Sujet Précédent Sujet Suivant

Publicité démoniaque

Résolu/Fermé
marcelritos Messages postés 4 Date d'inscription mercredi 30 décembre 2015 Statut Membre Dernière intervention 31 décembre 2015 - 30 déc. 2015 à 12:09
marcelritos Messages postés 4 Date d'inscription mercredi 30 décembre 2015 Statut Membre Dernière intervention 31 décembre 2015 - 31 déc. 2015 à 14:37
Bonjour,


Je vous explique mon problème, sur mes navigateurs web j'ai de façon aléatoire
des nouveaux onglets qui apparaissent avec de la pub ou ma page web actuel
peut changer toute seul en pub.

J'ai essayé plein de méthodes, celle d'aller dans propriétés et d'enlever l'URL en trop
dans "Target" (je sais plus ce qu'il y'avait). Lancer avec MalwareByte, AdwCleaner ...

Mais rien n'a changé... Je vous remercie d'avance

3 réponses

Réponse 1 / 3
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
30 déc. 2015 à 12:12
Bonjour,

- Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html


- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8/8.1/10 : /!\

- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

- Cliquer ensuite sur "Scanner".



- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Cdlt
0
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
Modifié par cddede le 30/12/2015 à 13:24
Bon j'ai supprimer ton rapport en commentaire, et je l'ai héberger via Cjoint pour une meilleur lecture.

Je regarde a présent ton rapport

Rapport : ICI

Cdlt
0
Réponse 2 / 3
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
30 déc. 2015 à 13:29
* /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] https://accounts.google.com/ServiceLogin?passive=1209600&continue=https%3A%2F%2Faccounts.google.com%2FNewServiceAccount%3Fservice%3Dwritely%26continue%3Dhttp%253A%252F%252Fdocs.google.com%252F%26followup%3Dhttp%253A%252F%252Fdocs.google.com%252F&followup=https%3A%2F%2Faccounts.google.com%2FNewServiceAccount%3Fservice%3Dwritely%26continue%3Dhttp%253A%252F%252Fdocs.google.com%252F%26followup%3Dhttp%253A%252F%252Fdocs.google.com%252F
G0 - GCSP: Preferences [User Data\Default][HomePage] http://clients4.google.com
G0 - GCSP: Preferences [User Data\Default][HomePage] https://about.google/products/
G0 - GCSP: Preferences [User Data\Default][HomePage] http://scontent-cdg2-1.xx.fbcdn.net
G0 - GCSP: Preferences [User Data\Default][HomePage] http://ssl.gstatic.com
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.facebook.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.facebook.com/
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G0 - GCSP: Preferences [User Data\Default][HomePage] http://www.googleapis.com
G0 - GCSP: Secure Preferences [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [bahfkaoddjoljllhdbkhlccabpnnhmod] __MSG_extName__
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] __MSG_ExtensionName__
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [ghbmnnjooekpmoecnnnilnnbdlolhkhi] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock
G2 - GCE: Preference [User Data\Default] [meefjekipolcgabfgaclcpdkbghhmoah] HUMAN 3.0
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [pnnfemgpilpdaojpnkjdgfgbnnjojfik] Google Chrome manifest =>.Google Inc.
P2 - EXT: (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml
P2 - EXT: (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\bing.xml
P2 - EXT: (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
P2 - EXT: (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ddg.xml
P2 - EXT: (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
P2 - EXT: (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\google.xml
P2 - EXT: (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wikipedia-fr.xml
P2 - EXT: (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo-france.xml
P2 - EXT: (.Mozilla - Default.) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ©
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll ©
P2 - FPN: [HKLM] [@kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098] - (.kaspersky.com.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com ©
P2 - FPN: [HKLM] [@kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E] - (.kaspersky.com.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com ©
P2 - FPN: [HKLM] [@wolfram.com/Mathematica] - (.Wolfram Research, Inc..) -- C:\Program Files (x86)\Common Files\Wolfram Research\Browser\9.0.1.4092550\npmathplugin.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww.safetab.org/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu
0
marcelritos Messages postés 4 Date d'inscription mercredi 30 décembre 2015 Statut Membre Dernière intervention 31 décembre 2015
30 déc. 2015 à 13:42
Rapport:

https://www.cjoint.com/c/ELEmQCQZ503
0
Réponse 3 / 3
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
30 déc. 2015 à 13:43
Les pubs apparaisses t-elle encore ?

Cdlt
0
marcelritos Messages postés 4 Date d'inscription mercredi 30 décembre 2015 Statut Membre Dernière intervention 31 décembre 2015
30 déc. 2015 à 13:55
Pour l'instant non, ça a l'air de marcher !

Merci beaucoup, bonne journée !
0
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
30 déc. 2015 à 13:56
De rien, revenez si besoin.

Cdlt
0
marcelritos Messages postés 4 Date d'inscription mercredi 30 décembre 2015 Statut Membre Dernière intervention 31 décembre 2015
31 déc. 2015 à 14:37
Bon, ben c'est revenu au final ....
C'est moins fréquent mais y'en a toujours
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses