Pop-up Chrome

Salut,

hotcleaner.com est l'adresse indiquée dans la notification ou pup up

Désactives les permissions que tu as accordé pour des notifications pour ce site WEB, ou tous les autres et fais le ménage des extensions.

Et supprimes les extensions (Broser plugin) que tu ne connais pas.

Reanimator ou UnHackMe peuvent t'aider

Tu peux analyser et supprimer des programmes nuisibles et virus avec RegRun Reanimator

https://greatis.com/security/reanimator.html *

Ou tu peux profiter en ce moment du Giveaway de UnHackMe 14.80 SharewareOnSale Edition https://www.techno360.in/unhackme-anti-rootkit-tool-free-license/

> Fix Problems
> Fix Malware Issues

Il faut regarder dans les onglets en haut pour les types d'items vus.

Attention, il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.

Il montre des détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

Les Browser plugin, ne les analyses pas, supprimes les tout simplement si tu ne les connais pas.

Hello fabul,

J'ai fait des modifs en suivant les étapes de ton commentaire, je te tiendrai informé si ce message viendrait à réapparaitre.

Merci beaucoup et bonne journée,

Matthieu

Salut Fabul,

Je pensais que oui mais en fait même problème ce matin.

Tu trouveras en PJ le screenshot de l'onglet qui s'ouvre tout seul.

Ci-dessous le code source de la page, peut-être que ça pourrait aider

Je sais donc pas d'ou pourrait venir tout ça.. 

Dis-moi si tu as besoin d'autre chose, 

Merci et bon dimanche !

Tu peux réinitialiser Chrome,

Tu peux télécharger le setup Offline de Chrome sous Installer Chrome Hors Connexion

https://support.google.com/chrome/answer/95346?hl=fr&co=GENIE.Platform%3DDesktop

Sauvegarder tes favoris (Important)

Désinstaller Chrome par le panneau de configuration > Programmes et fonctionnalités

Ensuite faire "Rechercher" pour %LocalAppData% et supprimer le dossier Google

Réinstalles Chrome, et importes tes favoris

Salut Fabul,

J'ai fait toute la manip et du coup jusqu'à maintenant tout roulait mais je viens à peine de recevoir le pop-up du même destinataire, Click & Clean (en PJ).

Ca pourrait venir d'un add-on google tu penses ? Pas de trace de logiciel ou d'autre installé sur mon ordi..

Merci beaucoup,

Matthieu

C'est qu'il y a autre chose soit dans ton Windows ou soit une extension en synchronisation Google

Je devrais peut être rediriger ton sujet dans la section Virus / Sécurité pour qu'un Contributeur Sécurité vérifie des choses.

Est-ce que tu synchronises ton Chrome avec Google ? Tu peux avoir des extensions parasites qui sont revenues de par cette synchronisation il me semble.

Puis tu peux faire le tour des extensions et de tout ce qui démarre automatiquement d'une façon ou d'une autre ou avec Reanimator

Tu peux faire du ménage dans les éléments invalides et inutiles en démarrage avec Autoruns

Tu peux télécharger Autoruns 13.98 ici, (C'est la dernière version sans bugs) extraire tout dans un nouveau dossier, et l'exécuter en tant qu'administrateur.

https://www.cjoint.com/c/LGgmAC5oNPs

Prends ton temps, regardes tous les détails, fais des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Avec Autoruns tu as la liste des services Non Windows, alors ça aide.

Les changements seront pris en compte en redémarrant Windows.

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse. 

Bonjour, 

Merci pour vos réponses mais je suis sur mac et impossible de download FRST ni Autoruns.

Savez-vous s'il existe une version similaire sur OS ?

Merci

Il n'y a pas d'outil d'analyse similaire à  FRST pour Mac mais ce n'est pas grave on peut supprimer cette notification autrement, car ce pop-up c'est tout simplement une notification parasite venant de hotcleaner.com supprime cette notification dans Chrome voir cette page.

Hello bazfile, 

Je pense effectivement comme a indiqué brucine qu'il s'agit d'un problème lié à un programme ou autre car j'ai enlevé toutes les notifs que je pensais douteuses et réinstallé chrome, je pensais que le problème était résolu mais je viens de recvoir le même le message d'erreur à l'instant.

J'avoue que je ne sais plus trop quoi faire à ce stade là. 

Si vous avez des idées je suis preneur, merci beaucoup !

Je n'avais pas hotcleaner dans la liste déroulante au moment d'enlever les notifs. Comme expliqué, il s'agit d'un pop-up qui s'ouvre hors de ma session chrome qui ne ressemble pas à une page de chrome mais plus à un malware, j'ai déjà lancé des analyses avec Clean My Mac + Avira, RAS.

J'ai aussi Brave comme autre navigateur sur mon orid mais j'ai du l'utiliser 2 fois max.

Je vais essayer de réinitisaliser chrome, je te dirai si ca marche, merci

Vraiment bizarre, ca continue de le faire..

C'est assez pénible car je n'arrive pas à voir ce qui a déclenché le pop-up, mais comme je suis toujours connecté à Google ca peut uniquement venir de là, je vais faire le test pour voir si ca pop quand même sans navigateur ouvert mais à priori impossible

Vérifie aussi si cela ne vient pas de Safari https://support.apple.com/fr-fr/guide/safari/sfri40734/mac

Si Google Chrome est synchronisé et que des parasites de navigateurs sont présents il faut réinitialiser (effacer) les données synchronisées via le Dashboard de Chrome, voir cette page paragraphe Réparer Google Chrome avec la synchronisation active, sinon malgré la réinitialisation de Chrome les parasites de navigateurs reviennent en permanence, car dans le cas d'une synchronisation de Chrome il faut effacer les données synchronisées, puis désynchroniser Chrome, puis réinitialiser Chrome, ensuite on peut le synchroniser à nouveau.

Quand tu désinstalles Chrome ou un autre logiciel de ton Mac, il faut savoir qu'il ne se désinstalle jamais complètement, c'est pour cela que des problèmes peuvent revenir malgré la désinstallation, il y a toujours moyen de faire une désinstallation manuelle propre et complète de Chrome des tas de tutoriels sont présents sur le net.

Voilà ce sera certainement mon dernier message car je ne vois pas quoi faire d'autre, vu que comme je te l'ai déjà dit aucun outil d'analyse et de correction efficace type FRST n'existe pour Mac, par conséquence étant à distance sans outil d'analyse je ne peux rien voir.

Bonne continuation.