Bonjour à tous,
 
Voilà 2 jours que je me bats avec un Adware (je ne sais pas si le terme est le bon). Lorsque je surfe, que ce soit avec IE ou Mozilla,  quand je clique sur des liens, je suis de temps en temps redirigé vers des sites de pub ou de rencontre. Il ne s'agit pas de pop up qui s'ouvrent en plus, la page que je souhaite atteindre est remplacée par celle d'un autre site.
J'ai passé Adwcleaner, Malwarebytes Anti-Malware, Zemana, j'ai fait un scan complet du système avec Avira. Tous les 4 ont trouvé quelques cochonneries, les ont nettoyées. J'ai fait quelques essais et tout semblait ok, mais hier soir les redirections ont recommencé. J'ai repassé les 4 mêmes outils mais ce coup ci, ils ont rien trouvé...là je sèche    
Est ce que quelqu'un aurait une idée SVP ?
Merci
 
David

Bonjour,
 
 
On va utiliser FRST pour désinfecter le PC.
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com (voir explications ci-dessous), puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

 
 
 Comment créer et poster le lien d'un rapport ?  

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

Bonjour et merci beaucoup pour ton aide.
Voici les 2 rapports demandés :
http://www.cjoint.com/c/GEFqDoSacbc
http://www.cjoint.com/c/GEFqEaLFw7c
 
Encore merci
David

Je n'ai pas trouvé grand chose...   Est-ce qu'Adblock est bien activé sur FireFox ? Et installer Adblock pour IE.  
 
Supprimer d'abord quelques traces infectieuses avec ce qui suit puis utiliser ZHPCleaner, on va voir s'il trouve quelque chose.
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
GroupPolicy\User: Restriction  
GroupPolicyUsers\S-1-5-21-912806440-3807322708-308547045-1008\User: Restriction - Chrome  
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
Task: {E9BF738C-B7FB-4087-8FBE-DF77D8ECA41E} - System32\Tasks\{5C026389-ECE6-4C90-9E69-F01C22BB794D} => pcalua.exe -a "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.4.9\GUninstaller.exe" -c -uprtc -key "BabylonToolbar"
C:\Program Files (x86)\BabylonToolbar

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPCleaner
 
 

• Télécharger ZHPCleaner de Nicolas Coolman  

• Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

• Puis, cliquer sur Scanner et laisser travailler l'outil jusqu'à son terme.
• Cliquer sur Nettoyer
• Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer

       Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.
 
         
 
 

• Un rapport ZHPCleaner.txt est créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonjour,
 
Oui, Adblock est bien installé sur Firefox. Il ne l'est pas encore sur IE, ce ci dit, je n'utilise jamais IE et l'infection s'est produite certainement lors d'un surf avec Firefox.
Voici les rapports FRST et ZHPCleaner :
http://www.cjoint.com/c/GFbwqlPETKR
http://www.cjoint.com/c/GFbwrtsNXIR
 
Après le nettoyage ce matin, j'ai essayé de surfer sur un site qui posait systématiquement problème et les problème ne s'est pas présenté, mais j'ai pas pu essayer grand chose et je ne pourrais pas faire de test poussés avant samedi. Je te tiens au courant.
Encore merci pour ton aide précieuse
 
David

Au choix, Windows et/ou Office cracké ...
   
Merci d'être venu ...