Votre question
Résolu

Pubs intempestives Chrome

Tags :
  • Chrome
  • Windows
  • Windows 8.1
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
15 Mars 2014 09:02:11

Bonjour à tous,

je me permet de poster ce sujet afin qu'on puisse si possible m'aider à résoudre mon problème avec toutes les pages de pub qui s'ouvre et qui ne me permette même plus de pouvoir travailler normalement sur ma machine.
J'ai déjà procéder à maintes actions/réinstallation mais toujours en vain.

Je vient donc de procéder une fois de plus à un nettoyage via ADW Cleaner et voici mon rapport ci-dessus.

Je vous remercie par avance de votre aide.

Spoiler
# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 08:47:48
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Ali - ALI-PC
# Exécuté depuis : C:\Users\Ali\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\WINDOWS\Installer\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}
Dossier Supprimé : C:\Users\Ali\AppData\Local\Mobogenie
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\AmiUpdXp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1708EDD6AB4EB164A86999D0AF0ABE1D
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1708EDD6AB4EB164A86999D0AF0ABE1D

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v

-\\ Google Chrome v33.0.1750.149

[ Fichier : C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23435 octets] - [22/02/2014 07:44:19]
AdwCleaner[R1].txt - [2358 octets] - [15/03/2014 08:45:44]
AdwCleaner[S0].txt - [20273 octets] - [22/02/2014 07:45:06]
AdwCleaner[S1].txt - [2297 octets] - [15/03/2014 08:47:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2357 octets] ##########

Autres pages sur : pubs intempestives chrome

a c 1048 8 Sécurité
a b 9 Windows
a c 169 Ē Google Chrome
15 Mars 2014 09:24:45

Bonjour,


OK, pour le rapport AdwCleaner.

Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    Contenus similaires
    a c 1048 8 Sécurité
    a b 9 Windows
    a c 169 Ē Google Chrome
    15 Mars 2014 11:04:16

    Re,

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    ces adwares/hijackers/toolbars/programmes indésirables sponsorisés :
    Dashlane
    Software Updater


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Users\Ali\AppData\Roaming\Dashlane\Dashlane.exe
      HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] - rmdir /s /q "\SearchProtect"
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:13828
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKCU - {85FA43E2-E730-4D30-8BEB-52A87E09AB5A} URL = http://yandex.ru/yandsearch?clid=1782899&text={searchTerms}
      Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Ali\AppData\Roaming\Dashlane\ie\KWIEBar.dll (Dashlane)
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yandex.xml
      CHR Extension: (Dashlane) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjamakpfbbddfjaooikfcpapjohcfmg [2014-03-12]
      CHR Extension: (Dashlane) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmpplnklgealmmnncbdpehifojcfomaf [2014-03-03]
      Task: {CD9F083D-194F-41A0-8299-1FC33FA52C30} - \AmiUpdXp No Task File
      2014-02-21 09:39 - 2014-02-21 09:38 - 00013047 _____ () C:\Users\Ali\AppData\Roaming\Bubble Dock.installation.log
      2014-02-21 09:39 - 2013-08-06 20:48 - 00000000 ____D () C:\Users\Ali\AppData\Roaming\Dashlane
      C:\Users\Ali\AppData\Local\Temp\1Password-1.0.9.339.exe
      C:\Users\Ali\AppData\Local\Temp\1Password-1.0.9.340.exe
      C:\Users\Ali\AppData\Local\Temp\6_Offer_17.exe
      C:\Users\Ali\AppData\Local\Temp\BackupSetup.exe
      C:\Users\Ali\AppData\Local\Temp\i4jdel0.exe
      C:\Users\Ali\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
      C:\Users\Ali\AppData\Local\Temp\nvSCPAPI.dll
      C:\Users\Ali\AppData\Local\Temp\nvSCPAPI64.dll
      C:\Users\Ali\AppData\Local\Temp\nvStInst.exe
      C:\Users\Ali\AppData\Local\Temp\Quarantine.exe
      C:\Users\Ali\AppData\Local\Temp\sonarinst.exe
      C:\Users\Ali\AppData\Local\Temp\vlc-2.1.2-win32.exe
      C:\Users\Ali\AppData\Local\Temp\vlc-2.1.3-win32.exe
      C:\Users\Ali\AppData\Local\Temp\Wunderlist-Setup2.3.0.31.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a c 169 Ē Google Chrome
    15 Mars 2014 16:52:34

    Re,

    Comment se comporte le système maintenant ?
    Toujours des pubs intempestives sous Chrome ?

    @+
    m
    0
    l
    15 Mars 2014 19:03:55

    Malheureusement le problème persiste toujours.......
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a c 169 Ē Google Chrome
    15 Mars 2014 19:17:34

    Re,

    Seulement sous Chrome, ces pubs ?
    Tu as un exemple de pubs à m'indiquer ?

    Le souci est apparu quand ?
    il y a quelques jours ?

    ---------------------------------------------------------------------------------------------

    Junkware Removal Tool :

    • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône JRT.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • L'application se lance, appuyer sur une touche pour continuer
    • L'outil sauvegarde le Registre avec Erunt
    • Laisser l'outil analyser le système
    • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Junkware Removal Tool en images


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport JRT

    @+
    m
    0
    l
    15 Mars 2014 21:33:33

    Re,

    Oui seulement sous Chrome, je vient de faire un test sous Safari et tout marche nikel.
    J'ai également supprimer Chrome et je vient de le réinstaller afin de faire un test sans être sous mon compte et mes quelques extension et les pubs sont apparue dés que j'ai ouvert la première page après avoir installer Chrome.

    J'ai pu remarquer que la redirection des pubs se fait très souvent par ce site : adcash.com
    Sinon voici des sites :
    adcash.com
    - http://www.mobifiesta.com/string-foot/?ptn=cashtrafic&t...
    - Ads by SelectNGoAd
    - http://fastdailyfind.com/ads-clicktrack/click/newjump1....

    Le problème est apparue depuis 3 semaines, après avoir télécharger un programme pour downloader des vidéo de Youtube, en fin de compte c'était un programme complètement pourri par les pubs mais le problème persist et je sait plus quoi faire.

    Merci encore de ton aide.

    Apercu écran : http://up.security-x.fr/file.php?h=R3bf6c357ff57bbaf3c5...

    A+
    Afficher les extensions des fichiers connus
    C’est parfois encombrant de ne pas connaître les extensions des fichiers que l’on côtoye chaque jour, il existe pourtant une manière simple est efficace pour les afficher, voici comment faire : Il suffit d’accéder à "Panneau de... Lire la suite
    m
    0
    l
    15 Mars 2014 21:34:27

    le pire c'est surtout quand les pubs viennent s'intercaler dans un siteweb, je peut même plus cliquer ni rien faire dessus et le site est complètement décaller et incompréhensible
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a c 169 Ē Google Chrome
    16 Mars 2014 09:07:42

    Bonjour,

    Sauf erreur de ma part, je n'ai pas le rapport demandé, celui pour l'outil Junkware Removal Tool.


    Pour Chrome, applique cette procédure :

    ---------------------------------------------------------------------------------------------

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Vous pouvez supprimer les informations synchronisées de votre compte Google à tout moment grâce à Google Dashboard.

    1. Cliquez sur la zone d'état dans l'angle inférieur droit de l'écran, là où se trouve la photo du compte.
    2. Sélectionnez Paramètres, puis accédez à la section "Utilisateurs".
    3. Dans la section "Utilisateurs", cliquez sur Google Dashboard.
    4. Repérez la section "Synchronisation de Google Chrome" dans le tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    Ouvrir Google Dashboard

    Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris, les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.


    Support Google Chrome

    ---------------------------------------------------------------------------------------------


    Citation :
    Le problème est apparue depuis 3 semaines, après avoir télécharger un programme pour downloader des vidéo de Youtube


    Quel programme ?


    Nous allons appliquer un nouveau correctif avec FRST :

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CHR Extension: (YouTube Downloader - Celilcan) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaheohpnnhcnmcloocjdnihkfpjcghk [2014-02-21]
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog, ainsi que le rapport JRT demandé lors de mon précédent message.

    @+
    m
    0
    l
    a c 1048 8 Sécurité
    a b 9 Windows
    a c 169 Ē Google Chrome
    16 Mars 2014 09:51:59

    Re,

    Toujours des pubs sous Chrome ?

    @+
    m
    0
    l
    16 Mars 2014 12:33:28

    Toujours présent :( 
    J'ai voulu également dire que le problème n'ai présent que sous ce PC, sur mes autres pc, j'ai les même paramètre et mes comptes Google sont synchronisé et le problème n'ai que sur mon PC principale.
    m
    0
    l
    16 Mars 2014 15:21:37

    Le problème à persister.
    J'ai donc commercer à chercher dans les programme et j'ai finalement trouver ce fameux programme "Select-N-Go", j'ai fait une recherche approfondie afin de le chercher partout ou il pouvait se trouver et j'ai tout supprimer et finalement tout est redevenue normal.
    Je tient cependant à te remercier pour toute ton aide et le temps passer à chercher avec moi d'où cela pouvait venir.

    Merci encore !
    A+
    m
    0
    l

    Meilleure solution

    a c 1048 8 Sécurité
    a b 9 Windows
    a c 169 Ē Google Chrome
    16 Mars 2014 17:51:16

    Re,

    Ne connaissant pas le programme, j'avais des recherches sur Select-N-Go et il est donné comme légitime, téléchargeable sur plusieurs plate-formes de confiance.
    De plus les outils spécialisé ne le connaissent pas comme adwares.

    C'est donc une bonne nouvelle que tu aies pu cibler ce programme.

    Nous pouvons donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+

    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS