Se connecter / S'enregistrer
Votre question
Résolu

a propos de google chrome

Tags :
  • BrowseToSave
  • Popup
  • deals-plugin-extension
  • Adware
  • publicite
  • searchq
  • pup
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Février 2013 19:23:58

bonjour,
en lançant le navigateur google chrome une fenetre d'info m'affiche que google chrome est bloqué chez moi... j'ai essayer de l'effacer à partir du panneau de configuration pour l'installer de nouveau... il me demande de fermer les fenetres de google chrome ouvertes... alors que je n'ai aucune ouverte

Autres pages sur : propos google chrome

a c 548 8 Sécurité
5 Février 2013 19:43:09

Bonsoir,

C'était ta première utilisation de Chrome sur ce pc ou tu l'utilisais sans souci auparavant ?

à faire aussi s'il te plait :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 548 8 Sécurité
    5 Février 2013 21:43:15

    Re,

    Tu es infecté, j'ai modifié le sujet et déplacé en "Sécurité"

    Je remet les lien des rapports ici :
    http://security-x.fr/up/file.php?h=Rf0cd055f871ffd04a52...
    http://security-x.fr/up/file.php?h=Re9b1d3f2a9960c92068...


    La suite :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Deals Plugin Extension (adware : sponsor publicitaire)
    - OptimizerPro (Rogue : faux utilitaire d'optimisation)
    - BrowseToSave 1.66 (adware)
    - Searchqu Toolbar (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.



    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2013/01/26 03:35:08 | 001,248,208 | ---- | M] (Google Inc.) -- C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    PRC - [2013/01/07 20:53:22 | 000,340,992 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\CloudSoft\OptimizerPro\OptimizerPro.exe
    PRC - [2012/03/07 09:02:35 | 001,694,608 | ---- | M] (Bandoo Media, inc) -- C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe
    MOD - [2013/01/09 21:18:06 | 001,159,168 | ---- | M] () -- c:\Program Files\BrowseToSave\sprotector.dll
    MOD - [2013/01/07 20:53:22 | 000,340,992 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\CloudSoft\OptimizerPro\OptimizerPro.exe
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{154d339e-ccaa-49a5-9b38-6878ad4220bc}: "URL" = http://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true
    IE - HKU\S-1-5-21-507921405-1284227242-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true
    IE - HKU\S-1-5-21-507921405-1284227242-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true
    IE - HKU\S-1-5-21-507921405-1284227242-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchamong.com/?source=6987e315b363f4b09672a1cda71caea8
    IE - HKU\S-1-5-21-507921405-1284227242-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true
    IE - HKU\S-1-5-21-507921405-1284227242-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true
    IE - HKU\S-1-5-21-507921405-1284227242-682003330-1003\..\SearchScopes,DefaultScope = {154d339e-ccaa-49a5-9b38-6878ad4220bc}
    IE - HKU\S-1-5-21-507921405-1284227242-682003330-1003\..\SearchScopes\{154d339e-ccaa-49a5-9b38-6878ad4220bc}: "URL" = http://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true
    FF - prefs.js..browser.startup.homepage: "http://www.searchamong.com/?source=6987e315b363f4b09672a1cda71caea8"
    FF - prefs.js..keyword.URL: "http://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&cat=webs&bar=true&query="
    FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
    FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
    FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
    [2012/11/13 21:33:06 | 000,006,498 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\7clvpg9x.default\searchplugins\Web Search.xml
    [2012/05/14 18:05:46 | 000,002,515 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    CHR - Extension: No name found = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbhgoadfgiandmaieopaphefbhcdpfaf\1.20.9_0\crossrider
    CHR - Extension: No name found = C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bbhgoadfgiandmaieopaphefbhcdpfaf\1.20.9_0\
    O2 - BHO: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found.
    O2 - BHO: (Deals Plugin Extension) - {11111111-1111-1111-1111-110211181106} - C:\Program Files\Deals Plugin Extension\Deals Plugin Extension.dll (215 Apps)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    O20 - AppInit_DLLs: (c:\progra~1\search~1\datamngr\datamngr.dll) - c:\Program Files\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (c:\progra~1\search~1\datamngr\iebho.dll) - c:\Program Files\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Program Files\BrowseToSave\sprotector.dll ()
    [1 C:\Documents and Settings\All Users\Application Data\CloudSoft\OptimizerPro\*.tmp files -> C:\Documents and Settings\All Users\Application Data\CloudSoft\OptimizerPro\*.tmp -> ]
    [2012/11/30 02:09:14 | 000,015,528 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Documents and Settings\All Users\Application Data\InstallMate\{873A2A29-54B2-4C9E-AE75-1C905CD908DF}\Setup.exe
    [2012/11/30 02:09:14 | 000,015,528 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro\Setup.exe
    [2012/05/22 11:14:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Application Data\searchquband
    [2012/05/14 18:05:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Application Data\searchqutoolbar
    @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-

    :Files
    C:\Documents and Settings\All Users\Application Data\CloudSoft
    C:\Documents and Settings\All Users\Application Data\InstallMate\OptimizerPro

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    6 Février 2013 10:01:16

    Re,

    Ok, comment se comporte le pc ?

    As-tu encore le souci avec Chrome ?
    m
    0
    l
    6 Février 2013 14:38:13

    tout va bien :)  merci beaucoup pour votre aide...mais je voulais savoir comment je peux etre protegé à la prochaine svp :) 
    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    6 Février 2013 14:49:35

    Re,

    On nettoie les outils, puis je te fournirais des infos ;) 

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ---------

    Mise à jour de logiciels :

    Met à jour les programmes suivants :
    - Adobe reader vers XI (11.x) (vérifie que les anciennes versions sont supprimée : Adobe Reader 9.5.0 - Français )

    ----------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    6 Février 2013 22:01:05

    je vous remercie beaucoup...
    :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS