Votre question
Résolu

ouverture de page shorte.st , adf.ly et linkbucks toutes seules sur google chrome

Tags :
  • Spyware
  • Virus
  • Malware
  • Adware
Dernière réponse : dans Sécurité et virus
21 Décembre 2014 19:57:37

Bonjour ,

Depuis environ 2 jours j'ai une ouverture intempestive de pages sur google chrome , une page s'ouvre généralement à l'ouverture de chrome .

Ce qui est le plus étonnant c'est que ce n'est jamais la même page qui s'ouvre une fois sa va être une page shorte.st , une autre fois une page adf.ly et par moment une page linkbucks . Le point commun à chaque fois c'est que la page est à chaque fois blanche ( probablement du au fait que j'utilise adblock ) mais à chaque fois je retrouve un bouton skip ad en haut à droite de la page .

Me doutant un peut d'une contamination par un adware j'ai donc utilisé adwcleaner et nettoyer tous les fichiers infectés , le problème persistant j'ai donc utilisé spy hunter et supprimer les fichiers que ce dernier avait trouvé , le problème étant toujours là j'ai donc utilisé malwarebytes qui lui n'a rien détecté ainsi qu'une analyse complète et minutieuse avec avast premier qui lui n'on plus n'a rien détecté.

J'ai quelques connaissance en informatique mais la j’avoue être dépassé , l'ultime solution serait le formatage et la réinstallation de windows , mais étant compositeur et faisant de la MAO je ne suis pas chaud à perdre mon travail en cours et a devoir réinstaller l'ensemble de mes programmes .

Si quelqu'un avait une solution je suis preneur .

Merci d'avance.

Autres pages sur : ouverture page shorte adf linkbucks seules google chrome

Meilleure solution

21 Décembre 2014 20:35:23

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    partage
    Contenus similaires
    21 Décembre 2014 23:12:33

    oui , j'ai même fait une désinstallation complète de Google Chrome avec Revo uninstaller mais rien à faire après réinstallation de Google Chrome le problème revient .
    m
    0
    l
    21 Décembre 2014 23:33:41

    Ok, on va regarder avec un autre outil de diagnostic :

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    22 Décembre 2014 00:15:28

    SpyHunter n'a pas bonne réputation, tu devrais le désinstaller.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      O4 - HKCU\..\Run: [winver.exe] . (.Microsoft Corporation - Microsoft Windows Status Protocol.) -- C:\ProgramData\Microsoft\Windows\Deep Layers\winver.exe
      O4 - HKUS\S-1-5-21-385296082-4074316882-1829409001-1000\..\Run: [winver.exe] . (.Microsoft Corporation - Microsoft Windows Status Protocol.) -- C:\ProgramData\Microsoft\Windows\Deep Layers\winver.exe
      O43 - CFD: 16/12/2014 - 01:55:47 - [] --H-D C:\Users\Kamizol\AppData\Local\yK7aJ39p8tgI
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    22 Décembre 2014 00:43:51

    Le fichier .exe bizarre fait apparemment de la résistance.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      HKU\S-1-5-21-385296082-4074316882-1829409001-1000\...\Run: [winver.exe] => C:\ProgramData\Microsoft\Windows\Deep Layers\winver.exe [6786560 2014-09-16] (Microsoft Corporation)
      C:\ProgramData\Microsoft\Windows\Deep Layers\winver.exe
      CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtB0B0AyCyC0C0AtCtBtAzztN0D0Tzu0CyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1958207409&ir=
      CHR StartupUrls: Default -> "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtB0B0AyCyC0C0AtCtBtAzztN0D0Tzu0CyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1958207409&ir=", "hxxp://www.google.com", "hxxp://www.sweet-page.com/?type=hp&ts=1402592792&from=cor&uid=TOSHIBAXDT01ACA100_14FEZ90PSXX14FEZ90PSX"
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    22 Décembre 2014 01:06:36

    FRST me donne le message suivant quand je click sur FIX :

    Warning:

    Looks you don't know what to do . To prevent damage to the system the tool will exit.
    m
    0
    l
    22 Décembre 2014 15:24:10

    Et avec ceci ?

    start
    CloseProcesses:
    HKU\S-1-5-21-385296082-4074316882-1829409001-1000\...\Run: [winver.exe] => C:\ProgramData\Microsoft\Windows\Deep Layers\winver.exe [6786560 2014-09-16] (Microsoft Corporation)
    C:\ProgramData\Microsoft\Windows\Deep Layers\winver.exe
    CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtB0B0AyCyC0C0AtCtBtAzztN0D0Tzu0CyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1958207409&ir=
    CHR StartupUrls: Default -> "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0DyBtB0B0AyCyC0C0AtCtBtAzztN0D0Tzu0CyByDtCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=1958207409&ir=", "hxxp://www.google.com", "hxxp://www.sweet-page.com/?type=hp&ts=1402592792&from=cor&uid=TOSHIBAXDT01ACA100_14FEZ90PSXX14FEZ90PSX"
    end
    m
    0
    l
    22 Décembre 2014 18:10:41

    Bonjour ,

    alors j'obtiens un message d'erreur : AutoIt Error line 9871 (file "C:\Users\Kamizol\Desktop\FRST64.exe"): Error: Error in expression.

    par contre mon fichier blocnote fixlist c'est transformé en fichier fixlog je te l'envois .

    voilà le lien: http://pjjoint.malekal.com/files.php?id=20141222_d11p12...

    merci.
    m
    0
    l
    22 Décembre 2014 18:24:44

    Ok, le problème est-il toujours présent ?
    m
    0
    l
    22 Décembre 2014 18:43:43

    Pour le moment je n'ai pas eu de retour de ces pages , mais elles n'apparaissaient pas constamment , mais à intervalles réguliers , je vais laisser Google Chrome ouvert voir si le problème revient .
    m
    0
    l
    22 Décembre 2014 20:41:20

    le problème semble résolu .

    Merci à toi pour le temps que tu as pris à m'aider .

    Passes de bonnes fêtes de fin d'année .
    m
    0
    l
    22 Décembre 2014 21:27:35

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus).

    Citation :
    O42 - Logiciel: Java 7 Update 71
    O42 - Logiciel: Java 7 Update 5 (64-bit)

    --> Mets à jour Java.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    22 Décembre 2014 23:39:15

    Ok pour DelFix.

    Bonne soirée et bonnes fêtes ;) 
    m
    0
    l
    23 Décembre 2014 00:13:21

    merci à toi aussi

    Et encore merci pour ton aide et ta patience .
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS