Bonjour à tous, tout d’abord je souhaite vous remercier de lire ce sujet et d’essayer de m’aider.  
 
Alors, je vous explique mon problème, je joue à un jeu par navigateur (heroic-fantasy.fr) et j’ai régulièrement plusieurs problèmes :  
 
1. J’entre le lien et une page blanche apparaît, avec aucun message d’erreur.  
2. J’entre le lien et je suis redirigé vers une URL Google. (Plus rare qu’avant)
3. Je suis redirigé vers Facebook.  
4. J’arrive à me connecter sur le site, mais suis redirigé sur Facebook quand je clique sur la bannière du jeu sincère me ramener à la page d’accueil.
 
Information supplémentaire :  
 
1. Ad-Aware Antivirus ne trouve rien.
2. Malwerbytes version premium ne trouve rien.
3. Wise Registry Cleaner n’a pas résolu le problème.
4. Quand j'utilise un VPN je n'ai pas ce genre de problème.
 
Un grand merci à tous ceux qui essaieront de m’aider.
 
Bonne journée à vous tous !

Bonjour,  
 
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.  
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                         fichiers                          
 
 

• Lancer l'installation en cliquant sur le fichier ZHPDiag3.exe  

• A partir du bureau, faire un clic droit de la souris sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

• Accepter la lettre d'information

• Cliquer sur Scanner

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus
 
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonsoir, merci d'accepter de m'aider !  
 
Voici le rapport : http://www.cjoint.com/c/EHCm5OGmqcK
 
Merci d'avance

Ah, c'est la nuit chez toi ?  
 
Le lien Cjoint n'est pas correct. Reprend la procédure "Comment créer et poster le lien d'un rapport".
 
 

C'est fait !  
 
Oups, excuse moi, je me suis trompé dans le therme ^^  
 
Le problème venais du fait que j'avais rajouter un "." à la fin, ré essaye, cela devrais marcher !

OK nickel, analyse en cours...

Merci bien

Dans un premier temps, il faudrait désinstaller Ad-Adware, ce programme est inutile et crée des conflits vu que tu utilises déjà Malwarebytes Premium et Mc Afee.
 
Je ne sais pas quelle version d'Ad-Adware est installée mais tout ce qui ce rapporte à Lavasoft est à désinstaller.  
 
 
Puis au niveau infection, applique ce qui suit...
 
 
 
D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
 Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft,... ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers)  

• Préférer les téléchargements chez l'éditeur du programme  

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer)

• Chercher le vrai lien de téléchargement sur la page d'un site.

 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.  
 
 
 
1°) Désinfection :
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner (de Xplode)

• Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

• Cliquer sur Scanner. Patienter le temps du scan

• Une fois le scan fini, cliquer sur Nettoyer

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK

• Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau)

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• A partir du bureau, lancer ZHPDiag en faisant un clic droit de la souris sur son icône, puis en choisissant "Exécuter en tant qu'administrateur"(pour Windows Vista, 7/8/10)  

• Accepter la lettre d'information

• Cliquer sur Scanner

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus
 
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
** Note: tu as donc 2 rapports à me fournir **

Alors, Ad-Aware est désinstallé. Par contre je n'utilise pas Mc-Afee.
 
Les astuces, je les appris à mes dépens^^
 
Adw Cleaner : http://www.cjoint.com/c/EHCnQivYpVK
 
ZHPDiag :  http://www.cjoint.com/c/EHCnRXJ5BiK

On poursuit le nettoyage.
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

 
 
Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de Uzork, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/EHConfomexX_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI (pour Windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Le rapport : http://www.cjoint.com/c/EHCoxF01NbK
 
Merci

OK, on fait le point: comment se comporte le PC, notamment au niveau des navigateurs internet ?

J’ai toujours des problèmes, notamment quand je clique sur la bannière qui est censée me rediriger vers l’accueil alors qu’elle me rediriger vers Facebook à la place.
 
Pour l'accès au site, je ne peux te le dire car le problème arrive et repars.

Avec quel navigateur as-tu des problèmes ?

Tous. Mais j'utilise Firefox.
Néanmoins , google pareil, internet explorer pareil etc...

Plutôt avec Firefox ou Internet Explorer ?

Sur Internet Explorer, je n'ai pas de problèmes. (me suis tromper en haut^^)
 
Mais sur Firefox - Google - Opera etc... j'ai des problèmes.

D'accord, il va falloir désinstaller Mozilla puis le réinstaller mais pas n'importe comment.  
 
 
Tout d'abord, désinstalle Mozilla.
 
Puis transmet moi le rapport de SEAF selon ce qui suit. Je poursuis dans un moment...
 
 
 
==> SEAF
 
 

• Télécharger SEAF (de C_XX)

• Lancer SEAF en faisant un clic droit de la souris sur le programme et en choisissant Exécuter en tant qu'administrateur (pour Windows Vista et 7/8)

• Dans Calculer le checksum, sélectionner MD5
• Cocher la case Informations supplémentaires (...)
• Cocher la case Afficher également les dossiers
• Sélectionner "Chercher également dans le registre"  

• Taper   mozilla   dans le champ de recherche
• Cliquer sur Lancer la recherche et patienter.

• Une fois le scan terminé, un rapport s'affiche. Dans le menu du rapport, cliquer sur la rubrique Fichier, puis Enregistrer sous, nommer le rapport SEAF et enregistrer le sur le bureau.  

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

Excuse moi du temps de réponse, voici le rapport :  
http://www.cjoint.com/c/EHCpsjX8PDK

Euh... tu n'as pas désinstallé Mozilla ? Désinstalle-le stp puis utilise SEAF.

Ha ok, désoler !  J'avais mal lu :s

Le rapport : http://www.cjoint.com/c/EHCpKUEQz3K

On supprime les restes.
 
 
 
==> OTM - OldTimer's Move-It
 
 

• Télécharge OTM (cliquer sur Download)

        Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de                             fichiers
 

• Copie le fichier OTM.exe et colle-le sur le bureau et pas ailleurs  

• Lance OTM en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur"

• Puis, copie toutes les lignes en gras ci-dessous et colle-les dans la rubrique Past Instructions for Items to be move (voir image) étape 1

• Clique sur Move it, étape 2

 
 
:Commands
[Emptytemp]
 
:files
C:\Users\Hugo\AppData\Local\Mozilla
C:\Users\Hugo\AppData\Roaming\Mozilla
C:\Users\Hugo\AppData\Local\Temp\mozilla-temp-files
 
:reg
[-HKEY_LOCAL_MACHINE\Software\Mozilla]
[-HKEY_LOCAL_MACHINE\Software\MozillaPlugins]

 
 
 

 
 

• Un rapport s'affiche. Enregistre-le sur le bureau (rubrique Fichier du rapport => Enregistrer sous...)

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\_OTM\MovesFiles\date_numéro.log
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Le rapport : http://www.cjoint.com/c/EHCp5NMVS5K

OK, impecc ! Réinstalle Mozilla maintenant et tiens moi au courant.

Ok, je vais attendre la fin de soirée pour te répondre histoire d'être sure de ne pas dire de bêtises

Oui pas de soucis.  

Ha, juste une petite question en attendant, du coup, tu sais d'où ça venais ? ^^

Pas exactement, j'ai déjà enlevé plusieurs bestioles sur ton PC.

Oki, merci beaucoup. Comme promis, je te tiens au courant

Bonsoir, j'ai pas eu de problème de redirection jusque la.
 
Par contre, il m'apparait une fenêtre comme celle ci quand je clique sur la bannière : http://prntscr.com/89zohm

Hello,  
 
On va faire une analyse supplémentaire.
 
 
 
==> Farbar Recovery Scanner Tool :
 
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers
 

• Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.

• Fermer tous les programmes ouverts

• Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de donnée.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     - Liste BCD
 

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

• Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

Merci de prendre autant de temps pour ce petit problème ^^  
 
Voici les rapports demander :  
 
- FRST.txt :  http://www.cjoint.com/c/EHDmXVcGXbb
-Addition.txt :  http://www.cjoint.com/c/EHDmXzSRQjb

Je vois que tu as réinstallé Lightshot de StiilBrain. J'ai un doute sur ce programme et je ne sais pas si la nouvelle version est toujours considérée comme un spyware.  
 
Alors, peux-tu désinstaller ce programme et faire des tests, on sera fixé.
 
 
Supprime aussi ce fichier C:\384075bffed2fddecc  dans Disque dur C:

Ok, je test tout ça et je reviens vers toi

Bonsoir alors deux problèmes encore^^ :  
 
- Bannière, problème non régler.
 
- De temps en temps, quand j'essaie de me connecter ou d'acheter un produit, j'ai un pop up avec marquer : "Vous avez décider d'enregistrer index"

Est-ce que le programme Lightshot de StiilBrain a été désinstallé ?

Oui. A et j'en reviens sur le fait que mon problème de base est revenu également
 
Désoler, je te donne beaucoup de fil à retordre

Est-ce que c'est lorsque tu utilises Hotspot Shield ?  
 

Je ne l'ai pas réinstaller, mais avant, quand je l'utilisais , je n'avais aucun probleme comparer à quand j'utilisais mon réseau de "base"