Pubs intempestives partout !

Résolu/Fermé

buttbadger Messages postés 66 Date d'inscription mardi 17 octobre 2006 Statut Membre Dernière intervention 10 décembre 2021 - 16 sept. 2013 à 10:24
BNT - 4 févr. 2014 à 18:08

Bonjour

Depuis quelques jours, j'ai remarqué que des pubs essaient de s'introduirent dans ma navigation internet... Rien de surprenant jusque là, surtout que j'ai adblock... Mais il se trouve que ces pubs apparaissent sur des gros sites qui ne sont pas censés les avoir, comme Google, youtube ebay et même ici dans commentçamarche.net ! Sur Google, c'est un cadre qui se met au dessus de la recherche. Pour les autres, c'est un javascript qui fait apparaître le bandeau en bas de la fenêtre.

ça arrive aussi bien sur chrome que sur firefox. Firefox n'a pas adblock et il affiche des pubs générées apapremment par adstream.com et zanox.com. Chrome a adblock et affiche simplement un carré gris ou vide qui pointe sur un mysterieux qwtbx.com

J'ai fait une inspection de mon pc avec spybot et il n'a rien trouvé !

D'autres personnes ont-elles fait face au même problème ? Quels autres scans pourrais-je faire pour déterminer quel programme a glissé ces cochonneries à mon insu ?

Merci de vos réponses

A voir également:

Pubs intempestives partout !
Bloquer les pubs sur youtube - Accueil - Streaming
Supprimer les pubs - Guide
Comment bloquer les pubs sur youtube - Accueil - Streaming
Pubs netflix - Accueil - Streaming
J'ai des pubs intempestives sur mon téléphone ✓ - Forum Téléphones & tablettes Android

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
16 sept. 2013 à 10:27

Salut,

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

buttbadger Messages postés 66 Date d'inscription mardi 17 octobre 2006 Statut Membre Dernière intervention 10 décembre 2021 16
Modifié par buttbadger le 16/09/2013 à 11:45

# AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 11:41:41
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Max le fou - KOKONOE
# Exécuté depuis : C:\Users\Max le fou\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : dqupdate
Service Présent : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\Common Files\DVDVideoSoft\TB
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Duuqu
Dossier Présent C:\Program Files\FrameFox
Dossier Présent C:\Program Files\Red Kawa\Video Converter App\OpenCandy
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\Users\Max le fou\AppData\Local\Duuqu
Dossier Présent C:\Users\Max le fou\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Max le fou\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Max le fou\AppData\Roaming\dvdvideosoftiehelpers
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Users\Max le fou\AppData\Roaming\Mozilla\Firefox\Profiles\rqvakhmi.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\Grand Virtual
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\Software\eRightSoft\OpenCandy
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-youtube-download_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_theme-hospital_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_theme-hospital_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\DuuquUpdateTaskMachineCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\DuuquUpdateTaskMachineUA
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\DuuquUpdateTaskMachineCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\DuuquUpdateTaskMachineUA
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineCore
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineUA
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Présente : HKLM\Software\OpenCandy
Clé Présente : HKLM\Software\PIP
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

-\\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Max le fou\AppData\Roaming\Mozilla\Firefox\Profiles\rqvakhmi.default\prefs.js ]

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Max le fou\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [7237 octets] - [16/09/2013 11:41:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7297 octets] ##########

Merci beaucoup du tuyau

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
16 sept. 2013 à 11:53

Faire nettoyage sur AdwCleaner.

buttbadger Messages postés 66 Date d'inscription mardi 17 octobre 2006 Statut Membre Dernière intervention 10 décembre 2021 16
16 sept. 2013 à 12:44

c'est fait, et ça va mieux maintenant... J'en ai mêem profité pour faire mon enquête et c'est apparemment en installant filemenu tools ou shellexview qui m'auraient glissé a à mon insu...

Je trouve ça incroyable que des programmes comme ça (que j'avais installé temporairement pour réparer un problème avec explorer.exe) installent des trucs comme ça à l'insu de l'utilisateur, et qu'en plus spybot n'est mêem pas capable de détecter correctement!

Je vais garder adwcleaner de coté pour de bon, il m'a l'air beaucoup plus fiable.. Merci pour votre aide!

BNT
4 févr. 2014 à 18:08

J'ai fait la même manip, le PC a été 'nettoyé' puis redémarré par AdwCleaner mais les mêmes blocs de pub continuent à s'afficher... Y a autre chose a faire?

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
16 sept. 2013 à 12:45

Spybot est dépassé et inefficace désinstalle le.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton

Candy crush

Pub intempestive sur smartphone Android.

Publicité s'ouvre toute seule ! ?

pub insta arnaque