CommentCaMarche
Recherche
Posez votre question Signaler

Page internet (pub) qui s'ouvre automatiquement sur Ggle Chrome.

Naymi 23Messages postés mercredi 16 janvier 2013Date d'inscription 25 octobre 2013Dernière intervention - Dernière réponse le 25 oct. 2013 à 16:51
Bonjour,
Depuis quelques semaines maintenant, une page internet, plus précisément une pub de jeux, s'ouvre automatiquement toutes les heures environ: j'ai dû installer un programme indésirable sans m'en rendre compte.
D'après mes recherches, il faudrait installer un logiciel du type AdwCleaner qui permettrait de faire un rapport. Cependant, je ne m'y connais pas du tout dans ce domaine-là pour résoudre mon problème seul.
Quelqu'un pourrait-il m'apporter son aide? Merci d'avance
Lire la suite 
Réponse
+0
moins plus
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
Les programmes potentiellement indésirables :
http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html
http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

@+

Ajouter un commentaire
Réponse
+0
moins plus
Merci de ta réponse très rapide et des liens envoyés en fin de message

J'ai donc téléchargé AdwCleaner, j'ai suivi les différentes étapes et j'obtiens donc ce rapport:
http://cjoint.com/?CJuqUQN22Ub
Ajouter un commentaire
Réponse
+0
moins plus
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Ajouter un commentaire
Réponse
+0
moins plus
Re-bonjour

Voici le rapport: http://cjoint.com/?CJvoHHHjB67
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir

As tu noté une amélioration?

@+
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir

Il y a eu une amélioration: les pubs sont nettement moins fréquentes qu'avant.
Cependant, une pub (l'url de la fenêtre qui s'ouvre commence toujours par 126) s'affiche toujours 30-40 minutes après que j'aie allumé mon pc. Celle-ci réapparaît bien plus tard qu'habituellement (comme indiqué au-dessus, réapparition des pubs bcp moins fréquente)

Merci de ton aide et de ta patience
Ajouter un commentaire
Réponse
+0
moins plus
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
http://cjoint.com


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
Ajouter un commentaire
Réponse
+0
moins plus
Re

Voici le rapport: http://pjjoint.malekal.com/files.php?read=ZHPDiag_20131024_b12j13z11y9x6
Ajouter un commentaire
Réponse
+0
moins plus
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
O4 - HKCU\..\Run: [Video Performer63485.exe] C:\Users\Famille\AppData\Local\Temp\Video Performer63485.exe (.not file.)
[MD5.B65A4BF0E455E19CCE1F0E85E48CC773] [WIS][18/12/2012] (.Babylon Ltd - Babylon Chrome Toolbar.) -- C:\Windows\Installer\2e05342.msi [1045504]
[MD5.A672E4C77ED7CCC851575B10B46CC8AD] [WIS][12/06/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\53f2008.msi [1019392]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Video Performer63485.exe
C:\Windows\Installer\2e05342.msi
C:\Windows\Installer\53f2008.msi
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
[HKCU\Software\IncrediMail]
[MD5.6E1799926209C193FDB2E05A271C5B49] [SPRF][14/07/2013] (...) -- C:\Users\Famille\AppData\Local\Temp\BackupSetup.exe [10340624]
[MD5.57D7D2CFB0C8B9ABE26DE6CDB868E257] [SPRF][30/01/2013] (.Pas de propriétaire - AVG Installer.) -- C:\Users\Famille\AppData\Local\Temp\oi_{8B423846-8669-4788-A9AA-C4F214264B84}.exe [2942544]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\Famille\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.4ABD344719AB494F022166A4F19B9930] [SPRF][30/01/2013] (...) -- C:\Users\Famille\AppData\Local\Temp\ScriptHelper.exe [1180336]
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] Clé orpheline
[MD5.CBE1BE97FDC777D510DA7F704E366B94] [SPRF][05/03/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Famille\AppData\Local\Temp\tb01NE.dll [5060864]
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Users\Famille\AppData\Local\Temp\tb01NE.dll


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
)



@+
Ajouter un commentaire
Réponse
+0
moins plus
Re

Voici le rapport: http://cjoint.com/13oc/CJzdfLES7Lr.htm

Merci!
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour

Comment cela se passe t'il?
Encore des soucis?

@+
Guillaume5188 47134Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 24 février 2015Dernière intervention - 25 oct. 2013 à 16:51
De plus ;pourrais tu faire ceci:
Rends toi sur ce site :

http://www.virustotal.com/

Clique sur " choose File", cherche un fichier à la fois :

C:\Program Files (x86)\SdDUpdService\SdDUpdService.exe

Clique sur Scan It!

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


Merci de ta contribution
Répondre
Ajouter un commentaire
Ce document intitulé «  Page internet (pub) qui s'ouvre automatiquement sur Ggle Chrome.  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.