Pages internet qui s'ouvrent souvent et scan Malwarebytes.
Mystikchoue
Messages postés
22
Statut
Membre
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
J'ai des pages internet qui s'ouvrent toutes les 5 minutes environ, je ne m'en sors plus. J'ai fais un scan avec AdwCleaner et voilà le rapport : http://cjoint.com/12dc/BLrwlXwD2k8.htm.
Ensuite j'ai voulu faire un scan complet avec Malwarebytes mais le scan prenant du temps je suis allée me coucher. Ce matin je reviens sur mon pc, et là des tas et des tas de pages qui s'étaient ouvertes pendant la nuit. Du coup ça a fait planté mon PC que j'ai du redémarrer. Mais de ce fait tout a été perdu. Je dois obligatoirement refaire un scan avec Malwarebytes mais j'ai peur que ça refasse la même chose (les pages de pub qui s'ouvrent et qui font ramer puis planter mon pc). Je les aurai bien supprimées au fur et a mesure mais je ne peux pas rester sur mon pc pendant tout le temps de l'analyse.
Que faire ?
Merci de votre aide.
J'ai des pages internet qui s'ouvrent toutes les 5 minutes environ, je ne m'en sors plus. J'ai fais un scan avec AdwCleaner et voilà le rapport : http://cjoint.com/12dc/BLrwlXwD2k8.htm.
Ensuite j'ai voulu faire un scan complet avec Malwarebytes mais le scan prenant du temps je suis allée me coucher. Ce matin je reviens sur mon pc, et là des tas et des tas de pages qui s'étaient ouvertes pendant la nuit. Du coup ça a fait planté mon PC que j'ai du redémarrer. Mais de ce fait tout a été perdu. Je dois obligatoirement refaire un scan avec Malwarebytes mais j'ai peur que ça refasse la même chose (les pages de pub qui s'ouvrent et qui font ramer puis planter mon pc). Je les aurai bien supprimées au fur et a mesure mais je ne peux pas rester sur mon pc pendant tout le temps de l'analyse.
Que faire ?
Merci de votre aide.
A voir également:
- Pages internet qui s'ouvrent souvent et scan Malwarebytes.
- Malwarebytes - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Comment traduire une page internet - Guide
- Gps sans internet - Guide
- Sfc scan - Guide
5 réponses
Bonjour,
Déjà ouvre Malwarebyte et regarde si dans l'onglet rapport, tu n'a pas ton rapport de scan. Si il n'y est pas refait un essai en mode sans echec.
Déjà ouvre Malwarebyte et regarde si dans l'onglet rapport, tu n'a pas ton rapport de scan. Si il n'y est pas refait un essai en mode sans echec.
Tu habites en Amérique ?
On va faire un diagnostique. Suis ce tutoriel :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
et donne le lien du rapport.
On va faire un diagnostique. Suis ce tutoriel :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
et donne le lien du rapport.
Re,
Dis donc cacaoweb tu aimes ça toi ^^,
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[HKLM\Software\Trymedia Systems]
O87 - FAEL: "{D5B912B7-2A54-4B82-A053-8AFC9BB0E5FF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{9A816A70-CE7F-41E4-996E-FA3355E34703}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{99D37CB6-67CA-4407-80EA-8AED89EAD55D}] (...) -- C:\Program Files\Bywifi\uninst.exe (.not file.)
[MD5.02384485439EC93C4385C990E7D06A26] [SPRF][09/03/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Mystik\AppData\Local\Temp\Shortcut_SweetImSetup.exe [375600]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][09/03/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Mystik\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
O69 - SBI: SearchScopes [HKCU] {5640B9EB-AB5C-4188-A6D0-0C736DC1F2C4} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Mystik\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.62FF968544CC6238C5C8C4631438605A] [SPRF][10/05/2009] (.Ask.com - wrapper Application.) -- C:\Users\Mystik\AppData\Local\Temp\askToolbarInstaller.exe [1577352]
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
et poste le contenu du rapport dans ta prochaine réponse.
Dis donc cacaoweb tu aimes ça toi ^^,
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[HKLM\Software\Trymedia Systems]
O87 - FAEL: "{D5B912B7-2A54-4B82-A053-8AFC9BB0E5FF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{9A816A70-CE7F-41E4-996E-FA3355E34703}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{99D37CB6-67CA-4407-80EA-8AED89EAD55D}] (...) -- C:\Program Files\Bywifi\uninst.exe (.not file.)
[MD5.02384485439EC93C4385C990E7D06A26] [SPRF][09/03/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Mystik\AppData\Local\Temp\Shortcut_SweetImSetup.exe [375600]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][09/03/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Mystik\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
O69 - SBI: SearchScopes [HKCU] {5640B9EB-AB5C-4188-A6D0-0C736DC1F2C4} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Mystik\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.62FF968544CC6238C5C8C4631438605A] [SPRF][10/05/2009] (.Ask.com - wrapper Application.) -- C:\Users\Mystik\AppData\Local\Temp\askToolbarInstaller.exe [1577352]
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
et poste le contenu du rapport dans ta prochaine réponse.
Dac, désinstalle depuis le panneau de configuration : Adobe Reader 9.5.2
Ensuite juste pour vérifier un truc :
Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur UsbFix.exe.
Cliquez sur recherche.
Laissez travailler l'outil.
À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel en image
Ensuite juste pour vérifier un truc :
Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur UsbFix.exe.
Cliquez sur recherche.
Laissez travailler l'outil.
À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel en image
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re, vu que je vois que Ju' suppose que le WMI est touché. Fais ceci :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
https://www.cjoint.com/?BLssVZIEhQU
J'ai evidemment supprimé les 2 virus qu'il m'a trouvé) mais le problème continue...
Merci de ton aide !
Encore merci !