Pub et sondages intempestifs sur chrome et explorer

Résolu
marin-d'h2o-douce Messages postés 219 Statut Membre -  
marin-d'h2o-douce Messages postés 219 Statut Membre -
bonjour
j'utilise en ce moment un toshiba
mais j'ai sans arret des messages de pubs, ou des sondages qui s'ouvrent dès que j'ouvre une page, même CCM ! soit disant, c'est un sondage mis en place par le site consulté ...
comment m'en débarrasser ?
Merci de votre aide

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Un nettoyage AdwCleaner (environ 10/15min) :
    ======================================
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
    1. marin-d'h2o-douce Messages postés 219 Statut Membre
       
      bonjour
      merci de votre aide
      voici le rapport
      # AdwCleaner v3.021 - Rapport créé le 13/03/2014 à 19:33:43
      # Mis à jour le 10/03/2014 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Marie - LAURA-TOSH
      # Exécuté depuis : C:\Users\Invité\Downloads\adwcleaner.exe
      # Option : Scanner

      ***** [ Services ] *****

      Service Présent : CltMngSvc
      Service Présent : Websteroids

      ***** [ Fichiers / Dossiers ] *****

      Dossier Présent : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
      Dossier Présent : C:\Users\Laura\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
      Dossier Présent \Kreapixel
      Dossier Présent C:\Program Files (x86)\BrowserCompanion
      Dossier Présent C:\Program Files (x86)\fbphotozoom
      Dossier Présent C:\Program Files (x86)\OfferBox
      Dossier Présent C:\Program Files (x86)\PriceGong
      Dossier Présent C:\Program Files (x86)\SearchProtect
      Dossier Présent C:\Program Files (x86)\Services x86
      Dossier Présent C:\Program Files (x86)\Services x86
      Dossier Présent C:\Program Files (x86)\sweetpacks bundle uninstaller
      Dossier Présent C:\ProgramData\Babylon
      Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
      Dossier Présent C:\ProgramData\Partner
      Dossier Présent C:\ProgramData\Websteroids
      Dossier Présent C:\Users\Laura\AppData\Local\Babylon
      Dossier Présent C:\Users\Laura\AppData\Local\SearchProtect
      Dossier Présent C:\Users\Laura\AppData\Local\Services x86
      Dossier Présent C:\Users\Laura\AppData\Local\Services x86
      Dossier Présent C:\Users\Laura\AppData\Local\Temp\TempDir
      Dossier Présent C:\Users\Laura\AppData\Local\Websteroids
      Dossier Présent C:\Users\Laura\AppData\LocalLow\Conduit
      Dossier Présent C:\Users\Laura\AppData\LocalLow\PriceGong
      Dossier Présent C:\Users\Laura\AppData\Roaming\2YourFace
      Dossier Présent C:\Users\Laura\AppData\Roaming\Babylon
      Dossier Présent C:\Users\Laura\AppData\Roaming\OfferBox
      Fichier Présent : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2YourFace_Updater.lnk
      Fichier Présent : C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk

      ***** [ Raccourcis ] *****

      Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk ( "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" "/appName=FileParade bundle uninstaller" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different" )

      ***** [ Registre ] *****

      Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
      Clé Présente : HKCU\Software\Conduit
      Clé Présente : HKCU\Software\IM
      Clé Présente : [x64] HKCU\Software\Conduit
      Clé Présente : [x64] HKCU\Software\IM
      Clé Présente : HKLM\Software\AedgePerformanceBCN
      Clé Présente : HKLM\Software\Babylon
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
      Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
      Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
      Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lmblfngognklgemafekefcdjcnkdhmdm
      Clé Présente : HKLM\Software\Iminent
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_4free-video-converter_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_4free-video-converter_RASMANCS
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_popims-animator_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_popims-animator_RASMANCS
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sqirlz-morph_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sqirlz-morph_RASMANCS
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2YourFace
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
      Clé Présente : HKLM\Software\Offerbox
      Clé Présente : HKLM\Software\OpenCandy NSIS SDK
      Clé Présente : HKLM\Software\SearchProtect
      Clé Présente : HKLM\Software\Services x86
      Clé Présente : HKLM\Software\Services x86
      Clé Présente : HKLM\Software\systweak
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
      Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
      Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@2yourface.com]

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16798


      *************************

      AdwCleaner[R0].txt - [9102 octets] - [13/03/2014 19:33:43]

      ########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [9162 octets] ##########
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok fais bien le nettoyage sur AdwCleaner.



      Scan Malwarebytes (temps : environ 40min de scan):
      ==================================================
      Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
      !!! Malwarebyte doit être à jour avant de faire le scan !!!
      Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
      puis bouton supprimer sélection pour tout supprimer.

      si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

      puis :

      Sur Firefox : Menu Outils / Modules complémentaires
      Onglet Extension.
      Donne la liste.

      Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
      Donne la liste.
      0
  2. Profil bloqué
     
    Bonjour, quel est votre antivirus?

    téléchargez adwcleaner, lancé un scan puis une fois la recherche effectuée cliquez sur supprimer, le pc redémarre, et faite un copier coller du texte du rapport
    https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F

    puis téléchargez malawerbytes free, lancez une recherche complète
    https://fr.malwarebytes.com/
    une fois l'analyse effectué, coché bien tous les cases des détections de virus trouvés puis faite supprimer la sélection
    et faite le copier coller du texte du rapport
    0
  3. marin-d'h2o-douce Messages postés 219 Statut Membre
     
    Mon antivirus est avast
    le rapport est juste au-dessus
    merci devotre aide
    0
  4. marin-d'h2o-douce Messages postés 219 Statut Membre
     
    2 rapports :
    1)
    2014/03/13 23:29:12 +0100 LAURA-TOSH Invité MESSAGE Starting protection
    2014/03/13 23:29:12 +0100 LAURA-TOSH Invité MESSAGE Protection started successfully
    2014/03/13 23:29:12 +0100 LAURA-TOSH Invité MESSAGE Starting IP protection
    2014/03/13 23:30:10 +0100 LAURA-TOSH Invité MESSAGE IP Protection started successfully
    2014/03/13 23:30:40 +0100 LAURA-TOSH Invité MESSAGE Starting database refresh
    2014/03/13 23:30:40 +0100 LAURA-TOSH Invité MESSAGE Stopping IP protection
    2014/03/13 23:30:45 +0100 LAURA-TOSH Invité MESSAGE IP Protection stopped successfully
    2014/03/13 23:30:53 +0100 LAURA-TOSH Invité MESSAGE Database refreshed successfully
    2014/03/13 23:30:53 +0100 LAURA-TOSH Invité MESSAGE Starting IP protection
    2014/03/13 23:31:05 +0100 LAURA-TOSH Invité MESSAGE IP Protection started successfully
    2014/03/13 23:52:08 +0100 LAURA-TOSH (null) MESSAGE Starting protection
    2014/03/13 23:52:08 +0100 LAURA-TOSH (null) MESSAGE Protection started successfully
    2014/03/13 23:52:08 +0100 LAURA-TOSH (null) MESSAGE Starting IP protection
    2014/03/13 23:52:25 +0100 LAURA-TOSH (null) MESSAGE IP Protection started successfully
    2)
    2014/03/14 00:04:19 +0100 LAURA-TOSH (null) MESSAGE Executing scheduled update: Daily
    2014/03/14 00:04:21 +0100 LAURA-TOSH (null) MESSAGE Database already up-to-date
    2014/03/14 03:18:03 +0100 LAURA-TOSH (null) MESSAGE Starting protection
    2014/03/14 03:18:03 +0100 LAURA-TOSH (null) MESSAGE Protection started successfully
    2014/03/14 03:18:03 +0100 LAURA-TOSH (null) MESSAGE Starting IP protection
    2014/03/14 03:18:17 +0100 LAURA-TOSH (null) MESSAGE IP Protection started successfully
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marin-d'h2o-douce Messages postés 219 Statut Membre
     
    les extensions sur chrome : juste avast
    sur internet explorer :
    - avast
    -java
    - adobe
    -google
    -microsoft
    -non disponible (3)
    -oracle
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as encore des pubs ?
    0
    1. marin-d'h2o-douce Messages postés 219 Statut Membre
       
      pas pour l'instant, ni de sondage, mais une pub qui s'ouvre en ouvrant CCM, en bas à droite ...
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ce n'est pas forcément anormal.
      Tu peux faire une capture d'écran pour voir : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
      0
    3. marin-d'h2o-douce Messages postés 219 Statut Membre
       
      avec clic-droit et inspecter, j'obtiens ceci


      margin
      border
      padding



      ConsoleSearchEmulationRendering

      This browser is AJAX compatible vbulletin-core.js?v=418:11
      Consider using 'dppx' units instead of 'dpi', as in CSS 'dpi' means dots-per-CSS-inch, not dots-per-physical-inch, so does not correspond to the actual 'dpi' of a screen. In media query expression: (-webkit-min-device-pixel-ratio: 1.5), (min-resolution: 144dpi) tweet_button.html:1
      Firing System Init vbulletin-core.js?v=418:11
      The "fb-root" div has not been created, auto-creating all.js:56
      Fire vB_XHTML_Ready vbulletin-core.js?v=418:11
      Fetch Cookie :: vbulletin_collapse (null) vbulletin-core.js?v=418:11
      4
      Uncaught TypeError: Cannot read property 'firstChild' of null jquery.js:995
      Consider using 'dppx' units instead of 'dpi', as in CSS 'dpi' means dots-per-CSS-inch, not dots-per-physical-inch, so does not correspond to the actual 'dpi' of a screen. In media query expression: (-webkit-min-device-pixel-ratio: 1.5), (min-resolution: 144dpi) tweet_button.html:1
      event.returnValue is deprecated. Please use the standard event.preventDefault() instead.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      fais la capture :)
      0
    5. marin-d'h2o-douce Messages postés 219 Statut Membre
       
      pour l'instant je n'ai plus rien :)
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok alors on cloture,

    garde Malwarebytes, il est efficace.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
    1. marin-d'h2o-douce Messages postés 219 Statut Membre
       
      merci !
      0