Se connecter / S'enregistrer
Votre question

probleme de navigation internet

Tags :
  • Navigation
  • Adware
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
1 Avril 2016 20:55:25

Bonsoir,
depuis quelques jours je rencontre un problème avec ma navigation internet , une fois je clique sur un site je suis redirigé vers un site publicitaire.
En regardant sur ce forum j'ai vu qu'une autre personne a connu le même probleme et a pu trouver la solution, j'ai donc décidé de suivre quelques étapes qui lui ont été conseillées, j'ai donc installé Farbar recovery scan et j'ai fait l'analyse et la je vous envoie les liens des deux rapports !! Merci de m'aider ;
http://pjjoint.malekal.com/files.php?id=20160401_n15z6c...
http://pjjoint.malekal.com/files.php?id=FRST_20160401_v...

Autres pages sur : probleme navigation internet

a c 940 8 Sécurité
a c 267 2 Internet
2 Avril 2016 08:13:41

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 940 8 Sécurité
a c 267 2 Internet
2 Avril 2016 08:43:19

Re,

Ce Windows 7 Professionnel est-il légal avec une clé produit qui t'appartient ?
Pourquoi ce Windows n'est pas à jour ?

@+
m
0
l
Contenus similaires
2 Avril 2016 10:06:12

Je me rappelle un fois j'avais bloqué toute les mises a jour
m
0
l
a c 940 8 Sécurité
a c 267 2 Internet
2 Avril 2016 10:28:13

Re,

Et pourquoi avoir bloqué les mises à jour ?
Un système qui n'est pas à jour présente des failles de sécurité importantes qui sont exploitées par le malwares.

D'autre part, tu n'as pas répondu à "Ce Windows 7 Professionnel est-il légal avec une clé produit qui t'appartient ?"

@+
m
0
l
2 Avril 2016 10:46:07

parceque la mise a jour prend beaucoup de temps et des fois je suis très pressé
Sinon oui il est légal a ce que je sache
m
0
l
a c 940 8 Sécurité
a c 267 2 Internet
2 Avril 2016 11:28:57

Re,

On s'en occupera donc par la suite, il faut que Windows soit à jour.

--------------------------------------------------------------------------------------------------------------

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés./!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Adwares/Programmes indésirables :
Facemoods Toolbar

ainsi que :
McAfee Security Scan Plus (inutile, sponsor proposé lors d'une mise à jour Adobe)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\smdmf\x64\sysapcrt.dll
    GroupPolicy: Restriction - Chrome
    CHR HKLM\SOFTWARE\Policies\Google: Restriction
    Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{0C113A51-2DB1-4C67-88D0-A070F095D593}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{0C113A51-2DB1-4C67-88D0-A070F095D593}: [DhcpNameServer] 82.163.142.7
    Tcpip\..\Interfaces\{B1E81B40-BC4F-4EEB-8225-687CD55C28C9}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{D79C9F15-44C1-41FF-904C-1A7A0A5D284D}: [NameServer] 82.163.142.7 95.211.158.134
    Tcpip\..\Interfaces\{D94A0A7B-250E-4F97-AEEF-AD4BC43823F3}: [NameServer] 82.163.142.7 95.211.158.134
    HKU\S-1-5-21-720173318-45777549-3567504621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.default-search.net?sid=514&aid=101&itype=a&ver=15511&tm=494&src=hmp
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2514} URL = hxxp://www.default-search.net/search?sid=514&aid=101&itype=a&ver=15511&tm=494&src=ds&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-720173318-45777549-3567504621-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2514} URL = hxxp://www.default-search.net/search?sid=514&aid=101&itype=a&ver=15511&tm=494&src=ds&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-720173318-45777549-3567504621-1000 -> {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    SearchScopes: HKU\S-1-5-21-720173318-45777549-3567504621-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2514} URL = hxxp://www.default-search.net/search?sid=514&aid=101&itype=a&ver=15511&tm=494&src=ds&p={searchTerms}
    BHO: CescrtHlpr Object -> {64182481-4F71-486b-A045-B233BD0DA8FC} -> C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll [2011-09-05] (facemoods.com BHO)
    Toolbar: HKLM - facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll [2011-09-05] (facemoods.com)
    FF user.js: detected! => C:\Users\mouhamed\AppData\Roaming\Mozilla\Firefox\Profiles\3jsp1e1x.default-1434722345120\user.js [2016-01-11]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\default-search.xml [2015-02-19]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2014-10-08]
    CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
    CHR HKLM\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoods.crx [2011-09-05]
    StartMenuInternet: Google Chrome.CPJJGNQI2MOY6QQIEH6IYV4GYA - C:\Users\mouhamed\AppData\Local\Google\Chrome\Application\chrome.exe
    OPR Extension: (Money Viking) - C:\Users\mouhamed\AppData\Roaming\Opera Software\Opera Stable\Extensions\mcegmefemkdfegofgjpkiimoncaoidme [2016-01-11]
    c:\program files\settings manager
    C:\Program Files\MyPC Backup
    C:\Program Files\Alwil Software
    C:\Program Files\facemoods.com
    Task: {69D02016-BF06-4F6A-A005-EC53EC62B7D9} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe
    Task: {85676288-DBC8-4E08-AA14-0E13E2556294} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
    Task: {DF0D5F0E-0D0D-4BCD-8B38-0529EC3A4C47} - System32\Tasks\{BC1AFF24-ADB5-4FF3-99DF-1AE9EF4D2B68} => pcalua.exe -a "C:\Program Files\Alwil Software\Avast5\aswRunDll.exe" -c "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
    Task: {FCC53CCD-26B3-4193-A74D-06C272547C2E} - \{780A0B47-7F7F-0B79-0411-090F7D0B110D} -> Pas de fichier
    cmd: ipconfig /flushdns
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS