Se connecter / S'enregistrer
Votre question
Résolu

pages web qui s'ouvrent toutes seules sous google chrome [Résolu]

Tags :
  • Internet et Réseaux
  • Google Chrome
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Décembre 2012 08:32:05

Voila, je pense que tout est dans le titre, j'ai google chrome et toutes les minutes environ j'ai une page de pub qui s'ouvre toute seule. J'ai désinstallé et réinstallé , mais ça n'a rien changé a mon problème.

Merci d'avance pour votre aide

Autres pages sur : pages web ouvrent seules google chrome resolu

a c 940 8 Sécurité
20 Décembre 2012 09:01:00

Bonjour,

Nous allons regarder ça en établissant un diagnostic de ton système.

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    20 Décembre 2012 19:17:36

    Re,

    Tu as oublié de me fournir le lien pour le fichier Extras.txt que tu vas trouver dans ton dossier Téléchargements (puisque c'est là que tu as enregistré OTL)

    Je regarde le 1er rapport.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    20 Décembre 2012 19:50:46

    Re,

    En attendant que tu postes le lien pour l'autre rapport, je t'indique la procédure.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    Panicware
    SweetIM


    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      MOD - [2012/12/12 20:43:49 | 000,765,952 | ---- | M] () -- C:\Users\franck\AppData\Local\Lollipop\Lollipop.exe
      IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
      IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
      IE - HKU\S-1-5-21-2998656409-1146552070-3663308738-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-2998656409-1146552070-3663308738-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=4912_4&babsrc=SP_ss&mntrId=4af6c2b4000000000000b870f4d52b77
      IE - HKU\S-1-5-21-2998656409-1146552070-3663308738-1001\..\SearchScopes\{42C30398-6FB6-4694-8A09-077F8A4AC2BC}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=DA4203B0-31CB-47E9-8D9A-0D4B29727A59&apn_sauid=4DE31848-8A96-44D2-B901-A3E8D5D9E3B2
      IE - HKU\S-1-5-21-2998656409-1146552070-3663308738-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\crossriderapp498@crossrider.com: C:\Users\franck\AppData\Local\RewardsArcade\498\Firefox [2011/12/17 00:15:17 | 000,000,000 | ---D | M]
      CHR - Extension: RewardsArcade = C:\Users\franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcmagccbogebndpoodhhhafmofelpffh\1.13.61_0\
      O2 - BHO: (RewardsArcade) - {597A9974-8CB0-4f41-B61F-ED065738A397} - C:\Program Files (x86)\RewardsArcade\RewardsArcade.dll (215 Apps)
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-2998656409-1146552070-3663308738-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
      O4 - HKU\S-1-5-21-2998656409-1146552070-3663308738-1001..\Run: [lollipop] c:\users\franck\appdata\local\lollipop\lollipop.exe ()
      O20 - AppInit_DLLs: (c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll) - File not found
      [2012/12/19 20:23:12 | 000,000,000 | ---D | C] -- C:\Users\franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Panicware
      [2012/12/19 20:23:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panicware
      [2012/12/19 20:23:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panicware
      [2012/12/12 20:43:49 | 000,000,000 | ---D | C] -- C:\Users\franck\AppData\Local\Lollipop
      [2012/12/07 12:01:46 | 000,000,000 | ---D | C] -- C:\Users\franck\AppData\Roaming\Babylon
      [2012/12/07 12:01:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
      [2 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
      [1 C:\Users\franck\*.tmp files -> C:\Users\franck\*.tmp -> ]

      :files
      C:\Users\franck\AppData\Local\{*}
      C:\Program Files (x86)\SweetIM
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • C:\_OTL\MovedFiles\********_******.log


  • @+
    m
    0
    l
    20 Décembre 2012 21:23:49

    a première vue.... je n ai plus de page de pub....

    je ne sais pas si c est fini, mais merci beaucoup :) 
    m
    0
    l
    a c 940 8 Sécurité
    20 Décembre 2012 21:43:24

    Re,

    OK, on a presque terminé.

    Désinstalle Java(TM) 6 Update 31 via Panneau de configuration -> Programmes et fonctionnalités.

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    @+
    m
    0
    l
    20 Décembre 2012 22:45:31

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : franck
    20/12/2012
    22:38:58
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.5.502.135
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.5.502.135
    Flash Player Plugin est à jour

    Nom : Google Chrome
    Version : 23.0.1271.97

    Java Information :
    Nom : Java 7 Update 10
    Version : 7.0.100
    Java 7 Update 10 est à jour

    Nom : Adobe Reader X (10.1.4) MUI
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421


    voila le rapport :) 
    m
    0
    l

    Meilleure solution

    a c 940 8 Sécurité
    20 Décembre 2012 23:04:43

    Re,

    C'est parfait :) 

    On peut donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en validant une meilleure réponse (ton sujet sera alors automatiquement marqué comme Résolu) ou en éditant ton 1er post (ajouter [Résolu] dans le titre).

    @+
    partage
    21 Décembre 2012 14:17:18

    voila j ai tout fini, encore une fois, merci beaucoup pour l aide apportée :) 
    m
    0
    l
    19 Août 2013 23:54:35

    Bonjour chantal11
    est il possible de m'aider à réaliser la même opération svp
    merci d'avance
    m
    0
    l
    a c 940 8 Sécurité
    20 Août 2013 08:01:17

    Bonjour,

    @ coco010 : oui, bien sûr, nous pouvons t'aider, mais il te faut ouvrir ton propre sujet.
    Sur cette page http://www.tomsguide.fr/forum/forum-11.html
    tu cliques sur le bouton orange Créer un nouveau sujet (en haut à droite) et tu détailles ton souci.

    Merci de ta compréhension,

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS