Se connecter / S'enregistrer
Votre question
Fermé

Navigateurs internet infecté (redirection publicité)

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2016 16:56:09

Bonjour
Tout d'abord je vous présente à tous mes meilleurs voeux pour cette nouvelle année.
Depuis quelques jours des fenêtres intempestives me dirigeant vers des publicités sont ouvertes dés que je clique sur un lien google chrome ou me signale que mon pc a des problèmes et que je dois télécharger un outil de désinfection avec mozilla
De plus 3 fenêtres noires en bas du navigateur cachent une partie de la page.
Malgré l'utilisation de ccleaner et de nombreux autres outils adwcleaner, microsoft windows malicious software removal etc j'ai toujours des soucis.
J'utilise un ordinateur portable Asus et mon se est windows 10

Je vous remercie de votre aide

Michel31400

Autres pages sur : navigateurs internet infecte redirection publicite

a c 295 8 Sécurité
4 Janvier 2016 17:58:24

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    Score
    0
    Contenus similaires
    a c 295 8 Sécurité
    5 Janvier 2016 12:37:08

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-791048270-420296215-2263731746-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
      HKU\S-1-5-21-791048270-420296215-2263731746-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
      SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
      FF Extension: Constant Fun - C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\uryamkmx.default\Extensions\{218d2140-6afd-4754-99ed-d93205a97bc0}.xpi [2015-12-30] [non signé]
      FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-04] ()
      C:\WINDOWS\system32\Drivers\EsgScanner.sys
      FirewallRules: [{4F6B4050-6E8B-4674-A6DC-29349277DF8B}] => (Allow) C:\Users\Michel\AppData\Local\Chromium\Application\chrome.exe
      C:\Users\Michel\AppData\Local\Chromium
      Task: {B9F9C237-3C61-4374-B709-E9270AF046AF} - System32\Tasks\{419C91AA-0600-44A2-A5A7-126EC05C152D} => pcalua.exe -a C:\Users\Michel\AppData\Roaming\vi-view\UninstallManager.exe -c -ptid=cor
      Task: {F56BFFD6-7854-4C38-91DD-7291F3DBD324} - System32\Tasks\{2798F437-699A-4762-8225-79DDDC2C779F} => pcalua.exe -a "C:\Users\Michel\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Image Editor Packages\uninstaller.exe" -c /Uninstall /NM="Image Editor Packages" /AN="0D0S1L2Z1P1B0T1P1B2Z" /MBN="Image Editor Packages"
      C:\Users\Michel\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d1e17d14-cabc-4f6f-9f46-c7ecf813645e}.sdb" /f
      Reg: reg delete "HKU\S-1-5-21-791048270-420296215-2263731746-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chromium" /f
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

    • Désinstalle les extensions qui te sont inutiles sur Google Chrome :
      https://support.google.com/chrome_webstore/answer/26647...
    Score
    0
    5 Janvier 2016 15:49:33

    Malgré la réinitialisation je suis toujours redirigé vers des pages de pub et avast me signale un blocage suite à un virus dans google chrome
    J'ai également des fenêtres me recommandant de reparer des erreurs windows en bas à gauche et à droite de mes pages internet et dès que je clique n'importe où dans la page je suis redirigé vers une page publicitaire.
    Score
    0
    a c 295 8 Sécurité
    5 Janvier 2016 16:16:41

    Même problème avec Firefox et Edge ?

    • Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

  • Malwarebytes' Anti-Malware - Tutoriel
    Score
    0
    5 Janvier 2016 16:50:40

    Je n'ai plus de problèmes avec Frefox, quand à Edge je ne l'ai jamais utilisé mais les tests que je viens d'efectuer semblent correct.
    Le lien pour le rapport mbam : http://pjjoint.malekal.com/files.php?id=20160105_g6e9m8...
    Lorsque j'ai ouvert ppjoint.malekal.com et que j'ai cliqué sur choisissez un fichier j'ai été redirigé sur la page Reimage® Réparation automatique de PC
    Score
    0
    a c 295 8 Sécurité
    5 Janvier 2016 17:27:01

    Réutilise l'option "Corriger" de FRST avec le fixlist suivant :

    start
    CloseProcesses:
    C:\Users\Michel\AppData\Local\Google\Chrome
    EmptyTemp:
    end
    Score
    0
    5 Janvier 2016 18:12:15

    Je viens de faire la correction mais le problème persiste à l'ouverture de google chrome un onglet pckeeper a été ouvert, puis une enquête utilisateurs de google chrome puis lorsque je clique sur choisir un fichier je suis redirigé vers une page Reimage Repair
    voici le lien du dernier rapport http://pjjoint.malekal.com/files.php?id=20160105_y9f10x...
    Ne pouvant plus utiliser Google Chrome (trop de publicités et de redirections) je me sers de Firefox.
    encore merci pour ton aide
    Score
    0
    6 Janvier 2016 08:48:31

    Tout est rentré dans l'ordre
    Un grand merci pour ton assistance.
    Michel
    Score
    0
    a c 295 8 Sécurité
    6 Janvier 2016 10:08:27

    Pour finir :


    1/

    * Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    Score
    0
    a c 295 8 Sécurité
    6 Janvier 2016 11:32:42

    Ok pour DelFix.

    Bonne journée ;) 
    Score
    0
    6 Janvier 2016 12:00:51

    Bonne journée à toi aussi
    Score
    0
    12 Avril 2017 13:04:45

    Bonjour ,

    Tu as la réponse à ta question juste au dessus de ton message .

    Tu dois créer ton propre sujet

    :) 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS