Onglets de pub s'ouvrent automatiquement sur Chrome

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
Ran by dell at 2015-02-16 20:38:07 Run:1
Running from C:\Users\dell\Desktop
Loaded Profiles: dell (Available profiles: dell)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.

ProxyServer: [.DEFAULT] => http=127.0.0.1:50123;https=127.0.0.1:50123;

CHR HomePage: Profile 1 -> hxxp://www.trovi.com/?gd=&ctid=CT3331617&octid=EB_ORIGINAL_CTI...

CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-26]

CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-26]

CHR Extension: (Deezify) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam [2014-11-03]

S2 pdserv; C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe \svc [X]

C:\PROGRA~2\SearchProtect

C:\Users\dell\AppData\Roaming\istartsurf

Task: {3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1} - System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => pcalua.exe -a C:\Users\dell\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt

Task: {5B03C5D7-2DE6-4572-9238-A559B1CCE5B2} - System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S

EmptyTemp:

end
*****************

Restore point was successfully created.
Processes closed successfully.
"HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Chrome HomePage deleted successfully.
C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn => Moved successfully.
C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => Moved successfully.
C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam => Moved successfully.
pdserv => Service deleted successfully.
"C:\PROGRA~2\SearchProtect" => File/Directory not found.
"C:\Users\dell\AppData\Roaming\istartsurf" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1}" => Key deleted successfully.
C:\Windows\System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5E299058-AC39-41DE-9E45-678538058C51}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B03C5D7-2DE6-4572-9238-A559B1CCE5B2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B03C5D7-2DE6-4572-9238-A559B1CCE5B2}" => Key deleted successfully.
C:\Windows\System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C}" => Key deleted successfully.
EmptyTemp: => Removed 4.1 GB temporary data.


The system needed a reboot.

==== End of Fixlog 20:40:42 ====

~ ZHPCleaner v2015.2.16.71 by Nicolas Coolman (16/02/2015)
~ Run by dell (Administrator) (16/02/2015 20:46:03)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (4)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (2)
TROUVÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
TROUVÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
TROUVÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 74026
~ Items trouvés : 12
~ Items réparés : 0


End of clean at 20:58:10
===================
ZHPCleaner--16022015-20_58_10.txt


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (4)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
DEPLACÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)


---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
SUPPRIMÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 74028
~ Items trouvés : 0
~ Items réparés : 10


End of clean at 21:03:42
===================
ZHPCleaner-[R]-16022015-21_03_42.txt
ZHPCleaner--16022015-20_58_10.txt

Malheureusement, par reflexe j'ai cliqué sur "répareré à la fin de ZHPCleaner.

~ ZHPCleaner v2015.2.16.71 by Nicolas Coolman (16/02/2015)
~ Run by dell (Administrator) (16/02/2015 20:46:03)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (4)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (2)
TROUVÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
TROUVÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
TROUVÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)

~ ZHPCleaner v2015.2.17.73 by Nicolas Coolman (17/02/2015)
~ Run by dell (Administrator) (17/02/2015 09:51:18)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.



---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 74435
~ Items trouvés : 0
~ Items réparés : 0


End of clean at 09:57:31
===================
ZHPCleaner-[R]-16022015-21_03_42.txt
ZHPCleaner--16022015-20_58_10.txt
ZHPCleaner--17022015-09_57_31.txt

Ce fichier est-il un de tes fichiers personnels ?
C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf

Oui le problème est toujours là.

Désactive la synchronisation et supprime les informations de synchronisation de ton compte :
https://support.google.com/chromebook/answer/1281195?hl...

# AdwCleaner v4.110 - Rapport créé le 17/02/2015 à 17:53:15
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : dell - DELL-PC
# Exécuté depuis : C:\Users\dell\Downloads\adwcleaner_4.110 (2).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v35.0.1 (x86 fr)


-\\ Google Chrome v40.0.2214.111

*************************

AdwCleaner[R0].txt - [13965 octets] - [27/09/2014 13:19:24]
AdwCleaner[R1].txt - [2028 octets] - [12/02/2015 10:34:43]
AdwCleaner[R2].txt - [1080 octets] - [16/02/2015 19:02:43]
AdwCleaner[R3].txt - [880 octets] - [17/02/2015 17:53:15]
AdwCleaner[S0].txt - [12021 octets] - [27/09/2014 13:22:59]
AdwCleaner[S1].txt - [2126 octets] - [12/02/2015 10:38:48]
AdwCleaner[S2].txt - [1145 octets] - [16/02/2015 19:06:35]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1120 octets] ##########

Désactiver la synchronisation

Dans l'angle inférieur droit de l'écran, cliquez sur la photo de votre compte.
Sélectionnez Paramètres.
Dans la section "Utilisateurs", cliquez sur Paramètres de synchronisation avancés.
Dans la boîte de dialogue qui s'affiche, décochez les éléments que vous ne voulez plus synchroniser.

Supprimer les informations de synchronisation de votre compte

Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment :

Dans l'angle inférieur droit de l'écran, cliquez sur la photo de votre compte.
Sélectionnez Paramètres.
Dans la section "Utilisateurs", cliquez sur Google Dashboard.
Dans la fenêtre qui s'ouvre, accédez à la section "Synchronisation Google Chrome", puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

Toutes les informations synchronisées sont alors supprimées de votre compte Google. Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook, mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.

# DelFix v10.8 - Rapport créé le 18/02/2015 à 17:03:55
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : dell - DELL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\dell\AppData\Roaming\ZHP
Supprimé : C:\Users\dell\Desktop\Addition.txt
Supprimé : C:\Users\dell\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\dell\Desktop\Fixlog.txt
Supprimé : C:\Users\dell\Desktop\FRST.txt
Supprimé : C:\Users\dell\Desktop\FRST64 (1).exe
Supprimé : C:\Users\dell\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\dell\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\dell\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\dell\Downloads\Addition.txt
Supprimé : C:\Users\dell\Downloads\adwcleaner_3.310.exe
Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110 (1).exe
Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110 (2).exe
Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110.exe
Supprimé : C:\Users\dell\Downloads\FRST.exe
Supprimé : C:\Users\dell\Downloads\FRST.txt
Supprimé : C:\Users\dell\Downloads\FRST64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #62 [Point de contrôle planifié | 02/01/2015 20:31:00]
Supprimé : RP #63 [Installed Safari | 02/08/2015 13:04:50]
Supprimé : RP #64 [Removed Microsoft Silverlight | 02/08/2015 13:11:59]
Supprimé : RP #66 [Restore Point Created by FRST | 02/16/2015 19:38:13]

Nouveau point de restauration créé !

########## - EOF - ##########