Adware répetitifs

Daniel_dupont -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,
dernièrement , mon chrome sur windows 10 ouvre quelques sites bizarre de téléchargement et d'annonces.
comme ce lien par exemple :

https://pdf.multilizer.com/fr/online-traducteur-documents-l2549920013/?gclid=EAIaIQobChMInbPks5y-6wIV1WDmCh2fKAxSEAAYASAAEgJ6MPD_BwE

http://www.kentika.net/

en fait lorsque je fais une simple recherche google, plusieurs pages de publicités s'affichent et la recherche n'est plus efficace.
j'ai fixé une fois un tel probleme pareil mais mon pc est toujours facilement victime d'adwares.

est ce que vous pouvez m'aidez à fixer le problème et à renforcer la protection de mon ordi ?
Merci d'avance !

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonjour,

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
    Un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0
  2. Daniel_dupont
     
    Bonjour monsieur !
    voici les lien des fichiers txt. que vous avez demandé:
    lien fichier FRST :
    https://pjjoint.malekal.com/files.php?id=FRST_20200831_q12s10i15v5t8

    lien fichier addition:
    https://pjjoint.malekal.com/files.php?id=20200831_c13j5p9c8x10

    lien fichier shortcut
    https://pjjoint.malekal.com/files.php?id=20200831_j15q8d8d7n8

    merci bien!
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction FRST à réaliser.
    Tu peux t'aider de cette note explicative avec des captures d'écran.

    1- Ouvre FRST -
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
    Start:
    CloseProcesses:
    CreateRestorePoint:
    C:\Program Files (x86)\MachinerData
    2019-12-14 04:53 - 2020-08-29 15:01 - 000000004 _____ () C:\ProgramData\lock.dat
    2019-12-14 05:13 - 2020-08-29 14:20 - 000000004 _____ () C:\ProgramData\rc.dat
    2019-12-14 04:53 - 2019-12-14 04:53 - 000000008 _____ () C:\ProgramData\ts.dat
    1624-02-24 06:19 - 1624-02-24 06:19 - 000059904 _____ (Microsoft Corporation) C:\Users\LENOVO\iIavAO.exe
    2017-05-28 22:31 - 2017-05-28 22:31 - 000074240 ___SH () C:\Users\LENOVO\tkyyuujmfs.exe
    2020-08-28 11:06 - 2020-08-28 11:06 - 000000000 _____ () C:\Program Files (x86)\temp_files
    2020-01-13 02:09 - 2020-02-03 00:09 - 000000274 _____ () C:\Users\LENOVO\AppData\Roaming\WB.CFG
    2020-04-22 03:42 - 2020-04-22 03:42 - 000000716 ____H () C:\Users\LENOVO\AppData\Roaming\{BC6C4108-6830-ED01-8245-6E4710228AED}
    HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (Curio Systems GmbH) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATTENTION
    HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
    HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (Doctor Web Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (Qihu 360 Software Co. Limited) <==== ATTENTION
    HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (F-Secure Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (VIPRE Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (Avira Operations GmbH & Co. KG) <==== ATTENTION
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (Support.com, Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (Doctor Web Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
    Task: {32C98EC9-8C1B-42B8-852D-3547EDD67B80} - System32\Tasks\VHzmMSt => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\VHzmMSt\VHzmMSt.dll",VHzmMSt <==== ATTENTION
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End::

    3- Une fois le script copié clique sur Corriger.

    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes Anti-Malware

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
    Refais un scan FRST et donne les nouveaux rapports via pjjoint.

    0
    1. Daniel_dupont
       
      bonjour !

      j'ai pas pu faire le scipt car lorsque je copie et je colle le programme FRST refuse s'executer la correction en affichant un message d'erreur :
      ' aucun fichier fixlist.txt n'a été trouvé
      le fichier fixlist.txt doit etre dans le même dossier que l'outil"

      et ensuite le programme se ferme tout seul !
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Daniel_dupont
         
        Parce que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.

        Place le programme FRST sur le bureau
        ouvre le bloc-note
        colle le script donné plus haut
        enregistre le fichier sur le bureau sous le nom de fixlist.txt
        Relance FRST puis Corriger.
        0
  4. Daniel_dupont
     
    Bonsoir monsieur!

    j'ai enfin fais toutes les étapes avec succès, mon ordi a redémarré et FRST a généré le fichier fixlog :
    voici le lien :

    https://pjjoint.malekal.com/files.php?id=20200920_h9d5x5m7y6

    cependant, le problème persiste. dans le sens ou à chaque fois que je connecte sur chrome un nouvel onglet malveillant s'ouvre tout seul.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Chrome a été réinitialisé ?

    Le 3) avec MBAM a été fait ?

    Bref tu as tout fait ?

    0