Sujet Précédent Sujet Suivant

Problème Google Chrome/virus ?

Résolu/Fermé
Artisk Messages postés 6 Date d'inscription mercredi 17 décembre 2014 Statut Membre Dernière intervention 19 décembre 2014 - 17 déc. 2014 à 16:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 déc. 2014 à 20:28
Bonjour,

J'ai un problème assez récurrent avec Google Chrome.

Lorsque je lance une recherche sur google, des fenêtres s'ouvrent pour me demander d'installer une version plus récente de Java, sauf que ça mène vers des sites douteux et ça télécharge des fichier .exe automatiquement sans que je ne fasse quoi que ce soit, que mon antivirus (Avira) détecte comme fichier à risque.
Je n'ai donc pas cliqué sur ces fichiers, mais cela devient vraiment embêtant car, à chaque fois que je lance une recherche google qui mène vers des sites internet que j'ai souvent l'habitude d'utiliser (y compris vers commentcamarche), plusieurs fenêtres s'ouvrent.
Lors que je désinstalle et réinstalle Google Chrome, le problème se résout, puis revient à la charge quelques jours plus tard. J'ai le même problème avec Mozilla ou internet explorer, j'en déduis que ça doit être un problème sur mon pc qui nécessite un nettoyage.

Pourriez-vous m'aider s'il vous plaît à résoudre ce désagrément.

En vous remerciant par avance.


A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 déc. 2014 à 16:13
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
Réponse 2 / 8
Artisk Messages postés 6 Date d'inscription mercredi 17 décembre 2014 Statut Membre Dernière intervention 19 décembre 2014
17 déc. 2014 à 17:02
Merci beaucoup.

Voici le copier/coller du rapport:

# AdwCleaner v4.105 - Rapport créé le 17/12/2014 à 16:52:55
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Riad - RIAD-HP
# Exécuté depuis : C:\Users\Riad\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\systemk
Dossier Supprimé : C:\ProgramData\Tbccint
Dossier Supprimé : C:\ProgramData\RandomDealApp
Dossier Supprimé : C:\ProgramData\greatsaving
Dossier Supprimé : C:\ProgramData\KingCoupon
Dossier Supprimé : C:\ProgramData\PiriincECaoupon
Dossier Supprimé : C:\ProgramData\SuperManCoupon
Dossier Supprimé : C:\ProgramData\TicTaCoupon
Dossier Supprimé : C:\ProgramData\611fab0dc8540884
Dossier Supprimé : C:\ProgramData\6998500421640915076
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\windows\SysWOW64\hotspot shield
Dossier Supprimé : C:\Users\Invité\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Riad\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\Riad\AppData\LocalLow\Tbccint
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Riad\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\3FEv@TRI.net
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Fichier Supprimé : C:\Program Files (x86)\WDesktop.Updater.exe
Fichier Supprimé : C:\windows\System32\drivers\rsdrvx64.sys
Fichier Supprimé : C:\Users\Riad\daemonprocess.txt
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\invalidprefs.js
Fichier Supprimé : C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : GoforFilesUpdate
Tâche Supprimée : Optimizer Pro Schedule

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{45E97598-42A5-43D2-8684-1F9194988F71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\Bitberry
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SystemK
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Tbccint
Clé Supprimée : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\SystemK
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5C28578D-D0F1-699F-01B0-CC0653A28C11}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D86C82B0-1F02-816A-5F3D-6466F6A67566}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E370F69F-ED3F-925F-31FC-14D1329A713B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v

[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("CT1561552_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1412682468245,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.default-search.net/search?sid=476&aid=150&itype=n&ver=12791&tm=371&src=ds&p=");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBHomepagesList", "hxxp://trovi.com/?UM=1&ctid=CT1561552&SearchSource=13&CUI=UN16751221662394617");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchEngineList", "");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.TBSearchUrlList", "");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("extensions.TEHK4GCAoe5FV7Wp.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN16751221662394617&UM=1&q=");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://trovi.com/?UM=1&ctid=CT1561552&SearchSource=13&CUI=UN16751221662394617");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN16751221662394617&UM=1&q=");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT1561552");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.homepageList", "hxxp://trovi.com/?UM=1&ctid=CT1561552&SearchSource=13&CUI=UN16751221662394617");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.machineId", "W7PMYUUAZ2XNUYUEBP5JUU2VYGJWL0/B66YYOZMR8NK3PQU2WUCGUUKLWQRSJUZ85+TBUJVZBFEWFDWJIKSSGG");
[dh357l51.default\prefs.js] - Ligne Supprimée : user_pref("smartbar.searchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&CUI=UN16751221662394617&UM=1&q=");

-\\ Google Chrome v39.0.2171.71

[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : fjoijdanhaiflhibkljeklcghcmmfffh
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof

*************************

AdwCleaner[R0].txt - [15114 octets] - [21/03/2014 06:22:40]
AdwCleaner[R1].txt - [14875 octets] - [17/12/2014 16:39:29]
AdwCleaner[S0].txt - [14061 octets] - [21/03/2014 06:25:37]
AdwCleaner[S1].txt - [13573 octets] - [17/12/2014 16:52:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [13634 octets] ##########
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 déc. 2014 à 17:03
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 4 / 8
Artisk Messages postés 6 Date d'inscription mercredi 17 décembre 2014 Statut Membre Dernière intervention 19 décembre 2014
17 déc. 2014 à 18:02
FRST: https://pjjoint.malekal.com/files.php?id=20141217_10o11i8x8m13
Addition: https://pjjoint.malekal.com/files.php?id=20141217_e10m15r5x14s13
ShortCut: https://pjjoint.malekal.com/files.php?id=20141217_l9q11t9x11h9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 déc. 2014 à 18:19
Désinstalle Spybot, sert à rien.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-3324195140-3376620175-357561426-1002\...\Winlogon: [Shell] explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-917678\nepro0xz.exe <==== ATTENTION
HKU\S-1-5-21-3324195140-3376620175-357561426-501\...\Run: [SearchProtect] => C:\Users\Invité\AppData\Roaming\SearchProtect\bin\cltmng.exe
SearchScopes: HKU\S-1-5-21-3324195140-3376620175-357561426-501 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/?cid={0E80DBE6-9D88-4EFA-AD7B-13AAC7E01E8C}&mid=77dcc8ee8b0847d09c8aa5976da87ffe-966b789e1f2916b0e94c493f4aeb1d75c7a498ed&lang=fr&ds=gm011&pr=sa&d=2012-12-14 12:21:00&v=13.2.0.5&sap=dsp&q={searchTerms} [Pays US - 23.214.161.62]
BHO: TicTaCoupon -> {3d3dc3b2-46e0-40c2-becf-123a5f17d4cd} -> C:\ProgramData\TicTaCoupon\claYGW3DmiEpMj.x64.dll No File
BHO: PiriincECaoupon -> {a6837020-a980-49ce-8b9d-cdd17f9ca142} -> C:\ProgramData\PiriincECaoupon\BP7lSPNFQ95lqF.x64.dll No File
BHO: KingCoupon -> {b2167ea0-220f-4612-88fa-c9dd8a09dcde} -> C:\ProgramData\KingCoupon\crzCNEXeSELycf.x64.dll No File
BHO: greatsaving -> {e276c178-2970-4a51-96fd-c495fa589b5d} -> C:\ProgramData\greatsaving\SWebHeBHWocuBU.x64.dll No File
FF Extension: Settings Manager - C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\{F53BD4FE-FBED-F78D-274E-FE4BE06B4C5C} [2014-06-07]
CHR Extension: (Holmes) - C:\Users\Riad\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gokficnebmomagijbakglkcmhdbchbhn [2014-12-17]
R2 5232e404; c:\Program Files (x86)\PromoDeals\WarehousePrices.dll [3923968 2014-11-28] () [File not signed]
2014-11-28 11:27 - 2014-11-28 11:27 - 00000000 ____D () C:\Program Files (x86)\PromoDeals


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

0
Réponse 6 / 8
Artisk Messages postés 6 Date d'inscription mercredi 17 décembre 2014 Statut Membre Dernière intervention 19 décembre 2014
17 déc. 2014 à 18:36
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Riad at 2014-12-17 18:34:34 Run:1
Running from C:\Users\Riad\Desktop
Loaded Profiles: Riad & Invité (Available profiles: Riad & Invité)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-3324195140-3376620175-357561426-1002\...\Winlogon: [Shell] explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-917678\nepro0xz.exe <==== ATTENTION
HKU\S-1-5-21-3324195140-3376620175-357561426-501\...\Run: [SearchProtect] => C:\Users\Invité\AppData\Roaming\SearchProtect\bin\cltmng.exe
SearchScopes: HKU\S-1-5-21-3324195140-3376620175-357561426-501 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/?cid={0E80DBE6-9D88-4EFA-AD7B-13AAC7E01E8C}&mid=77dcc8ee8b0847d09c8aa5976da87ffe-966b789e1f2916b0e94c493f4aeb1d75c7a498ed&lang=fr&ds=gm011&pr=sa&d=2012-12-14 12:21:00&v=13.2.0.5&sap=dsp&q={searchTerms} [Pays US - 23.214.161.62]
BHO: TicTaCoupon -> {3d3dc3b2-46e0-40c2-becf-123a5f17d4cd} -> C:\ProgramData\TicTaCoupon\claYGW3DmiEpMj.x64.dll No File
BHO: PiriincECaoupon -> {a6837020-a980-49ce-8b9d-cdd17f9ca142} -> C:\ProgramData\PiriincECaoupon\BP7lSPNFQ95lqF.x64.dll No File
BHO: KingCoupon -> {b2167ea0-220f-4612-88fa-c9dd8a09dcde} -> C:\ProgramData\KingCoupon\crzCNEXeSELycf.x64.dll No File
BHO: greatsaving -> {e276c178-2970-4a51-96fd-c495fa589b5d} -> C:\ProgramData\greatsaving\SWebHeBHWocuBU.x64.dll No File
FF Extension: Settings Manager - C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\{F53BD4FE-FBED-F78D-274E-FE4BE06B4C5C} [2014-06-07]
CHR Extension: (Holmes) - C:\Users\Riad\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gokficnebmomagijbakglkcmhdbchbhn [2014-12-17]
R2 5232e404; c:\Program Files (x86)\PromoDeals\WarehousePrices.dll [3923968 2014-11-28] () [File not signed]
2014-11-28 11:27 - 2014-11-28 11:27 - 00000000 ____D () C:\Program Files (x86)\PromoDeals


*****************

HKU\S-1-5-21-3324195140-3376620175-357561426-1002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value deleted successfully.
HKU\S-1-5-21-3324195140-3376620175-357561426-501\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => value deleted successfully.
"HKU\S-1-5-21-3324195140-3376620175-357561426-501\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key deleted successfully.
"HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d3dc3b2-46e0-40c2-becf-123a5f17d4cd}" => Key deleted successfully.
"HKCR\CLSID\{3d3dc3b2-46e0-40c2-becf-123a5f17d4cd}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6837020-a980-49ce-8b9d-cdd17f9ca142}" => Key deleted successfully.
"HKCR\CLSID\{a6837020-a980-49ce-8b9d-cdd17f9ca142}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2167ea0-220f-4612-88fa-c9dd8a09dcde}" => Key deleted successfully.
"HKCR\CLSID\{b2167ea0-220f-4612-88fa-c9dd8a09dcde}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e276c178-2970-4a51-96fd-c495fa589b5d}" => Key deleted successfully.
"HKCR\CLSID\{e276c178-2970-4a51-96fd-c495fa589b5d}" => Key deleted successfully.
C:\Users\Riad\AppData\Roaming\Mozilla\Firefox\Profiles\dh357l51.default\Extensions\{F53BD4FE-FBED-F78D-274E-FE4BE06B4C5C} => Moved successfully.
C:\Users\Riad\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gokficnebmomagijbakglkcmhdbchbhn => Moved successfully.
5232e404 => Service deleted successfully.
C:\Program Files (x86)\PromoDeals => Moved successfully.

==== End of Fixlog ====
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 déc. 2014 à 18:36
Fais le point sur les problèmes rencontrés et précise sur quel navigateur WEB.
0
Artisk Messages postés 6 Date d'inscription mercredi 17 décembre 2014 Statut Membre Dernière intervention 19 décembre 2014
17 déc. 2014 à 22:46
Le problème persiste encore.
Toujours lorsque je fais une recherche sur google.
Je suis sous Google Chrome.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 déc. 2014 à 09:23
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.
0
Artisk Messages postés 6 Date d'inscription mercredi 17 décembre 2014 Statut Membre Dernière intervention 19 décembre 2014 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
19 déc. 2014 à 17:10
Bonjour,

J'ai désinstallé Google Chrome et réinstallé. Comment être sûr que le problème ne reviendra pas dans quelques jours ? Car j'ai déjà désinstallé et réinstallé le programme par le passé, et le problème revenait à chaque fois quelques jours plus tard ?

Merci.
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
19 déc. 2014 à 20:28
Ca ne devrait pas, je pense :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Google Chrome ne s'ouvre plus
Boogle -
Destrio5 -

5 réponses
Google Chrome Virus
pcordi -
Malekal_morte- -

11 réponses