ce bon signe ? A+++  :pt1cable:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 16:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Byron88


 Cela est bon, as-tu d'autre souci?


 @++    :)

byron88
  1. Posté le 16/05/2013 à 16:30:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:  :youpi:  :youpi:  :youpi:

 A priori pas d'autres soucis,
 Merci beaucoup Dédétraqué!!!
 Sans vouloir abuser, c’était quoi comme saleté ? Et comment éviter ce genre de choses ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 16:47:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Byron88


 Faire attention quant tu installes un logiciel gratuit quelque soit le site(toujours recommandé le site de l'auteur du logiciel), bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture que je t'invite à lire :

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-t [...] t6173.html

 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

 http://www.general-changelog-t [...] /26-delfix    

 Lance-le, coche l'option "Supprimer les outils de désinfection".
 Clique sur [Exécuter]
 Patiente durant l'opération..


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil Malwarebytes )
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

(Publicité)
byron88
  1. Posté le 16/05/2013 à 16:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore merci pour tout !!!  :super:  :super:  :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 17:04:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Byron88


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
PC infecté par trojan et adware (résolu) adware tracking cookies [Résolu]
Adware Bandoo [RESOLU] Comment se débarrasser d'un cheval de troie ?
Infecté par Adware Gibmedia et Ecobar [résolu]  
Plus de sujets relatifs à : Adware Tracking Cookies [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cherche aide : virus dans outlook 2010 1
mon pc est trop long pour ouvrir les pages web 1
Faux message d'hadopi/DCPI bloquante Pc 5
Win32 : Malware-gen 3
n'est pas une application WIN32 valide [RESOLU] 25