Onglets malveillants en navigation Internet
Bernard
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour. Depuis quelques temps, en navigation sur mes sites habituels, lorsque je souhaite cliquer sur un lien, la petite main qui accompagne le curseur de souris se transforme en flèche ; à ce moment, si je clique, je provoque l'ouverture d'un onglet pirate qui me recommande le téléchargement de divers logiciels, la plupart de source Adobe. Il me faut neutraliser cet onglet pirate pour pouvoir continuer ma navigation. Après 2 ou 3 clics, le même phénomène se reproduit. C'est très énervant ! J'ai essayé divers navigateurs (Internet Explorer, Firefox, Opera...), aucun n'échappe à ce "piratage". Accessoirement, les fenêtres de téléchargement qui s'ouvrent me semblent éminemment suspectes. J'ai fait passer Anti-Malware qui a débusqué un certain nombre de menaces mais n'a pas réduit le problème. Seule consolation, ce "piratage" ne semble pas avoir d'autres impacts sur le fonctionnement du PC.
Je suis sur le point de réinstaller complètement Windows, bien que l'opération soit assez lourde.
Merci donc à qui pourra me proposer une solution...
Cordialement, Bernard.
Je suis sur le point de réinstaller complètement Windows, bien que l'opération soit assez lourde.
Merci donc à qui pourra me proposer une solution...
Cordialement, Bernard.
A voir également:
- Onglets malveillants en navigation Internet
- Navigation privée - Guide
- Gps sans internet - Guide
- Supprimer les données de navigation - Guide
- Restaurer les onglets chrome - Guide
- Complete internet repair - Télécharger - Web & Internet
12 réponses
Salut,
Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Oui Irron GG me l'a confirmé.
Ou est passé l'auteur d'origine de ce message?
Chacun aide comme il peut et ne doit pas être rejeté.
Plus 1=réponse utile.Moins 1=réponse innutile.Résolu=problème résolu.
Ou est passé l'auteur d'origine de ce message?
Chacun aide comme il peut et ne doit pas être rejeté.
Plus 1=réponse utile.Moins 1=réponse innutile.Résolu=problème résolu.
Pourquoi bonsoir Arnaud?
T u aurais dû dire Bonjour arnaud et mikl.
Bregfla question n'est pas-là.
Penses maintenant à faire des scannes réguliers avec adwcleaner.
Bonne fin d'année.
T u aurais dû dire Bonjour arnaud et mikl.
Bregfla question n'est pas-là.
Penses maintenant à faire des scannes réguliers avec adwcleaner.
Bonne fin d'année.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il reste encore des infections ...
Pourrais-tu poster ton rapport MalwareBytes ?
Pourrais-tu poster ton rapport MalwareBytes ?
Bonjour Arnaud.
J'ai fait tourner Malwarebytes : il ne détecte plus rien.
Rapport sous le lien http://cjoint.com/?3LyjFBALssv
J'ai donc fait apparaître la liste des items en quarantaine. Le copier-coller étant impossible, j'ai fait une série de 5 captures d'écran. Voici les liens correspondants :
http://cjoint.com/?3LyjIcsyTSZ
http://cjoint.com/?3LyjJQr7dIH
http://cjoint.com/?3LyjLAReurl
http://cjoint.com/?3LyjNijE3mk
http://cjoint.com/?3LyjOMWLsGb
J'espère que tu pourras en tirer quelque chose ?
Pour info, l'intrusion est toujours présente.
Merci pour ton aide, bon Noël !
Amitiés, Bernard.
J'ai fait tourner Malwarebytes : il ne détecte plus rien.
Rapport sous le lien http://cjoint.com/?3LyjFBALssv
J'ai donc fait apparaître la liste des items en quarantaine. Le copier-coller étant impossible, j'ai fait une série de 5 captures d'écran. Voici les liens correspondants :
http://cjoint.com/?3LyjIcsyTSZ
http://cjoint.com/?3LyjJQr7dIH
http://cjoint.com/?3LyjLAReurl
http://cjoint.com/?3LyjNijE3mk
http://cjoint.com/?3LyjOMWLsGb
J'espère que tu pourras en tirer quelque chose ?
Pour info, l'intrusion est toujours présente.
Merci pour ton aide, bon Noël !
Amitiés, Bernard.
Bonjour Arnaud.
J'espère que ton Père Noël a été généreux ?
Pour ce qui me concerne, j'ai eu une très bonne surprise ce matin : l'intrusion ne se manifeste plus !
Hier après-midi, j'ai fait un scan complet du PC avec : Microdoft Security Essentials, Malware bytes, ZHPdiag et AdwCleaner en effaçant tout ce qui était suspect. Je ne sais pas lequel a eu l'action décisive mais le résultat est là ! Merci infiniment pour ton aide et ta patience. Très belle année 2015. Bien amicalement, Bernard.
J'espère que ton Père Noël a été généreux ?
Pour ce qui me concerne, j'ai eu une très bonne surprise ce matin : l'intrusion ne se manifeste plus !
Hier après-midi, j'ai fait un scan complet du PC avec : Microdoft Security Essentials, Malware bytes, ZHPdiag et AdwCleaner en effaçant tout ce qui était suspect. Je ne sais pas lequel a eu l'action décisive mais le résultat est là ! Merci infiniment pour ton aide et ta patience. Très belle année 2015. Bien amicalement, Bernard.
Re,
Joyeux Noël ;)
Content de voir que tu n'as plus de problème ...
As-tu fait cette étape du coup ? https://forums.commentcamarche.net/forum/affich-31249015-onglets-malveillants-en-navigation-internet#26
Joyeux Noël ;)
Content de voir que tu n'as plus de problème ...
As-tu fait cette étape du coup ? https://forums.commentcamarche.net/forum/affich-31249015-onglets-malveillants-en-navigation-internet#26
C'est encore un programme complémentaire?
Désolé en sécurité je connais quelques antivirus et adwcleaner mais je dois bien avouais que je m'y connais plus en windows 8.1 qu'en sécurité.
Désolé en sécurité je connais quelques antivirus et adwcleaner mais je dois bien avouais que je m'y connais plus en windows 8.1 qu'en sécurité.
Re,
Voici les étapes à suivre :
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
[HKLM\Software\Wow6432Node\OfficialVideoConverter] =>PUP.OfficialVideoConverter
O43 - CFD: 10/07/2014 - 22:12:19 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Official Video Converter =>PUP.OfficialVideoConverter
O43 - CFD: 13/12/2014 - 10:55:49 - [] ----D C:\Users\Bernard\AppData\Local\Pro_PC_Cleaner =>USP.PCCleaner
O90 - PUC: "95FA1DD41215F1249BD2EEFBF30243A5" . (.Official Video Converter.) -- C:\Windows\Installer\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}\ARPPRODUCTICON.exe =>PUP.OfficialVideoConverter
[MD5.638368C2790BDB8A8D1F519719294FD0] [WIS][10/07/2014] (.Aedge Performance BCN SL - Official Video Converter.) -- C:\Windows\Installer\e49de.msi [4382208] =>PUP.OfficialVideoConverter
[HKCR\CLSID\{66AB077C-44C7-2C5C-D749-59BDEABC9821}] (CostMin) =>PUP.CostMin
[HKLM\Software\Wow6432Node\OfficialVideoConverter] =>PUP.OfficialVideoConverter
[HKLM\Software\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Wow6432Node\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Wow6432Node\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}] =>PUP.OfficialVideoConverter
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Official Video Converter =>PUP.OfficialVideoConverter^
C:\Users\Bernard\AppData\Local\Pro_PC_Cleaner =>USP.PCCleaner^
C:\Windows\Installer\e49de.msi =>PUP.OfficialVideoConverter^
[HKCR\CLSID\{66AB077C-44C7-2C5C-D749-59BDEABC9821}] (CostMin) =>PUP.CostMin^
EmptyTemp
FirewallRaz
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Voici les étapes à suivre :
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
[HKLM\Software\Wow6432Node\OfficialVideoConverter] =>PUP.OfficialVideoConverter
O43 - CFD: 10/07/2014 - 22:12:19 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Official Video Converter =>PUP.OfficialVideoConverter
O43 - CFD: 13/12/2014 - 10:55:49 - [] ----D C:\Users\Bernard\AppData\Local\Pro_PC_Cleaner =>USP.PCCleaner
O90 - PUC: "95FA1DD41215F1249BD2EEFBF30243A5" . (.Official Video Converter.) -- C:\Windows\Installer\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}\ARPPRODUCTICON.exe =>PUP.OfficialVideoConverter
[MD5.638368C2790BDB8A8D1F519719294FD0] [WIS][10/07/2014] (.Aedge Performance BCN SL - Official Video Converter.) -- C:\Windows\Installer\e49de.msi [4382208] =>PUP.OfficialVideoConverter
[HKCR\CLSID\{66AB077C-44C7-2C5C-D749-59BDEABC9821}] (CostMin) =>PUP.CostMin
[HKLM\Software\Wow6432Node\OfficialVideoConverter] =>PUP.OfficialVideoConverter
[HKLM\Software\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Wow6432Node\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Wow6432Node\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5] =>PUP.OfficialVideoConverter
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4DD1AF59-5121-421F-B92D-EEBF3F20345A}] =>PUP.OfficialVideoConverter
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Official Video Converter =>PUP.OfficialVideoConverter^
C:\Users\Bernard\AppData\Local\Pro_PC_Cleaner =>USP.PCCleaner^
C:\Windows\Installer\e49de.msi =>PUP.OfficialVideoConverter^
[HKCR\CLSID\{66AB077C-44C7-2C5C-D749-59BDEABC9821}] (CostMin) =>PUP.CostMin^
EmptyTemp
FirewallRaz
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Salut Bernard,
apparement tu as oublié que je t'ai aussi aidé.
Si les programmes:
ZHPdiag, adwcleaner et malware bite avaient rien changé avant c'est MSE qui as supprimé ton intrusion.
Gardes-le il peut être très util.
apparement tu as oublié que je t'ai aussi aidé.
Si les programmes:
ZHPdiag, adwcleaner et malware bite avaient rien changé avant c'est MSE qui as supprimé ton intrusion.
Gardes-le il peut être très util.
Enfin quelqu'un qui ne vit pas que pour ZHPdiag.
Merci.
Apparemment, le remède a été efficace ! J'ai retrouvé ma navigation sans intrus indésirables. Quel soulagement...
Grand merci et très belles fêtes de fin d'année. Cordialement, Bernard.
PS : voici le copier-coller du rapport d'anomalie d'AdwCleaner
# AdwCleaner v4.106 - Rapport créé le 23/12/2014 à 15:53:25
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bernard - PC_BERNARD
# Exécuté depuis : C:\Users\Bernard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2UGZVR57\AdwCleaner-4.106.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\7d14a635ac4f6880
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NetCrawl
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Bernard\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Bernard\AppData\Local\torch
Dossier Supprimé : C:\Users\Bernard\AppData\Local\MovieWizard
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjnindpooehfbffhcemfankihodnhdfe
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hniiadklfgdhjcmmkpggffjngihaaoip
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mjnindpooehfbffhcemfankihodnhdfe
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mjnindpooehfbffhcemfankihodnhdfe
Fichier Supprimé : C:\Windows\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Supprimée : ProPCCleaner_Start
Tâche Supprimée : ProPCCleaner_Popup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\CoinisRS
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AedgePerformanceBCN
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [5165 octets] - [23/12/2014 15:48:21]
AdwCleaner[S0].txt - [4766 octets] - [23/12/2014 15:53:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4826 octets] ##########
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
miklhcos : désolé mais je veux être sûr que le Pc est propre :)
Peux-tu juste me faire part des différences entre adwcleaner et ZHPdiag car en vérité je dis que adwcleaner est mieux mais j'ai jamaivraiment testé ZHPdaig.