Sujet Précédent Sujet Suivant

Adware répetitifs

Fermé
Daniel_dupont - 28 août 2020 à 17:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 sept. 2020 à 14:00
Bonsoir,
dernièrement , mon chrome sur windows 10 ouvre quelques sites bizarre de téléchargement et d'annonces.
comme ce lien par exemple :

https://pdf.multilizer.com/fr/online-traducteur-documents-l2549920013/?gclid=EAIaIQobChMInbPks5y-6wIV1WDmCh2fKAxSEAAYASAAEgJ6MPD_BwE

http://www.kentika.net/

en fait lorsque je fais une simple recherche google, plusieurs pages de publicités s'affichent et la recherche n'est plus efficace.
j'ai fixé une fois un tel probleme pareil mais mon pc est toujours facilement victime d'adwares.


est ce que vous pouvez m'aidez à fixer le problème et à renforcer la protection de mon ordi ?
Merci d'avance !
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
29 août 2020 à 12:19
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0
Réponse 2 / 5
Daniel_dupont
31 août 2020 à 17:15
Bonjour monsieur !
voici les lien des fichiers txt. que vous avez demandé:
lien fichier FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200831_q12s10i15v5t8

lien fichier addition:
https://pjjoint.malekal.com/files.php?id=20200831_c13j5p9c8x10

lien fichier shortcut
https://pjjoint.malekal.com/files.php?id=20200831_j15q8d8d7n8

merci bien!
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 2 sept. 2020 à 12:25
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start:
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\MachinerData
2019-12-14 04:53 - 2020-08-29 15:01 - 000000004 _____ () C:\ProgramData\lock.dat
2019-12-14 05:13 - 2020-08-29 14:20 - 000000004 _____ () C:\ProgramData\rc.dat
2019-12-14 04:53 - 2019-12-14 04:53 - 000000008 _____ () C:\ProgramData\ts.dat
1624-02-24 06:19 - 1624-02-24 06:19 - 000059904 _____ (Microsoft Corporation) C:\Users\LENOVO\iIavAO.exe
2017-05-28 22:31 - 2017-05-28 22:31 - 000074240 ___SH () C:\Users\LENOVO\tkyyuujmfs.exe
2020-08-28 11:06 - 2020-08-28 11:06 - 000000000 _____ () C:\Program Files (x86)\temp_files
2020-01-13 02:09 - 2020-02-03 00:09 - 000000274 _____ () C:\Users\LENOVO\AppData\Roaming\WB.CFG
2020-04-22 03:42 - 2020-04-22 03:42 - 000000716 ____H () C:\Users\LENOVO\AppData\Roaming\{BC6C4108-6830-ED01-8245-6E4710228AED}
HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (Curio Systems GmbH) <==== ATTENTION
HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 328E73F58737F1AB8DB0DA98FECFA17EB7BFAA40 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 3C92C9274AB6D3DD520B13029A2490C4A1D98BC0 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 4E393AA1586C93E0BC9E7FEBCF7BFB62066DC22A (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4E564B9FBCE8F496FFF51278CCD14EE17F09A1CE (Qihu 360 Software Co. Limited) <==== ATTENTION
HKLM\ DisallowedCertificates: 58939B78BC28EF464220127BB754E3D130306988 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 5AACB6A43D9D806E6963937BE702B7A43C1978AE (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DE56B2BAAA995F447949B869356528F91230A49 (VIPRE Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 7450C07722C75E711EF24209A22F0C5C6A5BEC4E (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 78C55D604474B534EB2B565CAD312FC7D71FE9DE (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 816BE9397F66D1A26EFA04035BCA3BB9E3779740 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 8887AF2636E0D3B763AC4D56729218AF89653CA4 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 8B6DD299C6E4092040E98EB773F3818DF50B038D (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 8DC9FE53D5F1D7D558EBE131E922730780D88865 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A32249E9A6B9CF5C36B0749C81613524D37C594 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: AA8399A239AE1785200917D32C21F6B662477BE4 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: AEEA60E86C66327BFBB8492C33122687AB2B5D91 (Support.com, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: B7E607E1FB8943C634580F621788C01C962E8280 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: BDEEFEC5F002E281B2292A8C72EACA468CBF9952 (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: BE894F99B870DA5FCA623F7F4A85D3970A46CDE1 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: BF9254919794C1075EA027889C5D304F1121C653 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: D70D7D00CA12E1B3E20F3BF7534DEB2C2E7C2404 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: DBFAD9D59A6A07DCEB004DBE2DC246B547249E86 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: E27AA5FFDCA62A60E435292A243D0C6D43DCC513 (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: E4A0C1054F8025DD88EE5053094A9A61661AE123 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: F75019695C0504E3ABEFEDCD8FBE500DA08EC8FA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
Task: {32C98EC9-8C1B-42B8-852D-3547EDD67B80} - System32\Tasks\VHzmMSt => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\VHzmMSt\VHzmMSt.dll",VHzmMSt <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes Anti-Malware

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


0
Daniel_dupont
5 sept. 2020 à 19:11
bonjour !

j'ai pas pu faire le scipt car lorsque je copie et je colle le programme FRST refuse s'executer la correction en affichant un message d'erreur :
' aucun fichier fixlist.txt n'a été trouvé
le fichier fixlist.txt doit etre dans le même dossier que l'outil"

et ensuite le programme se ferme tout seul !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Daniel_dupont
6 sept. 2020 à 18:05
Parce que ton fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
0
Réponse 4 / 5
Daniel_dupont
20 sept. 2020 à 19:44
Bonsoir monsieur!

j'ai enfin fais toutes les étapes avec succès, mon ordi a redémarré et FRST a généré le fichier fixlog :
voici le lien :

https://pjjoint.malekal.com/files.php?id=20200920_h9d5x5m7y6

cependant, le problème persiste. dans le sens ou à chaque fois que je connecte sur chrome un nouvel onglet malveillant s'ouvre tout seul.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 21 sept. 2020 à 14:00
Chrome a été réinitialisé ?

Le 3) avec MBAM a été fait ?

Bref tu as tout fait ?


0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
c'est quoi un tracking cookie?
Berivan -
Berivan -

45 réponses
virus crossrider
viaumax -
viaumax -

6 réponses
Adware agent : qu'est ce que c'est ?
anonnnime -
Malekal_morte- -

3 réponses