Auteur Sujet: [resolu] Supprimer les pubs promo vador ?  (Lu 10713 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17
[resolu] Supprimer les pubs promo vador ?
« le: juin 02, 2012, 14:09:25 »
Bonjour,

Mon petit frère a utilisé mon pc il y a quelques jours et depuis lorsque je me connecte des pubs porno du site promo vador s'affichent et j'ai également dans ma barre d'outil de firefox " babylon".
J'ai utilisé mon antivirus et un cleaner pour supprimer ces pubs envahissantes mais sans résultat

Si quelqu'un peut m'aider à me débarrasser de ces pubs, car que je n'y connais rien en informatique.
Par avance merci!!!
« Modifié: juillet 28, 2012, 20:25:32 par hyunkel30 »

Security-X

[resolu] Supprimer les pubs promo vador ?
« le: juin 02, 2012, 14:09:25 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Supprimer les pubs promo vador ?
« Réponse #1 le: juin 02, 2012, 14:13:16 »
 :AAC Bonjour yasmine,

Bienvenue sur Security-X

 ;D Tu remercieras ton frère pour cela ...
Il a en fait installé des sponsors publicitaire avec certains logiciels car il n'a pas décocher des options.
On va nettoyer.


Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17
Re : Supprimer les pubs promo vador ?
« Réponse #2 le: juin 02, 2012, 15:32:13 »
Salut hyunkel30


Merci pour ton aide!!!!

je t'envoie les rapports


http://pjjoint.malekal.com/files.php?id=20120602_c6z10d7z15m12

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17
Re : Supprimer les pubs promo vador ?
« Réponse #3 le: juin 02, 2012, 15:35:12 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Supprimer les pubs promo vador ?
« Réponse #4 le: juin 02, 2012, 16:02:53 »
Re,

On y va :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

- Babylon toolbar on IE (barre d'outils sponsorisée)
- PlayerPlus (c'est lui qui a installé les infection)

- McAfee Security Scan Plus (pas ou peu d'intérêt, tu as déjà un antivirus)


2) Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


    :OTL
    SRV - [2012/04/21 13:55:37 | 000,138,416 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
    IE - HKU\S-1-5-21-3338560843-2789954628-2408303254-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=111020&babsrc=HP_ss&mntrId=4c37f5190000000000004a0f6eeaa722
    IE - HKU\S-1-5-21-3338560843-2789954628-2408303254-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-3338560843-2789954628-2408303254-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&babsrc=SP_ss&mntrId=4c37f5190000000000004a0f6eeaa722
    FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
    FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=111020&babsrc=HP_ss&mntrId=4c37f5190000000000004a0f6eeaa722"
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=111020&babsrc=KW_ss&mntrId=4c37f5190000000000004a0f6eeaa722&q="
    [2012/04/21 14:27:53 | 000,002,313 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    CHR - default_search_provider: Search the web (Babylon) (Enabled)
    CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm
    CHR - Extension: Smart Display = C:\Users\Nadia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef\1.1_0\
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O4 - Startup: C:\Users\Messaoud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk =  File not found
    [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\Users\Nadia\AppData\Local\*.tmp files -> C:\Users\Nadia\AppData\Local\*.tmp -> ]
    [2012/04/21 13:50:04 | 000,000,000 | ---D | M] -- C:\Users\Nadia\AppData\Roaming\Babylon
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:F7F48F12

    :Files
    C:\Program Files (x86)\Software
    C:\Program Files (x86)\BabylonToolbar

    :Commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


Dis-moi si tout est ok sur le pc ensuite.
 :AAN
« Modifié: juin 02, 2012, 16:44:04 par hyunkel30 »

Hors ligne yasmine

  • Membres
  • Members
  • Messages: 17
Re : Supprimer les pubs promo vador ?
« Réponse #5 le: juin 02, 2012, 16:41:47 »
Merci pour ta precieuse aide :) ;)

voici le dernier rapport
http://pjjoint.malekal.com/files.php?id=20120602_t8k5h5r10z11

Pour l'instant,ça semble fonctionner!!!


Bon apres midi!!!

Tags: