Sujet Précédent Sujet Suivant

Pubs intempestives chrome

Résolu/Fermé
Raphy123 Messages postés 5 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 1 mars 2016 - 1 mars 2016 à 17:42
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 4 mars 2016 à 02:19
Bonjour,

J'ai téléchargé quelques programmes hier, et je me suis rendu compte maintenant que Chrome m'ouvrait quand je cliquais sur mes liens, des nouveaux onglets pubs.. C'est assez énervant. J'ai beau passer un coup de Hitman, Malware bytes, analyse AVG, ADWCleaner, réinitialisation chrome.. Rien n'y fait...

Peut-être pourriez-vous m'aider ?

Merci beaucoup


8 réponses

Réponse 1 / 8
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 1/03/2016 à 17:50
  • Bonjour


Bienvenue sur CCM.
Recommandations avant de commencer 
Note :


  • Il est conseillé de sauvegarder les documents importants sur un support externe (ex:Clé USB/disque dur externe ...) >>Note Information<
  • "Nous allons utiliser des outils qui nous permettrons d'amorcer le nettoyage." donc :
  • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
  • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout..

    • //\\

    ZHPdiag:
    • Télécharger >ZHPdiag sur le bureau
      • Ou utiliser ce lien si le précédent lien ne fonctionne pas
    • Une fois téléchargé sur le bureau, lance-le 
    • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
    • Cliquer ensuite sur "Scanner"
    • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
    • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
    • Merci de poster ce rapport dans ta prochaine réponse.
    • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<



    jm 

    ►►► Internet Explorer sert à installer Mozilla Firefox :)) ◄◄◄
    Configuration [Linux]
     
    0
    Réponse 2 / 8
    Raphy123 Messages postés 5 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 1 mars 2016
    1 mars 2016 à 18:01
    Bonsoir ! :)

    Merci de votre réponse rapide.
    Voici mon rapport : http://www.cjoint.com/c/FCbrbbYaWso
    0
    Réponse 3 / 8
    jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
    Modifié par jmdepise le 1/03/2016 à 18:43
    Re ;-)

    Tu as ceci (KMSpico\AutoPico.exe) ?! :-/
    Virustotal



    ZHPfix

    Voici la correction à apporter avec zhpfix et on voit ensuite
    • Télécharger et enregistrer Zhpfix sur ton bureau
    • lancer zhpfix, il va s'installer sur le pc, 
    • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

    /!\ Avertissement /!\ 
    ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
    • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
    • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
    • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.



    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
    O23 - Service: Service KMSELDI (Service KMSELDI) . (.@ByELDI - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
    SR - Auto [22/07/2015] [ 985280] Service KMSELDI (Service KMSELDI) . (.@ByELDI.) - C:\Program Files\KMSpico\Service_KMS.exe
    [MD5.1F90E252F9C21C0B90578DAA42F16765] [APT] [AutoPico Daily Restart] (.@ByELDI.) -- C:\Program Files\KMSpico\AutoPico.exe [985792]
    O39 - APT: AutoPico Daily Restart - (.@ByELDI.) -- C:\Windows\System32\Tasks\AutoPico Daily Restart [3368]
    [MD5.EEC329B4F2C7CE6B2A2AB844702E6C69] - (.@ByELDI - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe [985280] [PID.2604]
    O42 - Logiciel: KMSpico - (...) [HKLM][64Bits] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
    O43 - CFD: 17/09/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
    O43 - CFD: 14/05/2015 - [] D -- C:\ProgramData\Microsoft Toolkit
    O43 - CFD: 11/05/2015 - [0] D -- C:\Users\Raphaël\AppData\Local\Boost
    O87 - FAEL: "{9C940AB3-C000-45F8-A4E1-B18F53847EF9}" [In-None-P6-TRUE] .(.@ByELDI - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe
    O87 - FAEL: "{783223F3-1FFC-4F3C-AEA1-DC75F9437C84}" [In-None-P17-TRUE] .(.@ByELDI - Service_KMS.) -- C:\Program Files\KMSpico\Service_KMS.exe
    HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
    C:\Program Files\KMSpico\Service_KMS.exe
    C:\Program Files\KMSpico\AutoPico.exe
    C:\Windows\System32\Tasks\AutoPico Daily Restart
    HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
    C:\ProgramData\Microsoft Toolkit
    C:\Users\Raphaël\AppData\Local\Boost
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyFlash
    HiddenFix
    ProxyFix
    EmptyPrefetch
    SysRestore
    • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
    • Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
    • Un rapport ZHPfix.txt se trouvera sur le bureau...
      • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



    jm 

    ►►► Internet Explorer sert à installer Mozilla Firefox :)) ◄◄◄
    Configuration [Linux]
     
    0
    Réponse 4 / 8
    Raphy123 Messages postés 5 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 1 mars 2016
    1 mars 2016 à 18:58
    Oui en effet..

    J'ai appliqué le script comme vous me l'avez demandé, voici le rapport zhpfix :

    https://www.cjoint.com/c/FCbr6HnMktz
    0

    Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
    Réponse 5 / 8
    jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
    Modifié par jmdepise le 1/03/2016 à 19:12
    Ok ;)

    Tu peux désinstaller la toolbar TuneUp qui (a mon sens) n'est pas utile "et qui s'installe avec antivirus AVG" !


    ====================
    RestBrowser 
    Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires
    • Télécharger resetbrowser sur le bureau
    • Lance-le :
      /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser  et "exécuter en tant qu'Administrateur"

    //
    • 1) /!\ faire une Réinitialisation des DNS avant de lancer la réinitialisation des navigateurs > cliquer sur l'onglet Réinitialiser les DNS
    "puis Obtenir les DNS automatiquement"

    \\
    • 2) Ensuite réinitialisation des navigateurs :

    Dans ton cas:
    • Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
    • Ensuite :
    • Cliquer sur "Réinitialiser Internet Explorer" ...
    • Enfin
    • Cliquer sur "Firefox"

    jm 
    ►►► Internet Explorer sert à installer Mozilla Firefox :)) ◄◄◄
    Configuration [Linux]
     
    0
    Réponse 6 / 8
    Raphy123 Messages postés 5 Date d'inscription vendredi 10 mai 2013 Statut Membre Dernière intervention 1 mars 2016
    1 mars 2016 à 19:12
    Je n'ai pas encore fait la manip. Mais à l'instant, j'ai encore eu une publicité qui vient de s'ouvrir dans un nouvel onglet quand je voulais répondre ici.

    Comment désinstaller cette toolbar ? Il me semblait ne jamais l'avoir installée et je ne la trouve pas dans mes programmes ?

    Merci beaucoup, je fais le reset.
    0
    Réponse 7 / 8
    Raphy123
    1 mars 2016 à 19:35
    Re,

    Toutes les manips sont faites. Je vais sur un site, je veux cliquer sur un lien, et hop une pub dans un nouvel onglet.. avant de pouvoir cliquer véritablement sur le lien. Le problème n'est apparemment pas réglé.. :/
    0
    jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
    1 mars 2016 à 19:43
    Peux tu refaire un scan zhpdiag et poster le rapport

    je vais regarder pour tuneUp et voir autre chose ....
    0
    Réponse 8 / 8
    Raphy123
    1 mars 2016 à 19:56
    Voici le nouveau scan :
    http://www.cjoint.com/c/FCbs3iY4CPo

    J'ai l'impression que rien n'est détecté concernant mon problème
    0
    jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
    Modifié par jmdepise le 1/03/2016 à 20:56
    D'où provient la version de Windows que tu as sur ce pc stp ?
    quelle est la marque et le modèle exact de ton pc ?
    0
    jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
    4 mars 2016 à 02:19
    ????
    :-/
    bon surf
    0

    Discussions similaires

    sxstrace.exe.???
    yanisde -
    hatoucha -

    4 réponses
    Où trouver le dossier des favoris de Chrome ?
    Fefewil -
    sephi -

    4 réponses