Fenêtres intempestives + Browser Extensions + mots en bleus
Résolu
lililablue23
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Mon ordi a été infesté par un virus et je n'arrive pas à m'en débarrasser. J'ai 3 problèmes sur Chrome :
* des fenêtres de publicité qui s'ouvrent toutes seules continuellement
* des pub de Browser Extension qui déforment mes pages
* des mots en bleus soulignés deux fois avec des fenêtres pop up de pub (Filesbunker) lorsque je passe la souris dessus
J'ai téléchargé AdwCleaner et j'ai fait un premier scan dont voici le rapport : https://www.cjoint.com/?0ExkIm6KMgk
Ce qui n'a bien sûr pas réglé mon problème puisque je viens poster ici. J'ai lu plusieurs topic qui abordent ce même problème mais je n'ai pas réussi à appliquer les solutions à mon PC parce que chaque résolution semblait très spécifique à chaque personne, en fonction des rapports des différents logiciels de nettoyage.
Donc voilà, je viens demander votre humble aide, mes compétences en informatique étant assez limitées (la preuve, j'ai cliqué sur une page qui m'a infesté mon ordi, je suis pas très fut-fut !). Mon navigateur est leeeeeennnnt depuis qu'il est infesté, et ça me déforme plein de pages, j'en ai marre !
Je vous remercie pour votre aide.
Lili
Mon ordi a été infesté par un virus et je n'arrive pas à m'en débarrasser. J'ai 3 problèmes sur Chrome :
* des fenêtres de publicité qui s'ouvrent toutes seules continuellement
* des pub de Browser Extension qui déforment mes pages
* des mots en bleus soulignés deux fois avec des fenêtres pop up de pub (Filesbunker) lorsque je passe la souris dessus
J'ai téléchargé AdwCleaner et j'ai fait un premier scan dont voici le rapport : https://www.cjoint.com/?0ExkIm6KMgk
Ce qui n'a bien sûr pas réglé mon problème puisque je viens poster ici. J'ai lu plusieurs topic qui abordent ce même problème mais je n'ai pas réussi à appliquer les solutions à mon PC parce que chaque résolution semblait très spécifique à chaque personne, en fonction des rapports des différents logiciels de nettoyage.
Donc voilà, je viens demander votre humble aide, mes compétences en informatique étant assez limitées (la preuve, j'ai cliqué sur une page qui m'a infesté mon ordi, je suis pas très fut-fut !). Mon navigateur est leeeeeennnnt depuis qu'il est infesté, et ça me déforme plein de pages, j'en ai marre !
Je vous remercie pour votre aide.
Lili
A voir également:
- Fenêtres intempestives + Browser Extensions + mots en bleus
- Baidu browser - Télécharger - Navigateurs
- Torch browser - Télécharger - Navigateurs
- Avant browser - Télécharger - Navigateurs
- Mypal browser - Télécharger - Navigateurs
- Cm browser - Télécharger - Navigateurs
7 réponses
Salut,
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour Malekal_morte,
Merci pour ta réponse rapide.
Je viens de faire le scan OTL (qui a été très rapide) et voici les liens pour les deux rapports :
OTL : http://cjoint.com/?0ExlcbRTnC4
Extras : http://cjoint.com/?0Exlc7aMWnC
Merci pour ta réponse rapide.
Je viens de faire le scan OTL (qui a été très rapide) et voici les liens pour les deux rapports :
OTL : http://cjoint.com/?0ExlcbRTnC4
Extras : http://cjoint.com/?0Exlc7aMWnC
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-928712747-2232486525-1141727425-1000..\Run: [qmwbugb] c:\users\melissa\appdata\local\qmwbugb\qmwbugb.exe ()
[2014/05/21 11:26:07 | 000,000,000 | ---D | C] -- C:\Users\Melissa\AppData\Local\qmwBuGB
* poste le rapport ici
Redémarrel l'ordinateur
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-928712747-2232486525-1141727425-1000..\Run: [qmwbugb] c:\users\melissa\appdata\local\qmwbugb\qmwbugb.exe ()
[2014/05/21 11:26:07 | 000,000,000 | ---D | C] -- C:\Users\Melissa\AppData\Local\qmwBuGB
* poste le rapport ici
Redémarrel l'ordinateur
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Bonjour Malekal,
Voici le rapport OTL :
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-928712747-2232486525-1141727425-1000\Software\Microsoft\Windows\CurrentVersion\Run\\qmwbugb deleted successfully.
c:\users\melissa\appdata\local\qmwbugb\qmwbugb.exe moved successfully.
Folder move failed. C:\Users\Melissa\AppData\Local\qmwBuGB scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 05242014_101709
Files\Folders moved on Reboot...
C:\Users\Melissa\AppData\Local\qmwBuGB folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
En revanche je n'arrive pas à uploader le dossier MovedFiles.zip, le site me dit que le fichier est invalide :/
Voici le rapport OTL :
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-928712747-2232486525-1141727425-1000\Software\Microsoft\Windows\CurrentVersion\Run\\qmwbugb deleted successfully.
c:\users\melissa\appdata\local\qmwbugb\qmwbugb.exe moved successfully.
Folder move failed. C:\Users\Melissa\AppData\Local\qmwBuGB scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 05242014_101709
Files\Folders moved on Reboot...
C:\Users\Melissa\AppData\Local\qmwBuGB folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
En revanche je n'arrive pas à uploader le dossier MovedFiles.zip, le site me dit que le fichier est invalide :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu devrais remplacer Microsoft Security Essentials par Avast! : https://www.malekal.com/tutoriel-antivirus-avast
https://www.virustotal.com/gui/file/c307a08b4bf1d4f05f77be74758c1bbb602d8f416d61ece9c1882011eeb83ec1
SHA256: c307a08b4bf1d4f05f77be74758c1bbb602d8f416d61ece9c1882011eeb83ec1
Nom du fichier : qmwBuGB.exe
Ratio de détection : 22 / 53
Date d'analyse : 2014-05-25 11:13:23 UTC (il y a 0 minute)
AVG Win32/Cryptor 20140525
Ad-Aware Gen:Variant.Symmi.41821 20140525
AntiVir ADWARE/Lollipop.Gen7 20140525
Antiy-AVL Trojan/Win32.SGeneric 20140525
Avast Win32:Kryptik-NSR [Trj] 20140525
Baidu-International Trojan.Win32.Skintrim.MM 20140525
BitDefender Gen:Variant.Symmi.41821 20140525
ESET-NOD32 a variant of Win32/Skintrim.MM 20140525
Emsisoft Gen:Variant.Symmi.41821 (B) 20140525
F-Secure Gen:Variant.Symmi.41821 20140525
Fortinet W32/Skintrim.MM!tr 20140525
GData Gen:Variant.Symmi.41821 20140525
Ikarus Trojan-Downloader.Win32.Crypterr 20140525
McAfee Trojan-FBIY!745C672916E1 20140525
McAfee-GW-Edition Trojan-FBIY!745C672916E1 20140525
MicroWorld-eScan Gen:Variant.Symmi.41821 20140525
Norman Skintrim.JUNK 20140525
Qihoo-360 Win32/Virus.Adware.a7e 20140525
Sophos Mal/Generic-S 20140525
Symantec Trojan.Gen.2 20140525
TrendMicro-HouseCall TROJ_GEN.F47V0522 20140525
VIPRE Trojan.Win32.Generic!BT 20140525
https://www.virustotal.com/gui/file/c307a08b4bf1d4f05f77be74758c1bbb602d8f416d61ece9c1882011eeb83ec1
SHA256: c307a08b4bf1d4f05f77be74758c1bbb602d8f416d61ece9c1882011eeb83ec1
Nom du fichier : qmwBuGB.exe
Ratio de détection : 22 / 53
Date d'analyse : 2014-05-25 11:13:23 UTC (il y a 0 minute)
AVG Win32/Cryptor 20140525
Ad-Aware Gen:Variant.Symmi.41821 20140525
AntiVir ADWARE/Lollipop.Gen7 20140525
Antiy-AVL Trojan/Win32.SGeneric 20140525
Avast Win32:Kryptik-NSR [Trj] 20140525
Baidu-International Trojan.Win32.Skintrim.MM 20140525
BitDefender Gen:Variant.Symmi.41821 20140525
ESET-NOD32 a variant of Win32/Skintrim.MM 20140525
Emsisoft Gen:Variant.Symmi.41821 (B) 20140525
F-Secure Gen:Variant.Symmi.41821 20140525
Fortinet W32/Skintrim.MM!tr 20140525
GData Gen:Variant.Symmi.41821 20140525
Ikarus Trojan-Downloader.Win32.Crypterr 20140525
McAfee Trojan-FBIY!745C672916E1 20140525
McAfee-GW-Edition Trojan-FBIY!745C672916E1 20140525
MicroWorld-eScan Gen:Variant.Symmi.41821 20140525
Norman Skintrim.JUNK 20140525
Qihoo-360 Win32/Virus.Adware.a7e 20140525
Sophos Mal/Generic-S 20140525
Symantec Trojan.Gen.2 20140525
TrendMicro-HouseCall TROJ_GEN.F47V0522 20140525
VIPRE Trojan.Win32.Generic!BT 20140525