Chrome hijacked, et rien n'y fait
Contemplatrice
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
Contemplatrice Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
Contemplatrice Messages postés 28 Date d'inscription Statut Membre Dernière intervention -
Bonjour, Bonsoir, Hello Malekal et les autres helpers :)
Mon browser Chrome a été hijacké cet aprèm, et j'ai beau suivre les prescriptions, pour le moment rien 'y fait. Ou alors c'est un nouvel algorythme de Google qui est testé ????
Je tape n'importe quoi dans la barre de recherches Google, par exemple "Malekal" je tombe sur une page de résultats, qui est de suite rafraîchie pour me présenter des liens tels que sho.fr/malekal, fr.ohdeal.com/ etc.
J'avais visité quelques pages web et shopping de Google sur sodastream, et voila depuis... Je suppose que ça vient de là. et c'est très gênant.
Pensant avoir été hijacked :
- J'ai commencé par faire un scan en ligne Housecall qui trouvait que tout était ok.
- Passé un coup de ADWCleaner > idem
- ZHPCleaner > des SUP détectés et supprimés, mais ça n'a pas remédié à mon problème
- Zoek Quick Scan > VirtualStore (et plein d'autres) deleted successfully, mais le problème persiste...
- J'ai réinitialisé, puis supprimé et réinstallé Chrome, (avec CCleaner registry cleanup etc entre autres) mais c'est comme si je n'avais rien fait.
Vous me proposez quoi ? Merci :) svp, mon pc c'est ma vie :D mon travail, tout :) Thank u :)
Mon browser Chrome a été hijacké cet aprèm, et j'ai beau suivre les prescriptions, pour le moment rien 'y fait. Ou alors c'est un nouvel algorythme de Google qui est testé ????
Je tape n'importe quoi dans la barre de recherches Google, par exemple "Malekal" je tombe sur une page de résultats, qui est de suite rafraîchie pour me présenter des liens tels que sho.fr/malekal, fr.ohdeal.com/ etc.
J'avais visité quelques pages web et shopping de Google sur sodastream, et voila depuis... Je suppose que ça vient de là. et c'est très gênant.
Pensant avoir été hijacked :
- J'ai commencé par faire un scan en ligne Housecall qui trouvait que tout était ok.
- Passé un coup de ADWCleaner > idem
- ZHPCleaner > des SUP détectés et supprimés, mais ça n'a pas remédié à mon problème
- Zoek Quick Scan > VirtualStore (et plein d'autres) deleted successfully, mais le problème persiste...
- J'ai réinitialisé, puis supprimé et réinstallé Chrome, (avec CCleaner registry cleanup etc entre autres) mais c'est comme si je n'avais rien fait.
Vous me proposez quoi ? Merci :) svp, mon pc c'est ma vie :D mon travail, tout :) Thank u :)
Configuration: Windows / Chrome 83.0.4103.61
A voir également:
- Igor pavlov virus
- Mise a jour chrome - Accueil - Applications & Logiciels
- Google chrome - Télécharger - Navigateurs
- Exporter favoris chrome - Guide
- Changer dns chrome - Guide
- Rouvrir onglet fermé chrome - Guide
36 réponses
Bon alors ça a marché : plus de redirection. C'est bien. Problème résolu. Pourtant j'avais désinstallé Chrome, mais pas avec Revo, j'aurais du.
Hier avant de poster et de désinstaller Chrome, j'avais fait une sauvegarde de mes passwords enregistrés (j'ai suivi le tut de Malekal sur le sujet et ai bien obtenu mon fichier passwords.csv, sauf que je ne l'ai pas vérifié : il est quasiment vide), et si RESET BROWSER affirme conserver vos données importantes à savoir vos mots de passe et vos favoris, en ce qui concerne les paswords c'est faux ! ou alors il n'enregistre que les 50 premières entrées.
Hier avant de poster et de désinstaller Chrome, j'avais fait une sauvegarde de mes passwords enregistrés (j'ai suivi le tut de Malekal sur le sujet et ai bien obtenu mon fichier passwords.csv, sauf que je ne l'ai pas vérifié : il est quasiment vide), et si RESET BROWSER affirme conserver vos données importantes à savoir vos mots de passe et vos favoris, en ce qui concerne les paswords c'est faux ! ou alors il n'enregistre que les 50 premières entrées.
re
pour les mots de passe enregistré, je ne peux pas te dire car je n'utilise jamais ce genre de fonction,
je fais tout à l'ancienne (papier et stylo)
regarde si tu n'as plus de soucis avec Chrome en le démarrant du raccourci sur ton bureau
ensuite, fait ceci et poste le rapport --> clique ici
@+
pour les mots de passe enregistré, je ne peux pas te dire car je n'utilise jamais ce genre de fonction,
je fais tout à l'ancienne (papier et stylo)
regarde si tu n'as plus de soucis avec Chrome en le démarrant du raccourci sur ton bureau
ensuite, fait ceci et poste le rapport --> clique ici
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dis-moi, Wamp / localhost n'autorise pas la connexion. Alors que l'icône est verte. Ca fonctionnait encore hier. Voici quelques conseils : Vérifier la connexion. Vérifier le proxy et le pare-feu. ERR_CONNECTION_REFUSED.
Tu as une idée de comment rétablir le truc, stp ? Merci encore
Tu as une idée de comment rétablir le truc, stp ? Merci encore
re
non car je n'ai pas inclus Wamp dans le script de correction
pour tenter de résoudre ce problème et ton problème de mot de passe enregistré, fait 1restauration système à 1 date d'avant toutes nos manipulations
les points de restaurations que je vois dans le dernier rapport de FRST (Addition)
==================== Points de restauration =========================
15-05-2020 00:18:56 Windows Update
24-05-2020 22:19:00 Point de contrôle planifié
29-05-2020 20:33:09 ZHPcleaner
29-05-2020 20:41:59 zoek.exe restore point
29-05-2020 21:39:01 Removed Google Chrome
il doit y en avoir de plus récents avec les corrections de FRST
donne moi la liste, et/ou poste 1 capture d'écran
si tu as des questions....
@+
non car je n'ai pas inclus Wamp dans le script de correction
pour tenter de résoudre ce problème et ton problème de mot de passe enregistré, fait 1restauration système à 1 date d'avant toutes nos manipulations
les points de restaurations que je vois dans le dernier rapport de FRST (Addition)
==================== Points de restauration =========================
15-05-2020 00:18:56 Windows Update
24-05-2020 22:19:00 Point de contrôle planifié
29-05-2020 20:33:09 ZHPcleaner
29-05-2020 20:41:59 zoek.exe restore point
29-05-2020 21:39:01 Removed Google Chrome
il doit y en avoir de plus récents avec les corrections de FRST
donne moi la liste, et/ou poste 1 capture d'écran
si tu as des questions....
@+
Ok. Oui je vais voir ça parce que effectivement tous mes passwords c'est ch... si je dois tous les modifier. et 2, parce que Chrome n'accepte pas mes raccourcis sur la page d'accueil > Impossible d'ajouter un raccourci. C'est nouveau ça !!
Je suis dans le menu Sélection d'un point de restauration, et je ne vois que :
J'ai trouvé d'où venait le problème de Localhost, en cherchant sur le forum, je suis tombée sur un post qui parlait de vérifier que l'adresse 127.00.1 n'était pas commentée dans le fichier host, et là c'était le cas ! et donc ça re fonctionne, :D Ouf, cool, parce que je commence à serrer !! J'ai 1000 trucs à faire, dont installer une boutique WP...............
Je suis dans le menu Sélection d'un point de restauration, et je ne vois que :
- Aujourdh'ui > "ResetBrower"
- Hier à 21h39 > "Removed Google Chrome" > Mais ça c'était avant que je poste sur le forum !!!
- Hier à 20h41 > Zoek
- et d'autres encore plus tôt. Les points de restauration FRST n'y sont pas.... Ils n'ont pas été créés ????? :O
J'ai trouvé d'où venait le problème de Localhost, en cherchant sur le forum, je suis tombée sur un post qui parlait de vérifier que l'adresse 127.00.1 n'était pas commentée dans le fichier host, et là c'était le cas ! et donc ça re fonctionne, :D Ouf, cool, parce que je commence à serrer !! J'ai 1000 trucs à faire, dont installer une boutique WP...............
re
pour récapituler:
ça fonctionne avec Wamp
Je suis dans le menu Sélection d'un point de restauration, et je ne vois que :
Aujourdh'ui > "ResetBrower"
Hier à 21h39 > "Removed Google Chrome" > Mais ça c'était avant que je poste sur le forum !!!
Hier à 20h41 > Zoek
et d'autres encore plus tôt. Les points de restauration FRST n'y sont pas.... Ils n'ont pas été créés ????? :O
tu as coché la case "Afficher d'autres points de restauration"?
est-ce que tu vois ce point de restauration? --> 24-05-2020 22:19:00 Point de contrôle planifié
c'est histoire de récupérer tes MDP enregistrés
PS: ne fait rien pour l'instant
@+
pour récapituler:
ça fonctionne avec Wamp
Je suis dans le menu Sélection d'un point de restauration, et je ne vois que :
Aujourdh'ui > "ResetBrower"
Hier à 21h39 > "Removed Google Chrome" > Mais ça c'était avant que je poste sur le forum !!!
Hier à 20h41 > Zoek
et d'autres encore plus tôt. Les points de restauration FRST n'y sont pas.... Ils n'ont pas été créés ????? :O
tu as coché la case "Afficher d'autres points de restauration"?
est-ce que tu vois ce point de restauration? --> 24-05-2020 22:19:00 Point de contrôle planifié
c'est histoire de récupérer tes MDP enregistrés
PS: ne fait rien pour l'instant
@+
re
regarde mon dernier message --> https://forums.commentcamarche.net/forum/affich-36683889-chrome-hijacked-et-rien-n-y-fait?page=2#35
@+
regarde mon dernier message --> https://forums.commentcamarche.net/forum/affich-36683889-chrome-hijacked-et-rien-n-y-fait?page=2#35
@+
Oui, je le vois, ainsi que le suivant du 29/05 : Point de restauration automatique, mais au delà de ça plus rien.
Et hier, quand j'ai passé ZHP Cleaner, il m'indiquait que la restauration du système était désactivée, ce qui n'a rien de normal ou de voulu. Je fais attention à ça.
Et hier, quand j'ai passé ZHP Cleaner, il m'indiquait que la restauration du système était désactivée, ce qui n'a rien de normal ou de voulu. Je fais attention à ça.
re
Et hier, quand j'ai passé ZHP Cleaner, il m'indiquait que la restauration du système était désactivée, ce qui n'a rien de normal ou de voulu. Je fais attention à ça.
j'ai vu dans les rapports qu'il y avait 1 souci avec le service VSS (Volume Shadow Copie)
regarde si la restauration système est active sur C:\ (ou le système d'exploitation est installé)
regarde si tu vois le service VSS (Volume Shadow Copie) dans outils d'administration du panneau de configuration
regarde aussi cette page --> clique ici
@+
Et hier, quand j'ai passé ZHP Cleaner, il m'indiquait que la restauration du système était désactivée, ce qui n'a rien de normal ou de voulu. Je fais attention à ça.
j'ai vu dans les rapports qu'il y avait 1 souci avec le service VSS (Volume Shadow Copie)
regarde si la restauration système est active sur C:\ (ou le système d'exploitation est installé)
regarde si tu vois le service VSS (Volume Shadow Copie) dans outils d'administration du panneau de configuration
regarde aussi cette page --> clique ici
@+
Merci.
regarde si la restauration système est active sur C:\ (ou le système d'exploitation est installé)
La restauration du système est réactivée depuis mon scan ZHP. C'est ok et revérifié à l'instant.
regarde si tu vois le service VSS (Volume Shadow Copie) dans outils d'administration du panneau de configuration
Je n'arrive pas à trouver l'emplacement :D
Euh (sur sys-advisor) le mec qui t'embrouille un max, entre ce qu'il dit et ses captures d'écran !!! T'es pas d'accord ? Donc si je comprends bien dans son charabia, le service « Cliché instantané des volumes » doit être passé à manuel (moi c'était déjà le cas) ? ou en désactivé ? En manuel je suppose, mais il n'est pas clair du tout !!!
J'ai suivi toutes ses instructions de vérification et aucune erreur ne m'est retournée.
regarde si la restauration système est active sur C:\ (ou le système d'exploitation est installé)
La restauration du système est réactivée depuis mon scan ZHP. C'est ok et revérifié à l'instant.
regarde si tu vois le service VSS (Volume Shadow Copie) dans outils d'administration du panneau de configuration
Je n'arrive pas à trouver l'emplacement :D
Euh (sur sys-advisor) le mec qui t'embrouille un max, entre ce qu'il dit et ses captures d'écran !!! T'es pas d'accord ? Donc si je comprends bien dans son charabia, le service « Cliché instantané des volumes » doit être passé à manuel (moi c'était déjà le cas) ? ou en désactivé ? En manuel je suppose, mais il n'est pas clair du tout !!!
J'ai suivi toutes ses instructions de vérification et aucune erreur ne m'est retournée.
re
si le service est présent et en manuel, je pense que tout est OK
si tu veux exécuter 1 point de restauration à 1 date d'avant les manipulations, choisi celui-ci --> 24-05-2020 22:19:00 Point de contrôle planifié
tu devrais pouvoir récupérer tes MDP enregistrés
ensuite, il faudra regardé pour choisir 1 point de restauration le plus près de la date d'aujourd'hui et l'exécuter
et pour finir, refaire 1 scan avec FRST ou excuter les corrections qui ont déjà été faites avec FRST
dit moi ce que tu veux faire
@+
si le service est présent et en manuel, je pense que tout est OK
si tu veux exécuter 1 point de restauration à 1 date d'avant les manipulations, choisi celui-ci --> 24-05-2020 22:19:00 Point de contrôle planifié
tu devrais pouvoir récupérer tes MDP enregistrés
ensuite, il faudra regardé pour choisir 1 point de restauration le plus près de la date d'aujourd'hui et l'exécuter
et pour finir, refaire 1 scan avec FRST ou excuter les corrections qui ont déjà été faites avec FRST
dit moi ce que tu veux faire
@+
Okay. J'étais au tel, j'espère que tu ne m'as spécialement attendue....
Oui, je suppose aussi que le service en mode manuel est ok.
Pour la restauration du système, je te suis, mais pas tout de suite. Je vais faire comme ça, tel quel, pendant 2 3 jours je pense, tant pis, et je reviendrai dessus asap car j'ai 1000 autres choses importantes à faire.
Les fix que tu m'as envoyé, tu penses qu'il faudra les modifier un peu ou pas ? Est-ce que je devrais te demander ton assistance ou est-ce que il n'y a plus qu'à répéter l'opération, en désinstallant Chrome via Revo par exemple ? (et bien faire attention à exporter l'intégralité de mes favs et passwords).
Pour ce soir, je commence à fatiguer.
A te lire, et jte tiens au juice. Merci pour ton temps
Oui, je suppose aussi que le service en mode manuel est ok.
Pour la restauration du système, je te suis, mais pas tout de suite. Je vais faire comme ça, tel quel, pendant 2 3 jours je pense, tant pis, et je reviendrai dessus asap car j'ai 1000 autres choses importantes à faire.
Les fix que tu m'as envoyé, tu penses qu'il faudra les modifier un peu ou pas ? Est-ce que je devrais te demander ton assistance ou est-ce que il n'y a plus qu'à répéter l'opération, en désinstallant Chrome via Revo par exemple ? (et bien faire attention à exporter l'intégralité de mes favs et passwords).
Pour ce soir, je commence à fatiguer.
A te lire, et jte tiens au juice. Merci pour ton temps
re
1) la restauration système c'est pour récupérer tes MDP enregistré/tes favoris etc...
choisi ce point de restauration--> 24-05-2020 22:19:00 Point de contrôle planifié , car il date d'avant la désinstallation de Chrome, et tu auras l'intégralité de tes MDP/tes favoris etc (normalement)
PS: profite de l'occasion pour faire 1 sauvegarde de tes MDP/tes favoris etc sur 1 DD externe
2) quand tu auras récupéré ce que tu dois, tu peux désinstaller Chrome avec Revo Uninstaller en mode avancé
le tuto en cas de besoin --> clique ici
3) tu pourras exécuter les scripts de correction avec FRST, car même si certains éléments des scripts ne sont plus présents, ça marquera qu'ils n'ont pas été trouvés
4) quand tu auras exécuté les scripts de correction, supprime le dossier C:\FRST
5) fait 1 scan avec FRST et poste les rapports pour que je vois si je dois refaire 1 script de correction pour "les restes"
si tu as des questions...
@+
1) la restauration système c'est pour récupérer tes MDP enregistré/tes favoris etc...
choisi ce point de restauration--> 24-05-2020 22:19:00 Point de contrôle planifié , car il date d'avant la désinstallation de Chrome, et tu auras l'intégralité de tes MDP/tes favoris etc (normalement)
PS: profite de l'occasion pour faire 1 sauvegarde de tes MDP/tes favoris etc sur 1 DD externe
2) quand tu auras récupéré ce que tu dois, tu peux désinstaller Chrome avec Revo Uninstaller en mode avancé
le tuto en cas de besoin --> clique ici
3) tu pourras exécuter les scripts de correction avec FRST, car même si certains éléments des scripts ne sont plus présents, ça marquera qu'ils n'ont pas été trouvés
4) quand tu auras exécuté les scripts de correction, supprime le dossier C:\FRST
5) fait 1 scan avec FRST et poste les rapports pour que je vois si je dois refaire 1 script de correction pour "les restes"
si tu as des questions...
@+
Ok, je lirais demain car là suis hors-service :)
Mais je me demandais d'où vient mon problème ?
Est-ce comme je le pense, du à un site que j'ai visité, revendeur de sodaStream ? et/ou provenant de Google Shopping ? ou du à des photos piégées que j'aurais reçues par email, aussi vers 17h ? synchro......
Je me pose cette question, d'autant plus que lorsque je veux répondre à l'expéditeur des photos depuis ma boîte mail, ça m'indique (-ait) que l'image 02xx@01523xx45.jpg n'était plus disponible et que donc le mail ne pouvait être envoyé.
C'est perturbant parce que je supposais ce contact de confiance et supposais que mon ordi était secure.... et je ne sais pas si je peux avoir confiance dans ce contact ou pas.... et plein de questions... Comment éviter ça à l'avenir... ???
Bonne nuit,
Mais je me demandais d'où vient mon problème ?
Est-ce comme je le pense, du à un site que j'ai visité, revendeur de sodaStream ? et/ou provenant de Google Shopping ? ou du à des photos piégées que j'aurais reçues par email, aussi vers 17h ? synchro......
Je me pose cette question, d'autant plus que lorsque je veux répondre à l'expéditeur des photos depuis ma boîte mail, ça m'indique (-ait) que l'image 02xx@01523xx45.jpg n'était plus disponible et que donc le mail ne pouvait être envoyé.
C'est perturbant parce que je supposais ce contact de confiance et supposais que mon ordi était secure.... et je ne sais pas si je peux avoir confiance dans ce contact ou pas.... et plein de questions... Comment éviter ça à l'avenir... ???
Bonne nuit,
Je me réponds à moi-même : Toujours vérifier sur Virustotal un fichier qu'on télécharge par mail que ce soit d'une adresse inconnue ou même celle d'un ami (ce dernier a pu se faire pirater son compte et les malfrats l'utilisent pour faire encore plus de victimes). /// Mais bon merci quoi, on n'en finit pas. Mais ok, note pour l'avenir.........