[Résolu] Liens hypertexte publicitaires

[LJULLIEN]

Bonsoir

Sur Chrome, des mots apparaissent en surlignés avec un lien hyper texte de publicité genre "vous avez gagner un ipad" comment les supprimés ?

MERCI beaucoup

[Aguero10]

Salut !

 

Je n'utilise pas Chrome, mais il existe une version de Adblock pour ce navigateur ici

 

Normalement ça supprime toutes ces pubs inutiles

 

Bonne soirée à toi

[Apollo]

Bonsoir,

 

Aguero10, je sais que tu as de bonnes intentions mais les règles du forum de désinfection sont strictes: aucune personne autre qu'un membre de l'équipe sécurité ne peut intervenir ici; certains forums le permettent, pas Zébulon.

 

ces pubs inutiles

Tu as déjà vu une pub utile,toi? C'est le fléau de la télé et d'Internet, e.a.

 

LJULLIEN:

 

Une solution: Réinitialiser son navigateur

 

Mais il vaudrait mieux vérifier plus avant.

 

1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

-------------------------

 

2) ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 3 icônes, dont ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

Modifié le 26 décembre 2012 par Apollo

[Aguero10]

Autant pour moi :/

Bien sûr que je n'ai jamais vu de pubs utiles, mon choix d'ajouter cet adjectif n'était pas si...inutile que ça tout de même

[LJULLIEN]

Bonjour Apollo, remis de quelques indigestions ! j'ai pu faire les manips que tu m'as proposé

Voici le rapport de adwcleaner et dessous le lien pour celui de ZHPDiag

MERCI beaucoup a suivre je suppose.

 

# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 11:43:47

# Mis à jour le 25/12/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : JULLIEN de POMMEROL - ADL-JULLIEN

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\JULLIEN de POMMEROL\Desktop\adwcleaner (2).exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v16.0.2 (fr)

 

Fichier : C:\Users\JULLIEN de POMMEROL\AppData\Roaming\Mozilla\Firefox\Profiles\ey9hz1s1.default\prefs.js

 

Supprimée : user_pref("extensions.50d09f8e44bdb.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]

 

-\\ Google Chrome v23.0.1271.97

 

Fichier : C:\Users\JULLIEN de POMMEROL\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.11] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",

Supprimée [l.1724] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",

 

*************************

 

AdwCleaner[R1].txt - [2188 octets] - [26/12/2012 11:06:41]

AdwCleaner[s1].txt - [23378 octets] - [06/12/2012 14:13:24]

AdwCleaner[s2].txt - [2138 octets] - [26/12/2012 11:06:56]

AdwCleaner[s3].txt - [1397 octets] - [27/12/2012 11:43:47]

 

########## EOF - C:\AdwCleaner[s3].txt - [1457 octets] ##########

 

 

 

© CJoint.com, 2012

Modifié le 27 décembre 2012 par Tonton
Suppression citations inutiles

[Apollo]

Bonjour,

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O43 - CFD: 30/11/2012 - 20:59:37 - [5,935] ----D C:\Program Files\Webplayer setup    
O43 - CFD: 02/05/2012 - 19:45:54 - [0,078] ----D C:\Users\JULLIEN de POMMEROL\AppData\Roaming\BACS.exe    
O43 - CFD: 30/11/2012 - 20:55:08 - [0,039] ----D C:\Users\JULLIEN de POMMEROL\AppData\Roaming\WebPlayerBdd   
O53 - SMSR:HKLM\...\startupreg\lollipop  [Key] . (...) -- c:\users\jullien de pommerol\appdata\local\lollipop\lollipop.exe (.not file.)     
O69 - SBI: SearchScopes [HKCU] {1E3BAD9A-44DF-4FCC-BFA5-D872188ECB9A} - (Web Search) - [url=http://search.certified-toolbar.com]http://search.certified-toolbar.com[/url]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]    
C:\Program Files\Webplayer setup    
C:\Users\JULLIEN de POMMEROL\AppData\Roaming\WebPlayerBdd    
O90 - PUC: "2AC2CC6A977201F488FB3A9CBE78C442" . (.SweetIM Toolbar for Internet Explorer 3.9.) -- C:\Windows\Installer\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}\ARPPRODUCTICON.exe   
firewallraz
emptytemp
emptyflash   

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

----------------

2) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

• Double clique (xp) sur SFT.exe.
  Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
  Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
   
  
   
  Un rapport va s'ouvrir à la fin.
   
  Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

3) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[LJULLIEN]

Bonsoir

Voici les rapports d'analyse

 

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2012-12-32-51.txt

Run by JULLIEN de POMMEROL at 27/12/2012 12:32:36

Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: StartupReg: lollipop

SUPPRIME Key: SearchScopes :{1E3BAD9A-44DF-4FCC-BFA5-D872188ECB9A}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

SUPPRIME Key: \Software\Classes\Installer\Products\\2AC2CC6A977201F488FB3A9CBE78C442

SUPPRIME Key: \Software\Classes\Installer\Features\2AC2CC6A977201F488FB3A9CBE78C442

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {3C0D8144-B697-4760-A356-8D58786ACBE6}

SUPPRIME FirewallRaz (None) : {ED2114F7-450A-486B-8E50-0D3D7ACA81CC}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\Webplayer setup

SUPPRIME Folder: C:\Users\JULLIEN de POMMEROL\AppData\Roaming\BACS.exe

SUPPRIME Folder: C:\Users\JULLIEN de POMMEROL\AppData\Roaming\WebPlayerBdd

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

ABSENT File: c:\users\jullien de pommerol\appdata\local\lollipop\lollipop.exe

ABSENT Folder/File: c:\program files\webplayer setup

ABSENT Folder/File: c:\users\jullien de pommerol\appdata\roaming\webplayerbdd

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

4 : Valeur(s) du Registre

5 : Dossier(s)

5 : Fichier(s)

 

 

End of clean in 00mn 24s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 27/12/2012 12:32:51 [1868]

 

 

Celui de SFT ici : © CJoint.com, 2012

 

 

et le MBAM :

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.12.27.04

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 8.0.7601.17514

JULLIEN de POMMEROL :: ADL-JULLIEN [administrateur]

 

27/12/2012 13:40:03

mbam-log-2012-12-27 (13-40-03).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 468809

Temps écoulé: 2 heure(s), 53 minute(s), 48 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

MERCI beaucoup

 

LJULLIEN

Modifié le 27 décembre 2012 par Tonton
Suppression citations inutiles :-)

[Tonton]

Bonjour LJULLIEN,

 

____________________________________________________________________________

 

 

Pour répondre, utilise stp le bouton et non le bouton afin de ne pas systématiquement citer le Post précédent.

Merci.

 

____________________________________________________________________________

 

@+ ,

Tonton

[LJULLIEN]

Ah OK

VU

MERCI

 

L JULLIEN

[Apollo]

Re,

 

Comment va la machine?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

------------------------

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

+++