Pub incessantes sous google chromeRésolu/Fermé

Question

Bonjour, 

Je suis sous google chrome depuis un moment, et j'ai des pubs qui apparaissent toutes seules, des pubs pour des jeux, de la téléphonie, du commerce, des sites de rencontres enfin bref du tout et du n'importe quoi. J'ai installé Ad-Block, Ccleaner, Malwarebytes, search and destroy, réinstallé google chrome ( car j'ai également Internet Explorer et je n'ai pas du tout ce problème). Je pense donc qu'un programme malveillant infecte google chrome. Je n'en peux plus de ce mouchard !  


Configuration: Windows 7 / Safari 536.5

juju666 · Accepted Answer

Hello, 

Navilog-1 n'est plus à jour depuis 2008 et était contre l'infection navipromo qui n'est plus distribuée !


&#9654 Télécharge sur cette page : AdwCleaner (de Xplode)  

&#9654 Clique sur Télécharger et enregistre le fichier sur ton Bureau 

&#9654 Exécute AdwCleaner. 

Sur le menu principal :
     
&#9654 Clique sur Suppression et patiente le temps du nettoyage. 

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre. 
 .::. Contributeur Sécurité .::.

MikiAmu · Answer

tu as quoi comme anti virus ?

GhostUser · Answer

(Je suis MadScientist) J'ai Microsoft Essential Sécurity

GhostUser · Answer

J'ai entendu parlé de "Navilog" mais je sais pas vraiment quoi faire avec ><" Et merci d'avoir répondu aussi vite, ça fait plaisir ^^.

MikiAmu · Answer

Je vais faire ma ch*euse mais je crois pas qu'il soit suffisant... XD
T'as du aller sur un site à risque :/
Essaye avec Avast, moi, il m'a détecté des trucs dans ma vie (même si j'ai acheté un vrai antivirus depuis)
Mais c'est bizarre que Malwarbytes n'ai rien vu ... T'as fais recherche rapide ?

GhostUser · Answer

Oui en fait j'ai essayé pleins de trucs ^^ Recherches complète/rapides... Et au point où j'en suis pourquoi pas installer Avast ..

MikiAmu · Answer

Va donc :)
Désolée si j'ai pas pu t'aider !

GhostUser · Answer

En tout cas merci beaucoup d'avoir répondu.

GhostUser · Answer

Bonjour, 

Tout d'abord merci d'avoir répondu, J'ai fais ce que vous m'avez dit, au "relancement" de mon google chrome une fois l'ordinateur redémarré, je n'ai pas eu les pubs habituelles ! J'espère que que grâce à vous je suis enfin débarrassé de ces pubs ! Merci beaucoup ! Voilà le rapport.


# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 19:43:29
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Robin - ROBIN-PC
# Exécuté depuis : C:\Users\Robin\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Robin\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Robin\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Robin\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Robin\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Boxore
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Robin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8982 octets] - [24/06/2012 19:43:29]

########## EOF - C:\AdwCleaner[S1].txt - [9110 octets] ##########

juju666 · Answer

Hello !

Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

~~

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

&#9654 enregistre l'exécutable sur le bureau. 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

=================================================== 

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

=================================================== 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse. 

Bonne soirée :)

juju666 · Answer

Salut !

No prob.

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

GhostUser · Answer

Voilà:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120627_b7t11o7k14r10

juju666 · Answer

Salut ! 

Bah, je me fiche pas mal de tes infos, je suis là pour désinfecter le PC, le rendre nickel pour quand tu partiras d'ici :-)
Ce rapport liste les dossiers principaux où se logent les infections !

===================================

Java n'est pas à jour !

===================================

Désinstalle Spybot il sert à rien

===================================

Copie ces lignes :

[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe    => Infection Diverse (Spyware.Boxore)
[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe    => Infection Diverse (Spyware.Boxore)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3}    => Infection Diverse (Spyware.Boxore)
O43 - CFD: 24/06/2012 - 19:43:53 - [3,396] ----D C:\Program Files (x86)\Searchqu Toolbar    => Infection PUP (Adware.Bandoo)
O43 - CFD: 24/06/2012 - 19:43:53 - [3,396] ----D C:\Program Files (x86)\Searchqu Toolbar    => Infection PUP (Adware.Bandoo)
[MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][19/04/2012] (.Boxore OU. - Setup.) -- C:\Users\Robin\Desktop\BoxoreInstaller.exe   [560936]    => Infection Diverse (Spyware.Boxore)
O87 - FAEL: "{17772119-D6B5-4902-82BB-4D4B68C91DBD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O87 - FAEL: "{6BBCAF27-80AE-4E5A-B393-3D5CCB1FDA4B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O87 - FAEL: "{5DAF3574-A6DB-4D59-8A20-F89759C03697}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{6550FC53-C58F-495B-B8FF-EECCA5DFB20B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection PUP (Adware.Bandoo)
C:\Program Files (x86)\Searchqu Toolbar    => Infection PUP (Adware.Bandoo)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-81052914-551471801-3064983498-1001-81052914-551471801-3064983498-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dllmngr\x64\IEBHO.dll  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4481920E-9628-4CC3-81D6-BEB9CE0CDD07}] (...) -- E:\product\setup.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{51BF8150-7A1F-4AE9-AE0F-CDCA827F588F}] (...) -- C:\Users\Robin\Downloads\portal-prelude-setup-1.1.5_JeuxVideo.com_13895.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9DDD5B2A-EC60-4DFA-B5F3-31853C8333F3}] (...) -- C:\Program Files (x86)\Vuze\uninstall.exe (.not file.)    => Fichier absent
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
O43 - CFD: 13/05/2012 - 01:46:13 - [55,997] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 20/06/2012 - 14:47:25 - [124,041] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 13/05/2012 - 01:46:13 - [55,997] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 19/04/2012 - 20:49:29 - [2,993] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
O43 - CFD: 19/04/2012 - 20:49:29 - [0] ----D C:\Users\Robin\AppData\Local\Software    => Toolbar.Agent
O43 - CFD: 19/04/2012 - 20:49:29 - [2,993] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][20/06/2012] (.Conduit - Pas de description.) -- C:\Users\Robin\AppData\Local\Temp\conduitinstaller.exe   [211792]

Ouvre ZHPFix avec le clic droit -> exécuter en tant qu'admin
Clique sur H puis sur GO
Poste le rapport

GhostUser · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-06-2012-13-12-18.txt
Run by Robin at 27/06/2012 13:12:18
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {89601BB9-C8C0-493D-9912-AD7F51A918A3}
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SUPPRIME Memory Process: C:\Users\Robin\Desktop\BoxoreInstaller.exe
SUPPRIME Memory Process: C:\Users\Robin\AppData\Local\Temp\conduitinstaller.exe

========== Valeur(s) du Registre ==========
SUPPRIME {17772119-D6B5-4902-82BB-4D4B68C91DBD}
SUPPRIME {6BBCAF27-80AE-4E5A-B393-3D5CCB1FDA4B}
SUPPRIME {5DAF3574-A6DB-4D59-8A20-F89759C03697}
SUPPRIME {6550FC53-C58F-495B-B8FF-EECCA5DFB20B}
ABSENT RunValue: SpybotSD TeaTimer

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dllmngr\x64\IEBHO.dll

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Searchqu Toolbar
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\Software
SUPPRIME Folder: C:\Users\Robin\AppData\Local\Software

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\software\update\softwareupdate.exe
ABSENT Folder/File: c:\program files (x86)\software\update\softwareupdate.exe
SUPPRIME File: c:\usersobin\desktop\boxoreinstaller.exe
ABSENT File: c:\program files (x86)\spybot - search & destroy	eatimer.exe
SUPPRIME Reboot \program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME File: c:\usersobin\appdata\local	emp\conduitinstaller.exe

========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
SUPPRIME Task: {4481920E-9628-4CC3-81D6-BEB9CE0CDD07}
SUPPRIME Task: {51BF8150-7A1F-4AE9-AE0F-CDCA827F588F}
SUPPRIME Task: {9DDD5B2A-EC60-4DFA-B5F3-31853C8333F3}


========== Récapitulatif ==========
3 : Processus mémoire
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
5 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2012 14:45:15 [1897]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 13:12:18 [2621]

juju666 · Answer

parfait ^^

encore des soucis ?

GhostUser · Answer

En réalité (il me semblait pourtant l'avoir dit mais ...) je n'ai plus de problèmes depuis que j'ai installé AdwCleaner ^^ Mais les dernières opérations semblent avoir trouvés quelques trucs qui restait de droite à gauche donc non je n'ai plus de problème ;) Merci beaucoup pour ton aide.

juju666 · Answer

:-)

fais ce nettoyage, poste les 4 derniers rapports :)

c'est important si tu veux pas refaire tout ça la semaine prochaine :p

https://gen-hackman.kanak.fr/

Kro94 · Answer

Bonjour, 

Je sais que le sujet est clôt mais je rebondi sur celui ci car j'ai le même problème.

J'ai lancé Adwcleaner > Rien de détecté ( je le fais très régulièrement)
J'ai lancé Malwarebytes > a trouvé quelques fichiers 

Mais le problème persiste toujours 

J'ai lancé ZHPDiag mais je bloque au moment d'éxécuter ZHPFix car je ne sais pas quel liens copié.

Pouvez vous m'aider car cela devient très gênant pour utiliser google chrome

Merci par avance

juju666 · Answer

Salut,

Tu es sûr que tu as la dernière version d'AdwCleaner ?

Kro94 · Answer

Bonjour

Oui j'ai bien la nouvelle version , car je l'ai depuis longtemps ( je fais la manip 1 fois par semaine) et il m a bien demande de télécharger la dernière version hier.

juju666 · Answer

Ah, bah ça va alors :)

 Fais ceci : 

&#9654 Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

&#9654 Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

&#9654 Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

&#9654 A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

&#9654 Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.

babyboom · Answer

Bonjour , même soucis j'ai fais les manips voici les liens. 
Merciii d'avance.

http://pjjoint.malekal.com/files.php?id=FRST_20150209_r14b13l15p14o7
 
http://pjjoint.malekal.com/files.php?id=20150209_x15f12s10b12b6 

http://pjjoint.malekal.com/files.php?id=20150209_k13c14n6l8l15

Kro94 · Answer

et voilà les 2 liens ....

https://pjjoint.malekal.com/files.php?id=20150209_f8n12y8p8u7

https://pjjoint.malekal.com/files.php?id=20150209_o7n5j6g10v5

merci d'avance

juju666 · Answer

salut

&#9654 /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

&#9654 Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
&#9654 Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes 

startS2 f3dadae8; C:\Windows\system32\rundll32.exe c:\progra~3\surfpr~1\SurfProtectSvc.dll,service end

&#9654 Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
&#9654 Ferme toutes les applications, y compris ton navigateur
&#9654 Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
&#9654 Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
&#9654 L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

&#9654 /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Kro94 · Answer

Bonjour 

Merci pour ta réponse.
J'ai donc fait la manip demandée.

A savoir qu'hier soir entre temps j'avais réinitialiser google chrome pour la nième fois et qu'après je n'ai plus rencontré de problèmes  ( enfin du moins le temps d'une soirée , le problème était peut être encore là...)

ci dessous le rapport :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-02-2015
Ran by Karine at 2015-02-10 18:34:55 Run:1
Running from C:\Users\Karine\Desktop
Loaded Profiles: Karine (Available profiles: Karine)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
S2 f3dadae8; C:\Windows\system32\rundll32.exe c:\progra~3\surfpr~1\SurfProtectSvc.dll,service 
end
*****************

f3dadae8 => Service deleted successfully.

==== End of Fixlog 18:34:55 ====

juju666 · Answer

Salut,

Désolé tu étais passé à la trappe :p

Comment va le pc ? encore des pubs ou c'est fini ?

Taaaaaaaaaaaaz · Answer

Bonjour, j'ai le même soucis que celui posé. J'ai téléchargé ADWcleaner et ai lancé le scan ainsi que le nettoyage. Seulement au redémarrage lorsque j'ai relancé chrome rien n'a changé, j'ai toujours autant de pubs. Que faire? 
Merci d'avance pour votre réponse.
PS: ci-joint le rapport au redémarrage.
# AdwCleaner v5.026 - Rapport créé le 28/12/2015 à 19:12:46
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-23.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate  (x86)
# Nom d'utilisateur : PERSO - PERSO-PC
# Exécuté depuis : C:\Users\PERSO\Downloads\adwcleaner_5.026.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier Supprimé : C:\Users\PERSO\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage-journal

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\76754a02db8d74cf32f0cb90a7cf2a0e

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2671 octets] ##########

Pub incessantes sous google chrome

27 réponses

Discussions similaires

Newsletters