[Resolu] Ouverture intempestive Chrome

[icare_]

Bonsoir,

J'ai un petit soucis d'ouverture intempestive de Chrome (avec de la pub) ou bien d'un onglet dans le navigateur Chrome (toujours avec de la pub).

Je suis sous win7 avec Avast (version gratuite) et SpyHunter.

J'ai effectué les opérations suivantes (le PC étant déconnecter du web) :

- analyse minutieuse avec Avast -> Rien

- analyse minutieuse avec SpyHunter -> Rien

Pourtant le problème subsiste.

Peut être que Avast ou SpyHunter provoque cette ouverture intempestive ?

Avez-vous une piste pour ce dysfonctionnement ?

Merci pour votre aide

@+

 

Modifié le 7 octobre 2013 par icare_

[tomtom95]

Bonsoir icare,

SpyHunter est un "crapware" il est trompeur et crapuleux.
Attention aux arnaques consistant vous vendre des antispywares dont le but est uniquement de vous soutirer de l'argent régulièrement.

Désinstallez ce programme dans programmes et fonctionnalités.

Télécharge RogueKiller (par tigzy). sur le bureau

Si votre systéme est un 64 bits Cliquez sur X64

• IMPORTANT:Quitte tous tes programmes en cours
  Désactivez vos protections (Antivirus ...)
• Lance RogueKiller.exe.
• Clique droit -> exécuter en tant qu'administrateur
  
  Note : Attends que le PreScan ait fini.
• Accepte la licence.
• Clique sur Scan.
• Une fois le scan terminé rends toi sur le bureau
  le rapport [RKreport.txt] à été créé.
• Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• On va faire un diagnostic de votre ordinateur.
• Télécharger ZHPDiag sur votre bureau :
• Laissez-vous guider lors de l'installation.
• Ouvrez ZHPDiag Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur)
• Cliquez sur Configurer.
  
• Dans les icônes cliquer sur la loupe avec +
• Cliquez sur Rechercher
  patientez le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans ta prochaine réponse.

A+

[icare_]

Bonjour,

Merci pour la réponse, je fais les différentes opérations ce soir et le transmets les résultats

@+

[tomtom95]

Bonjour ,

 

Pas de probléme .

 

A+

[icare_]

Bonsoir,

1) J'ai désinstallé SpyHunter

Voila le résultat de la suite

2) RogueKiller

Le rapport du scan : http://cjoint.com/?0Jfut20GrhJ

3) ZHPDiag

Le rapport du scan : http://cjoint.com/?0JfuvAKht4C

J'attends votre analyse pour me donner la démarche à suivre

@+

[tomtom95]

Bonsoir icare,

• Relance RogueKiller.exe.
• Clique droit -> exécuter en tant qu'administrateur
  Attends que le Prescan ait fini ...
• Clique sur Scan.
• Clique sur Suppression.
• Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Supression avec l'outil ZHPFix

• Cliquer sur l'icône ZHPFix,présent sur ton Bureau clique-droit > exécuter en tant qu'administrateur
• Surligne le texte ci-dessous puis clique droit Copier
  
  

  Script ZHPFix
  O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
  O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll
  O3 - Toolbar: Softonic_France Toolbar - [HKLM]{4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
  O3 - Toolbar: pdfforge Toolbar - [HKLM]{B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} Clé orpheline
  O4 - HKLM\..\Run: [tuto4pc_fr_53] Clé orpheline
  O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
  O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
  O42 - Logiciel: QuickStores-Toolbar 1.1.0 - (.AB-Tools.com.) [HKLM] -- QuickStores-Toolbar_is1
  O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
  O42 - Logiciel: tuto4pc_fr_69 - (.TUTO4PC.) [HKLM] -- tuto4pc_fr_69_is1
  O43 - CFD: 02/10/2013 - 10:32:41 - [0] ----D C:\Program Files\Duuqu
  O43 - CFD: 03/10/2013 - 16:57:10 - [4,516] ----D C:\Program Files\tuto4pc_fr_69
  O43 - CFD: 20/08/2013 - 12:46:38 - [0] ----D C:\ProgramData\Babylon
  O43 - CFD: 20/08/2013 - 12:46:37 - [0,003] ----D C:\Users\Patrice\AppData\Roaming\Babylon
  O43 - CFD: 02/10/2013 - 09:27:43 - [0] ----D C:\Users\Patrice\AppData\Local\Duuqu
  O43 - CFD: 20/08/2013 - 12:48:15 - [0] ----D C:\Users\Patrice\AppData\Local\eorezo
  O43 - CFD: 05/10/2013 - 11:59:14 - [7,903] ----D C:\Users\Patrice\AppData\Local\tuto4pc_fr_53 =>PUP.Eorezo
  O43 - CFD: 03/10/2013 - 11:02:09 - [0] ----D C:\Users\Patrice\AppData\Local\tuto4pc_fr_69
  O44 - LFC:[MD5.A7373AB87C4F2313A09776620063A9E8] - 03/10/2013 - 00:52:50 ----- . (...) -- C:\spyhunter.log [109709]
  O44 - LFC:[MD5.93EE260A98E40AE7F629AC372D789BEA] - 03/10/2013 - 00:52:50 ---A- . (...) -- C:\spyhunter.fix [156360]
  O45 - LFCP:[MD5.4519E6F1BA6C6F6F8B137DE3A87587B2] - 05/10/2013 - 10:46:55 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-FBD0208B.pf
  O45 - LFCP:[MD5.94DC2B6FDC91E5D27A325D37C7029C29] - 05/10/2013 - 10:51:24 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA22.EXE-ED4032AA.pf
  O45 - LFCP:[MD5.F411584F367727FF394743A68D40000A] - 05/10/2013 - 10:56:53 ---A- - C:\Windows\Prefetch\TUTO4PC_FR_69.EXE-7E8E2FF6.pf
  O61 - LFC: 02/10/2013 - 08:30:42 ---A- . (...) -- C:\Users\Patrice\Documents\Optimizer Pro\CookiesException.txt [81]
  O61 - LFC: 03/10/2013 - 15:56:39 ---A- . (.TUTO4PC.) -- C:\Users\Patrice\AppData\Local\tuto4pc_fr_53\Download\setup_recover_fr_a2_tuto4pc_fr_69.exe [1743312]
  O61 - LFC: 05/10/2013 - 10:56:46 ---A- . (...) -- C:\Users\Patrice\AppData\Local\tuto4pc_fr_69\tuto4pc_fr_69\1.10\cnf.cyl [131]
  O61 - LFC: 05/10/2013 - 10:59:14 ---A- . (...) -- C:\Users\Patrice\AppData\Local\tuto4pc_fr_53\upt4pc_fr_53.cyp [992]
  O61 - LFC: 05/10/2013 - 11:11:37 ---A- . (...) -- C:\Users\Patrice\AppData\Local\tuto4pc_fr_69\tuto4pc_fr_69\1.10\eorezo.cyl [69]
  O64 - Services: CurCS - 02/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
  O87 - FAEL: "{C69CB8CF-0729-45B3-A2FE-BC46DF5AEA10}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Patrice\Downloads\SweetImSetup.exe (.not file.)
  O87 - FAEL: "{41DE0860-9291-41FE-8525-AE233C8E0D6A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Patrice\Downloads\SweetImSetup.exe (.not file.)
  O87 - FAEL: "{D92F0C66-B201-4904-A760-999403797D31}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
  [HKCU\Software\DataMngr]
  [HKCU\Software\Duuqu]
  [HKCU\Software\InstallCore]
  [HKCU\Software\KOO9RV9K4Z]
  [HKCU\Software\NtWqIVLZEWZU]
  [HKCU\Software\SMH2B46TDP]
  [HKCU\Software\Search Settings]
  [HKCU\Software\Softonic]
  [HKCU\Software\TutoTag]
  [HKCU\Software\Tutorials]
  [HKCU\Software\tuto4pc]
  [HKLM\Software\DataMngr]
  [HKLM\Software\Duuqu]
  [HKLM\Software\Search Settings]
  [HKLM\Software\TUTO4PC]
  [HKLM\Software\TUTO_4PC]
  [HKLM\Software\Tutorials]
  [MD5.09869C37B1CAE90A6275D4DE0E91D099] [sPRF][02/10/2013] (...) -- C:\Users\Patrice\AppData\Local\Temp\SHSetup.exe [45868112]
  [MD5.551A004290311078978020F13651E5D8] [WIS][11/09/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\79ab3.msi [3678208]
  
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans ZHPFix Cliquer Importer
  
  
  Attention :vérifier que que toutes les lignes se sont collées
• Puis Clique sur "GO"
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Héberge le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharger SFTGC.exe
• Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
• Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFT.txt)

Ce rapport étant trop long pour le forum, héberge le :

• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

• Télécharge MalwareByte's V1.75 sur ton Bureau.
  Lien 2 MalwareByte's
• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche clique sur"Rechercher".
• Coche toutes les cases de tes lecteurs
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
• poste le rapport dans ta prochaine réponse.
  
  IMPORTANT : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok

A+

 

[icare_]

Bonjour,

J'ai effectué les différentes phases du topic précédent (relativement long).

1) RogueKiller avec suppression

le rapport du scan : http://cjoint.com/?0JgkvJiBYXU

2) ZHPFix

le rapport du scan : http://cjoint.com/?CJgkwGYM33P

3) SFTGC

le rapport du scan : http://cjoint.com/?0JgkxFJhccQ

4) MalwareBytes

le rapport du scan : http://cjoint.com/?0Jgkyyb9AS1

 

J'attends votre expertise sur ces dernières manipulations. A première vue le comportement est déjà plus sympa

 

Toutes ces opérations curatives sont relativement longues et mystérieuses lorsqu'on ne maîtrise pas ce type de réparation.

J'aimerai savoir ce qu'il faut faire pour être plutôt dans le préventif que dans des procédures de SOS (antivirus, malware ou autres xxxware)

 

De plus, mon bureau virtuel ressemble étrangement à mon bureau physique alors que peut-on supprimer suite à nos différentes actions ?

 

Merci, en attendant la réponse

@+

[tomtom95]

Bonjour icare,

J'ai effectué les différentes phases du topic précédent (relativement long).

Exact certaines manips sont un peu longues.
A la différence qu'Il est plus facile et rapide de ce faire infectée sur tout lorsque l'on utilise pour des logiciels des cracks/keygens .
Ou des programmes néfaste comme PcTuto/Tuto4PC (Eorezo)

Pour votre bureau virtuel même procédure supprimer les programmes>> tuto4pc,les Toolbar,(barre de recherche) tout ce qui concerne eorezo conduit Engine .
Appliquer l'outil Malwarebyte, et Adwcleaner

Pour continuer sur la session principale
Relancer Malwarebyte Cliquer sur l'onglet Quarantaine >> puis sur Tout supprimer
Ensuite onglet Recherche >> sélectionner Exécuter un examen rapide
A la fin du scanne cliquez cette fois sur "Supprimer la sélection"

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Scanner
• Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
• Héberge le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Je vous donnerais à la fin de la prise en charge les indications de prévention.

A+

 

[icare_]

Bonsoir,

Je viens de réaliser les différentes étapes du post ci-dessus :

1) MalwareByte

2) AdwCleaner

le rapport correspondant : http://cjoint.com/?0JgwTMj0KnS

@+

 

[tomtom95]

Bonjour icare,

Ok comment ce comporte le pc plus de pub ?
Vérifier, et supprimer d'éventuelle présence d'extensions ou les barres de recherche dans vos navigateurs (Internet Explorer,Google Chrome)

Pour IE :
Cliquez sur Démarrer >> panneau de configuration >> icône Options internet.
Onglet Programmes >> Gérer les modules complémentaires.
Dans moteurs de recherche a gauche >> sélectionner (EX: google par défaut)les autres en bas cliquez sur supprimer.
Dans Barres d'outils et extentions a gauche >> sélectionner (si encore présent) conduitEngine etc.. puis désactiver.
Fermer la fenêtre puis cliquez sur appliquer.
Voir aussi dans page de démarrage de IE ,onglet général supprimer dans l'encadré les adresses puis metttre par défaut.

Pour chrome:
Lancer votre navigateur Chrome
Cliquez sur le menu et sur Options de Google Chrome qui se trouve à l’extrémité droite de la barre d’adresse (il est symbolisé par trois lignes horizontales),
Cliquez sur Outils.

Dans le volet latéral qui apparaît alors, cliquez simplement sur la commande Extensions.
Sélectionnez Extensions. désactivez-la
Puis Cliquez sur l'icône de la corbeille ,à côté de l'extension que vous voulez supprimer définitivement.
Lorsque la boîte de dialogue de confirmation s'affiche, cliquez sur Supprimer.

Même chose pour les barres de recherche >> cliquez sur paramètres
Dans l'onglet recherche, cliquez sur gérer les moteurs de recherche
Sélectionner la barre puis cliquez sur la petite croix supprimer.

Applique cette procédure pour vider le cache et effacer les données du navigateur Chrome :
Vider le cache


Mettre à jour les logiciels à risque
Télécharger SX Check&Updateet enregistre-le sur ton Bureau

Ferme toutes les applications, y compris ton navigateur
Double-clique sur SXC&U.exe pour lancer l'application
Pour Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur)
Au menu principal, clique sur le bouton Rapport
Héberge le rapport sur le site http://www.cjoint.com
et poste le lien dans ta nouvelle réponse.

 

A+