Votre question
Résolu

pub et re direction vers d'autre page internet (chrome)

Tags :
  • Chrome
  • hijacker
  • PC
  • Adware
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Février 2017 17:22:55

bonjour, mon fils a touché mon pc et depuis ben c'es le bordel, Pub et re direction des pages internet bloker automatiquement par Malwarebytes
Help !!!!!

merci d'avance

Autres pages sur : pub direction vers page internet chrome

a b 8 Sécurité
a b 2 Internet
a b Ē Google Chrome
19 Février 2017 19:05:03

Bonsoir steed67,

Pour commencer vous allez faire un diagnostic de votre ordinateur on va regarder si l'ordinateur est infecté.

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    m
    0
    l
    19 Février 2017 19:31:53



    merci....
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    a b 2 Internet
    a b Ē Google Chrome
    19 Février 2017 21:17:00

    il faudrait qu'il change sa façon de télécharger et évité les programmes P2P.
    Les risques du peer-to-peer
    Le danger des cracks !

    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt => non trouvé(e)
      CHR Extension: (Chrome Media Router) - C:\Users\HP portable\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-19]
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
      U3 idsvc; pas de ImagePath
      2017-02-19 16:39 - 2017-02-19 16:40 - 02400960 _____ (BitTorrent Inc.) C:\Users\HP portable\Downloads\uTorrent (2).exe
      2017-02-19 16:25 - 2017-02-19 16:25 - 02400960 _____ (BitTorrent Inc.) C:\Users\HP portable\Downloads\uTorrent (1).exe
      2017-02-19 16:14 - 2017-02-19 16:14 - 02400960 _____ (BitTorrent Inc.) C:\Users\HP portable\Downloads\uTorrent.exe
      2017-01-28 12:57 - 2017-01-28 12:57 - 00000000 ____D C:\ProgramData\{E91883C8-8CDC-46A4-A45F-CB40EB82ED60}
      Task: {0282EC3E-58F9-4FDD-B3C1-F6B95507BA7E} - \Thwentfhution -> Pas de fichier <==== ATTENTION
      Shortcut: C:\Users\HP portable\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\?irMirror.lnk -> C:\Users\HP portable\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier)
      Shortcut: C:\Users\HP portable\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rnet ???lor?r.lnk -> C:\Users\HP portable\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier)
      Shortcut: C:\Users\HP portable\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gle ?hr?m?.lnk -> C:\Users\HP portable\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier)
      Shortcut: C:\Users\HP portable\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rnet ???l?r?r ?rowser.lnk -> C:\Users\HP portable\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier)
      Shortcut: C:\Users\HP portable\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G?ogl? Chrom?.lnk -> C:\Users\HP portable\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier)
      Shortcut: C:\Users\HP portable\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gle Chr?me (2).lnk -> C:\Users\HP portable\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier)
      Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Users\HP portable\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier)
      Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\?vast Saf?Z?n? Br?wser.lnk -> C:\Users\HP portable\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier)
      Shortcut: C:\Users\Public\Desktop\?v?st Saf?Z?ne Br?ws?r.lnk -> C:\Users\HP portable\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier)
      FirewallRules: [{FA68BD62-6C9D-403A-B713-C3A245E30BF5}] => (Allow) C:\Users\HP portable\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{3202F090-02AC-4123-A667-2DFE7667C1D2}] => (Allow) C:\Users\HP portable\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{D1DBBF50-04CE-43DB-AE5E-26568ED61D22}] => (Allow) C:\Users\HP portable\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{6B20F5AB-11E9-448C-9264-92C432DB5420}] => (Allow) C:\Users\HP portable\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{A8E1E4B6-D5E3-4C4F-83AB-18E1CC607B43}] => (Allow) C:\Users\HP portable\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{323655A1-770F-4500-883C-563565E33DDA}] => (Allow) C:\Users\HP portable\AppData\Roaming\uTorrent\uTorrent.exe
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner


    • Télécharge reset browser sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Lance l'outil clique-droit > exécuter en tant qu'administrateur
      Au message d'avertissement clique sur OK

      Clique sur le bouton pour réinitialiser les navigateurs présent
      Clique en haut sur Réinitialisation des DNS (google)Ferme l'outil
      Tutoriel ResetBrowser


    Puis retour d'infos.

    A plus.
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    a b Ē Google Chrome
    19 Février 2017 22:18:13

    Tant mieux :) 

    Nous allons pouvoir terminer la procédure plus quelques conseils.

      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:

    Je conseille pour l'avenir de changer de mode de téléchargement évité les programmes P2P les cracks, Keygens
    Les risques du peer-to-peer
    Les cracks et keygens sont des vecteurs de malwares et d'infections.
    Le danger des cracks !.

    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

    LireSécuriser son ordinateur et connaître les menaces

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si présent sur le PC)
    Avec l'outil SX Check&Update de igor51
    De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware

    Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
    Firefox
    Chrome

    Divers Tutoriels Windows 10

    Après le rapport de l'outil Delfix Marque ton sujet comme résolu.
    Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure solution"
    m
    0
    l
    20 Février 2017 13:47:05

    LPIs : Logiciels Potentielles Indésirables (Utilisé par l’antivirus Avast!) ???

    avast est à évité ?? un autre antivirus a conseillé ?
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    a b Ē Google Chrome
    20 Février 2017 14:49:28

    Bonjour,

    Comment ce nomme ce programme ? qui indique la présence d'un Logiciels Potentielles Indésirables ?

    Avast est très gourmand en ressources.
    Sur ton windows 10 autant privilégier l'antivirus natif windows defender
    Tutoriel et Guide Windows Defender

    Si tu veux désinstaller Avast Utilitaire de Désinstallation Avast
    m
    0
    l
    a b 8 Sécurité
    a b 2 Internet
    a b Ē Google Chrome
    20 Février 2017 19:11:58

    Bonsoir,

    Ok parfait :) 

    Prudence sur le net et dans les téléchargements surtout pour le fiston :D 

    Pense a marquer ton sujet comme résolu.

    Bonne continuation.
    m
    0
    l
    21 Février 2017 15:02:04

    merci beaucoup et bravo pour votre réactivité !!!

    bonne continuation

    je ne trouve pas l'icon "résolu" ??
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    a b 2 Internet
    a b Ē Google Chrome
    21 Février 2017 19:00:53

    Bonjour, :) 

    Comment marquer son sujet comme résolu.
    Clique, dans le dernier message , sur le bouton "Sélectionner comme meilleure solution"

    Bonne soirée.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS