Adware, popups de malware et redirections [dupliquer]

Il y a environ une semaine, alors que je naviguais sur Internet - avec mon Lenovo S860 / Android / Chrome -, des popups sont apparus et, au départ, je pensais que le site contenait des publicités, mais c'était autre chose. J'ai trouvé un article sur un logiciel publicitaire qui enregistre automatiquement votre téléphone et ne peut pas être nettoyé avec une réinitialisation matérielle ni avec un type d'antivirus. Ref: http://www.cmcm.com/blog/fr/security/2015-09-18/799.html

Ainsi, après avoir connecté l'appareil à mon PC, l'adware s'est également déplacé sur mon PC. Alors maintenant, j'ai ce virus sur mon téléphone et aussi sur mon PC. J'ai essayé de réinstaller les navigateurs (Firefox, Chrome), de réinstaller Windows - de formater le disque dur avec des antivirus différents (AVG, BitDefender, Kaspersky, Malwarebytes, Spyhunter, AdwCleaner et bien d'autres), mais sans succès.

Les annonces apparaissent à la fois dans Firefox et Chrome, à différents événements - clic de lien, clic de fond. Sur mon téléphone apparaît un site, avec le message "Votre batterie contient [un certain nombre] virus de la batterie" et vibre. Sur mon PC, différents sites sont ouverts, comme Alibaba, certains sites Web de radio. Toute idée est appréciée!

Domaines suspects inclus sur les pages Web:

ntvk1.ru
tarkita.ru
cukcopo.ru
darangi.ru
onclickads.net
morgdm.ru

Une autre chose est que j'ai découvert que Google Analytics inclut ces domaines dans la source - maintenant, j'ai bloqué ces domaines et google-analytics.com dans le fichier hosts, mais je ne pense pas que ce soit la meilleure solution.

Merci d'avance!

* Je ne peux pas encore commenter, donc je dois faire des suggestions dans une réponse pour obtenir le contexte.

Êtes-vous sûr que l'adware n'a pas installé de plug-in dans les navigateurs? Recherchez tout ce qui est installé via Chrome / Firefox. Le fait que vous ayez été reformaté signifie qu'il est peu probable que le logiciel malveillant / adware se trouve dans votre disque dur.

Je n'ai jamais eu d'attaque qui se déplace de mon téléphone vers mon PC, mais je peux voir comment cela pourrait être possible.

Bien sûr, vous devez absolument sauvegarder vos données et reformater votre téléphone. En utilisant le TWRP Bootloader devrait nettoyer votre téléphone correctement si son enraciné.

La prochaine étape consiste à vérifier l'emplacement des logiciels publicitaires / malveillants dans votre système.

Y at-il des processus étranges en cours d'exécution sur votre machine? Vérifiez le Gestionnaire des tâches Windows pour cela. Avez-vous des plugins installés qui semblent étranges? Retirez-les complètement.

Heureux d'aider un peu plus loin si rien de ce qui précède ne vous aide.

En outre, il serait peut-être bon de savoir comment vous en êtes arrivé à cela. Avez-vous visité un site Web étrange? Télécharger une application bizarre?