Chrome infesté par ... je ne trouves pas ...
dzavatar
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir , je viens vers vous car depuis un petit moment je tente de me débarrasser de fenêtre de pub qui dans un premier temps bloque tout les liens de la page en court et ensuite m'ouvre de nouveaux onglets publicitaire.
J'ai déjà eu recours à adwcleaner qui effectivement me donne quelques fichiers à nettoyer ( ce qu'il semble faire) mais dés que je relance chrome ils reviennent , j'ai aussi lancé ZHPcleaner , mais idem il supprime l'infection mais cela revient malgré tout.
Si certain ont des idées pour me débarrasser une bonne fois pour toute ?
Voici déjà le rapport de adwcleaner.
En vous remerciant d'avance.
# AdwCleaner v5.016 - Rapport créé le 02/11/2015 à 22:52:48
# Mis à jour le 01/11/2015 par Xplode
# Base de données : 2015-11-01.2 [Serveur]
# Système d'exploitation : Windows 10 Pro (x64)
# Nom d'utilisateur : User
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner_5.016.exe
# Option : Scanner
# Support : https://toolslib.net/forum
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.searchnu.com/406
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=01e81b1a-8c57-4874-ad0d-48d19b0c5d76&searchtype=hp
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://home.speedbit.com/?pid=%s&aid=%s
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://go.speedbit.com/?s=D7Ea
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1439052596&z=b8cb0de7df3725ec5fc74c2gfz4c1tbe8waoewdobq&from=tugs&uid=ST9500325AS_6VEG75AH
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.oursurfing.com/?type=hp&ts=1444516632&z=b0a4fcb0cb045e780a2e354g0z4z5z5w2g2qfqfc7o&from=exp1&uid=st9500325as_6veg75ah
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1752 octets] ##########
J'ai déjà eu recours à adwcleaner qui effectivement me donne quelques fichiers à nettoyer ( ce qu'il semble faire) mais dés que je relance chrome ils reviennent , j'ai aussi lancé ZHPcleaner , mais idem il supprime l'infection mais cela revient malgré tout.
Si certain ont des idées pour me débarrasser une bonne fois pour toute ?
Voici déjà le rapport de adwcleaner.
En vous remerciant d'avance.
# AdwCleaner v5.016 - Rapport créé le 02/11/2015 à 22:52:48
# Mis à jour le 01/11/2015 par Xplode
# Base de données : 2015-11-01.2 [Serveur]
# Système d'exploitation : Windows 10 Pro (x64)
# Nom d'utilisateur : User
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner_5.016.exe
# Option : Scanner
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
- [ Fichiers ] *****
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.searchnu.com/406
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=01e81b1a-8c57-4874-ad0d-48d19b0c5d76&searchtype=hp
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://home.speedbit.com/?pid=%s&aid=%s
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://go.speedbit.com/?s=D7Ea
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.istartsurf.com/?type=hp&ts=1439052596&z=b8cb0de7df3725ec5fc74c2gfz4c1tbe8waoewdobq&from=tugs&uid=ST9500325AS_6VEG75AH
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : hxxp://www.oursurfing.com/?type=hp&ts=1444516632&z=b0a4fcb0cb045e780a2e354g0z4z5z5w2g2qfqfc7o&from=exp1&uid=st9500325as_6veg75ah
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1752 octets] ##########
A voir également:
- Chrome infesté par ... je ne trouves pas ...
- Mise a jour chrome - Accueil - Applications & Logiciels
- Google chrome - Télécharger - Navigateurs
- Exporter favoris chrome - Guide
- Changer dns chrome - Guide
- Rouvrir onglet fermé chrome - Guide
5 réponses
Salut,
Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci et voici les liens vers les différents rapport
First : https://pjjoint.malekal.com/files.php?id=FRST_20151102_k10k11t9q13u9
Addition : https://pjjoint.malekal.com/files.php?id=20151102_d13r7v10y8u15
Shortcut : https://pjjoint.malekal.com/files.php?id=20151102_s7q15n11s14r7
First : https://pjjoint.malekal.com/files.php?id=FRST_20151102_k10k11t9q13u9
Addition : https://pjjoint.malekal.com/files.php?id=20151102_d13r7v10y8u15
Shortcut : https://pjjoint.malekal.com/files.php?id=20151102_s7q15n11s14r7
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AutoConfigURL: [S-1-5-21-1772130597-2019928700-17146851-1001] => hxxp://stopblock.me/wpad.dat?262bdeb6e6f5e7f0fb276d05c6fb3c8e629242 [Pays US - 50.7.181.18]
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AutoConfigURL: [S-1-5-21-1772130597-2019928700-17146851-1001] => hxxp://stopblock.me/wpad.dat?262bdeb6e6f5e7f0fb276d05c6fb3c8e629242 [Pays US - 50.7.181.18]
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
voila le resultat
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-10-2015
Exécuté par Fabian (2015-11-03 11:18:31) Run:1
Exécuté depuis C:\Users\Fabian\Desktop
Profils chargés: Fabian (Profils disponibles: Fabian)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AutoConfigURL: [S-1-5-21-1772130597-2019928700-17146851-1001] => hxxp://stopblock.me/wpad.dat?262bdeb6e6f5e7f0fb276d05c6fb3c8e629242 [Pays US - 50.7.181.18]
HKU\S-1-5-21-1772130597-2019928700-17146851-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
==== Fin de Fixlog 11:18:31 ===
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-10-2015
Exécuté par Fabian (2015-11-03 11:18:31) Run:1
Exécuté depuis C:\Users\Fabian\Desktop
Profils chargés: Fabian (Profils disponibles: Fabian)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AutoConfigURL: [S-1-5-21-1772130597-2019928700-17146851-1001] => hxxp://stopblock.me/wpad.dat?262bdeb6e6f5e7f0fb276d05c6fb3c8e629242 [Pays US - 50.7.181.18]
HKU\S-1-5-21-1772130597-2019928700-17146851-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
==== Fin de Fixlog 11:18:31 ===
Cela donne quoi après ces deux manips ?
malheureusement pas de changement , je viens de lancer ADWcleaner pour voir si il détectait toujours quelque choses et celui-ci me donne le même résultat que sur mon post de départ :/ et chrome réagis toujours de la même manière, bloc les liens sur page en attendant un clic qui m'ouvre un onglet de pub :/
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20151103_c9d8j6y14k13
Addition : https://pjjoint.malekal.com/files.php?id=20151103_f1014u8f5t13
Shortcut : https://pjjoint.malekal.com/files.php?id=20151103_d15e7j12v6f6
par contre je n'ai rien trouvé dans l'onglet connexions concernant un script.
Merci en tout cas du temps accordé pour l'aide :)
Addition : https://pjjoint.malekal.com/files.php?id=20151103_f1014u8f5t13
Shortcut : https://pjjoint.malekal.com/files.php?id=20151103_d15e7j12v6f6
par contre je n'ai rien trouvé dans l'onglet connexions concernant un script.
Merci en tout cas du temps accordé pour l'aide :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rien d'anormal.
C'est quel genre de pubs et sur quel site ?
C'est quel genre de pubs et sur quel site ?
tout site , que ce sois youtube , face , twiter , mon propre site , resultat de recherche google ... les liens ne sont pas actif , il faut que je clic une fois n'importe ou dans la fenêtre pour pouvoir ensuite suivre celui voulu. entre temps il ouvre un nouvel onglet , avec pub en tout genre , cela passe par les sites de gain par investissement, remporter des ipad , iphone , site X ...
j'ai ici suivis la procédure 2 fois sans sucés cela reviens directement après le premier lancement clean de chrome et c'est le seul qui semble touché par le problème.
Firefox, IE , Opera ne sont pas touché. :/
Je lance adwcleaner , il nettoie, redémarre et m'affiche ceci :
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.searchnu.com/406
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=01e81b1a-8c57-4874-ad0d-48d19b0c5d76&searchtype=hp
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://home.speedbit.com/?pid=%s&aid=%s
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://go.speedbit.com/?s=D7Ea
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1439052596&z=b8cb0de7df3725ec5fc74c2gfz4c1tbe8waoewdobq&from=tugs&uid=ST9500325AS_6VEG75AH
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1444516632&z=b0a4fcb0cb045e780a2e354g0z4z5z5w2g2qfqfc7o&from=exp1&uid=st9500325as_6veg75ah
Je lance chrome, retour au post de départ .
j'ai ici suivis la procédure 2 fois sans sucés cela reviens directement après le premier lancement clean de chrome et c'est le seul qui semble touché par le problème.
Firefox, IE , Opera ne sont pas touché. :/
Je lance adwcleaner , il nettoie, redémarre et m'affiche ceci :
- [ Navigateurs ] *****
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.searchnu.com/406
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=01e81b1a-8c57-4874-ad0d-48d19b0c5d76&searchtype=hp
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://home.speedbit.com/?pid=%s&aid=%s
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://go.speedbit.com/?s=D7Ea
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1439052596&z=b8cb0de7df3725ec5fc74c2gfz4c1tbe8waoewdobq&from=tugs&uid=ST9500325AS_6VEG75AH
[-] [C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1444516632&z=b0a4fcb0cb045e780a2e354g0z4z5z5w2g2qfqfc7o&from=exp1&uid=st9500325as_6veg75ah
Je lance chrome, retour au post de départ .