Sujet Précédent Sujet Suivant

Pub et sondages intempestifs sur chrome et explorer

Résolu/Fermé
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017 - 13 mars 2014 à 17:36
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017 - 14 mars 2014 à 12:52
bonjour
j'utilise en ce moment un toshiba
mais j'ai sans arret des messages de pubs, ou des sondages qui s'ouvrent dès que j'ouvre une page, même CCM ! soit disant, c'est un sondage mis en place par le site consulté ...
comment m'en débarrasser ?
Merci de votre aide
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2014 à 17:40
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
13 mars 2014 à 23:24
bonjour
merci de votre aide
voici le rapport
# AdwCleaner v3.021 - Rapport créé le 13/03/2014 à 19:33:43
# Mis à jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie - LAURA-TOSH
# Exécuté depuis : C:\Users\Invité\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc
Service Présent : Websteroids

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Dossier Présent : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Dossier Présent \Kreapixel
Dossier Présent C:\Program Files (x86)\BrowserCompanion
Dossier Présent C:\Program Files (x86)\fbphotozoom
Dossier Présent C:\Program Files (x86)\OfferBox
Dossier Présent C:\Program Files (x86)\PriceGong
Dossier Présent C:\Program Files (x86)\SearchProtect
Dossier Présent C:\Program Files (x86)\Services x86
Dossier Présent C:\Program Files (x86)\Services x86
Dossier Présent C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\ProgramData\Websteroids
Dossier Présent C:\Users\Laura\AppData\Local\Babylon
Dossier Présent C:\Users\Laura\AppData\Local\SearchProtect
Dossier Présent C:\Users\Laura\AppData\Local\Services x86
Dossier Présent C:\Users\Laura\AppData\Local\Services x86
Dossier Présent C:\Users\Laura\AppData\Local\Temp\TempDir
Dossier Présent C:\Users\Laura\AppData\Local\Websteroids
Dossier Présent C:\Users\Laura\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Laura\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Laura\AppData\Roaming\2YourFace
Dossier Présent C:\Users\Laura\AppData\Roaming\Babylon
Dossier Présent C:\Users\Laura\AppData\Roaming\OfferBox
Fichier Présent : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2YourFace_Updater.lnk
Fichier Présent : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk

***** [ Raccourcis ] *****

Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk ( "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" "/appName=FileParade bundle uninstaller" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different" )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : HKLM\Software\AedgePerformanceBCN
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lmblfngognklgemafekefcdjcnkdhmdm
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_4free-video-converter_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_4free-video-converter_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_popims-animator_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_popims-animator_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sqirlz-morph_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sqirlz-morph_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2YourFace
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\OpenCandy NSIS SDK
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\Services x86
Clé Présente : HKLM\Software\Services x86
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@2yourface.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798


*************************

AdwCleaner[R0].txt - [9102 octets] - [13/03/2014 19:33:43]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [9162 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 mars 2014 à 23:25
ok fais bien le nettoyage sur AdwCleaner.



Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
0
Réponse 2 / 7
Profil bloqué
13 mars 2014 à 17:42
Bonjour, quel est votre antivirus?

téléchargez adwcleaner, lancé un scan puis une fois la recherche effectuée cliquez sur supprimer, le pc redémarre, et faite un copier coller du texte du rapport
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F


puis téléchargez malawerbytes free, lancez une recherche complète
https://fr.malwarebytes.com/
une fois l'analyse effectué, coché bien tous les cases des détections de virus trouvés puis faite supprimer la sélection
et faite le copier coller du texte du rapport
0
Réponse 3 / 7
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
13 mars 2014 à 23:25
Mon antivirus est avast
le rapport est juste au-dessus
merci devotre aide
0
Réponse 4 / 7
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
14 mars 2014 à 11:10
2 rapports :
1)
2014/03/13 23:29:12 +0100 LAURA-TOSH Invité MESSAGE Starting protection
2014/03/13 23:29:12 +0100 LAURA-TOSH Invité MESSAGE Protection started successfully
2014/03/13 23:29:12 +0100 LAURA-TOSH Invité MESSAGE Starting IP protection
2014/03/13 23:30:10 +0100 LAURA-TOSH Invité MESSAGE IP Protection started successfully
2014/03/13 23:30:40 +0100 LAURA-TOSH Invité MESSAGE Starting database refresh
2014/03/13 23:30:40 +0100 LAURA-TOSH Invité MESSAGE Stopping IP protection
2014/03/13 23:30:45 +0100 LAURA-TOSH Invité MESSAGE IP Protection stopped successfully
2014/03/13 23:30:53 +0100 LAURA-TOSH Invité MESSAGE Database refreshed successfully
2014/03/13 23:30:53 +0100 LAURA-TOSH Invité MESSAGE Starting IP protection
2014/03/13 23:31:05 +0100 LAURA-TOSH Invité MESSAGE IP Protection started successfully
2014/03/13 23:52:08 +0100 LAURA-TOSH (null) MESSAGE Starting protection
2014/03/13 23:52:08 +0100 LAURA-TOSH (null) MESSAGE Protection started successfully
2014/03/13 23:52:08 +0100 LAURA-TOSH (null) MESSAGE Starting IP protection
2014/03/13 23:52:25 +0100 LAURA-TOSH (null) MESSAGE IP Protection started successfully
2)
2014/03/14 00:04:19 +0100 LAURA-TOSH (null) MESSAGE Executing scheduled update: Daily
2014/03/14 00:04:21 +0100 LAURA-TOSH (null) MESSAGE Database already up-to-date
2014/03/14 03:18:03 +0100 LAURA-TOSH (null) MESSAGE Starting protection
2014/03/14 03:18:03 +0100 LAURA-TOSH (null) MESSAGE Protection started successfully
2014/03/14 03:18:03 +0100 LAURA-TOSH (null) MESSAGE Starting IP protection
2014/03/14 03:18:17 +0100 LAURA-TOSH (null) MESSAGE IP Protection started successfully
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
14 mars 2014 à 11:19
les extensions sur chrome : juste avast
sur internet explorer :
- avast
-java
- adobe
-google
-microsoft
-non disponible (3)
-oracle
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 mars 2014 à 11:44
Tu as encore des pubs ?
0
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
14 mars 2014 à 11:50
pas pour l'instant, ni de sondage, mais une pub qui s'ouvre en ouvrant CCM, en bas à droite ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 mars 2014 à 11:53
Ce n'est pas forcément anormal.
Tu peux faire une capture d'écran pour voir : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
0
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
14 mars 2014 à 12:03
avec clic-droit et inspecter, j'obtiens ceci


margin
border
padding



ConsoleSearchEmulationRendering

This browser is AJAX compatible vbulletin-core.js?v=418:11
Consider using 'dppx' units instead of 'dpi', as in CSS 'dpi' means dots-per-CSS-inch, not dots-per-physical-inch, so does not correspond to the actual 'dpi' of a screen. In media query expression: (-webkit-min-device-pixel-ratio: 1.5), (min-resolution: 144dpi) tweet_button.html:1
Firing System Init vbulletin-core.js?v=418:11
The "fb-root" div has not been created, auto-creating all.js:56
Fire vB_XHTML_Ready vbulletin-core.js?v=418:11
Fetch Cookie :: vbulletin_collapse (null) vbulletin-core.js?v=418:11
4
Uncaught TypeError: Cannot read property 'firstChild' of null jquery.js:995
Consider using 'dppx' units instead of 'dpi', as in CSS 'dpi' means dots-per-CSS-inch, not dots-per-physical-inch, so does not correspond to the actual 'dpi' of a screen. In media query expression: (-webkit-min-device-pixel-ratio: 1.5), (min-resolution: 144dpi) tweet_button.html:1
event.returnValue is deprecated. Please use the standard event.preventDefault() instead.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 mars 2014 à 12:26
fais la capture :)
0
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
14 mars 2014 à 12:40
pour l'instant je n'ai plus rien :)
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 mars 2014 à 12:50
ok alors on cloture,

garde Malwarebytes, il est efficace.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
14 mars 2014 à 12:52
merci !
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse