Onglets de pub s'ouvrent automatiquement sur Chrome
Tags :
-
Chrome
-
Logiciels
- Adware
-
Sécurité
Dernière réponse : dans Sécurité et virus
Mohi69
16 Février 2015 19:29:51
Bonjour,
J'ai attrapé un virus qui m'ouvre régulièrement 2 onglets de pub sur mon navigateur Chrome. D'habitude je fais attention lorsque j'installe un logiciel mais je me suis quand même fait avoir !
J'ai lancé AdwCleaner. Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20150216_v7z5t8g6f10
J'ail lancé également FRST. Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20150216_q12o8m8w15u7
http://pjjoint.malekal.com/files.php?id=FRST_20150216_i12f7x10p1111
J'avais aussi lancé malwarebytes mais je ne peux plus le faire car ma version gratuite est expirée.
Merci de votre aide.
Florian.
J'ai attrapé un virus qui m'ouvre régulièrement 2 onglets de pub sur mon navigateur Chrome. D'habitude je fais attention lorsque j'installe un logiciel mais je me suis quand même fait avoir !
J'ai lancé AdwCleaner. Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20150216_v7z5t8g6f10
J'ail lancé également FRST. Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20150216_q12o8m8w15u7
http://pjjoint.malekal.com/files.php?id=FRST_20150216_i12f7x10p1111
J'avais aussi lancé malwarebytes mais je ne peux plus le faire car ma version gratuite est expirée.
Merci de votre aide.
Florian.
Autres pages sur : onglets pub ouvrent automatiquement chrome
Re,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !
Tu appliques les procédures dans l'ordre où elles sont présentées.
--------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
ZHPCleaner-Scanner :
---------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
ZHPCleaner-Scanner
@+
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !
Tu appliques les procédures dans l'ordre où elles sont présentées.
--------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50123;https=127.0.0.1:50123;
CHR HomePage: Profile 1 -> hxxp://www.trovi.com/?gd=&ctid=CT3331617&octid=EB_ORIGINAL_CTID&ISID=M0BFFEDFC-CA2B-49B1-9935-0229CC253567&SearchSource=55&CUI=&UM=6&UP=SP9655C190-5D59-4B47-8C0B-8E1B627C4541&SSPV=SE4BROWGB_sp_ch
CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-26]
CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-26]
CHR Extension: (Deezify) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam [2014-11-03]
S2 pdserv; C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe \svc [X]
C:\PROGRA~2\SearchProtect
C:\Users\dell\AppData\Roaming\istartsurf
Task: {3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1} - System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => pcalua.exe -a C:\Users\dell\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {5B03C5D7-2DE6-4572-9238-A559B1CCE5B2} - System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix
et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
ZHPCleaner-Scanner :
- Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
- Ferme toutes les applications, y compris le navigateur
- Double-clique sur l'icône ZHPCleaner.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Accepte l'accord de licence
- Clique sur le bouton Scanner
- Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
---------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
ZHPCleaner-Scanner
@+
m
0
l
Contenus similaires
- onglets de pub qui s'ouvrent tout seul sur chrome - Forum
- Pages de pub s'ouvrent toutes seules dans des autres onglets dans Google Chrome [Windows 7] - Forum
- Pubs qui s'ouvrent automatiquement sur Google Chrome - Forum
- Comment supprimer les pubs qui s'enclenchent automatiquement dans un nouvel onglet sur google chrome? - Forum
- Onglets qui s'ouvrent seuls Google chrome - Forum
- Onglets qui s'ouvrent sur chrome - Forum
Mohi69
16 Février 2015 21:08:22
Merci de ta réponse. Voici le rapport Fixlog :
Ran by dell at 2015-02-16 20:38:07 Run:1
Running from C:\Users\dell\Desktop
Loaded Profiles: dell (Available profiles: dell)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50123;https=127.0.0.1:50123;
CHR HomePage: Profile 1 -> hxxp://www.trovi.com/?gd=&ctid=CT3331617&octid=EB_ORIGINAL_CTI...
CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-26]
CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-26]
CHR Extension: (Deezify) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam [2014-11-03]
S2 pdserv; C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe \svc [X]
C:\PROGRA~2\SearchProtect
C:\Users\dell\AppData\Roaming\istartsurf
Task: {3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1} - System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => pcalua.exe -a C:\Users\dell\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {5B03C5D7-2DE6-4572-9238-A559B1CCE5B2} - System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S
EmptyTemp:
end
*****************
Restore point was successfully created.
Processes closed successfully.
"HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Chrome HomePage deleted successfully.
C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn => Moved successfully.
C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => Moved successfully.
C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam => Moved successfully.
pdserv => Service deleted successfully.
"C:\PROGRA~2\SearchProtect" => File/Directory not found.
"C:\Users\dell\AppData\Roaming\istartsurf" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1}" => Key deleted successfully.
C:\Windows\System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5E299058-AC39-41DE-9E45-678538058C51}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B03C5D7-2DE6-4572-9238-A559B1CCE5B2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B03C5D7-2DE6-4572-9238-A559B1CCE5B2}" => Key deleted successfully.
C:\Windows\System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C}" => Key deleted successfully.
EmptyTemp: => Removed 4.1 GB temporary data.
The system needed a reboot.
==== End of Fixlog 20:40:42 ====
Malheureusement, par reflexe j'ai cliqué sur "répareré à la fin de ZHPCleaner. Du coup, il a écrasé le rapport de scan par celui de fix :
~ Run by dell (Administrator) (16/02/2015 20:46:03)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (4)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (2)
TROUVÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
TROUVÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
TROUVÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 74026
~ Items trouvés : 12
~ Items réparés : 0
End of clean at 20:58:10
===================
ZHPCleaner--16022015-20_58_10.txt
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (4)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
DEPLACÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)
---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
SUPPRIMÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 74028
~ Items trouvés : 0
~ Items réparés : 10
End of clean at 21:03:42
===================
ZHPCleaner-[R]-16022015-21_03_42.txt
ZHPCleaner--16022015-20_58_10.txt
Citation :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-02-2015Ran by dell at 2015-02-16 20:38:07 Run:1
Running from C:\Users\dell\Desktop
Loaded Profiles: dell (Available profiles: dell)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50123;https=127.0.0.1:50123;
CHR HomePage: Profile 1 -> hxxp://www.trovi.com/?gd=&ctid=CT3331617&octid=EB_ORIGINAL_CTI...
CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-26]
CHR Extension: (No Name) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-26]
CHR Extension: (Deezify) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam [2014-11-03]
S2 pdserv; C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe \svc [X]
C:\PROGRA~2\SearchProtect
C:\Users\dell\AppData\Roaming\istartsurf
Task: {3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1} - System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => pcalua.exe -a C:\Users\dell\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {5B03C5D7-2DE6-4572-9238-A559B1CCE5B2} - System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S
EmptyTemp:
end
*****************
Restore point was successfully created.
Processes closed successfully.
"HKU\S-1-5-21-586568083-1528139856-979542677-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Chrome HomePage deleted successfully.
C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn => Moved successfully.
C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => Moved successfully.
C:\Users\dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aigefhcbllmjkkbidhdjdokdmlhegiam => Moved successfully.
pdserv => Service deleted successfully.
"C:\PROGRA~2\SearchProtect" => File/Directory not found.
"C:\Users\dell\AppData\Roaming\istartsurf" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EE4891D-95E7-4710-BFC9-C7E18A1EC1C1}" => Key deleted successfully.
C:\Windows\System32\Tasks\{5E299058-AC39-41DE-9E45-678538058C51} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5E299058-AC39-41DE-9E45-678538058C51}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B03C5D7-2DE6-4572-9238-A559B1CCE5B2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B03C5D7-2DE6-4572-9238-A559B1CCE5B2}" => Key deleted successfully.
C:\Windows\System32\Tasks\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{043AB65B-BC96-4D6A-8CB0-D1C9691C3F1C}" => Key deleted successfully.
EmptyTemp: => Removed 4.1 GB temporary data.
The system needed a reboot.
==== End of Fixlog 20:40:42 ====
Malheureusement, par reflexe j'ai cliqué sur "répareré à la fin de ZHPCleaner. Du coup, il a écrasé le rapport de scan par celui de fix :
Citation :
~ ZHPCleaner v2015.2.16.71 by Nicolas Coolman (16/02/2015)~ Run by dell (Administrator) (16/02/2015 20:46:03)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (4)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (2)
TROUVÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
TROUVÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
TROUVÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 74026
~ Items trouvés : 12
~ Items réparés : 0
End of clean at 20:58:10
===================
ZHPCleaner--16022015-20_58_10.txt
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (4)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
DEPLACÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)
---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
SUPPRIMÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 74028
~ Items trouvés : 0
~ Items réparés : 10
End of clean at 21:03:42
===================
ZHPCleaner-[R]-16022015-21_03_42.txt
ZHPCleaner--16022015-20_58_10.txt
m
0
l
Bonjour,
Merci de respecter les consignes indiquées dans les procédures.
Si je te demande un rapport de Scanner, c'est bien pour consulter le rapport avant d'utiliser la fonction Réparer, il peut y avoir des faux-positifs.
Ce fichier est-il un de tes fichiers personnels ?
C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf
@+
Citation :
Malheureusement, par reflexe j'ai cliqué sur "répareré à la fin de ZHPCleaner.Merci de respecter les consignes indiquées dans les procédures.
Si je te demande un rapport de Scanner, c'est bien pour consulter le rapport avant d'utiliser la fonction Réparer, il peut y avoir des faux-positifs.
Ce fichier est-il un de tes fichiers personnels ?
C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf
@+
m
0
l
Mohi69
17 Février 2015 10:02:50
Bonjour,
Je pense l'avoir retrouvé :
~ Run by dell (Administrator) (16/02/2015 20:46:03)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (4)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (2)
TROUVÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
TROUVÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
TROUVÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
Sinon j'ai refait un scan et voici le résultat :
~ Run by dell (Administrator) (17/02/2015 09:51:18)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 74435
~ Items trouvés : 0
~ Items réparés : 0
End of clean at 09:57:31
===================
ZHPCleaner-[R]-16022015-21_03_42.txt
ZHPCleaner--16022015-20_58_10.txt
ZHPCleaner--17022015-09_57_31.txt
Je pense l'avoir retrouvé :
Citation :
~ ZHPCleaner v2015.2.16.71 by Nicolas Coolman (16/02/2015)~ Run by dell (Administrator) (16/02/2015 20:46:03)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (4)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50123 <-Loopback>] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (2)
TROUVÉ fichier: C:\Users\dell\Downloads\1502029637CHRP4P4NFR_bordereau.pdf (PUP.Sogou)
TROUVÉ dossier: C:\Users\dell\AppData\Local\Apps (PUP.Mysoftpack)
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\Windows\System32\WScript.exe" "%1" %*] (Broken.OpenCommand)
TROUVÉ clé: HKCU\Software\Appscion [] (PUP.LiveSoftAction)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard [TVWizard Class] (PUP.TVWizard)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\DisplayServer.TVWizard.1 [TVWizard Class] (PUP.TVWizard)
Sinon j'ai refait un scan et voici le résultat :
Citation :
~ ZHPCleaner v2015.2.17.73 by Nicolas Coolman (17/02/2015)~ Run by dell (Administrator) (17/02/2015 09:51:18)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 74435
~ Items trouvés : 0
~ Items réparés : 0
End of clean at 09:57:31
===================
ZHPCleaner-[R]-16022015-21_03_42.txt
ZHPCleaner--16022015-20_58_10.txt
ZHPCleaner--17022015-09_57_31.txt
m
0
l
Mohi69
17 Février 2015 11:39:39
Mohi69
17 Février 2015 11:54:53
Mohi69
17 Février 2015 14:05:41
Re,
Désactive la synchronisation et supprime les informations de synchronisation de ton compte :
https://support.google.com/chromebook/answer/1281195?hl...
Vide le cache de Chrome
https://support.google.com/chrome/answer/95582?hl=fr
---------------------------------------------------------------------------------------------
Ensuite tu relances AdwCleaner avec l'option Scanner et poste le nouveau rapport.
@+
Citation :
Oui le problème est toujours là. Désactive la synchronisation et supprime les informations de synchronisation de ton compte :
https://support.google.com/chromebook/answer/1281195?hl...
Vide le cache de Chrome
https://support.google.com/chrome/answer/95582?hl=fr
---------------------------------------------------------------------------------------------
Ensuite tu relances AdwCleaner avec l'option Scanner et poste le nouveau rapport.
@+
m
0
l
Mohi69
17 Février 2015 18:22:51
Citation :
Désactive la synchronisation et supprime les informations de synchronisation de ton compte :https://support.google.com/chromebook/answer/1281195?hl...
Désolé mais je ne sais pas ce qu'est un chromebook.
J'ai supprimé le cache de Chrome et relancer adwCleaner :
Citation :
# AdwCleaner v4.110 - Rapport créé le 17/02/2015 à 17:53:15# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : dell - DELL-PC
# Exécuté depuis : C:\Users\dell\Downloads\adwcleaner_4.110 (2).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v35.0.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
*************************
AdwCleaner[R0].txt - [13965 octets] - [27/09/2014 13:19:24]
AdwCleaner[R1].txt - [2028 octets] - [12/02/2015 10:34:43]
AdwCleaner[R2].txt - [1080 octets] - [16/02/2015 19:02:43]
AdwCleaner[R3].txt - [880 octets] - [17/02/2015 17:53:15]
AdwCleaner[S0].txt - [12021 octets] - [27/09/2014 13:22:59]
AdwCleaner[S1].txt - [2126 octets] - [12/02/2015 10:38:48]
AdwCleaner[S2].txt - [1145 octets] - [16/02/2015 19:06:35]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1120 octets] ##########
m
0
l
Re,
Ne tient pas compte du terme employé.
Si une synchronisation avait été paramétrée, il faut la désactiver et supprimer les données synchronisées comme indiqué dans le lien https://support.google.com/chromebook/answer/1281195?hl...
Dans l'angle inférieur droit de l'écran, cliquez sur la photo de votre compte.
Sélectionnez Paramètres.
Dans la section "Utilisateurs", cliquez sur Paramètres de synchronisation avancés.
Dans la boîte de dialogue qui s'affiche, décochez les éléments que vous ne voulez plus synchroniser.
Supprimer les informations de synchronisation de votre compte
Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment :
Dans l'angle inférieur droit de l'écran, cliquez sur la photo de votre compte.
Sélectionnez Paramètres.
Dans la section "Utilisateurs", cliquez sur Google Dashboard.
Dans la fenêtre qui s'ouvre, accédez à la section "Synchronisation Google Chrome", puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
Toutes les informations synchronisées sont alors supprimées de votre compte Google. Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook, mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.
Ne tient pas compte du terme employé.
Si une synchronisation avait été paramétrée, il faut la désactiver et supprimer les données synchronisées comme indiqué dans le lien https://support.google.com/chromebook/answer/1281195?hl...
Citation :
Désactiver la synchronisationDans l'angle inférieur droit de l'écran, cliquez sur la photo de votre compte.
Sélectionnez Paramètres.
Dans la section "Utilisateurs", cliquez sur Paramètres de synchronisation avancés.
Dans la boîte de dialogue qui s'affiche, décochez les éléments que vous ne voulez plus synchroniser.
Supprimer les informations de synchronisation de votre compte
Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment :
Dans l'angle inférieur droit de l'écran, cliquez sur la photo de votre compte.
Sélectionnez Paramètres.
Dans la section "Utilisateurs", cliquez sur Google Dashboard.
Dans la fenêtre qui s'ouvre, accédez à la section "Synchronisation Google Chrome", puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
Toutes les informations synchronisées sont alors supprimées de votre compte Google. Tous vos favoris, vos applications et vos extensions demeurent sur votre Chromebook, mais ne s'affichent plus sur les autres Chromebooks que vous utilisez.
m
0
l
Mohi69
17 Février 2015 20:20:18
Meilleure solution
Re,
OK pour la synchronisation.
Nous allons plutôt réinitialiser Chrome
https://support.google.com/chrome/answer/3296214?hl=fr
Indique quand c'est fait.
@+
OK pour la synchronisation.
Nous allons plutôt réinitialiser Chrome
https://support.google.com/chrome/answer/3296214?hl=fr
Indique quand c'est fait.
@+
partage
Mohi69
17 Février 2015 21:04:12
Mohi69
18 Février 2015 15:18:45
Bonjour,
C'est parfait, nous allons pouvoir finaliser.
---------------------------------------------------------------------------------------------
DelFix :
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF![]()
-------------------------------------------------------------------------------------------
Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :
Tutoriel en images
Bon entraînement
C'est parfait, nous allons pouvoir finaliser.
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système
- Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF

-------------------------------------------------------------------------------------------
Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :
- Télécharge Adware Prevention de guigui0001 sur ton bureau.
Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
- Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images
Bon entraînement

m
0
l
Mohi69
18 Février 2015 17:08:33
C'est fait voici le rapport :
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : dell - DELL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\dell\AppData\Roaming\ZHP
Supprimé : C:\Users\dell\Desktop\Addition.txt
Supprimé : C:\Users\dell\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\dell\Desktop\Fixlog.txt
Supprimé : C:\Users\dell\Desktop\FRST.txt
Supprimé : C:\Users\dell\Desktop\FRST64 (1).exe
Supprimé : C:\Users\dell\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\dell\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\dell\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\dell\Downloads\Addition.txt
Supprimé : C:\Users\dell\Downloads\adwcleaner_3.310.exe
Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110 (1).exe
Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110 (2).exe
Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110.exe
Supprimé : C:\Users\dell\Downloads\FRST.exe
Supprimé : C:\Users\dell\Downloads\FRST.txt
Supprimé : C:\Users\dell\Downloads\FRST64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #62 [Point de contrôle planifié | 02/01/2015 20:31:00]
Supprimé : RP #63 [Installed Safari | 02/08/2015 13:04:50]
Supprimé : RP #64 [Removed Microsoft Silverlight | 02/08/2015 13:11:59]
Supprimé : RP #66 [Restore Point Created by FRST | 02/16/2015 19:38:13]
Nouveau point de restauration créé !
########## - EOF - ##########
Citation :
# DelFix v10.8 - Rapport créé le 18/02/2015 à 17:03:55# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : dell - DELL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\dell\AppData\Roaming\ZHP
Supprimé : C:\Users\dell\Desktop\Addition.txt
Supprimé : C:\Users\dell\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\dell\Desktop\Fixlog.txt
Supprimé : C:\Users\dell\Desktop\FRST.txt
Supprimé : C:\Users\dell\Desktop\FRST64 (1).exe
Supprimé : C:\Users\dell\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\dell\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\dell\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\dell\Downloads\Addition.txt
Supprimé : C:\Users\dell\Downloads\adwcleaner_3.310.exe
Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110 (1).exe
Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110 (2).exe
Supprimé : C:\Users\dell\Downloads\adwcleaner_4.110.exe
Supprimé : C:\Users\dell\Downloads\FRST.exe
Supprimé : C:\Users\dell\Downloads\FRST.txt
Supprimé : C:\Users\dell\Downloads\FRST64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #62 [Point de contrôle planifié | 02/01/2015 20:31:00]
Supprimé : RP #63 [Installed Safari | 02/08/2015 13:04:50]
Supprimé : RP #64 [Removed Microsoft Silverlight | 02/08/2015 13:11:59]
Supprimé : RP #66 [Restore Point Created by FRST | 02/16/2015 19:38:13]
Nouveau point de restauration créé !
########## - EOF - ##########
m
0
l
Contenus similaires
- onglets et fenetres qui s'ouvrent en cliquant sur google chrome Forum
- Résolufenêtres PUB et onglets navigateurs qui s'ouvrent sans cesse Forum
- RésoluOnglets qui s'ouvrent seuls pour pub et messages Forum
- RésoluPages de pub qui s'ouvrent automatiquement dans firefox Forum
- RésoluPages de pub qui s'ouvrent automatiquement dans Mozilla Forum
- Résolupages de pub qui s ouvre automatiquement dans google chrome Forum
- Voir plus