Page s'affichant sans raison (malware? ...)

bryan12380 Messages postés 41 Statut Membre -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Bonjour,
Parfois, lorsque que je veux accéder a un site internet quelconque, un page s'ouvre quelque secondes après a la place (avec une adresse URL complètement différente évidement, qui commence par "'updownloadup") demandant de mettre java a jour.

Ce site n'est pas le site officiel d'oracle, je ne suis pas dupe! Mais c'est assez énervant quand vous savez que ça remplace le site que vous souhaiter accéder et "supprime" le bouton précédent (Comme si notre page n'a jamais été ouverte alors qu'on l'aperçoit quelque secondes!

Bref, je voudrais savoir si quelqu'un a le même problème, si je suis infecté malgré l'analyse négative de malwarebyte.
Merci beaucoup d'avance!

2 réponses

  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
    Ensuite suis ces étapes :

    - Lance le logiciel
    - Clique sur "Scanner"
    - Une fois le scan terminé, clique sur "Nettoyer"
    - Le logiciel va redémarrer ton ordinateur
    - Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
    - Colle ce rapport dans ton prochain message
    0
  2. bryan12380 Messages postés 41 Statut Membre 19
     
    https://textup.fr/89865wi

    Excuse moi pour l'attente, je n'ai pas recu de notification comme quoi on m'avait répondu.
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Pourrais-tu me donner le rapport MalwareBytes ?
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      - Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
      - Lance-le (icone avec un parchemin)
      - Clique sur "Complet"
      - Attends la fin de l'analyse
      - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
      - Rends-toi sur ce site : https://www.cjoint.com/
      - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
      - Dans le type de diffusion choisis "Privée"
      - Dans le champ "Pour quelle durée" choisis 4 jours
      - Remplis ensuite la suite du formulaire
      - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      On va commencer par mettre Java et Adobe Reader à jour ...

      Ensuite suis ces étapes :

      - Vide complètement ta corbeille
      - En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
      - Clique sur "Importer'
      - Et colle ça :




      Script ZHPFix
      SysRestore
      R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/ =>Adware.SocialSkinz
      O1 - Hosts: 74.208.10.249 gs.apple.com
      [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) [0] =>Adware.FreezeFrog
      O43 - CFD: 18/08/2013 - 17:56:30 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
      O43 - CFD: 21/04/2011 - 13:36:00 - [] ----D C:\ProgramData\PopCap Games =>Adware.PopCap
      O43 - CFD: 03/05/2011 - 15:31:54 - [0] RSH-D C:\Users\LightBryan\AppData\Roaming\WinDir
      [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][09/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\2929b07.msi [45056] =>Adware.Boxore
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FREEzeFrogSA_RASAPI32 =>Adware.FreezeFrog
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FREEzeFrogSA_RASMANCS =>Adware.FreezeFrog
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Wajam_1401-394faffc_RASAPI32 =>PUP.Wajam
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Wajam_1401-394faffc_RASMANCS =>PUP.Wajam
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_grupoblidoo_RASAPI32 =>PUP.Wajam
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_grupoblidoo_RASMANCS =>PUP.Wajam
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_i_3004_RASAPI32 =>PUP.Wajam
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_i_3004_RASMANCS =>PUP.Wajam
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06C8_RASAPI32 =>Adware.Yontoo
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-06C8_RASMANCS =>Adware.Yontoo
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA] =>Adware.Boxore
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      C:\ProgramData\InstallMate =>PUP.Tarma^
      C:\ProgramData\PopCap Games =>Adware.PopCap^
      C:\Windows\Installer\2929b07.msi =>Adware.Boxore^
      C:\Program Files (x86)\Internet Explorer\cr_addon.crx =>PUP.Babylon
      EmptyTemp
      EmptyCLSID





      - Clique sur Go en bas à gauche
      - Confirme le nettoyage
      - Et accepte le "vidage de corbeille"
      - Colle le rapport de nettoyage obtenu

      ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
      0