Votre question
Résolu

Pages de pubs intempestives malgré les correctifs classiques

Tags :
  • Chrome
  • hijacker
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2017 10:13:32

Bonjour,


Malgré une certaine expertise, j'ai du installer un adware en cherchant un outil.

Depuis:
- des pages de sites s'affichent régulièrement lorsque je clique sur une page (puis ma page se retrouve en défilement)
- mon moteur de recherche bascule à un autre que google aléatoirement (alors que la configuration est correcte dans chrome)
- une ligne secure-search s'ajoute en haut de la page d'accueil google.

Pour info je n'utilise que chrome.

J'ai cherché des solutions sur les s et appliqué les correctifs.

A l'instant:
- ZHPDiag3 ne détecte plus d'erreur
- ZHPCleaner ne détecte plus d'erreur
- adwCleaner ne détecte plus d'erreur
- malwarebytes ne détecte plus d'erreurs
- Je ne trouve aucune application généralement citée dans Programmes et Fonctionnalités
- Il n'y a aucune extension louche dans chrome
- J'ai mis à jour chrome
- J'ai fait tourner FRST64 et voici les rapports
http://
http://
- Voici un log Hijachthis http://
- tous les autres correctifs trouvés sont spécifiques à une machine donc je ne les ai pas appliqués.

... mais le problème continue.

Je suis protégé par Avast version gratuite.
et à l'instant la version malwarebytes en version d'essai me bloque une page toutes les 2 minutes.

Remarque: après avoir fait tout ça une première fois, il a semblé pendant quelques heures que le problème était résolu, mais il est revenu petit à petit. Aujourd'hui pareil: j'ai été tranquille de 11h à 20h.

Je serai très reconnaissant à l'un d'entre vous de m'aider à venir à bout de ce problème.

Autres pages sur : pages pubs intempestives correctifs classiques

Meilleure solution

a b 8 Sécurité
a b Ē Google Chrome
2 Avril 2017 21:45:36

Bonsoir famjerom,

On va nettoyer le reste d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels.

Attention il faut que l'outil soit sur la session ou ce trouve le système exploitation lecteur C (Exécuté depuis D:\Xavier.)
Ne passez qu'une seule fois les outils

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau
    start
    CreateRestorePoint:
    RemoveProxy:
    EmptyTemp:
    CHR HomePage: Default -> hxxp://search.babylon.com/?affID=111020&tt=100512_4_&babsrc=HP_ss&mntrId=2676dff2000000000000742f681b2a44
    CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
    CHR HKU\S-1-5-21-2541962316-1912674226-3774718562-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.


  • Tu utilises un compte google pour Chrome ?
    Si oui il va falloir réinitialiser les paramètres de Chrome et purger ta synchronisation autrement l'infection va se réactiver.

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
    Citation :
    Supprimer des données synchronisées de votre compte Google

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
    Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris,
    les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas
    si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.

    Arrêter la synchronisation chrome
    supprimer vos données synchronisées ....option 2
    Support Google Chrome
    Une fois cela fait, ne te connecte plus à Internet !(avec chrome)
    Fais alors ceci pour réinitialiser les paramètres :
    Réinitialiser les paramètres du navigateur

    Lance ensuite
      Télécharger Junkware Removal Tool par Thisisu sur le bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    • Pour Vista/7/8/10, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
      Le scanne va ce lancer.
      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le bureau
    • Héberge le rapport sur le site site d'hébergement de fichiers
      puis copie/colle le lien fourni dans ta prochaine réponse.


  • A plus.
    partage
    2 Avril 2017 23:12:10

    Merci de prendre du temps pour moi.

    Tout c'est bien passé pour FRST, voici le log http://

    Pour Chrome ça a été plus dur car les menus ne sont plus les mêmes que dans les aides, mais normalement c'est bon.

    Pour JRT tout semble OK, voici le rapport: http://

    Pour l'instant je ne me suis pas reconnecté à chrome et je n'ai pas remis la synchronisation, j'attends sagement que tu me dises de le faire.

    Salutations
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    a b Ē Google Chrome
    3 Avril 2017 11:25:15

    Bonjour,

    Ce serait bien de refaire un scanne complet de l'ordinateur avec Malwarebytes avant de réactiver les fonctions de chrome.
    Autrement pour moi sa me semble très bon.:) 
    Nous allons pouvoir terminer la procédure plus quelques conseils

      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent les logiciels
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

    Les programmes qui sont livrées avec des barres d’outils et autres PUPs

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    IMPORTANT >>Sauvegarder régulièrement les données personnelles sur un support externe clé USB ,disque...
    En présence d'une infection Ransomware crypteur de fichiers elle vous sera bien utile.

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51
    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
    Lire Sécuriser son ordinateur et connaître les menaces

    Après le rapport de l'outil Delfix Marque ton sujet comme résolu.
    Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu"

    A plus.
    m
    0
    l
    3 Avril 2017 11:52:32

    Merci infiniment pour ton aide.

    Pour l'instant tout semble OK.

    Juste un dernier conseil, est-ce que Winzip Driver Updater est digne de confiance (wzdu34)?

    Je fais la procédure indiquée et je clos le sujet.

    Encore merci et bonne fin de journée.
    m
    0
    l
    a b 8 Sécurité
    a b Ē Google Chrome
    3 Avril 2017 12:08:32

    Pour la mise à jour des pilotes de ton Windows 7 X64 bits
    C'est mieux d'aller avec les références de ton PC sur le site de la marque de l'ordinateur que utiliser un programme. support ASUS
    éventuellement de faire une détection DriversCloud et ne choisir que les pilotes signés.
    m
    0
    l
    3 Avril 2017 15:17:33

    Tout semble OK, Rapport delfix: http://

    Bonne fin de journée.
    m
    0
    l
    a b 8 Sécurité
    a b Ē Google Chrome
    3 Avril 2017 16:31:05

    OK pour Delfix.
    Prudence sur le net et dans tes téléchargements.

    Bonne continuation.:) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS