Bonjour.
Je rencontre un souci récurrent que je vais tenter de vous résumer. Depuis plusieurs mois, sous Chrome, se greffe par instant un élément qui redirige les liens. Par exemple, je vais faire une recherche Google et lorsque je vais cliquer sur l'un des résultats une ou plusieurs autres onglets sans aucun rapport vont s'ouvrir, présentant la plupart du temps des publicités quelconques. J'ai remarqué que les pubs parasites ou substitutions de liens sont souvent les mêmes par période (sur cette semaine par exemple, pub pour nettoyage PC et redirection sur Yahoo...). De plus, il semblerait qu'il existe un point commun à toutes ces intrus, une sorte de passerelle de redirection dont je peux voir l'adresse dans la barre d'état lorsque l'élément parasite s'incruste (un "piz7ohhujogi!.com" commun suivi d'extensions variables derrière un ou plusieurs "/").
J'ai testé :
Malewarebytes qui ne trouve rien
RogueKiller qui détecte 2 ou 3 trucs de temps en temps, mais qui ne semblent pas en relation avec mon problème
Désinstallation réinstallation de Chrome avec suppression des extensions douteuses.
Avast ne voit rien non plus.
Seul ZHPCleaner résout le problème mais provisoirement. A chaque nettoyage ZHP je passe un coup de CCleaner derrière. Après je peux être tranquille pendant quelques jours ou avoir un retour de cette cochonnerie 10 minutes plus tard. Le rapport de scan n'est pas exactement le même à chaque fois. Dans 90% des cas, lors du scan (et du nettoyage) j'ai une invite ZHP qui me demande si j'ai installé le serveur XXXX (l'adresse IP qui est toujours la même. A chaque fois je coche "non" )
Je n'ai pas constaté de souci similaire avec les autres navigateurs (mais je les utilise très peu). Le PC quant à lui ne me parait pas impacté ; pas de ralentissement notable dans les performances.
Voilà. Si vous pouviez me venir en aide, je vous en serais très reconnaissant
Merci.
Ci-joints captures diverses & 2 derniers rapports de scan :
Je rencontre un souci récurrent que je vais tenter de vous résumer. Depuis plusieurs mois, sous Chrome, se greffe par instant un élément qui redirige les liens. Par exemple, je vais faire une recherche Google et lorsque je vais cliquer sur l'un des résultats une ou plusieurs autres onglets sans aucun rapport vont s'ouvrir, présentant la plupart du temps des publicités quelconques. J'ai remarqué que les pubs parasites ou substitutions de liens sont souvent les mêmes par période (sur cette semaine par exemple, pub pour nettoyage PC et redirection sur Yahoo...). De plus, il semblerait qu'il existe un point commun à toutes ces intrus, une sorte de passerelle de redirection dont je peux voir l'adresse dans la barre d'état lorsque l'élément parasite s'incruste (un "piz7ohhujogi!.com" commun suivi d'extensions variables derrière un ou plusieurs "/").
J'ai testé :
Malewarebytes qui ne trouve rien
RogueKiller qui détecte 2 ou 3 trucs de temps en temps, mais qui ne semblent pas en relation avec mon problème
Désinstallation réinstallation de Chrome avec suppression des extensions douteuses.
Avast ne voit rien non plus.
Seul ZHPCleaner résout le problème mais provisoirement. A chaque nettoyage ZHP je passe un coup de CCleaner derrière. Après je peux être tranquille pendant quelques jours ou avoir un retour de cette cochonnerie 10 minutes plus tard. Le rapport de scan n'est pas exactement le même à chaque fois. Dans 90% des cas, lors du scan (et du nettoyage) j'ai une invite ZHP qui me demande si j'ai installé le serveur XXXX (l'adresse IP qui est toujours la même. A chaque fois je coche "non" )
Je n'ai pas constaté de souci similaire avec les autres navigateurs (mais je les utilise très peu). Le PC quant à lui ne me parait pas impacté ; pas de ralentissement notable dans les performances.
Voilà. Si vous pouviez me venir en aide, je vous en serais très reconnaissant
Merci.
Ci-joints captures diverses & 2 derniers rapports de scan :
~ ZHPCleaner v2017.7.20.125 by Nicolas Coolman (2017/07/20) ~ Run by Stéphane (Administrator) (04/08/2017 11:07:43) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\steph\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\steph\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 14393) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (2) DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage =>.Superfluous.AkamaiHD DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal =>.Superfluous.AkamaiHD ---\\ Base de Registres ( Clés, Valeurs, Données ). (1) SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{20A6BC3C-ADBA-47FC-B263-83B8110732F9}\\NameServer [Bad : 188.121.254.253 188.121.254.254] =>Hijacker.Browser ---\\ Récapitulatif des éléments trouvés sur votre station. (2) https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.AkamaiHD https://nicolascoolman.eu/2017/02/02/hi ... browser-2/ =>Hijacker.Browser ---\\ Nettoyage Additionnel. (6) ~ Suppression des Clés de registre Tracing. (6) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 798 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 3 ~ End of clean in 00h00mn09s ~==================== ZHPCleaner-[R]-04082017-10_38_22.txt ZHPCleaner-[R]-04082017-11_07_52.txt ZHPCleaner-[R]-25072017-22_15_40.txt ZHPCleaner-[R]-27062017-20_37_50.txt ZHPCleaner-[R]-28062017-21_49_27.txt ZHPCleaner-[R]-31052017-11_20_18.txt ZHPCleaner--04082017-10_13_49.txt ZHPCleaner--04082017-10_43_00.txt ZHPCleaner--04082017-10_43_53.txt ZHPCleaner--04082017-11_02_06.txt ZHPCleaner--25072017-22_14_38.txt ZHPCleaner--27062017-20_15_25.txt ZHPCleaner--28062017-21_42_59.txt ZHPCleaner--31052017-11_18_08.txt ZHPCleaner--31052017-11_24_31.txt
~ ZHPCleaner v2017.7.20.125 by Nicolas Coolman (2017/07/20)
~ Run by Stéphane (Administrator) (04/08/2017 10:38:14)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\steph\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\steph\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (8)
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage =>.Superfluous.CloudfrontNet
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage-journal =>.Superfluous.CloudfrontNet
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wix-instantsearchplus-ssl.akamaized.net_0.localstorage =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wix-instantsearchplus-ssl.akamaized.net_0.localstorage-journal =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal =>PUP.Optional.Chatango
---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [https://fr.search.yahoo.com/yhs/search? ... _46¶m1[...]] [Yahoo! Powered] =>Adware.YahooPowered
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [https://fr.search.yahoo.com/yhs/search? ... earchTerms}] =>Adware.YahooPowered
---\\ Récapitulatif des éléments trouvés sur votre station. (4)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.AkamaiHD
https://nicolascoolman.eu/2017/02/02/su ... dfrontnet/ =>.Superfluous.CloudfrontNet
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Chatango
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>Adware.YahooPowered
---\\ Nettoyage Additionnel. (10)
~ Suppression des Clés de registre Tracing. (10)
~ Suppression des anciens rapports ZHPCleaner. (0)