Se connecter / S'enregistrer
Votre question
Résolu

Pub qui s'ouvre sur chrome

Tags :
  • Chrome
  • hijacker
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2017 18:57:41

Bonjour a tous !

Des pubs s'ouvre sur chrome et c'est un peu chiant !
J'ai lu un sujet identique ui conseillait d'utiliser farbar et de vous transmettre les liens...

Les voici:

http://
http://

Pourriez vous m'aider ?

Merci d'avance !

Autres pages sur : pub ouvre chrome

13 Février 2017 20:45:22

Bonsoir :)  ,

Je vais te prendre en charge pour ce sujet.
J'analyse tes rapports puis je reviens vers toi.

@+
m
0
l
13 Février 2017 21:26:21

merci beaucoup c'est très gentil !

Merci du temps que tu y passes !
m
0
l
Contenus similaires
14 Février 2017 16:55:44

Bonjour romain444:) ,

Avant de passer à la désinfection, j'ai besoin d'une petite précision : As-tu installé volontairement les programmes Amazon (Amazon Assistant, Amazon1ButtonApp) ? Merci.
m
0
l
14 Février 2017 17:06:02

helodelu a dit :
Bonjour romain444:) ,

Avant de passer à la désinfection, j'ai besoin d'une petite précision : As-tu installé volontairement les programmes Amazon (Amazon Assistant, Amazon1ButtonApp) ? Merci.


Pas du tout, il sont installé automatiquement par le constructeur il me semble.
Il y a écrit "acer incorporeted"

m
0
l
14 Février 2017 18:20:58

Re,

Non, cela n'est pas à priori lié à Acer, ce sont plutôt des sponsors publicitaires.

Allons-y pour la désinfection :) 

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
Amazon Assistant
App Explorer

Puis, on va passer un petit correctif :
FRST - Correctif :

/!\ IMPORTANT
L'outil FRST a été lancé à partir du dossier Downloads.
Déplace l'outil FRST sur ton BUREAU pour la correction (couper/coller FRST pour le mettre sur le Bureau).

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité (de start jusqu'a end) du contenu de la zone Code ci-dessous dans le Bloc-notes


  • start
    CreateRestorePoint:
    CloseProcesses:
    Task: {D55F99B5-2AB5-4D1D-B71B-36611DA58341} - System32\Tasks\App Explorer => C:\Users\Romain\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-09-17] (SweetLabs, Inc)
    Task: {617321FE-D295-4791-B472-94E990CE04BF} - System32\Tasks\Yahoo! Powered sonis => Wscript.exe "C:\ProgramData\{6CBDA9DE-E6FF-2318-6039-BD5AFA7B3694}\nola.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36434244413944452d453646462d323331382d363033392d4244354146413742333639347d5c746972697361" "433a5c50726f6772616d446174615c7b36434244413944452d453646462d323331382d363033 (l'élément de données a 78 caractères en plus).
    Task: C:\WINDOWS\Tasks\Yahoo! Powered sonis.job => Wscript.exe C:\ProgramData\{6CBDA9DE-E6FF-2318-6039-BD5AFA7B3694}\nola.txt <==== ATTENTION
    IE trusted site: HKU\.DEFAULT\...\amazon.fr -> hxxps://amazon.fr
    IE trusted site: HKU\S-1-5-21-4129978826-3707893302-59952853-1001\...\amazon.fr -> hxxps://amazon.fr
    (Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
    () C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe
    (SweetLabs, Inc) C:\Users\Romain\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
    AutoConfigURL: [S-1-5-21-4129978826-3707893302-59952853-1001] => hxxp://no-blocked.com/wpad.dat?749cf5bd99b54ec36bb24cfaa3ee44e924267222
    ManualProxies: 0hxxp://no-blocked.com/wpad.dat?749cf5bd99b54ec36bb24cfaa3ee44e924267222
    HKU\S-1-5-21-4129978826-3707893302-59952853-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://homepage-web.com/?s=acer&m=start
    SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-4129978826-3707893302-59952853-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\721510609.js [2017-01-23] <==== ATTENTION (Pointe vers un fichier *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\721510609.cfg [2017-01-23] <==== ATTENTION
    CHR HomePage: Default -> hxxps://homepage-web.com/?s=acer&m=home
    CHR StartupUrls: Default -> "hxxps://homepage-web.com/?s=acer&m=start"
    R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [460472 2016-12-12] (Amazon Inc.)
    R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [100528 2017-02-01] ()
    2017-02-13 14:46 - 2016-07-09 15:36 - 00000000 ____D C:\Users\Romain\AppData\Local\Host App Service
    2017-02-02 20:07 - 2016-03-14 21:18 - 00000000 ____D C:\Program Files (x86)\Amazon
    2017-01-17 08:52 - 2016-12-15 20:52 - 00000000 ____D C:\ProgramData\{6CBDA9DE-E6FF-2318-6039-BD5AFA7B3694}
    2016-10-13 19:39 - 2016-10-13 19:39 - 1199104 _____ () C:\ProgramData\DriverAssistE41.exe
    2016-10-13 19:39 - 2016-10-13 19:39 - 7065496 _____ (PC Cleaners Inc (c)) C:\ProgramData\pclunst.exe
    2016-10-13 20:39 - 2016-10-13 20:39 - 1062104 _____ (SafeBytes Software Inc.) C:\Users\Romain\AppData\Local\Temp\drasdfs1158670828.exe
    2017-01-29 00:35 - 2015-03-16 11:12 - 5912800 _____ (Foxit Corporation) C:\Users\Romain\AppData\Local\Temp\FoxitUpdater.exe
    EmptyTemp:
    end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt

  • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe
      /!\ Sous Windows Vista, 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt.
    • Utilise l' upload security-x pour héberger le rapport et poste le lien obtenu pour le consulter en réponse

  • --------------------------------------------------------------------------------------------------------------
    AdwCleaner - Analyser :


    • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau

  • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation

  • (si tu es sous Vista/Windows 7, 8 ou 10, fais un clic droit dessus et sélectionne "Exécuter en tant qu'administrateur".)


    • Sous Internet Explorer et Edge, si Windows SmartScreen bloque l' exécution de FRST.exe. Dans cas-là, lors de l' affichage du message d'alerte, clique sur "Informations complémentaires" puis Clique sur "Exécuter quand même".

    • Si ton antivirus émet une alerte ou bloque le fichier AdwCleaner.exe, il faut le désactiver temporairement, le fichier est sûr


    • Sur le menu principal, clique sur Analyser

    • Attends la fin de la recherche puis Clique sur Rapport

    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse

  • Le rapport se trouve aussi sous C:\AdwCleaner(Sx).txt

    • Utilise l' upload security-x pour héberger le rapport et poste le lien obtenu pour le consulter en réponse

  • ---------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner-Analyser

    @+
    m
    0
    l
    15 Février 2017 17:07:43

    Merci beaucoup !

    Voici en premier lieu le rapport flixlog

    http://

    Et le rapport alwarebytes
    http://

    il m'a proposé un nettoyage mais j'ai preferé ne pas le faire tant que tu ne me l'a pas demandé !
    Merci encore pour le temps que tu y passes !
    m
    0
    l
    15 Février 2017 19:26:15

    Bonsoir romain444 :) 

    OK, nous continuons le nettoyage.


    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation

  • (si tu es sous Vista/Windows 7, 8 ou 10, fais un clic droit dessus et sélectionne "Exécuter en tant qu'administrateur".)

    • Sous Internet Explorer et Edge, si Windows SmartScreen bloque l' exécution de FRST.exe. Dans cas-là, lors de l' affichage du message d'alerte, clique sur "Informations complémentaires" puis Clique sur "Exécuter quand même".
    • Si ton antivirus émet une alerte ou bloque le fichier AdwCleaner.exe, il faut le désactiver temporairement, le fichier est sûr
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse

  • Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt

    • Utilise l' upload security-x pour héberger le rapport et poste le lien obtenu pour le consulter en réponse

  • --------------------------------------------------------------------------------------
    Malwarebytes Anti-Malware

    • Télécharge depuis ce lien Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mb3-setup-consumer.exe pour lancer l'installation

  • Si tu es sous Vista/Windows 7, 8 ou 10, fais un clic droit dessus et sélectionne "Exécuter en tant qu'administrateur".)

    • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • A droite dans Etat de l'analyse,si le voyant de mise à jour est orange, clique sur la flèche tournante
    • A gauche dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • A gauche dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Patiente le temps de l'analyse
    • En fin d'analyse, clique sur Afficher les résultats d'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
    • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse.
      Utilise l' upload security-x pour héberger le rapport et poste le lien obtenu pour le consulter en réponse

  • Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.

    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :

    AdwCleaner-Nettoyer
    Malwarebytes

    Et dis-moi aussi comment se comporte ton système par rapport à tes problèmes signalés au départ ?

    @+
    m
    0
    l
    15 Février 2017 19:45:04

    Merci :) 

    Pour commencer le rapport adwer

    http://

    Et le fichier malwarebytes

    http://


    Pour l'instant aucune pub ne s'est ouverte ! Merci beaucoup !

    Est ce que je peux faire quelque chose pour le forum ? vous avez un site ou on peut le promovoir où le noter ?
    m
    0
    l

    Meilleure solution

    16 Février 2017 10:18:59

    Bonjour romain444,

    Vu que ton pc se porte mieux, nous allons pouvoir finaliser la désinfection :) 

    Quarantaine de Malwarebytes :

    • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
    • Dans l'onglet Historique, sélectionne Quarantaine puis clique sur Supprimer tout

  • ---------------------------------------
    Delfix

    • Télécharge Delfix d'Xplode
    • Lance-le par clic-droit "exécuter en tant qu'administrateur"
    • Coche les cases : Purger le restauration système et Supprimer les outils de désinfection
    • Clique ensuite sur le bouton Exécuter et laisse l'outil travailler jusqu’à l’ouverture du rapport
    • Si non, Le rapport se trouve aussi à la base du lecteur : C:\Delfix.txt
    • Copie / colle le contenu du rapport dans ta prochaine réponse.

  • ------------------

    Quelques conseils pour éviter les infections et naviguer plus sûrement sur Internet

    • Privilégier le téléchargement des logiciels sur le site de l'éditeur.
    • Faire attention lors de l'installation d'un logiciel : lire les conditions d'utilisation (CLUF), décocher les cases des sponsors publicitaires (adware). Refuser les toolbars et autres addons proposés lors de l'installation de programmes. A lire : Stop la pub ! et Installation d'une application sponsorisée, les pièges à éviter !, Repack de logiciels

      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système : éviter l'utilisation de cracks, le surf sur les sites pornographiques, les téléchargements et installations douteux via des pubs, les messageries, ou des sites inconnus.

      /!\ Il est important de faire régulièrement des sauvegardes de tes documents importants sur des supports externes.

    • Il est nécessaire de maintenir son antivirus à jour et analyser le système avec régulièrement. Un scan avec Malwarebytes peut être fait en complément.

    • Il est important de tenir son système à jour : mises à jour Windows Update, logiciels installés, dernière version de Java et Flash Player
      /!\ Il faut penser à décocher les options proposées lors de l'installation de Java et Flash Player (Barre Ask, Scan McAfee ....).
      /!\ Flash Player doit être mis à jour pour chaque navigateur présent sur le système.

    • Tu peux utiliser cet outil pour vérifier et mettre à jour facilement les logiciels à risque ou le système : SX Check&Update
      /!\ Une aide à son utilisation ici


  • Si tu veux bien, voici un petit jeu pour mieux comprendre comment tu as infecté ton système :

    • Télécharge Adware Prevention (de guigui0001) sur ton Bureau.
    • Lance-le par clique-droit > exécuter en tant qu'administrateur
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

  • Tutoriel en images

    --------------------------------
    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    16 Février 2017 14:58:38

    Merci beaucoup pour tout et pour le temps que tu y as passé ! Je suis étonné que des gens comme vous existe encore ! :) 

    Voici le rapport:

    http://
    m
    0
    l
    16 Février 2017 18:46:59

    Ok pour le rapport Delfix.
    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS