Fenêtres pubs récurrentes sur chrome, rien à faire...

Résolu/Fermé

charlypolka Messages postés 95 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 14 avril 2016 - 18 mars 2015 à 12:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2015 à 15:19

Bonjour,

Je suis découragé, depuis deux jours sur chrome, je vois apparaître deux fenêtres de pubs (nouvel onglet) à intervalles de cinq minutes.

Clair que j'ai mangé une saloperie, mais comment ? Je n'y ai vu que du feu...et pourtant, je n'ai pas le souvenir d'avoir installé un .exe suspicieux.

Mon gros souci vient du fait que mon pc portable est victime de la même contagion, et ce, au même moment que mon fixe.

Récemment, je n'ai fait qu'installer le plugin "Silverlight" sur chrome.

Bien évidemment, j'ai lancé pleins de scans (cccleaner, malwarebytes, ADWcleaner etc...), mais rien à faire...

J'ai grand besoin de vos lumières s'il vous plaît.

D'avance, un grand merci pour votre aide.

A voir également:

Fenêtres pubs récurrentes sur chrome, rien à faire...
Chrome cast sur tv - Guide
Mise a jour chrome - Guide
Bloquer les pubs sur youtube - Guide
Supprimer les pubs - Guide
Restaurer onglets chrome - Guide

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 640
18 mars 2015 à 13:00

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

charlypolka Messages postés 95 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 14 avril 2016
18 mars 2015 à 13:10

rapport ADW :

# AdwCleaner v4.112 - Logfile created 18/03/2015 at 13:05:31
# Updated 09/03/2015 by Xplode
# Database : 2015-03-15.1 [Server]
# Operating system : Windows 7 Ultimate Service Pack 1 (x64)
# Username : Florent - FLORENT-PC
# Running from : C:\Users\Florent\Desktop\adwcleaner_4.112.exe
# Option : Cleaning

- - - - [ Services ] *****
      - [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\apn
Folder Deleted : C:\ProgramData\Ask
Folder Deleted : C:\Program Files (x86)\Conduit
Folder Deleted : C:\Program Files (x86)\ConduitEngine
Folder Deleted : C:\Users\Florent\AppData\Local\Conduit
Folder Deleted : C:\Users\Florent\AppData\Local\OpenCandy
Folder Deleted : C:\Users\Florent\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Florent\AppData\LocalLow\ConduitEngine
Folder Deleted : C:\Users\Florent\AppData\LocalLow\HPAppData
Folder Deleted : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh
File Deleted : C:\Windows\SysWOW64\conduitEngine.tmp

- - - - [ Scheduled tasks ] *****
      - [ Shortcuts ] *****
      - [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A14F29DA-24C1-4EB8-92F5-4394DB52A342}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\conduitEngine
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\conduitEngine
Key Deleted : HKLM\SOFTWARE\Trymedia Systems
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

- - - - [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17689

-\\ Mozilla Firefox v36.0.1 (x86 fr)

-\\ Google Chrome v41.0.2272.89

AdwCleaner[R0].txt - [5111 bytes] - [18/03/2015 13:03:13]
AdwCleaner[S0].txt - [4686 bytes] - [18/03/2015 13:05:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4745 bytes] ##########

charlypolka Messages postés 95 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 14 avril 2016
18 mars 2015 à 13:25

https://pjjoint.malekal.com/files.php?id=FRST_20150318_c9r5p5j7y6

https://pjjoint.malekal.com/files.php?id=20150318_5o15o14n11w8

https://pjjoint.malekal.com/files.php?id=20150318_p511g9t12t5

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 640
18 mars 2015 à 13:53

Ton problème vient d'une extension VLC sur Google Chrome, supprime la.
=> Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

charlypolka Messages postés 95 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 14 avril 2016
18 mars 2015 à 14:01

Etrange car elle n'apparaît pas dans mes extensions...

Réponse 3 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 640
18 mars 2015 à 14:10

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR Extension: (VLC) - C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhafecgfkakfbhlbjffclfaomoliicpm [2015-01-10]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

charlypolka Messages postés 95 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 14 avril 2016
18 mars 2015 à 14:20

Pour info, depuis la manip' de ré-initialisation, je n'ai plus les fenêtres qui popent ! Grand merci.

Voici :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Florent at 2015-03-18 14:17:52 Run:1
Running from C:\Users\Florent\Desktop
Loaded Profiles: Florent (Available profiles: Florent)
Boot Mode: Normal
==============================================

Content of fixlist:

notepad OK

CHR Extension: (VLC) - C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhafecgfkakfbhlbjffclfaomoliicpm [2015-01-10]

notepad OK => Error: No automatic fix found for this entry.
C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhafecgfkakfbhlbjffclfaomoliicpm => Moved successfully.

End of Fixlog 14:17:52

charlypolka Messages postés 95 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 14 avril 2016
18 mars 2015 à 14:32

J'imagine qu'il n'y a plus rien à faire...

Un grand merci pour ton aide et ta patience :)

Bonne journée.

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 640
18 mars 2015 à 15:19

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Discussions similaires

Où trouver le dossier des favoris de Chrome ?

sxstrace.exe.???

End of Fixlog 14:17:52

Discussions similaires

Newsletters