Adware répetitifs

Signaler
-
Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
-
Bonsoir,
dernièrement , mon chrome sur windows 10 ouvre quelques sites bizarre de téléchargement et d'annonces.
comme ce lien par exemple :

https://pdf.multilizer.com/fr/online-traducteur-documents-l2549920013/?gclid=EAIaIQobChMInbPks5y-6wIV1WDmCh2fKAxSEAAYASAAEgJ6MPD_BwE

http://www.kentika.net/

en fait lorsque je fais une simple recherche google, plusieurs pages de publicités s'affichent et la recherche n'est plus efficace.
j'ai fixé une fois un tel probleme pareil mais mon pc est toujours facilement victime d'adwares.


est ce que vous pouvez m'aidez à fixer le problème et à renforcer la protection de mon ordi ?
Merci d'avance !

5 réponses

Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 113
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



Bonjour monsieur !
voici les lien des fichiers txt. que vous avez demandé:
lien fichier FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200831_q12s10i15v5t8

lien fichier addition:
https://pjjoint.malekal.com/files.php?id=20200831_c13j5p9c8x10

lien fichier shortcut
https://pjjoint.malekal.com/files.php?id=20200831_j15q8d8d7n8

merci bien!
Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 113
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\MachinerData
2019-12-14 04:53 - 2020-08-29 15:01 - 000000004 _____ () C:\ProgramData\lock.dat
2019-12-14 05:13 - 2020-08-29 14:20 - 000000004 _____ () C:\ProgramData\rc.dat
2019-12-14 04:53 - 2019-12-14 04:53 - 000000008 _____ () C:\ProgramData\ts.dat
1624-02-24 06:19 - 1624-02-24 06:19 - 000059904 _____ (Microsoft Corporation) C:\Users\LENOVO\iIavAO.exe
2017-05-28 22:31 - 2017-05-28 22:31 - 000074240 ___SH () C:\Users\LENOVO\tkyyuujmfs.exe
2020-08-28 11:06 - 2020-08-28 11:06 - 000000000 _____ () C:\Program Files (x86)\temp_files
2020-01-13 02:09 - 2020-02-03 00:09 - 000000274 _____ () C:\Users\LENOVO\AppData\Roaming\WB.CFG
2020-04-22 03:42 - 2020-04-22 03:42 - 000000716 ____H () C:\Users\LENOVO\AppData\Roaming\{BC6C4108-6830-ED01-8245-6E4710228AED}
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (Curio Systems GmbH) <==== ATTENTION
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (Qihu 360 Software Co. Limited) <==== ATTENTION
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (VIPRE Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (Support.com, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
Task: {32C98EC9-8C1B-42B8-852D-3547EDD67B80} - System32\Tasks\VHzmMSt => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\VHzmMSt\VHzmMSt.dll",VHzmMSt <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes Anti-Malware

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



bonjour !

j'ai pas pu faire le scipt car lorsque je copie et je colle le programme FRST refuse s'executer la correction en affichant un message d'erreur :
' aucun fichier fixlist.txt n'a été trouvé
le fichier fixlist.txt doit etre dans le même dossier que l'outil"

et ensuite le programme se ferme tout seul !
Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 113 > Daniel_dupont
Parce que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.

Bonsoir monsieur!

j'ai enfin fais toutes les étapes avec succès, mon ordi a redémarré et FRST a généré le fichier fixlog :
voici le lien :

https://pjjoint.malekal.com/files.php?id=20200920_h9d5x5m7y6

cependant, le problème persiste. dans le sens ou à chaque fois que je connecte sur chrome un nouvel onglet malveillant s'ouvre tout seul.
Messages postés
180066
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 septembre 2020
22 113
Chrome a été réinitialisé ?

Le 3) avec MBAM a été fait ?

Bref tu as tout fait ?