Virus google chrome?

chouchii Messages postés 125 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Alors que je visitais des sites dimanche sur le navigateur google chrome, un message s'est ouvert au moment où je cliquais sur un lien dans la liste proposée par google. Ce message disait en gros que ce site représentait un risque mais que j'avais la possibilité d'arrêter le chargement de la page, ce que j'ai fais. C'est pourtant un site sur lequel je suis déjà allée sans rencontrer de problèmes.
Depuis ce moment il arrive qu'en voulant aller sur des sites (en tout genre, wikipedia par exemple) je me retrouve redirigé sur des sites de pubs (groupon et autres trucs du genre). Ou la barre d'adresse reste vide.
C'est vraiment peu pratique et ça m'empêche de naviguer correctement sur google. Si c'est un virus je pense que ça ne touche que google chrome car aucun problème sur mozilla.
Je n'ai pas trouvé sujet similaire sur google, mais vu les autres réponses que j'ai pu voir il faut faire un scan?
Une idée pour résoudre ce problème?

Merci :)

15 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+

    1
  2. chouchii Messages postés 125 Statut Membre 2
     
    Merci de ta réponse et de ton aide. Voilà le rapport :

    # AdwCleaner v2.000 - Rapport créé le 10/09/2012 à 21:54:23
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Alexandraa - ALEXANDRAA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Alexandraa\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\CrazyLoader
    Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
    Dossier Supprimé : C:\Program Files (x86)\Widestream6
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\ALEXAN~1\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\Alexandraa\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Alexandraa\AppData\Local\widestream6 Air
    Dossier Supprimé : C:\Users\Alexandraa\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Alexandraa\AppData\LocalLow\Vuze_Remote
    Dossier Supprimé : C:\Users\Alexandraa\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Alexandraa\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Users\Alexandraa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
    Dossier Supprimé : C:\Users\Alexandraa\AppData\Roaming\widestream
    Fichier Supprimé : C:\Users\Alexandraa\AppData\Roaming\Mozilla\Firefox\Profiles\q5r4o9o9.default\searchplugins\Fissa.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4943D9D3-AA87-4625-B02F-19602B8C4790}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKCU\Software\WideStream
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4943D9D3-AA87-4625-B02F-19602B8C4790}
    Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
    Clé Supprimée : HKLM\Software\Vuze_Remote
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4943D9D3-AA87-4625-B02F-19602B8C4790}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Alexandraa\AppData\Roaming\Mozilla\Firefox\Profiles\q5r4o9o9.default\prefs.js

    Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2504091.CTID", "CT2504091");
    Supprimée : user_pref("CT2504091.CurrentServerDate", "20-8-2010");
    Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Fri Aug 20 2010 22:28:12 GMT+0200");
    Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 13);
    Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Aug 20 2010 22:18:11 GMT+0200");
    Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Aug 20 2010 22:18:11 GMT+0200");
    Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
    Supprimée : user_pref("CT2504091.FirstServerDate", "22-3-2010");
    Supprimée : user_pref("CT2504091.FirstTime", true);
    Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
    Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2504091.Initialize", true);
    Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2504091.InstalledDate", "Mon Mar 22 2010 19:43:44 GMT+0100");
    Supprimée : user_pref("CT2504091.IsGrouping", false);
    Supprimée : user_pref("CT2504091.IsMulticommunity", false);
    Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Aug 20 2010 22:18:12 GMT+0200");
    Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2504091.LastLogin_2.5.6.0", "Fri Aug 20 2010 22:18:11 GMT+0200");
    Supprimée : user_pref("CT2504091.LatestVersion", "2.7.2.0");
    Supprimée : user_pref("CT2504091.Locale", "en-us");
    Supprimée : user_pref("CT2504091.LoginCache", 4);
    Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Aug 20 2010 22:18:10 GMT+0200");
    Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabUserEnabled", false);
    Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Fri Aug 20 2010 22:18:10 GMT+0200");
    Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1281645367");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Aug 04 2010 21:37:23 GMT+0200");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1277762395");
    Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2504091.UserID", "UN35047952324790113");
    Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2504091.alertChannelId", "897164");
    Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2504091.myStuffEnabled", true);
    Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 21 Jul 2010 15:16:40 GMT");
    Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

    -\\ Google Chrome v21.0.1180.89

    Fichier : C:\Users\Alexandraa\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [10047 octets] - [10/09/2012 21:54:24]

    ########## EOF - C:\AdwCleaner[S1].txt - [10108 octets] ##########
    0
  3. Utilisateur anonyme
     
    Re

    Tu ne disposes pas de la dernière version.
    Reprend tout;merci
    0
  4. chouchii Messages postés 125 Statut Membre 2
     
    Pourtant je l'ai téléchargé à partir du lien que tu m'as envoyé, il me faut quelle version?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Ok;la dernière version n'est pas encore en ligne

    On avance :
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  7. chouchii Messages postés 125 Statut Membre 2
     
    L'analyse dure depuis 1h30 déjà.. Je posterai le rapport demain.
    Merci beaucoup pour ton aide, bonne soirée.
    0
    1. Utilisateur anonyme
       
      Bonne nuit
      0
  8. chouchii Messages postés 125 Statut Membre 2
     
    Bonjour !

    Voilà le rapport :

    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.10.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Alexandraa :: ALEXANDRAA-PC [administrateur]

    Protection: Activé

    10/09/2012 22:20:38
    mbam-log-2012-09-10 (22-20-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 396836
    Temps écoulé: 1 heure(s), 43 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Donc apparemment il a rien trouvé... Pourtant il a fallut que je m'y reprenne à 5 fois pour pouvoir accéder à commentcamarche.net !
    0
  9. Utilisateur anonyme
     
    Bonjour

    As tu encore des soucis?

    @+
    0
  10. chouchii Messages postés 125 Statut Membre 2
     
    Oui malheureusement ça continue, assez aléatoirement. A certains moments pas de problèmes, mais à d'autres je dois cliquer plusieurs fois sur un lien pour que ce soit le bon site qui s'ouvre.
    0
  11. chouchii Messages postés 125 Statut Membre 2
     
    Le logiciel vient de m'afficher une notification comme quoi il a stoppé le chargement d'une page (et en effet elle allait afficher un site de pub)
    Dans rapport j'ai trouvé ça :

    2012/09/11 16:21:07 +0200 ALEXANDRAA-PC Alexandraa IP-BLOCK 67.29.139.153 (Type: outgoing, Port: 54449, Process: chrome.exe)
    0
  12. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
    - Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  13. Utilisateur anonyme
     
    Bonsoir

    Commence par mettre ton PC à jour

    @+
    0
  14. chouchii Messages postés 125 Statut Membre 2
     
    Bonjour,

    Comment ça?
    0
  15. Utilisateur anonyme
     
    Bonsoir

    Ceux la:

    MFIE: Mozilla Firefox 12.0 v12.0 => Mozilla Firefox
    O42 - Logiciel: Adobe Reader 9.1 MUI - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001} => Adobe Reader 9
    O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0} => Sun Microsystems Java Update
    O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF} => Oracle
    O43 - CFD: 13/02/2011 - 16:31:55 - [370,139] ----D C:\Program Files (x86)\OpenOffice.org 3 => Sun Microsystems
    O43 - CFD: 13/02/2011 - 16:31:55 - [370,139] ----D C:\Program Files (x86)\OpenOffice.org 3 => Sun Microsystems

    @+
    0