Se connecter / S'enregistrer
Votre question
Résolu

Onglets de pub s'ouvrent automatiquement sur Chrome

Tags :
  • Chrome
  • Logiciels
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Février 2015 19:29:51

Bonjour,

J'ai attrapé un virus qui m'ouvre régulièrement 2 onglets de pub sur mon navigateur Chrome. D'habitude je fais attention lorsque j'installe un logiciel mais je me suis quand même fait avoir !

J'ai lancé AdwCleaner. Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20150216_v7z5t8g6f10

J'ail lancé également FRST. Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20150216_q12o8m8w15u7
http://pjjoint.malekal.com/files.php?id=FRST_20150216_i12f7x10p1111

J'avais aussi lancé malwarebytes mais je ne peux plus le faire car ma version gratuite est expirée.

Merci de votre aide.

Florian.

Autres pages sur : onglets pub ouvrent automatiquement chrome

a c 940 8 Sécurité
a c 139 Ē Google Chrome
a b 6 Logiciels
16 Février 2015 19:43:47

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 940 8 Sécurité
a c 139 Ē Google Chrome
a b 6 Logiciels
16 Février 2015 20:05:30

Re,

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:50123;https=127.0.0.1:50123;
    CHR HomePage: Profile 1 -> hxxp://www.trovi.com/?gd=&ctid=CT3331617&octid=EB_ORIGINAL_CTID&ISID=M0BFFEDFC-CA2B-49B1-9935-0229CC253567&SearchSource=55&CUI=&UM=6&UP=SP9655C190-5D59-4B47-8C0B-8E1B627C4541&SSPV=SE4BROWGB_sp_ch
    CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-26]
    CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-26]
    CHR Extension: (Deezify) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam [2014-11-03]
    S2 pdserv; C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe \svc [X]
    C:\PROGRA~2\SearchProtect
    C:\Users\dell\AppData\Roaming\istartsurf
    Task: {3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1} - System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => pcalua.exe -a C:\Users\dell\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
    Task: {5B03C5D7-2DE6-4572-9238-A559B1CCE5B2} - System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    Contenus similaires
    16 Février 2015 21:08:22

    Merci de ta réponse. Voici le rapport Fixlog :
    Citation :
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015
    Ran by dell at 2015-02-16 20:38:07 Run:1
    Running from C:\Users\dell\Desktop
    Loaded Profiles: dell (Available profiles: dell)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start

    CreateRestorePoint:

    CloseProcesses:

    HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction

    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.

    ProxyServer: [.DEFAULT] => http=127.0.0.1:50123;https=127.0.0.1:50123;

    CHR HomePage: Profile 1 -> hxxp://www.trovi.com/?gd=&ctid=CT3331617&octid=EB_ORIGINAL_CTI...

    CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-26]

    CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-26]

    CHR Extension: (Deezify) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam [2014-11-03]

    S2 pdserv; C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe \svc [X]

    C:\PROGRA~2\SearchProtect

    C:\Users\dell\AppData\Roaming\istartsurf

    Task: {3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1} - System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => pcalua.exe -a C:\Users\dell\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt

    Task: {5B03C5D7-2DE6-4572-9238-A559B1CCE5B2} - System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S

    EmptyTemp:

    end
    *****************

    Restore point was successfully created.
    Processes closed successfully.
    "HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
    Chrome HomePage deleted successfully.
    C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn => Moved successfully.
    C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => Moved successfully.
    C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam => Moved successfully.
    pdserv => Service deleted successfully.
    "C:\PROGRA~2\SearchProtect" => File/Directory not found.
    "C:\Users\dell\AppData\Roaming\istartsurf" => File/Directory not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1}" => Key deleted successfully.
    C:\Windows\System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5E299058-AC39-41DE-9E45-678538058C51}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B03C5D7-2DE6-4572-9238-A559B1CCE5B2}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B03C5D7-2DE6-4572-9238-A559B1CCE5B2}" => Key deleted successfully.
    C:\Windows\System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => Moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C}" => Key deleted successfully.
    EmptyTemp: => Removed 4.1 GB temporary data.


    The system needed a reboot.

    ==== End of Fixlog 20:40:42 ====


    Malheureusement, par reflexe j'ai cliqué sur "répareré à la fin de ZHPCleaner. Du coup, il a écrasé le rapport de scan par celui de fix :

    Citation :
    ~ ZHPCleaner v2015.2.16.71 by Nicolas Coolman (16/02/2015)
    ~ Run by dell (Administrator) (16/02/2015 20:46:03)
    ~ Forum : http://forum.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
    ~ UAC : Deactivate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)


    ---\\ Service. (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Navigateur internet. (4)
    TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
    TROUVÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
    TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
    TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)


    ---\\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)


    ---\\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Explorateur ( Dossiers, Fichiers ). (2)
    TROUVÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
    TROUVÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)


    ---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
    TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
    TROUVÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
    TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
    TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
    TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
    TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)



    ---\\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)


    ---\\ Statistiques
    ~ Items scannés : 74026
    ~ Items trouvés : 12
    ~ Items réparés : 0


    End of clean at 20:58:10
    ===================
    ZHPCleaner--16022015-20_58_10.txt


    ---\\ Service. (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Navigateur internet. (4)
    REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
    REMPLACÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
    SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
    SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)


    ---\\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)


    ---\\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Explorateur ( Dossiers, Fichiers ). (2)
    DEPLACÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
    DEPLACÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)


    ---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
    SUPPRIMÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
    SUPPRIMÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
    SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
    SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)



    ---\\ Bilan de la réparation
    ~ Réparation réalisée avec succès.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)


    ---\\ Statistiques
    ~ Items scannés : 74028
    ~ Items trouvés : 0
    ~ Items réparés : 10


    End of clean at 21:03:42
    ===================
    ZHPCleaner-[R]-16022015-21_03_42.txt
    ZHPCleaner--16022015-20_58_10.txt
    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b 6 Logiciels
    17 Février 2015 08:44:24

    Bonjour,

    Citation :
    Malheureusement, par reflexe j'ai cliqué sur "répareré à la fin de ZHPCleaner.

    Merci de respecter les consignes indiquées dans les procédures.
    Si je te demande un rapport de Scanner, c'est bien pour consulter le rapport avant d'utiliser la fonction Réparer, il peut y avoir des faux-positifs.

    Ce fichier est-il un de tes fichiers personnels ?
    C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf

    @+
    m
    0
    l
    17 Février 2015 10:02:50

    Bonjour,

    Je pense l'avoir retrouvé :
    Citation :
    ~ ZHPCleaner v2015.2.16.71 by Nicolas Coolman (16/02/2015)
    ~ Run by dell (Administrator) (16/02/2015 20:46:03)
    ~ Forum : http://forum.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
    ~ UAC : Deactivate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)


    ---\\ Service. (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Navigateur internet. (4)
    TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
    TROUVÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
    TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
    TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)


    ---\\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)


    ---\\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Explorateur ( Dossiers, Fichiers ). (2)
    TROUVÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
    TROUVÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)


    ---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
    TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
    TROUVÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
    TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
    TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
    TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
    TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)


    Sinon j'ai refait un scan et voici le résultat :
    Citation :
    ~ ZHPCleaner v2015.2.17.73 by Nicolas Coolman (17/02/2015)
    ~ Run by dell (Administrator) (17/02/2015 09:51:18)
    ~ Forum : http://forum.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
    ~ UAC : Deactivate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows 7, 64-bit Service Pack 1 (Build 7601)


    ---\\ Service. (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Navigateur internet. (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)


    ---\\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux trouvé.


    ---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux trouvé.



    ---\\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)


    ---\\ Statistiques
    ~ Items scannés : 74435
    ~ Items trouvés : 0
    ~ Items réparés : 0


    End of clean at 09:57:31
    ===================
    ZHPCleaner-[R]-16022015-21_03_42.txt
    ZHPCleaner--16022015-20_58_10.txt
    ZHPCleaner--17022015-09_57_31.txt


    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b 6 Logiciels
    17 Février 2015 10:05:00

    Re,

    J'avais déjà le rapport.

    Tu n'as pas répondu à ma question :
    Citation :
    Ce fichier est-il un de tes fichiers personnels ?
    C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf
    m
    0
    l
    17 Février 2015 11:39:39

    Oui c'est un fichier personnel.

    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b 6 Logiciels
    17 Février 2015 11:50:52

    Re,

    Tu comprends pourquoi nous tenons à vérifier le rapport de scan avant de lancer la fonction Réparer ?

    Si tu n'as pas de sauvegarde de ce fichier, il faut aller le chercher dans la quarantaine de ZHPCleaner
    C:\Users\dell\AppData\Roaming\ZHP\Quarantine

    Tu m'indiques quand c'est fait.

    @+
    m
    0
    l
    17 Février 2015 11:54:53

    C'est fait.

    Oui je comprends pourquoi.
    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b 6 Logiciels
    17 Février 2015 12:36:32

    Re,

    OK.

    Toujours des soucis avec ces onglets de pub sous Chrome ?

    @+
    m
    0
    l
    17 Février 2015 14:05:41

    Oui le problème est toujours là.
    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b 6 Logiciels
    17 Février 2015 17:02:01

    Re,

    Citation :
    Oui le problème est toujours là.


    Désactive la synchronisation et supprime les informations de synchronisation de ton compte :
    https://support.google.com/chromebook/answer/1281195?hl...

    Vide le cache de Chrome
    https://support.google.com/chrome/answer/95582?hl=fr

    ---------------------------------------------------------------------------------------------

    Ensuite tu relances AdwCleaner avec l'option Scanner et poste le nouveau rapport.

    @+
    m
    0
    l
    17 Février 2015 18:22:51

    Citation :
    Désactive la synchronisation et supprime les informations de synchronisation de ton compte :
    https://support.google.com/chromebook/answer/1281195?hl...


    Désolé mais je ne sais pas ce qu'est un chromebook.

    J'ai supprimé le cache de Chrome et relancer adwCleaner :
    Citation :
    # AdwCleaner v4.110 - Rapport créé le 17/02/2015 à 17:53:15
    # Mis à jour le 05/02/2015 par Xplode
    # Base de données : 2015-02-14.2 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : dell - DELL-PC
    # Exécuté depuis : C:\Users\dell\Downloads\adwcleaner_4.110 (2).exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****


    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****


    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428


    -\\ Mozilla Firefox v35.0.1 (x86 fr)


    -\\ Google Chrome v40.0.2214.111

    *************************

    AdwCleaner[R0].txt - [13965 octets] - [27/09/2014 13:19:24]
    AdwCleaner[R1].txt - [2028 octets] - [12/02/2015 10:34:43]
    AdwCleaner[R2].txt - [1080 octets] - [16/02/2015 19:02:43]
    AdwCleaner[R3].txt - [880 octets] - [17/02/2015 17:53:15]
    AdwCleaner[S0].txt - [12021 octets] - [27/09/2014 13:22:59]
    AdwCleaner[S1].txt - [2126 octets] - [12/02/2015 10:38:48]
    AdwCleaner[S2].txt - [1145 octets] - [16/02/2015 19:06:35]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1120 octets] ##########
    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b 6 Logiciels
    17 Février 2015 18:50:25

    Re,

    Ne tient pas compte du terme employé.
    Si une synchronisation avait été paramétrée, il faut la désactiver et supprimer les données synchronisées comme indiqué dans le lien https://support.google.com/chromebook/answer/1281195?hl...

    Citation :
    Désactiver la synchronisation

    Dans l'angle inférieur droit de l'écran, cliquez sur la photo de votre compte.
    Sélectionnez Paramètres.
    Dans la section "Utilisateurs", cliquez sur Paramètres de synchronisation avancés.
    Dans la boîte de dialogue qui s'affiche, décochez les éléments que vous ne voulez plus synchroniser.

    Supprimer les informations de synchronisation de votre compte

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment :

    Dans l'angle inférieur droit de l'écran, cliquez sur la photo de votre compte.
    Sélectionnez Paramètres.
    Dans la section "Utilisateurs", cliquez sur Google Dashboard.
    Dans la fenêtre qui s'ouvre, accédez à la section "Synchronisation Google Chrome", puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    Toutes les informations synchronisées sont alors supprimées de votre compte Google. Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook, mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.
    m
    0
    l
    17 Février 2015 20:20:18

    Je n'ai jamais paramétrée de synchronisation donc quand ils disent "Dans l'angle inférieur droit de l'écran, cliquez sur la photo de votre compte." je ne vois pas d'où ils parlent.

    Est-ce que je dois essayer de réinstaller Chrome ?
    m
    0
    l
    17 Février 2015 21:04:12

    C'est fait. J'attends de voir si d'autres onglets d'ouvrent (ça peut prendre plusieurs dizaines de minutes desfois).
    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b 6 Logiciels
    17 Février 2015 21:28:18

    Re,

    OK, teste ton navigateur ce soir et indique si les onglets de pubs s'ouvrent toujours ou pas.

    A demain ;) 
    m
    0
    l
    18 Février 2015 15:18:45

    Bonjour,

    J'ai l'impression que la dernière manipulation a fonctionné !

    Merci beaucoup.

    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b 6 Logiciels
    18 Février 2015 15:51:27

    Bonjour,

    C'est parfait, nous allons pouvoir finaliser.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 
    m
    0
    l
    18 Février 2015 17:08:33

    C'est fait voici le rapport :
    Citation :
    # DelFix v10.8 - Rapport créé le 18/02/2015 à 17:03:55
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : dell - DELL-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\dell\AppData\Roaming\ZHP
    Supprimé : C:\Users\dell\Desktop\Addition.txt
    Supprimé : C:\Users\dell\Desktop\AdwCleaner[S2].txt
    Supprimé : C:\Users\dell\Desktop\Fixlog.txt
    Supprimé : C:\Users\dell\Desktop\FRST.txt
    Supprimé : C:\Users\dell\Desktop\FRST64 (1).exe
    Supprimé : C:\Users\dell\Desktop\ZHPCleaner.exe
    Supprimé : C:\Users\dell\Desktop\ZHPCleaner.lnk
    Supprimé : C:\Users\dell\Desktop\ZHPCleaner.txt
    Supprimé : C:\Users\dell\Downloads\Addition.txt
    Supprimé : C:\Users\dell\Downloads\adwcleaner_3.310.exe
    Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110 (1).exe
    Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110 (2).exe
    Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110.exe
    Supprimé : C:\Users\dell\Downloads\FRST.exe
    Supprimé : C:\Users\dell\Downloads\FRST.txt
    Supprimé : C:\Users\dell\Downloads\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #62 [Point de contrôle planifié | 02/01/2015 20:31:00]
    Supprimé : RP #63 [Installed Safari | 02/08/2015 13:04:50]
    Supprimé : RP #64 [Removed Microsoft Silverlight | 02/08/2015 13:11:59]
    Supprimé : RP #66 [Restore Point Created by FRST | 02/16/2015 19:38:13]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b 6 Logiciels
    18 Février 2015 17:14:30

    Re,

    OK pour le rapport Delfix.

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS