Se connecter / S'enregistrer
Votre question

Onglet automatiques affiche site porno sur mon navigateur

Tags :
  • Navigateurs
  • Chrome
  • Sécurité
  • Adware
  • Internet
Dernière réponse : dans Sécurité et virus
6 Février 2015 19:20:55

Bonjour!

J'ai un problème qui a déjà été traité sur ce forum, mais il semblerait que pour y remédier, j'ai besoin d'une aide personnalisé.
J'ai des onglets qui s'ouvrent automatiquement dans mon navigateur avec des sites porno.
Etant donné la complexité du processus de nettoyage que j'ai pu constaté sur le même sujet traité sur ce forum, je préfère ne pas faire n'importe quoi, et obtenir de l'aide personnalisé.

Comment me débarrasser de cette galère?

Au passage, il se trouve que j'ai aussi le même problème sur le navigateur de mon nouveau smartphone ...

Merci à vous!

Autres pages sur : onglet automatiques affiche site porno navigateur

a c 1009 8 Sécurité
a c 273 2 Internet
a c 152 Ē Google Chrome
9 Février 2015 14:58:50

Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    9 Février 2015 20:14:47

    Re,

    Rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    Une précision avant de commencer la désinfection :

    - un proxy a été paramétré sous IE et Firefox, c'est bien toi qui l'a paramétré ?

    @+

    m
    0
    l
    9 Février 2015 23:50:13

    Hello!

    Désolé pour l’hébergement du fichier.

    Pour être franc, je n'utilise que Chrome, jamais IE ou Firfox. Je n'ai jamais pris l'initiative d'installer un proxy sur ces 2 navigateurs. il fut un temps ou j'avais installé un proxy sur Chrome, mais je l'ai supprimé il y a un moment déjà.

    ++
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    10 Février 2015 08:50:52

    Bonjour,

    Merci pour ces précisions.


    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    AVS Update Manager
    AOL Messaging Toolbar (sauf réelle utilité)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
    Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Startup: C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~nlleccj.lnk
      ShortcutTarget: ~nlleccj.lnk -> C:\ProgramData\{cc263995-9fa2-8669-cc26-639959fae656}\~nlleccj.exe (PC Utilities Software Limited)
      GroupPolicy: Group Policy on Chrome detected
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      SearchScopes: HKU\S-1-5-21-2962071725-2031518162-3122957142-1001 -> {B182F929-7A0A-470B-A1A3-D42633287157} URL =
      ProxyServer: [S-1-5-21-2962071725-2031518162-3122957142-1001] => http=127.0.0.1:8555;https=127.0.0.1:8555
      FF NetworkProxy: "http", "127.0.0.1"
      FF NetworkProxy: "http_port", 8555
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\webssearches.xml
      FF Extension: AOL Messaging Toolbar - C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\xghgoo8z.default\Extensions\{c2f863cd-0429-48c7-bb54-db756a951760} [2013-12-16]
      FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\extensions\afproxy@anchorfree.com [2014-09-26]
      R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2014-08-16] (AnchorFree Inc.)
      R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
      2015-02-02 17:36 - 2015-02-02 17:36 - 00000000 ____D () C:\ProgramData\ad13c91c00001343
      2015-02-02 15:40 - 2015-02-02 15:40 - 00000000 ____D () C:\Users\Maxime\Documents\Optimizer Pro
      2015-02-02 15:39 - 2015-02-03 15:46 - 00000000 ____D () C:\ProgramData\{cc263995-9fa2-8669-cc26-639959fae656}
      2015-01-27 08:49 - 2015-01-27 08:49 - 00003282 _____ () C:\Windows\System32\Tasks\hgzAEnt2OOKmoVy
      2015-01-27 08:49 - 2015-01-27 08:49 - 00003242 _____ () C:\Windows\System32\Tasks\oaG3hRzFChMQadU
      2015-01-27 08:49 - 2015-01-27 08:49 - 00000000 ____D () C:\Users\Maxime\AppData\Roaming\Om86YaG
      2015-01-27 08:49 - 2015-01-27 08:49 - 00000000 ____D () C:\Users\Maxime\AppData\Roaming\IMYhkBg
      2015-01-27 08:49 - 2014-11-25 10:33 - 00000000 ____D () C:\Users\Maxime\AppData\Roaming\NypK5RV
      C:\Program Files (x86)\GoforFiles
      C:\Program Files (x86)\OfferBox
      C:\ProgramData\{cc263995-9fa2-8669-cc26-639959fae656}
      C:\Users\Maxime\AppData\Local\Microsoft\WinU
      C:\Users\Maxime\AppData\Roaming\webssearches
      C:\Users\Maxime\AppData\Roaming\~jtlddeh.exe
      C:\Users\Maxime\AppData\Roaming\~iylqsoz.exe
      C:\Users\Maxime\AppData\Roaming\~qkrarjz.exe
      C:\Windows\System32\DRIVERS\hssdrv6.sys
      C:\Windows\System32\DRIVERS\taphss6.sys
      Task: {080ABA3F-6B1E-4FB8-8A2E-95AC04B14084} - System32\Tasks\hgzAEnt2OOKmoVy => C:\Users\Maxime\AppData\Roaming\Om86YaG\V79wx1d.exe [2015-01-27] ( )
      Task: {120F0F12-15CF-438E-8DB3-DBF22DA0D7CA} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Maxime\AppData\Roaming\~jtlddeh.exe
      Task: {3BFBF684-984A-4BCE-9BCA-AB602FB9FC30} - System32\Tasks\oaG3hRzFChMQadU => C:\Users\Maxime\AppData\Roaming\IMYhkBg\YMFWVmj.exe [2015-01-27] ( )
      Task: {590EDEBA-CBC8-4BA3-9372-3BD581854399} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Maxime\AppData\Roaming\~iylqsoz.exe
      Task: {5B6B782E-443C-4BF6-9145-9C11DCA3B081} - System32\Tasks\{B42BC9DD-3F32-4B41-8B99-37583C6FB35F} => pcalua.exe -a C:\Users\Maxime\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill
      Task: {7349249A-CF47-4DE5-84C8-89915BF28427} - System32\Tasks\WIN-statsAdmin => C:\Users\Maxime\AppData\Local\Microsoft\WinU\~myofsyo.exe [2014-08-06] ()
      Task: {77669438-F7A3-4C80-AB2B-55BF87724598} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Maxime\AppData\Roaming\~qkrarjz.exe
      Task: {929FB6F9-1E7D-4159-B051-08CD57DA50E3} - System32\Tasks\sqhrCdX4uGuQANb => C:\Users\Maxime\AppData\Roaming\NypK5RV\TXPwovg.exe [2014-11-25] ( )
      Task: {D4F0E454-D9DD-4A0D-87EC-71CA3DEFD6E6} - System32\Tasks\WIN-statsSystem => C:\Users\Maxime\AppData\Local\Microsoft\WinU\~gefmpwi.exe
      Task: {F4FAD061-C3F3-481F-834D-8FDEA4AB4017} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe
      Task: C:\Windows\Tasks\OfferBoxUpdate.job => C:\Program Files (x86)\OfferBox\OfferBox.exe
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      Tcpip\Parameters: [DhcpNameServer] 91.212.124.182 8.8.8.8
      cmd: ipconfig /flushdns
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    10 Février 2015 10:00:56

    Je viens d'effectuer le "fix" en sjivant à la lettre tes re ommandations. Le fichier fixlog s'est créé, et l'on m'a demané de redemarrer lordi. Voici chose faite, et maintenant je ne suis plus en mesure de me onnecter a mon reseau wifi, je n'ai qu'un accès limité.
    le rapport de resolution de problème m'indique:

    Qu'il existe peut etre un probleme avec le pilote pour la carte connexion au reseau local.

    Il e iste peut etre un probleme avec le pilote pour la carte conne ion reseau sans file.

    Je t'ecrit actuellement avec mon smartphone .... que s'est il passé??

    Mer i pour ta repo se rapide
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    10 Février 2015 10:45:26

    Bonjour,

    Un point de restauration a été créé par FRST, procède à une restauration système à une date antérieur sur ce point.

    @+
    m
    0
    l
    10 Février 2015 20:39:48

    Bonsoir,

    je viens seulement de récupérer mon PC, un technicien a bossé dessus toute l'après midi pour remettre en route les 2 cartes réseau. Le problème est du au "fix" engagé avec le logiciel que vous avez recommandé. Je vous remercie pour votre aide tout de même.

    Cdt
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    10 Février 2015 21:16:21

    Re,

    Citation :
    un technicien a bossé dessus toute l'après midi pour remettre en route les 2 cartes réseau. Le problème est du au "fix" engagé avec le logiciel que vous avez recommandé

    Non, le problème vient des adwares et programmes indésirables que tu as installés ou du moins pour lesquels tu as validé leur installation et qui ont provoqué des désordres sur ton système lors de leur suppression.
    Mon correctif ne contenanit aucun fichier système Windows, ni aucun pilote concernant tes cartes réseaux.
    Une désinfection n'est pas sans risque et nous prenons toujours nos précautions avant de commencer la désinfection.

    Tu as donc récupérer ta connexion internet, mais est-ce que le système a été désinfecté ?
    As-tu toujours des fenêtres intempestives qui s'ouvrent ?

    Poste les rapports Fixlog et AdwCleaner demandés s'il te plaît.

    @+
    m
    0
    l
    2 Mars 2015 23:02:12

    Salut! Désolé pour le retard, j'ai été indisponible pendant un long moment.

    Donc pour répondre à ta question, j'ai fais une réinstallation du système d'exploitation, mais en effet, le problème persiste ..... J'ai toujours ces fenêtres sur mon navigateur. Et de plus, j'ai le même prob sur mon telephone et sur l'IPad de ma mère :)  Tu vois un peu la galère? De plus, ma mère n'a jamais téléchargé quoi que ce soit sur son Ipad. Je me demande si ce prob ne veint pas du réseau internet, est-ce possible?

    Bon, j'ai refais le scan, je te renvoi tout ça.

    Merci pour ton aide!
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    3 Mars 2015 07:45:57

    Bonjour,

    J'ai bien le rapport Addition.txt, mais le lien pour le rapport FRST.txt est vide.
    Tu peux recommencer l'hébergement de ce rapport FRST.txt et m'indiquer le nouveau lien obtenu ?

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    3 Mars 2015 09:09:50

    Re,

    Tu as des DNS qui pointent en Ukraine.
    C'était déjà le cas avant que tu ne réinstalles Windows 7.

    Donc avant toute procédure, réinitialise ta Box.

    Ensuite une analyse avec cet outil :

    --------------------------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport RogueKiller-Scan

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    4 Mars 2015 16:44:51

    Re,

    Des DNS qui pointent vers les Etats-Unis (Cambridge, Massachusetts) c'est normal ?
    Tu résides où ?
    m
    0
    l
    4 Mars 2015 16:48:35

    Non c'est pas normal en effet ... Je réside en France, mais bon, j'étais bosser 3 mois au Cambodge ces 3 dernier mois, je suis rentré en France il y a un mois. Je capte pas, sur mon telephone tout neuf j'ai le même prob, et maintenant, ça vient d'arriver sur l'ipad et le PC mini de ma mère, alors qu'elle ne telecharge jamais rien ...
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    4 Mars 2015 16:54:51

    Re,

    OK, merci pour les précisions.

    --------------------------------------------------------------------------------------------------------------

    RogueKiller :

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
    • Dans l'onglet Registre coche toutes les lignes [PUM.Dns]
    • Clique sur Suppression

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    --------------------------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport RogueKiller

    Tu avais bien réinitialisé ta box comme demandé ?
    Au besoin, refais le.

    @+
    m
    0
    l
    4 Mars 2015 16:57:50

    Quand tu dis rénitialiser, tu veux bien dire redémarrer, c'est ça? Si c'est le cas, oui en effet, je l'ai bien fait, sinon merci de préciser
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    4 Mars 2015 17:01:10

    Re,

    Citation :
    Quand tu dis rénitialiser, tu veux bien dire redémarrer

    Oui et si cela ne suffit pas, il faudra faire un reset de la box.

    @+
    m
    0
    l
    4 Mars 2015 17:36:09

    Bon, j'ai réinitialisé mon routeur avant de relancer le scan, j'ai bien effectué la suppression de PUM, et voici le rapport:

    http://up.security-x.fr/file.php?h=R4608621df0aceed630b...

    En prime, suite au scan, une fênetre s'est affiché sur mon navigateur:
    http://www.adlice.com/fr/rootkits-noyau-partie-2-hooks-...

    Alors en revanche, en l'espace des 5 dernières minutes suite à la suppression des PUM, je n'ai pas pu me reconnecter à aucun site. mon navigateur me disait problème de DNS .....

    Par contre pour faire un reset complet de la box, il va me falloir de l'aide.



    Merci!
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    4 Mars 2015 17:40:12

    Re,

    OK pour le rapport RogueKiller.


    Citation :
    Alors en revanche, en l'espace des 5 dernières minutes suite à la suppression des PUM, je n'ai pas pu me reconnecter à aucun site. mon navigateur me disait problème de DNS ....

    Tu as récupéré ta connexion maintenant ?


    Citation :
    Par contre pour faire un reset complet de la box, il va me falloir de l'aide.

    Quelle est ta box ? de quel FAI ?

    @+
    m
    0
    l
    4 Mars 2015 17:43:33

    Oui j'ai récup internet, j'ai déconnecté mon odri, et reconnecté. Je ne sais pas si c'est du à cela, mais bon ...

    Je suis chez Orange, mais je n'ai pas de box Orange, j'ai un simple routeur TP-LINK 300MBPS
    m
    0
    l
    4 Mars 2015 17:54:32

    Ok je fais ça ... En espérant ne pas avoir de probs de connexion ensuite
    m
    0
    l
    4 Mars 2015 17:57:26

    If you reset the device, the device will return to factory defaults, you will lose all your settings. Do not perform a hard reset unless you have backed up your settings or you can do the configuration again.

    Cette phrase me fait plutôt peur ... Est ce que tu penses que je vais toujours avoir ma connexion internet après le reset?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    4 Mars 2015 18:20:01

    Re,

    Avec un reset, le routeur est réinitialisé avec les valeurs par défaut.

    Citation :
    Est ce que tu penses que je vais toujours avoir ma connexion internet après le reset?

    Normalement oui.
    Au redémarrage de la box, Windows devrait reconnaître la connexion.
    Au besoin, tu te connectes via un câble Ethernet.

    @+
    m
    0
    l
    4 Mars 2015 18:53:10

    Mon problème pourrait venir de quoi, est ce que tu as une idée?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 152 Ē Google Chrome
    4 Mars 2015 18:58:25

    Re,

    Des DNS "pourris".

    Tu as réinitialisé le routeur ou pas ?

    Ensuite, tu relances RogueKiller avec l'option Scan et tu postes le nouveau rapport obtenu.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS