Virus ou autre ?
Résolu
nissanis
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je pense être infectée par un virus ou autre. J'ai fait un nettoyage mais le problème persiste dès que je me connecte des pages de publicités apparaissent et remplacent le contenu internet. Si quelqu'un a un peu de patience je lui en serais reconnaissante. Voici quelques rapports. Merci beaucoup.
https://pjjoint.malekal.com/files.php?id=20150208_t13b13p14r9r14
https://pjjoint.malekal.com/files.php?id=20150208_h7b11x5q11p10
https://pjjoint.malekal.com/files.php?id=20150208_g1313u8n8l7
Je pense être infectée par un virus ou autre. J'ai fait un nettoyage mais le problème persiste dès que je me connecte des pages de publicités apparaissent et remplacent le contenu internet. Si quelqu'un a un peu de patience je lui en serais reconnaissante. Voici quelques rapports. Merci beaucoup.
https://pjjoint.malekal.com/files.php?id=20150208_t13b13p14r9r14
https://pjjoint.malekal.com/files.php?id=20150208_h7b11x5q11p10
https://pjjoint.malekal.com/files.php?id=20150208_g1313u8n8l7
A voir également:
- Virus ou autre ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
3 réponses
Salut,
Désinstalle McAfee Security Scan
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF Extension: QUeeNCoupon - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\4@LU41K.edu [2015-02-01]
FF Extension: saVEr ibox - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\aumu9@h.edu [2015-01-30]
FF Extension: CliickForrSale - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\Fpm@z.net [2014-12-22]
R2 bd492c02; c:\Program Files (x86)\PriceCutCoupons\utilityyellowfour.dll [4199936 2014-11-26] () [File not signed]
2015-01-31 03:39 - 2015-01-31 11:39 - 00000000 ____D () C:\Program Files (x86)\ProShoppuer
2015-01-31 03:39 - 2015-01-31 11:39 - 00000000 ____D () C:\Program Files (x86)\Bookmarks Button
2015-01-29 22:32 - 2015-02-01 19:36 - 00000000 ____D () C:\ProgramData\17096238431112808442
2015-01-29 22:32 - 2015-01-29 22:32 - 00000000 ____D () C:\Program Files (x86)\PriiceDDowinloader
2015-01-29 22:32 - 2015-01-29 22:32 - 00000000 ____D () C:\Program Files (x86)\PriceDowanlOadeR
2015-01-31 12:00 - 2015-02-08 11:38 - 00000000 ____D () C:\Program Files (x86)\ExtraShoppier
2015-01-31 12:00 - 2015-01-31 12:00 - 00000000 ____D () C:\Program Files (x86)\LuckyyCouepoon
2015-02-06 20:07 - 2015-02-08 11:38 - 00000000 ____D () C:\ProgramData\CouponFactory
2015-02-01 19:36 - 2015-02-01 19:36 - 00000000 ____D () C:\Program Files (x86)\SalesCheeCkEru
BHO: PriiceDDowinloader -> {105f1b9e-40cf-41ce-bc70-3751dc022cd0} -> C:\Program Files (x86)\PriiceDDowinloader\igDPHOsafBTXsX.x64.dll ()
BHO: LuckyyCouepoon -> {e208d8de-2c18-424c-b951-1241bded644b} -> C:\Program Files (x86)\LuckyyCouepoon\8zUhh3Vy1lSZc0.x64.dll ()
BHO: PriceDowanlOadeR -> {eaa13c5c-6c67-4a35-89ab-109df185b01d} -> C:\Program Files (x86)\PriceDowanlOadeR\DlnqVl2lfjmTtW.x64.dll ()
BHO-x32: PriiceDDowinloader -> {105f1b9e-40cf-41ce-bc70-3751dc022cd0} -> C:\Program Files (x86)\PriiceDDowinloader\igDPHOsafBTXsX.dll ()
BHO-x32: SalesCheeCkEru -> {ba01a09b-1c9d-4a46-ab94-8c434214b5c9} -> C:\Program Files (x86)\SalesCheeCkEru\x6sxKc08JfV7QN.dll ()
BHO-x32: LuckyyCouepoon -> {e208d8de-2c18-424c-b951-1241bded644b} -> C:\Program Files (x86)\LuckyyCouepoon\8zUhh3Vy1lSZc0.dll ()
2015-02-08 11:41 - 2014-11-22 14:26 - 00001372 _____ () C:\WINDOWS\Tasks\LEMS.job
2015-02-08 11:41 - 2014-11-22 14:26 - 00001372 _____ () C:\WINDOWS\Tasks\JIHD.job
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\nissanissa\AppData\Roaming\JIHD
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\nissanissa\AppData\Roaming\LEMS
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle McAfee Security Scan
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF Extension: QUeeNCoupon - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\4@LU41K.edu [2015-02-01]
FF Extension: saVEr ibox - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\aumu9@h.edu [2015-01-30]
FF Extension: CliickForrSale - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\Fpm@z.net [2014-12-22]
R2 bd492c02; c:\Program Files (x86)\PriceCutCoupons\utilityyellowfour.dll [4199936 2014-11-26] () [File not signed]
2015-01-31 03:39 - 2015-01-31 11:39 - 00000000 ____D () C:\Program Files (x86)\ProShoppuer
2015-01-31 03:39 - 2015-01-31 11:39 - 00000000 ____D () C:\Program Files (x86)\Bookmarks Button
2015-01-29 22:32 - 2015-02-01 19:36 - 00000000 ____D () C:\ProgramData\17096238431112808442
2015-01-29 22:32 - 2015-01-29 22:32 - 00000000 ____D () C:\Program Files (x86)\PriiceDDowinloader
2015-01-29 22:32 - 2015-01-29 22:32 - 00000000 ____D () C:\Program Files (x86)\PriceDowanlOadeR
2015-01-31 12:00 - 2015-02-08 11:38 - 00000000 ____D () C:\Program Files (x86)\ExtraShoppier
2015-01-31 12:00 - 2015-01-31 12:00 - 00000000 ____D () C:\Program Files (x86)\LuckyyCouepoon
2015-02-06 20:07 - 2015-02-08 11:38 - 00000000 ____D () C:\ProgramData\CouponFactory
2015-02-01 19:36 - 2015-02-01 19:36 - 00000000 ____D () C:\Program Files (x86)\SalesCheeCkEru
BHO: PriiceDDowinloader -> {105f1b9e-40cf-41ce-bc70-3751dc022cd0} -> C:\Program Files (x86)\PriiceDDowinloader\igDPHOsafBTXsX.x64.dll ()
BHO: LuckyyCouepoon -> {e208d8de-2c18-424c-b951-1241bded644b} -> C:\Program Files (x86)\LuckyyCouepoon\8zUhh3Vy1lSZc0.x64.dll ()
BHO: PriceDowanlOadeR -> {eaa13c5c-6c67-4a35-89ab-109df185b01d} -> C:\Program Files (x86)\PriceDowanlOadeR\DlnqVl2lfjmTtW.x64.dll ()
BHO-x32: PriiceDDowinloader -> {105f1b9e-40cf-41ce-bc70-3751dc022cd0} -> C:\Program Files (x86)\PriiceDDowinloader\igDPHOsafBTXsX.dll ()
BHO-x32: SalesCheeCkEru -> {ba01a09b-1c9d-4a46-ab94-8c434214b5c9} -> C:\Program Files (x86)\SalesCheeCkEru\x6sxKc08JfV7QN.dll ()
BHO-x32: LuckyyCouepoon -> {e208d8de-2c18-424c-b951-1241bded644b} -> C:\Program Files (x86)\LuckyyCouepoon\8zUhh3Vy1lSZc0.dll ()
2015-02-08 11:41 - 2014-11-22 14:26 - 00001372 _____ () C:\WINDOWS\Tasks\LEMS.job
2015-02-08 11:41 - 2014-11-22 14:26 - 00001372 _____ () C:\WINDOWS\Tasks\JIHD.job
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\nissanissa\AppData\Roaming\JIHD
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\nissanissa\AppData\Roaming\LEMS
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
https://pjjoint.malekal.com/files.php?id=20150208_j6n12c11s7z15
https://pjjoint.malekal.com/files.php?id=20150208_l7u7d6u15t11
https://pjjoint.malekal.com/files.php?id=20150208_o6f10m14u11m11
https://pjjoint.malekal.com/files.php?id=FRST_20150208_p1314v14p8w10
https://pjjoint.malekal.com/files.php?id=20150208_12q12w6f13w14
Encore Merci.