Votre question

Infection via Chrome ?

Tags :
  • Chrome
  • Sécurité
  • Adware
  • Internet
Dernière réponse : dans Sécurité et virus
7 Mars 2015 22:18:32

Bonjour,
J'utilise Chrome et à chaque navigation, assez rapidement, mon PC ralentit jusqu'à devenir inutilisable (2-3 minutes pour répondre à un clic).
Avec MAJ+Echap, je vois que le GPU a une consommation en constante augmentation.
Enfin, j'ai régulièrement 2 onglets de pubs qui s'ouvrent automatiquement, aléatoirement.
Pouvez-vous m'aider svp ?
Merci

Autres pages sur : infection via chrome

a c 1009 8 Sécurité
a c 273 2 Internet
a c 152 Ē Google Chrome
8 Mars 2015 08:37:28

Bonjour,


Nous allons commencer par établir un rapport de diagnostic pour cibler les éventuels éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    8 Mars 2015 10:10:09

    Re,

    Il y a 2 antivirus actifs sur ton système.
    Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits, de dysfonctionnements et de ralentissements.
    Il te faut donc choisir entre Norton Internet Security et AVG 2015 et en désinstaller un par le Panneau de configuration.

    --------------------------------------------------------------------------------------------------------------

    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [fst_fr_10] => [X]
      URLSearchHook: HKU\S-1-5-21-1312193967-2340323965-192725662-1001 - (No Name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} - No File
      SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849852
      SearchScopes: HKU\S-1-5-21-1312193967-2340323965-192725662-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=120519&tt=gc_&babsrc=SP_ss&mntrId=D64CC0F8DAB230C6
      SearchScopes: HKU\S-1-5-21-1312193967-2340323965-192725662-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      SearchScopes: HKU\S-1-5-21-1312193967-2340323965-192725662-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849852
      BHO: No Name -> {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} -> No File
      BHO: No Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> No File
      BHO-x32: No Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> No File
      BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
      Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
      Toolbar: HKU\S-1-5-21-1312193967-2340323965-192725662-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
      CHR HKLM-x32\...\Chrome\Extension: [elhjaoldnkkbifioodjndkijecdeinld] - C:\Users\GERMAI~1\AppData\Local\Temp\crxEA82.tmp [Not Found]
      2015-02-20 22:56 - 2015-02-20 22:56 - 0005045 _____ () C:\ProgramData\wmzddnmb.cix
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    8 Mars 2015 13:40:21

    Re,

    OK, nous continuons.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    8 Mars 2015 19:01:59

    Re,

    OK pour les rapports.

    Citation :
    J'ai toujours un retour de veille déficient suite à fermeture du portable puis réouverture (physique : écran rabattu sur le clavier)

    Ce n'est pas infectieux, il faudra ouvrir un nouveau sujet dans la catégorie Système d'exploitation pour ce souci.


    Citation :
    J'ai toujours des onglets qui s'ouvrent parfois sur des pubs (aléatoirement mais toujours par 2).

    Nous allons regarder ce que détecte cet outil :

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport ZHPCleaner-Scanner

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    9 Mars 2015 08:00:17

    Bonjour,

    Citation :
    y'avait qq chose d'intéressant dans les rapports précédents ?

    Comme indiqué précédemment, infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


    Quelques autres éléments à nettoyer avec ZHPCleaner.

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Réparer :

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Réparer
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • --------------------------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport ZHPCleaner.

    Ensuite ces procédures à appliquer pour Chrome :

    - Désactive la synchronisation et supprime les informations de synchronisation de ton compte :
    https://support.google.com/chromebook/answer/1281195?hl...

    - Vide le cache et efface les autres données du navigateur
    https://support.google.com/chrome/answer/95582?hl=fr

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    12 Mars 2015 07:17:13

    Bonjour,

    OK pour le rapport.

    Citation :
    Par contre, je n'ai pas réussi a trouver ou désactiver la synchronisation sur Chrome

    C'est que le compte n'avait pas été synchronisé.

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    12 Mars 2015 21:57:38

    il a ramé terriblement hier soir à tel point que j'ai du le rebooter.
    je vais installer Firefox et l'utiliser pour voir si cela vient de Chrome uniquement.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    13 Mars 2015 07:20:22

    Bonjour,

    OK, tu me diras comme est la navigation aujourd'hui, que ce soit avec Chrome ou avec Firefox et si les pubs intempestives sont toujours présentes.

    @+
    m
    0
    l
    13 Mars 2015 22:25:29

    Ce soir test avec Firefox pendant 1h.
    Ca rame pas du tout et aucune pub intempestive
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    14 Mars 2015 08:05:19

    Bonjour,

    C'est donc sous Chrome que la navigation est ralentie ?

    Nous allons réinitialiser le navigateur Chrome
    http://www.tomsguide.fr/faq/id-2951169/reinitialiser-pa...

    Ensuite, tu testes sous Chrome la navigation et tu indiques si cela va mieux.

    Nous pourrons par la suite finaliser avec les dernières procédures.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    2 Avril 2015 20:06:39

    Bonjour,

    Des nouvelles ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS