Virus publicité page web

[kaldermer]

Bonjour,

J'ai un virus qui m'ouvre des pages de publicités régulièrement sur mes navigateurs ( mozilla, google chrome ) et qui change de moteur de recherche sans raison.
Mon ordi est sous windows 10.

Pourriez vous m'aidez ?

Ps :J'ai utilisé adcleaner mais c'est toujours présent.

Merci d'avance

 

[hyunkel30]

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• ■ Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  ■Clique sur le bouton Analyser.
  ■L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  ■A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).

Poste les deux rapports générés.

■Pour les rapports, merci d'utiliser

Vous devez être connecté pour voir les liens.

: dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Vous devez être connecté pour voir les liens.

 

[kaldermer]

Bonjour,
Voici les liens

Vous devez être connecté pour voir les liens.

https://up.security-x.fr/file.php?h=Re4a6190efcd6bb0f39e553d1ad866317

 

[hyunkel30]

Re,

Tu m'as envoyé deux fois le rapport FRST.txt

Il faudrait m'envoyer le rapport addition.txt s'il te plait

 

[kaldermer]

bonjour,
Voici le bon rapport :wahoo:

Vous devez être connecté pour voir les liens.

 

[hyunkel30]

Re,

C'est toi qui a mis en place ce proxy ?
ManualProxies: 0hxxp://tech-access.org/wpad.dat?ea77576737cd0d35b9bb00310e72a5ad27970527

 

[kaldermer]

Bonjour,

Non, il me semble pas que c'est moi qui l'ai mis

 

[hyunkel30]

Re,

à suivre alors :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Chromium (sauf si installé volontairement, car tu possèdes déjà Google Chrome)

- Spybot - Search & Destroy (inutile, obsolète)

~~~~~~~~~~~~~~~~~~~~~~~~~~


2)

• ■Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  ■Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  [fixed]start
  CreateRestorePoint:
  CloseProcesses:
  Task: {0CB0773A-6DF5-465B-83EC-1845C33997BD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
  Task: {273D94D1-69E4-4615-9791-6FA7C43DBD97} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
  Task: {2F2DDC0C-0915-4E15-9541-342D90FC6AD1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
  Task: {333DA5B3-7DD9-4F0B-99A5-AA2374D43641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
  Task: {37F4B63E-F7A7-4255-8D56-E1CDD35EAFCB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
  Task: {41C8E45B-BBEA-4A10-87DA-4C48F0E227C9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
  Task: {8C422A88-4401-426F-A303-B92D84549B59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
  Task: {8EE2C98B-79A6-4728-B772-40173E88818E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
  Task: {9C7DD1E5-7624-45F7-8E00-0652C7EBE8E8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
  Task: {A6CDF237-3EAD-4D51-894D-46388772BB25} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
  Task: {AB8ECA06-BF6A-4F7B-A9DD-BD340B6DE59D} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
  Task: {ADC4BEE2-CCB2-405D-BAF5-9B4681002455} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
  Task: {B43AB17B-8C0D-4728-BFA1-23AFAB624CA9} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
  Task: {B5ECE79E-3B4B-49D8-8771-08F285E3F4B6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
  Task: {C740F19E-5FCD-48C9-8848-4B35BC3361F6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
  HKU\S-1-5-21-846197145-31050712-3259157051-1001\...\Run: [GoogleChromeAutoLaunch_FE6476471D0045E80109DD241D205D96] => C:\Users\Killian\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-11] (The Chromium Authors)
  AutoConfigURL: [S-1-5-21-846197145-31050712-3259157051-1001] => hxxp://tech-access.org/wpad.dat?ea77576737cd0d35b9bb00310e72a5ad27970527
  ManualProxies: 0hxxp://tech-access.org/wpad.dat?ea77576737cd0d35b9bb00310e72a5ad27970527
  FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\3629203.js [2017-04-08] <==== ATTENTION (Pointe vers un fichier *.cfg)
  FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\3629203.cfg [2017-04-08] <==== ATTENTION
  Removeproxy:
  EmptyTemp:
  end[/fixed]
  
  ■Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  ■Ferme toutes les applications, y compris ton navigateur
  ■Double-clique sur FRST.exe
  ■Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
  Vous devez être connecté pour voir les images.
  
  ■ Le pc va demander à redémarrer, accepte.
  ■L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

 

[kaldermer]

Bonjour,
Voici le nouveau rapport

Vous devez être connecté pour voir les liens.

 

[hyunkel30]

Re,

Ok, peux-tu me dire si tu as encore ou pas les publicités et changement de moteur de recherche sur tes navigateurs maintenant ?