Page Internet publicitaire qui s'ouvre seule sous Google Chrome

Résolu
Gouag Messages postés 32 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Depuis ce soir j'ai sous Google chrome des pages internet publicitaires qui s'ouvrent toutes seules environ toutes les 5mn , une page toute les 5mn.
Je pense que c'est après avoir télécharger Géogébra sur un site.
Après plusieurs manipulations (après avoir lu le forum) le problème reste et je ne sais plus comment me dépatouiller de ce problème.
J'ai déjà passé Malwarebytes, F- Secure et Adwcleaner (me reste 13 jours d'essais sur Malwarebytes)
Merci de votre assistance et de votre aide.

Chris

13 réponses

  1. Utilisateur anonyme
     
    Re

    Poste moi ce rapport d'Adwcleaner;merci

    @+
    0
  2. Gouag Messages postés 32 Statut Membre
     
    Voila le rapport:
    # AdwCleaner v3.012 - Rapport créé le 22/11/2013 à 22:04:56
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : UTILISATEUR - P8400-4GO-320GO
    # Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DealPlyLive
    Dossier Supprimé : C:\Program Files\FrameFox
    Dossier Supprimé : C:\Program Files\MyPC Backup
    Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\AskToolbar
    Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Freesofttoday
    Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\lollipop
    Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\DealPly
    Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Iminent
    Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\OfferBox
    Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\SwvUpdater
    Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
    Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
    Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
    Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\Software\FreeSoftToday
    Clé Supprimée : HKLM\Software\Tutorials

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6000.21359

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    [ Fichier : C:\Documents and Settings\UpdatusUser\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [3038 octets] - [22/11/2013 22:03:15]
    AdwCleaner[S0].txt - [3020 octets] - [22/11/2013 22:04:56]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3080 octets] ##########
    0
  3. Utilisateur anonyme
     
    Et un rapport de Malwaresbytes,merci

    @+
    0
  4. Gouag Messages postés 32 Statut Membre
     
    Malwarebytes arrive (il tourne depuis 46mn déjà en Examen Complet)
    0
    1. Utilisateur anonyme
       
      Tu devais disposer d'un rapport à priori !
      Mais je vais attendre le dernier

      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Gouag Messages postés 32 Statut Membre
     
    vous avez raison, mais je pensais pas que quelqu'un répondrait aussi vite, surtout à 23h et que le scan serait donc terminé :)

    Voila le rapport:
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.22.11

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 7.0.5730.13
    UTILISATEUR :: P8400-4GO-320GO [administrateur]

    Protection: Activé

    22/11/2013 22:20:00
    MBAM-log-2013-11-22 (23-11-54).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 325333
    Temps écoulé: 51 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> 2232 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_23 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_23\fst_fr_23.exe" -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 15
    C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Bureau\chansons\chansons papa\Geogebra.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\fst_fr_2211-65b4278f.exe (Adware.EoRezo) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\ins6454.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6591\ins6591.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\WINDOWS\Temp\DealPlyLive.exe7cdcb8 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\WINDOWS\Temp\goopdate.dll7cdd06 (PUP.Optional.DealPly.A) -> Aucune action effectuée.

    (fin)
    0
    1. Utilisateur anonyme
       
      Il n'y a rien de supprimé !!!
      0
  7. Gouag Messages postés 32 Statut Membre
     
    Et voici le rapport après suppression de la liste des objets nuisibles:
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.22.11

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 7.0.5730.13
    UTILISATEUR :: P8400-4GO-320GO [administrateur]

    Protection: Activé

    22/11/2013 22:20:00
    mbam-log-2013-11-22 (22-20-00).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 325333
    Temps écoulé: 51 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> 2232 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_23 (Adware.Tuto4PC) -> Données: "C:\Program Files\fst_fr_23\fst_fr_23.exe" -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 15
    C:\Program Files\fst_fr_23\fst_fr_23.exe (Adware.Tuto4PC) -> Suppression au redémarrage.
    C:\Documents and Settings\UTILISATEUR\Bureau\chansons\chansons papa\Geogebra.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\fst_fr_2211-65b4278f.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6454\ins6454.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\ins6591\ins6591.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\625D45B9-BAB0-7891-8462-EA4B71BB82C6\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Temp\DealPlyLive.exe7cdcb8 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Temp\goopdate.dll7cdd06 (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  8. Utilisateur anonyme
     
    As tu encore des soucis?
    0
  9. Gouag Messages postés 32 Statut Membre
     
    desole le poste était en cours de redémarage.

    je peux vous dire cela dans 10-15mn le temps de voir si une fenêtre apparaît
    0
    1. Utilisateur anonyme
       
      pas de soucis ;-))
      0
  10. Gouag Messages postés 32 Statut Membre
     
    bon j'ai navigué sur quelques sites.

    Pas de nouvelle fenêtre !

    Je pense donc que le sujet est clos (les explications sur les discussions précédentes sur le forum étaient suffisantes :))

    peut être une dernière vérification, à vous de voir, c'est vous le spécialiste !
    0
  11. Utilisateur anonyme
     
    Re

    On finalise.

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  12. Gouag Messages postés 32 Statut Membre
     
    Fait. Voici le rapport:
    # DelFix v10.6 - Rapport créé le 22/11/2013 à 23:38:06
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : UTILISATEUR - P8400-4GO-320GO
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\AdwCleaner[S0].txt
    Supprimé : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #1340 [Supprimé QuickTime | 10/29/2013 18:01:27]
    Supprimé : RP #1341 [Software Distribution Service 3.0 | 10/30/2013 04:40:04]
    Supprimé : RP #1342 [Software Distribution Service 3.0 | 11/02/2013 07:00:40]
    Supprimé : RP #1343 [Point de vérification système | 11/03/2013 16:39:40]
    Supprimé : RP #1344 [Point de vérification système | 11/04/2013 17:53:04]
    Supprimé : RP #1345 [Point de vérification système | 11/05/2013 17:58:24]
    Supprimé : RP #1346 [Software Distribution Service 3.0 | 11/05/2013 20:31:44]
    Supprimé : RP #1347 [Software Distribution Service 3.0 | 11/06/2013 04:30:52]
    Supprimé : RP #1348 [Rapport installé | 11/06/2013 16:39:45]
    Supprimé : RP #1349 [Software Distribution Service 3.0 | 11/09/2013 05:39:17]
    Supprimé : RP #1350 [Point de vérification système | 11/11/2013 07:41:55]
    Supprimé : RP #1351 [Point de vérification système | 11/12/2013 18:52:52]
    Supprimé : RP #1352 [Software Distribution Service 3.0 | 11/14/2013 17:11:12]
    Supprimé : RP #1353 [Software Distribution Service 3.0 | 11/14/2013 20:58:39]
    Supprimé : RP #1354 [Software Distribution Service 3.0 | 11/16/2013 05:56:47]
    Supprimé : RP #1355 [Point de vérification système | 11/17/2013 19:39:52]
    Supprimé : RP #1356 [Point de vérification système | 11/19/2013 17:20:55]
    Supprimé : RP #1357 [Software Distribution Service 3.0 | 11/20/2013 05:04:40]
    Supprimé : RP #1358 [Point de vérification système | 11/22/2013 12:30:25]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  13. Utilisateur anonyme
     
    Je te propose donc de mettre ce sujet en résolu

    @+
    0
  14. Gouag Messages postés 32 Statut Membre
     
    Sujet effectivement résolu.

    Oubliez pas de dormir.

    Encore un grand merci.
    0
    1. Utilisateur anonyme
       
      ;-))
      0