Virus qui redirige chrome vers pud adobe
Résolu
big_mountain
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai semble-t-il une infection, car mon navigateur me redirige tout seul en cours de navigation vers des pages de pub, essentiellement pour adobe. Il y a également des pubs en encadré en fin de page (même sans redirection). D'autres pages de pub s'ouvrent toutes seules même si chrome n'est pas ouvert.
J'ai tenté plusieurs logiciels conseillés (malwarebyte's, ad remover, etc), sans succès.
Merci de votre attention.
J'ai semble-t-il une infection, car mon navigateur me redirige tout seul en cours de navigation vers des pages de pub, essentiellement pour adobe. Il y a également des pubs en encadré en fin de page (même sans redirection). D'autres pages de pub s'ouvrent toutes seules même si chrome n'est pas ouvert.
J'ai tenté plusieurs logiciels conseillés (malwarebyte's, ad remover, etc), sans succès.
Merci de votre attention.
A voir également:
- Pud.one virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
8 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
Le rapport AdwCleaner : https://pjjoint.malekal.com/files.php?id=20140615_o7o15h9x11g8
Le rapport OLT.txt :
https://pjjoint.malekal.com/files.php?id=OTL_20140615_r15g14k9i12s11
Le rapport Extras.txt : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140615_m5f14i7p11s11
Les pubs continuent à s'ouvrir et à rediriger mes pages : pas de changement notable. Merci d'avance.
Le rapport OLT.txt :
https://pjjoint.malekal.com/files.php?id=OTL_20140615_r15g14k9i12s11
Le rapport Extras.txt : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140615_m5f14i7p11s11
Les pubs continuent à s'ouvrir et à rediriger mes pages : pas de changement notable. Merci d'avance.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\.DEFAULT\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
IE - HKU\S-1-5-18\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
O4 - HKU\S-1-5-21-3062699213-1272164153-2655854339-1000..\Run: [hzsefysd] c:\users\cgt\appdata\local\hzsefysd.exe ()
[2014/06/15 13:09:26 | 000,051,200 | ---- | C] () -- C:\Users\cgt\AppData\Local\hzsefysd.gdb
[2014/06/15 13:09:25 | 001,238,382 | ---- | C] () -- C:\Users\cgt\AppData\Local\hzsefysd.gss
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
IE - HKU\.DEFAULT\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
IE - HKU\S-1-5-18\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
O4 - HKU\S-1-5-21-3062699213-1272164153-2655854339-1000..\Run: [hzsefysd] c:\users\cgt\appdata\local\hzsefysd.exe ()
[2014/06/15 13:09:26 | 000,051,200 | ---- | C] () -- C:\Users\cgt\AppData\Local\hzsefysd.gdb
[2014/06/15 13:09:25 | 001,238,382 | ---- | C] () -- C:\Users\cgt\AppData\Local\hzsefysd.gss
* poste le rapport ici
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport OTL :
========== OTL ==========
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry value HKEY_USERS\S-1-5-21-3062699213-1272164153-2655854339-1000\Software\Microsoft\Windows\CurrentVersion\Run\\hzsefysd deleted successfully.
c:\users\cgt\appdata\local\hzsefysd.exe moved successfully.
File move failed. C:\Users\cgt\AppData\Local\hzsefysd.gdb scheduled to be moved on reboot.
C:\Users\cgt\AppData\Local\hzsefysd.gss moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06152014_161221
Files\Folders moved on Reboot...
C:\Users\cgt\AppData\Local\hzsefysd.gdb moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry value HKEY_USERS\S-1-5-21-3062699213-1272164153-2655854339-1000\Software\Microsoft\Windows\CurrentVersion\Run\\hzsefysd deleted successfully.
c:\users\cgt\appdata\local\hzsefysd.exe moved successfully.
File move failed. C:\Users\cgt\AppData\Local\hzsefysd.gdb scheduled to be moved on reboot.
C:\Users\cgt\AppData\Local\hzsefysd.gss moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06152014_161221
Files\Folders moved on Reboot...
C:\Users\cgt\AppData\Local\hzsefysd.gdb moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Effectivement ca marche très bien à nouveau. Merci beaucoup pour ton aide, elle m'a été très précieuse.
Je mets le sujet en résolu. Bonne fin de journée et merci encore !!
Je mets le sujet en résolu. Bonne fin de journée et merci encore !!
:)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
