Sujet Précédent Sujet Suivant

Chrome Bloqué : Ouverture en cascade de pages de pubs

Résolu/Fermé
kef512 Messages postés 45 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 27 octobre 2016 - 1 mai 2016 à 16:13
Aranud87 Messages postés 18033 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 - 3 mai 2016 à 03:57
Bonjour à toute la communauté,

J'espère que vous passez tous un 1er mai agréable, en tout cas, plus agréable que le mien. Alors voilà, je sollicite votre aide car depuis 2 jours je suis paralysé sur chrome. Quand je l'ouvre, Malwarebytes antimalware intercepte instantanément 30 pages de pubs tandis que d'autres parviennent à s'ouvrir. Au clic dans Google, même un clic droit, un nouvel onglet s'ouvre et m'affiche un site inconnu de protection pour Windows 7. Si je clique sur un résultat de recherche, pareil, je tombe toujours sur un site de protection + ouverture incontrôlée de popups, mais jamais le résultat de ma recherche. J'ai donc lancé des dizaines de scans avec Malwarebytes. à chaque fois il me détecte 2 éléments. Je les supprimes, et à la demande du logiciel je redémarre le PC. Je lance ccleaner derrière, mais rien à faire, à chaque scans, et à chaque connexion à Google chrome, les virus réapparaissent dans Malwarebytes. J'ai lancé plusieurs scans aussi avec ESET NOD 32, mais lui n'a carrément rien détecté du tout...
Pour info, voici les 2 éléments détectés Malwarebytes :
1) : PUP.Optionnal.ReMarklt.PrxySvrRST
2) : PUP.Optionnal.ReMarklt.PrxySvrRST
(catégorie File)

Quand je fais clique droit > Aller à l'emplacement, les fichiers suivants apparaissent :

https_static.re-markit00.re-markit.co_0.localstorage
+
https_static.re-markit00.re-markit.co_0.localstorage-journal

Peut-être y en à t-il d'autres non détectés je ne sais pas, en tout cas j'espère que non. Je n'en peux plus de cette histoire, je désespère....

Merci d'avoir pris le temps de me lire.
Bonne journée à tous.

PS: Je suis sur Windows 7 Edition Familiale Premium et j'écris depuis mon PC infecté depuis internet explorer, qui est le seul autre navigateur présent sur ma machine.

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
1 mai 2016 à 16:37
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
1
kef512 Messages postés 45 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 27 octobre 2016
Modifié par kef512 le 1/05/2016 à 18:55
Merci de ta réponse :)

ADWCLEANER à planté 10 fois pendant la suppréssion, du coup j'ai du lancer le scan et la suppréssion en mode sans echec. Ci joint le résutat du rapport :

# AdwCleaner v5.115 - Rapport créé le 01/05/2016 à 17:41:43
# Mis à jour le 01/05/2016 par Xplode
# Base de données : 2016-05-01.2 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : admin - PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_5.115.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum


*
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal


*
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
[-] Clé supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]


*
          • [ Navigateurs ] *****


[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] supprimé : pfkfdlcdbajamklbneflfbcmfgddmpae


*


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


*


C:\AdwCleaner\AdwCleaner[C1].txt - [1526 octets] - [01/05/2016 17:02:00]
C:\AdwCleaner\AdwCleaner[C2].txt - [1526 octets] - [01/05/2016 17:22:55]
C:\AdwCleaner\AdwCleaner[C3].txt - [1228 octets] - [01/05/2016 17:32:51]
C:\AdwCleaner\AdwCleaner[C4].txt - [2374 octets] - [01/05/2016 17:41:43]
C:\AdwCleaner\AdwCleaner[S1].txt - [2710 octets] - [01/05/2016 16:59:22]
C:\AdwCleaner\AdwCleaner[S2].txt - [1996 octets] - [01/05/2016 17:18:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [2070 octets] - [01/05/2016 17:20:47]
C:\AdwCleaner\AdwCleaner[S4].txt - [3006 octets] - [01/05/2016 17:22:09]
C:\AdwCleaner\AdwCleaner[S5].txt - [2594 octets] - [01/05/2016 17:29:53]
C:\AdwCleaner\AdwCleaner[S6].txt - [2942 octets] - [01/05/2016 17:31:21]
C:\AdwCleaner\AdwCleaner[S7].txt - [2513 octets] - [01/05/2016 17:35:33]
C:\AdwCleaner\AdwCleaner[S8].txt - [3176 octets] - [01/05/2016 17:38:54]
C:\AdwCleaner\AdwCleaner[S9].txt - [3249 octets] - [01/05/2016 17:40:57]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [3114 octets] ##########


Voici ensuite les liens des 3 fichiers FRST :
https://pjjoint.malekal.com/files.php?id=20160501_i13e12f15w13h12
https://pjjoint.malekal.com/files.php?id=FRST_20160501_u14w14y5e9t5
https://pjjoint.malekal.com/files.php?id=20160501_c9j7z11o11w13

Merci encore pour ton aide ça fait chaud au coeur. Je reste dispo pour la suite des évenements.
0
kef512 Messages postés 45 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 27 octobre 2016
2 mai 2016 à 13:23
Bonjour Malekal_morte,

Je me doute que tu dois être occupé. As-tu besoin de scans supplémentaires ? Malgrés ADWCLEANER à chaque ouverture de chrome, les fichiers infectés réapparaissent avec une succéssion de popups intempstifs.

Bonne journée
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
2 mai 2016 à 13:26
Si tu as bien réinitialisé manuellement Chrome et pas mieux, alors tente ceci :
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
1
kef512 Messages postés 45 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 27 octobre 2016
2 mai 2016 à 18:17
Merci beaucoup !!!!!!!!!! Il semblerait que ça ait marché ! Pour l'instant tout fonctionne bien, je n'ai plus de problèmes. J'ai écumé ton site et ait testé plusieurs procédures qui y étaient décrites, ça m'a permis de faire un gros nettoyage et d'à priori, renforcer la sécurité de mon pc. Merci infiniment pour ton aide. Je te tiens au courant si j'ai une mauvaise surprise ultérieurement mais j’espère pas :) Bonne soirée l'ami !
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
2 mai 2016 à 19:06
bravo =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

1
kef512 Messages postés 45 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 27 octobre 2016
2 mai 2016 à 23:20
Ce site est géniale !

ça y est j'ai coché :

- Envoyer une demande "interdire le suivi"...
- J'ai installé Ghostery + Adblock Plus + Blockulicious.
- J'ai coché 2/3 trucs en plus dans les paramètres de protection d'Eset nod 32.
- J'ai lancé plusieurs scans Ccleaner + Malwarebytes + Eset + adwcleaner +ZHPCleaner et tout semble ok :)

Merci encore pour tout ! :)
0
Aranud87 Messages postés 18033 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 3 294 > kef512 Messages postés 45 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 27 octobre 2016
3 mai 2016 à 03:57
Tu as Eset 9 de dispo gratuitement ici du moment que ta licence est valide :

http://download.eset.com/special/live-installer/eset_nod32_antivirus_live_installer_.exe
0