A propos de google chrome
Résolu
Bernorenard
Messages postés
7288
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
ayant installé Google chrome sur deux ordinateurs (un ancien, sous XP et un portable de trois ans sous W7 / X86) un curieux message apparaît et me signale la présence de deux "intrus" dont il m'est conseillé de les supprimer: "Sweet page et spedialsearch". Un scan de malwares bytes ou adw cleaner m'en débarrasse MAIS ils ont de retour apres "rallumage" de l'ordi ? je n'ai pas tenté d'autres nettoyeur ayant une crainte souveraine de l'inconnu et du "gratuit/payant qui fait parfois d'autres dégats. Je n'ai pas ce problème là avec mon vieux PC sous XP qui a installé sans rechigner google comme moteur de recherches sans ses "intrus" indécrottables que j'a cité plus haut. Quelqu'un d'avisé peut il me conseiller?
un grand merci
ayant installé Google chrome sur deux ordinateurs (un ancien, sous XP et un portable de trois ans sous W7 / X86) un curieux message apparaît et me signale la présence de deux "intrus" dont il m'est conseillé de les supprimer: "Sweet page et spedialsearch". Un scan de malwares bytes ou adw cleaner m'en débarrasse MAIS ils ont de retour apres "rallumage" de l'ordi ? je n'ai pas tenté d'autres nettoyeur ayant une crainte souveraine de l'inconnu et du "gratuit/payant qui fait parfois d'autres dégats. Je n'ai pas ce problème là avec mon vieux PC sous XP qui a installé sans rechigner google comme moteur de recherches sans ses "intrus" indécrottables que j'a cité plus haut. Quelqu'un d'avisé peut il me conseiller?
un grand merci
A voir également:
- A propos de google chrome
- Google maps satellite - Guide
- Dns google - Guide
- Mise a jour google chrome - Accueil - Applications & Logiciels
- Google maps - Guide
- Google chrome - Télécharger - Navigateurs
6 réponses
Bonjour je ne l'ai pas gardé dommage mais j'ai bien lu là et chez adw cleaner que l'option effacer était bien appliquée apres redémarrage (les "intrus n'étaient plus là a l'écran effectivement sur la page d'accueil de google mais de retour le lendemain au rallumage comme si un ".exe" quelconque était caché quelquepart dans le système de démarrage de l'ordi
Je vais tenter un scan nouveau et copier la page de résulat
a bientot et en tous cas merci
Je vais tenter un scan nouveau et copier la page de résulat
a bientot et en tous cas merci
Vérifie que tu n'aies pas ensembles de pages avec Sweet-Page mise dans les paramètres d'ouvertures de page, voir :https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis:
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
puis:
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
je vais faire le test proposé d'ici là voici ce que me donne malwares comme rapport:
alwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 07/07/2014
Scan Time: 11:33:55
Logfile: test malwarebytes.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.07.01
Rootkit Database: v2014.07.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Bernard
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 272340
Time Elapsed: 13 min, 20 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 2
PUP.Optional.Speedial.A, C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://search.conduit.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=MFF1B709C-755D-4AC2-B63D-051A1D6AFF78&SearchSource=55&CUI=&UM=5&UP=SP012365F3-B08D-4FDF-B9BA-A14CD43AD0D8&SSPV=", "http://delta-searches.com/?type=hp&ts=1402413448&from=cor&uid=TOSHIBAXMK3263GSXN_508LT47ZTXX508LT47ZT", "http://speedial.com/..." ],), ,[1f8e217b2556b97d4f49873cd82c3dc3]
PUP.Optional.Conduit.A, C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "homepage": "http://search.conduit.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=MFF1B709C-755D-4AC2-B63D-051A1D6AFF78&SearchSource=55&CUI=&UM=5&UP=SP012365F3-B08D-4FDF-B9BA-A14CD43AD0D8&SSPV=",), ,[119cd3c9dc9fe4527c2103c10202857b]
Physical Sectors: 0
(No malicious items detected)
(end)
A Plus pour la suite du test que tu m'as proposé
alwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 07/07/2014
Scan Time: 11:33:55
Logfile: test malwarebytes.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.07.01
Rootkit Database: v2014.07.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Bernard
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 272340
Time Elapsed: 13 min, 20 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 2
PUP.Optional.Speedial.A, C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://search.conduit.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=MFF1B709C-755D-4AC2-B63D-051A1D6AFF78&SearchSource=55&CUI=&UM=5&UP=SP012365F3-B08D-4FDF-B9BA-A14CD43AD0D8&SSPV=", "http://delta-searches.com/?type=hp&ts=1402413448&from=cor&uid=TOSHIBAXMK3263GSXN_508LT47ZTXX508LT47ZT", "http://speedial.com/..." ],), ,[1f8e217b2556b97d4f49873cd82c3dc3]
PUP.Optional.Conduit.A, C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "homepage": "http://search.conduit.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=MFF1B709C-755D-4AC2-B63D-051A1D6AFF78&SearchSource=55&CUI=&UM=5&UP=SP012365F3-B08D-4FDF-B9BA-A14CD43AD0D8&SSPV=",), ,[119cd3c9dc9fe4527c2103c10202857b]
Physical Sectors: 0
(No malicious items detected)
(end)
A Plus pour la suite du test que tu m'as proposé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup mais la j'ai pas fait d'études supérieurs pour appliquer votre démarche informatique et me priver des logiciels espions de google n'est pas à ma portée! De plus il y a maintenant un troisième larron qui s'est incrusté. Le plus comique si j'ose c'est que tout ce beau monde se nettoie avec ADWcleaner ou Malwaresbytes mais se retrouve en place joyeusement après redémarrage de la machine qui peine me semble t'il encore plus.
Désolé, et merci de votre aide
Désolé, et merci de votre aide
Quel est le problème avec OTL ?
tu as un lien d'aide : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
faut télécharger, copier/coller le script
cliquer sur Analyse.
Ensuite tu mets le rapport sur pjjoint et tu donnes le lien ici.
C'est pas plus compliqué que Malwarebytes comme tu as fait.
tu as un lien d'aide : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
faut télécharger, copier/coller le script
cliquer sur Analyse.
Ensuite tu mets le rapport sur pjjoint et tu donnes le lien ici.
C'est pas plus compliqué que Malwarebytes comme tu as fait.