Chrome infesté par ... je ne trouves pas ...
Fermé
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
-
2 nov. 2015 à 23:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 nov. 2015 à 19:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 nov. 2015 à 19:43
A voir également:
- Chrome infesté par ... je ne trouves pas ...
- Mise a jour chrome - Accueil - Applications & Logiciels
- Restaurer onglets chrome - Guide
- Chrome cast sur tv - Guide
- Chrome exporter favoris - Guide
- Changer dns chrome - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 nov. 2015 à 23:07
2 nov. 2015 à 23:07
Salut,
Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
2 nov. 2015 à 23:41
2 nov. 2015 à 23:41
Merci et voici les liens vers les différents rapport
First : https://pjjoint.malekal.com/files.php?id=FRST_20151102_k10k11t9q13u9
Addition : https://pjjoint.malekal.com/files.php?id=20151102_d13r7v10y8u15
Shortcut : https://pjjoint.malekal.com/files.php?id=20151102_s7q15n11s14r7
First : https://pjjoint.malekal.com/files.php?id=FRST_20151102_k10k11t9q13u9
Addition : https://pjjoint.malekal.com/files.php?id=20151102_d13r7v10y8u15
Shortcut : https://pjjoint.malekal.com/files.php?id=20151102_s7q15n11s14r7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 nov. 2015 à 08:50
3 nov. 2015 à 08:50
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AutoConfigURL: [S-1-5-21-1772130597-2019928700-17146851-1001] => hxxp://stopblock.me/wpad.dat?262bdeb6e6f5e7f0fb276d05c6fb3c8e629242 [Pays US - 50.7.181.18]
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AutoConfigURL: [S-1-5-21-1772130597-2019928700-17146851-1001] => hxxp://stopblock.me/wpad.dat?262bdeb6e6f5e7f0fb276d05c6fb3c8e629242 [Pays US - 50.7.181.18]
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
3 nov. 2015 à 11:21
3 nov. 2015 à 11:21
voila le resultat
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-10-2015
Exécuté par Fabian (2015-11-03 11:18:31) Run:1
Exécuté depuis C:\Users\Fabian\Desktop
Profils chargés: Fabian (Profils disponibles: Fabian)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AutoConfigURL: [S-1-5-21-1772130597-2019928700-17146851-1001] => hxxp://stopblock.me/wpad.dat?262bdeb6e6f5e7f0fb276d05c6fb3c8e629242 [Pays US - 50.7.181.18]
HKU\S-1-5-21-1772130597-2019928700-17146851-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
==== Fin de Fixlog 11:18:31 ===
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-10-2015
Exécuté par Fabian (2015-11-03 11:18:31) Run:1
Exécuté depuis C:\Users\Fabian\Desktop
Profils chargés: Fabian (Profils disponibles: Fabian)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AutoConfigURL: [S-1-5-21-1772130597-2019928700-17146851-1001] => hxxp://stopblock.me/wpad.dat?262bdeb6e6f5e7f0fb276d05c6fb3c8e629242 [Pays US - 50.7.181.18]
HKU\S-1-5-21-1772130597-2019928700-17146851-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
==== Fin de Fixlog 11:18:31 ===
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 nov. 2015 à 12:35
3 nov. 2015 à 12:35
Cela donne quoi après ces deux manips ?
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
3 nov. 2015 à 12:58
3 nov. 2015 à 12:58
malheureusement pas de changement , je viens de lancer ADWcleaner pour voir si il détectait toujours quelque choses et celui-ci me donne le même résultat que sur mon post de départ :/ et chrome réagis toujours de la même manière, bloc les liens sur page en attendant un clic qui m'ouvre un onglet de pub :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
3 nov. 2015 à 14:05
3 nov. 2015 à 14:05
Tu as bien fait la manip Chrome de mon premier message ?
A savoir le désinstaller en supprimant le profil.
Tu dois bien arrivé sur un Chrome vide.
A savoir le désinstaller en supprimant le profil.
Tu dois bien arrivé sur un Chrome vide.
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
3 nov. 2015 à 15:46
3 nov. 2015 à 15:46
oui oui j'ai bien suivis toutes les instructions à la lettre , point par point avec un retour sur un chrome plus que clean , avec les redémarrage nécessaire.
mais toujours présent.
Je relance un FRST la si jamais les rapport son encore nécessaire
mais toujours présent.
Je relance un FRST la si jamais les rapport son encore nécessaire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
3 nov. 2015 à 17:34
3 nov. 2015 à 17:34
ok pour FRST, aussi :
Panneau de configuration
Options Internet
Onglet Connexion
En haut dans script, tu as une adresse http ? style stopblock.me ?
Panneau de configuration
Options Internet
Onglet Connexion
En haut dans script, tu as une adresse http ? style stopblock.me ?
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
3 nov. 2015 à 18:26
3 nov. 2015 à 18:26
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20151103_c9d8j6y14k13
Addition : https://pjjoint.malekal.com/files.php?id=20151103_f1014u8f5t13
Shortcut : https://pjjoint.malekal.com/files.php?id=20151103_d15e7j12v6f6
par contre je n'ai rien trouvé dans l'onglet connexions concernant un script.
Merci en tout cas du temps accordé pour l'aide :)
Addition : https://pjjoint.malekal.com/files.php?id=20151103_f1014u8f5t13
Shortcut : https://pjjoint.malekal.com/files.php?id=20151103_d15e7j12v6f6
par contre je n'ai rien trouvé dans l'onglet connexions concernant un script.
Merci en tout cas du temps accordé pour l'aide :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 nov. 2015 à 21:46
3 nov. 2015 à 21:46
Rien d'anormal.
C'est quel genre de pubs et sur quel site ?
C'est quel genre de pubs et sur quel site ?
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
Modifié par dzavatar le 3/11/2015 à 22:20
Modifié par dzavatar le 3/11/2015 à 22:20
tout site , que ce sois youtube , face , twiter , mon propre site , resultat de recherche google ... les liens ne sont pas actif , il faut que je clic une fois n'importe ou dans la fenêtre pour pouvoir ensuite suivre celui voulu. entre temps il ouvre un nouvel onglet , avec pub en tout genre , cela passe par les sites de gain par investissement, remporter des ipad , iphone , site X ...
j'ai ici suivis la procédure 2 fois sans sucés cela reviens directement après le premier lancement clean de chrome et c'est le seul qui semble touché par le problème.
Firefox, IE , Opera ne sont pas touché. :/
Je lance adwcleaner , il nettoie, redémarre et m'affiche ceci :
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.searchnu.com/406
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=01e81b1a-8c57-4874-ad0d-48d19b0c5d76&searchtype=hp
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://home.speedbit.com/?pid=%s&aid=%s
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://go.speedbit.com/?s=D7Ea
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1439052596&z=b8cb0de7df3725ec5fc74c2gfz4c1tbe8waoewdobq&from=tugs&uid=ST9500325AS_6VEG75AH
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1444516632&z=b0a4fcb0cb045e780a2e354g0z4z5z5w2g2qfqfc7o&from=exp1&uid=st9500325as_6veg75ah
Je lance chrome, retour au post de départ .
j'ai ici suivis la procédure 2 fois sans sucés cela reviens directement après le premier lancement clean de chrome et c'est le seul qui semble touché par le problème.
Firefox, IE , Opera ne sont pas touché. :/
Je lance adwcleaner , il nettoie, redémarre et m'affiche ceci :
- [ Navigateurs ] *****
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.searchnu.com/406
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=01e81b1a-8c57-4874-ad0d-48d19b0c5d76&searchtype=hp
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://home.speedbit.com/?pid=%s&aid=%s
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://go.speedbit.com/?s=D7Ea
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1439052596&z=b8cb0de7df3725ec5fc74c2gfz4c1tbe8waoewdobq&from=tugs&uid=ST9500325AS_6VEG75AH
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1444516632&z=b0a4fcb0cb045e780a2e354g0z4z5z5w2g2qfqfc7o&from=exp1&uid=st9500325as_6veg75ah
Je lance chrome, retour au post de départ .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
dzavatar
Messages postés
18
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 novembre 2019
4 nov. 2015 à 19:43
4 nov. 2015 à 19:43
Tu as bien désinstallé Chrome en supprimant le profil ?
Lorsque tu l'as relancé, tu as bien eu Chrome comme si tu l'avais installé pour la première fois ?
Lorsque tu l'as relancé, tu as bien eu Chrome comme si tu l'avais installé pour la première fois ?