Pages de pubs intempestives malgré les correctifs classiques
Tags :
-
Chrome
- hijacker
- Adware
-
Sécurité
Dernière réponse : dans Sécurité et virus
famjerom
2 Avril 2017 10:13:32
Bonjour,
Malgré une certaine expertise, j'ai du installer un adware en cherchant un outil.
Depuis:
- des pages de sites s'affichent régulièrement lorsque je clique sur une page (puis ma page se retrouve en défilement)
- mon moteur de recherche bascule à un autre que google aléatoirement (alors que la configuration est correcte dans chrome)
- une ligne secure-search s'ajoute en haut de la page d'accueil google.
Pour info je n'utilise que chrome.
J'ai cherché des solutions sur les s et appliqué les correctifs.
A l'instant:
- ZHPDiag3 ne détecte plus d'erreur
- ZHPCleaner ne détecte plus d'erreur
- adwCleaner ne détecte plus d'erreur
- malwarebytes ne détecte plus d'erreurs
- Je ne trouve aucune application généralement citée dans Programmes et Fonctionnalités
- Il n'y a aucune extension louche dans chrome
- J'ai mis à jour chrome
- J'ai fait tourner FRST64 et voici les rapports
http://
http://
- Voici un log Hijachthis http://
- tous les autres correctifs trouvés sont spécifiques à une machine donc je ne les ai pas appliqués.
... mais le problème continue.
Je suis protégé par Avast version gratuite.
et à l'instant la version malwarebytes en version d'essai me bloque une page toutes les 2 minutes.
Remarque: après avoir fait tout ça une première fois, il a semblé pendant quelques heures que le problème était résolu, mais il est revenu petit à petit. Aujourd'hui pareil: j'ai été tranquille de 11h à 20h.
Je serai très reconnaissant à l'un d'entre vous de m'aider à venir à bout de ce problème.
Malgré une certaine expertise, j'ai du installer un adware en cherchant un outil.
Depuis:
- des pages de sites s'affichent régulièrement lorsque je clique sur une page (puis ma page se retrouve en défilement)
- mon moteur de recherche bascule à un autre que google aléatoirement (alors que la configuration est correcte dans chrome)
- une ligne secure-search s'ajoute en haut de la page d'accueil google.
Pour info je n'utilise que chrome.
J'ai cherché des solutions sur les s et appliqué les correctifs.
A l'instant:
- ZHPDiag3 ne détecte plus d'erreur
- ZHPCleaner ne détecte plus d'erreur
- adwCleaner ne détecte plus d'erreur
- malwarebytes ne détecte plus d'erreurs
- Je ne trouve aucune application généralement citée dans Programmes et Fonctionnalités
- Il n'y a aucune extension louche dans chrome
- J'ai mis à jour chrome
- J'ai fait tourner FRST64 et voici les rapports
http://
http://
- Voici un log Hijachthis http://
- tous les autres correctifs trouvés sont spécifiques à une machine donc je ne les ai pas appliqués.
... mais le problème continue.
Je suis protégé par Avast version gratuite.
et à l'instant la version malwarebytes en version d'essai me bloque une page toutes les 2 minutes.
Remarque: après avoir fait tout ça une première fois, il a semblé pendant quelques heures que le problème était résolu, mais il est revenu petit à petit. Aujourd'hui pareil: j'ai été tranquille de 11h à 20h.
Je serai très reconnaissant à l'un d'entre vous de m'aider à venir à bout de ce problème.
Autres pages sur : pages pubs intempestives correctifs classiques
-
Répondre à famjerom
Meilleure solution
Bonsoir famjerom,
On va nettoyer le reste d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels.
Attention il faut que l'outil soit sur la session ou ce trouve le système exploitation lecteur C (Exécuté depuis D:\Xavier.)
Ne passez qu'une seule fois les outils
Tu utilises un compte google pour Chrome ?
Si oui il va falloir réinitialiser les paramètres de Chrome et purger ta synchronisation autrement l'infection va se réactiver.
Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.
1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris,
les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas
si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Arrêter la synchronisation chrome
supprimer vos données synchronisées ....option 2
Support Google Chrome
Une fois cela fait, ne te connecte plus à Internet !(avec chrome)
Fais alors ceci pour réinitialiser les paramètres :
Réinitialiser les paramètres du navigateur
Lance ensuite
A plus.
On va nettoyer le reste d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels.
Attention il faut que l'outil soit sur la session ou ce trouve le système exploitation lecteur C (Exécuté depuis D:\Xavier.)
Ne passez qu'une seule fois les outils
- Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
- Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
- faites un clique droit et choisis Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
- Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
- Sur la nouvelle page
- Fait le choix de bureau >> dans la fenêtre Nom du fichier
- Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
- Le fichier ce trouve maintenant sur le bureau
start
CreateRestorePoint:
RemoveProxy:
EmptyTemp:
CHR HomePage: Default -> hxxp://search.babylon.com/?affID=111020&tt=100512_4_&babsrc=HP_ss&mntrId=2676dff2000000000000742f681b2a44
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
CHR HKU\S-1-5-21-2541962316-1912674226-3774718562-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
cmd: ipconfig /flushdns
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécutez FRST,
- cliquez une seule fois sur le bouton Corriger et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.
Tu utilises un compte google pour Chrome ?
Si oui il va falloir réinitialiser les paramètres de Chrome et purger ta synchronisation autrement l'infection va se réactiver.
Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Citation :
Supprimer des données synchronisées de votre compte GoogleVous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.
1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris,
les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas
si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Arrêter la synchronisation chrome
supprimer vos données synchronisées ....option 2
Support Google Chrome
Une fois cela fait, ne te connecte plus à Internet !(avec chrome)
Fais alors ceci pour réinitialiser les paramètres :
Réinitialiser les paramètres du navigateur
Lance ensuite
- Télécharger Junkware Removal Tool par Thisisu sur le bureau
- Pour Vista/7/8/10, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
Le scanne va ce lancer.
Au message The scan completed successfully
Attendre l'affichage du rapport il sera enregistré sur le bureau
- Héberge le rapport sur le site site d'hébergement de fichiers
puis copie/colle le lien fourni dans ta prochaine réponse.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
A plus.
-
Répondre à tomtom95
partage
famjerom
2 Avril 2017 23:12:10
Merci de prendre du temps pour moi.
Tout c'est bien passé pour FRST, voici le log http://
Pour Chrome ça a été plus dur car les menus ne sont plus les mêmes que dans les aides, mais normalement c'est bon.
Pour JRT tout semble OK, voici le rapport: http://
Pour l'instant je ne me suis pas reconnecté à chrome et je n'ai pas remis la synchronisation, j'attends sagement que tu me dises de le faire.
Salutations
Tout c'est bien passé pour FRST, voici le log http://
Pour Chrome ça a été plus dur car les menus ne sont plus les mêmes que dans les aides, mais normalement c'est bon.
Pour JRT tout semble OK, voici le rapport: http://
Pour l'instant je ne me suis pas reconnecté à chrome et je n'ai pas remis la synchronisation, j'attends sagement que tu me dises de le faire.
Salutations
-
Répondre à famjerom
m
0
l
Contenus similaires
- Pubs intempestives malgré anti-virus et réinitialisation - Forum
- [Résolu] Ouverture de pages de pubs intempestives - Forum
- Ordinateur vérolé pub et pages intempestives - Forum
- [résolu]Pages de pubs intempestives - Forum
- Pc lent, pages inaccessibles, pubs intempestives .... - Forum
- Page de pub qui s'ouvrent malgré ADBLOCK + ralentissement pc - Forum
Bonjour,
Ce serait bien de refaire un scanne complet de l'ordinateur avec Malwarebytes avant de réactiver les fonctions de chrome.
Autrement pour moi sa me semble très bon.
Nous allons pouvoir terminer la procédure plus quelques conseils
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!
Attention Les sites de téléchargements qui repackent les logiciels
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Les programmes qui sont livrées avec des barres d’outils et autres PUPs
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
IMPORTANT >>Sauvegarder régulièrement les données personnelles sur un support externe clé USB ,disque...
En présence d'une infection Ransomware crypteur de fichiers elle vous sera bien utile.
Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
Lire Sécuriser son ordinateur et connaître les menaces
Après le rapport de l'outil Delfix Marque ton sujet comme résolu.
Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure solution"
Il sera mis automatiquement marqué comme "résolu"
A plus.
Ce serait bien de refaire un scanne complet de l'ordinateur avec Malwarebytes avant de réactiver les fonctions de chrome.
Autrement pour moi sa me semble très bon.

Nous allons pouvoir terminer la procédure plus quelques conseils
- Vous allez supprimer les outils et Important purger la restauration.
- Cochez les cases :
supprimer les outils de désinfection
Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.
Téléchargez DelFix (de Xplode) sur ton Bureau

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!
Attention Les sites de téléchargements qui repackent les logiciels
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Les programmes qui sont livrées avec des barres d’outils et autres PUPs
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
IMPORTANT >>Sauvegarder régulièrement les données personnelles sur un support externe clé USB ,disque...
En présence d'une infection Ransomware crypteur de fichiers elle vous sera bien utile.
Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
Lire Sécuriser son ordinateur et connaître les menaces
Après le rapport de l'outil Delfix Marque ton sujet comme résolu.
Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure solution"
Il sera mis automatiquement marqué comme "résolu"
A plus.
-
Répondre à tomtom95
m
0
l
famjerom
3 Avril 2017 11:52:32
Pour la mise à jour des pilotes de ton Windows 7 X64 bits
C'est mieux d'aller avec les références de ton PC sur le site de la marque de l'ordinateur que utiliser un programme. support ASUS
éventuellement de faire une détection DriversCloud et ne choisir que les pilotes signés.
C'est mieux d'aller avec les références de ton PC sur le site de la marque de l'ordinateur que utiliser un programme. support ASUS
éventuellement de faire une détection DriversCloud et ne choisir que les pilotes signés.
-
Répondre à tomtom95
m
0
l
famjerom
3 Avril 2017 15:17:33
-
Répondre à famjerom
m
0
l
Contenus similaires
- RésoluPage de pub et redirection intempestives sur chrome Forum
- RésoluPage de pub intempestives récalcitrante Forum
- pages pub ouvertures intempestives Forum
- page de pubs intempestives Forum
- Pages de pub intempestives avec firefox Forum
- RésoluOuverture de page pub intempestive sur Firefox Forum
- Voir plus