Redirections depuis Chrome

Forum d'aide à la suppression et détection de virus, logiciels potentiellement indésirables (PUPs/LPIs), malwares, spywares, adware etc, et analyse des rapports.
Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Redirections depuis Chrome

Message par Djiza » 06 oct. 2017, 22:36

Bonsoir,

Je subis à nouveau des redirections essentiellement depuis ebay.

Voici la dernière alerte avast reçue aujourd'hui

Image

Merci d'avance pour votre aide



Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 07 oct. 2017, 04:58

Bonjour Djiza

Bienvenue ici ;)

Bienvenue sur le forum, on va regarder cela avec cet outil :

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

FRST.exe doit être sur le bureau et pas ailleurs

Télécharge Farbar Recovery Scan Tool et enregistrez-le sur le Bureau.(Impératif)

Vous devez utiliser la version compatible avec votre système. Comment faire Pour connaitre la version adaptée à votre système viewtopic.php?f=8&t=6
  • Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  • Cliquez sur le bouton Analyser.

    Image
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • Copiez et collez ce rapport dans votre réponse.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe/FRST64.exe. Copiez et collez aussi ce rapport dans votre réponse.
Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les lien!

AIDE

Deux rapports sont à fournir :
--> FRST.txt
--> Addition.txt

Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Re: Redirections depuis Chrome

Message par Djiza » 07 oct. 2017, 16:37


Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 07 oct. 2017, 17:48

Hello,

Télécharge fixlist.txt enregistre le fichier sur ton Bureau (au même endroit que FRST)

Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
Pour Vista, windows 7 et 8 clic droit sur FRST.exe choisis Exécuter en tant qu'administrateur pour le lancer
Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

Image

L'outil va créer un rapport de correction Fixlog.txt
Poste ce rapport en lien dans ta prochaine réponse.



/!\Tous Les outils utilisés ne doivent être lancés qu'une seule fois pour ne pas fausser les rapports demandés./!\


ZHPCleaner nettoyage

Désactive provisoirement ton antivirus il pourrait gêner l'outil.

Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
Il ne nécessite aucune installation.
Ferme ton navigateur internet
Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
Accepte la licence.

Clique sur Scanner puis sur Nettoyer

Image

Un rapport nommé ZHPCleaner.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse

AIDE

Redémarre le pc si cela n'a pas été fait. Tu me diras Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Re: Redirections depuis Chrome

Message par Djiza » 07 oct. 2017, 21:39

Bonsoir,

Les rapports sont ici:

https://up.security-x.fr/file.php?h=R7b ... 338c247e51

https://up.security-x.fr/file.php?h=Rd2 ... bd10a0a8e0

Je te tiens au courant pour la suite.

Bonne soirée

Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 07 oct. 2017, 21:55

Ok

Bonne soirée @+

Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Re: Redirections depuis Chrome

Message par Djiza » 08 oct. 2017, 16:22

Bonjour,

Ce midi encore une alerte de menace détectée par avast

Image

Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 08 oct. 2017, 17:39

Hello

Tu peux me donner le chemin ou avast le trouve? Au fait il ne le supprime pas ?

FRST - Correctif :

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

Code : Tout sélectionner

Start::
CloseProcesses:

StartMenuInternet: (HKLM) Opera.exe - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.nationzoom.com/?type=sc&ts=1388595745&from=tugs&uid=WDCXWD1001FALS-55J7B0_WD-WMATV570448604486 Emptytemp:
End::
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

Image

Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Re: Redirections depuis Chrome

Message par Djiza » 08 oct. 2017, 22:39

Coucou,

Alors voici ce que signale Avast:

Image

Image

Image

J'ai donc supprimé tout ce qu'il y avait en quarantaine

Et voici le fixlog après exécution de FRST64


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-10-2017
Exécuté par Laurence (08-10-2017 22:23:42) Run:3
Exécuté depuis C:\Users\Laurence\Desktop
Profils chargés: Laurence (Profils disponibles: Laurence & Les souris)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
StartMenuInternet: (HKLM) Opera.exe - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.nationzoom.com/?type=sc&ts=13885957 ... 0448604486 Emptytemp:

*****************

Processus fermé avec succès.
HKLM\SOFTWARE\Clients\StartMenuInternet\Opera.exe\shell\open\command\\Default => valeur restauré(es) avec succès


Le système a dû redémarrer.

==== Fin de Fixlog 22:23:44 ====

Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 09 oct. 2017, 07:26

Bonjour

Je n'aime pas Chrome la confidentialité n'est pas top

http://assiste.com//Google_Chrome.html
http://www.zebulon.fr/actualites/16099- ... teurs.html
http://www.revoltenumerique.herbesfolle ... le-chrome/

Réinitialise chrome comme çà: viewtopic.php?f=8&t=56
Redémarre ton PC et refais un scan Avast

Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Re: Redirections depuis Chrome

Message par Djiza » 09 oct. 2017, 20:42

Bonsoir,

Ok je m'occupe de ça ce week-end ou vendredi si j'ai le temps.

Tu m'as convaincue de laisser tomber chrome, je vais retourner à Firefox, mon premier amour :)

Merci et bonne soirée

Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 09 oct. 2017, 21:12

hello

Bonne décision si tu supprimes chrome tu le feras avec revoUninstaller comme çà: viewtopic.php?f=15&t=48

Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Re: Redirections depuis Chrome

Message par Djiza » 15 oct. 2017, 16:14

Hello,

Me voici de retour après des soucis d"accès au forum, il a fallu que je réinitialise mon mot de passe.

J'ai donc désinstallé chrome comme indiqué avec RevoUninstaller et j'ai repris la navigation avec Firefox.
Et hier, après avoir laissé l'ordinateur en veille pendant quelques heures, j'ai voulu l'utiliser de nouveau et j'ai été bloquée par ce message:

un script sur cette page est peut être occupé ou ne répond plus
Script:chrome://calendar/content/calendar-base-view.xml:200

Est ce que cela signifie qu'il reste des composants de chrome?

J'ai du arrêter puis redémarrer le PC.

Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 15 oct. 2017, 19:15

Hello

Bizarre pour ton MDP :rouge: Jolie cette petite souris

Pour chrome quel co....rie , fais voir ceci viewtopic.php?f=8&t=56
Bien sur Tu ne sauvegardes pas les favoris :nonon:

Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Re: Redirections depuis Chrome

Message par Djiza » 15 oct. 2017, 21:21

mais heu... j'ai viré chrome

Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 16 oct. 2017, 05:57

Bonjour,

En fait, "chrome" désigne aussi la technologie qui gère l'interface de Firefox. En l'occurrence ça n'a rien à voir avec le navigateur Google Chrome.

Tu es donc sur Firefox est-il a jour ? Tu as ce message sur tous les sites que tu visites ?

Ajoute ce module a Firefox: https://addons.mozilla.org/fr/firefox/a ... ck-origin/

Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Re: Redirections depuis Chrome

Message par Djiza » 16 oct. 2017, 20:29

Bonsoir,

J'ai installé Firefox et il est bien à jour.
Lorsque ce message est apparu j'avais à la fois firefox et thunderbird qui étaient ouverts, je ne peux pas te dire auquel des deux le message était rattaché.Il n'est apparu qu'une fois.
Je viens d'installer l'extension conseillée.

Bonne soirée

Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 16 oct. 2017, 20:50

Bonsoir, :hello:

Je pense que ça va être bon maintenant.

On termine par ceci Nettoyage des outils de désinfection:Image

Télécharge Delfix (d'Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Ne touche pas aux options cochées
Coche en plus "Purger la restauration système"


Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


UCheck de tigzy est un outil détectant automatiquement les mises à jour disponibles, tu peux le conserver sur ton PC et le lancer de temps en temps Téléchargement UCheck

Avatar du membre
Djiza
Messages : 17
Enregistré le : 06 oct. 2017, 22:07
Contact :

Re: Redirections depuis Chrome

Message par Djiza » 17 oct. 2017, 20:12

Bonsoir,

Voici le rapport Delfix:

# DelFix v1.013 - Rapport créé le 17/10/2017 à 19:46:23
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Laurence - PCVAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Laurence\Desktop\FRST-OlderVersion
Supprimé : C:\sc-cleaner.txt
Supprimé : C:\Users\Laurence\Desktop\Addition.txt
Supprimé : C:\Users\Laurence\Desktop\adwcleaner_7.0.2.1.exe
Supprimé : C:\Users\Laurence\Desktop\Fixlog.txt
Supprimé : C:\Users\Laurence\Desktop\FRST.txt
Supprimé : C:\Users\Laurence\Desktop\FRST64.exe
Supprimé : C:\Users\Laurence\Desktop\JRT.exe
Supprimé : C:\Users\Laurence\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Laurence\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Laurence\Desktop\zhpcleaner_2017.9.13.157.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #913 [Point de contrôle planifié | 10/07/2017 17:59:54]
Supprimé : RP #915 [Revo Uninstaller Pro's restore point - Google Chrome | 10/10/2017 09:00:17]
Supprimé : RP #917 [Revo Uninstaller Pro's restore point - CCleaner | 10/10/2017 20:37:43]
Supprimé : RP #918 [Windows Update | 10/10/2017 20:49:17]
Supprimé : RP #919 [Windows Update | 10/11/2017 20:50:30]
Supprimé : RP #920 [Windows Update | 10/12/2017 17:36:27]
Supprimé : RP #921 [Windows Update | 10/12/2017 22:33:17]
Supprimé : RP #922 [Windows Update | 10/13/2017 20:48:05]

Nouveau point de restauration créé !

########## - EOF - ##########

Avatar du membre
hackinginterdit
Site Admin
Messages : 194
Enregistré le : 03 sept. 2017, 19:16

Re: Redirections depuis Chrome

Message par hackinginterdit » 17 oct. 2017, 20:39

Bonsoir,

C'est OK Tu peux supprimer Delfix
Je pense que je peux fermer le sujet ,
Bonne fin de semaine :hello:

Verrouillé