Sujet Précédent Sujet Suivant

Problème de logiciels malveillants

Fermé
OwnedByTurok - 30 mai 2015 à 12:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mai 2015 à 12:25
Bonjour, j'ai un soucis depuis hier avec des logiciels spam qui s'installent tout seul sans mon autorisation, qql a une solution pour mettre fin à tout
Merci d'avance



A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 mai 2015 à 12:46
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
OwnedByTurok
30 mai 2015 à 13:11
Merci pour la réponse apporté, voici les liens (FRST, Addition, Shortcut)

http://pjjoint.malekal.com/files.php?id=20150530_b14z10n8x14j10

http://pjjoint.malekal.com/files.php?id=20150530_z12e15i15z7j7

http://pjjoint.malekal.com/files.php?id=20150530_r5r15k6n9x12
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 mai 2015 à 13:39
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 pijubewe; C:\Users\Turok\AppData\Roaming\00000000-1432890844-0000-0000-448A5BD50EA7\nsmE355.tmpfs [X]
S2 Update Hold Page; C:\Program Files (x86)\Hold Page\updateHoldPage.exe [X]
S2 Util Hold Page; C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe [X]
R2 qelejify; C:\Users\Turok\AppData\Roaming\00000000-1432890844-0000-0000-448A5BD50EA7\jnsm115D.tmp [231424 2015-05-29] () [File not signed]
R2 dyvehiqu; C:\Users\Turok\AppData\Roaming\00000000-1432890844-0000-0000-448A5BD50EA7\hnsc2933.tmp [311808 2015-05-29] () [File not signed]
2015-05-30 12:31 - 2015-05-30 12:31 - 00613255 _____ (CMI Limited) C:\Users\Turok\AppData\Local\nsh4CDA.tmp
2015-05-30 12:30 - 2015-05-30 12:45 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_579
2015-05-30 12:30 - 2015-05-30 12:35 - 00000000 ____D () C:\Users\Turok\AppData\Local\gmsd_fr_579
2015-05-30 12:30 - 2015-05-30 12:30 - 00000000 _____ () C:\Windows\SysWOW64\Number of results
2015-05-30 02:02 - 2015-05-30 02:02 - 00613255 _____ (CMI Limited) C:\Users\Turok\AppData\Local\nsq80C8.tmp
2015-05-30 01:39 - 2015-05-30 01:39 - 00002613 _____ () C:\Users\Turok\Downloads\software_removal_tool.log
2015-05-30 01:39 - 2015-05-30 01:39 - 00000198 _____ () C:\Users\Turok\Downloads\debug.log
2015-05-30 01:37 - 2015-05-30 01:37 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-29 12:14 - 2015-05-29 12:14 - 00613255 _____ (CMI Limited) C:\Users\Turok\AppData\Local\nsiA652.tmp
2015-05-29 11:20 - 2015-05-29 11:20 - 00000000 ____D () C:\Users\Turok\AppData\Roaming\00000000-1432891217-0000-0000-448A5BD50EA7
2015-05-29 11:16 - 2015-05-29 11:16 - 00003146 _____ () C:\Windows\System32\Tasks\{F725C6BD-4369-47F6-8CDD-B8F5C7A2596C}
2015-05-29 11:14 - 2015-05-29 13:40 - 00000000 ____D () C:\Users\Turok\AppData\Roaming\00000000-1432890844-0000-0000-448A5BD50EA7
2015-05-29 11:14 - 2009-06-10 23:00 - 00000824 _____ () C:\Windows\system32\Drivers\etc\hp.bak
2015-05-29 11:12 - 2015-05-29 12:11 - 00000000 ____D () C:\Program Files (x86)\Software
2015-05-29 11:12 - 2015-05-29 11:12 - 00000000 ____D () C:\Users\Turok\AppData\Local\Software
2015-05-02 10:42 - 2015-05-02 10:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: {4F946F13-ADE6-4B74-809C-081039EC759F} - System32\Tasks\{F725C6BD-4369-47F6-8CDD-B8F5C7A2596C} => pcalua.exe -a C:\Users\Turok\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
OwnedByTurok
31 mai 2015 à 11:57
Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Turok at 2015-05-31 11:56:47 Run:1
Running from C:\Users\Turok\Desktop
Loaded Profiles: Turok (Available Profiles: Turok)
Boot Mode: Normal
==============================================

fixlist content:

R2 pijubewe; C:\Users\Turok\AppData\Roaming\00000000-1432890844-0000-0000-448A5BD50EA7\nsmE355.tmpfs [X]

S2 Update Hold Page; C:\Program Files (x86)\Hold Page\updateHoldPage.exe [X]

S2 Util Hold Page; C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe [X]

R2 qelejify; C:\Users\Turok\AppData\Roaming\00000000-1432890844-0000-0000-448A5BD50EA7\jnsm115D.tmp [231424 2015-05-29] () [File not signed]

R2 dyvehiqu; C:\Users\Turok\AppData\Roaming\00000000-1432890844-0000-0000-448A5BD50EA7\hnsc2933.tmp [311808 2015-05-29] () [File not signed]

2015-05-30 12:31 - 2015-05-30 12:31 - 00613255 _____ (CMI Limited) C:\Users\Turok\AppData\Local\nsh4CDA.tmp

2015-05-30 12:30 - 2015-05-30 12:45 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_579

2015-05-30 12:30 - 2015-05-30 12:35 - 00000000 ____D () C:\Users\Turok\AppData\Local\gmsd_fr_579

2015-05-30 12:30 - 2015-05-30 12:30 - 00000000 _____ () C:\Windows\SysWOW64\Number of results

2015-05-30 02:02 - 2015-05-30 02:02 - 00613255 _____ (CMI Limited) C:\Users\Turok\AppData\Local\nsq80C8.tmp

2015-05-30 01:39 - 2015-05-30 01:39 - 00002613 _____ () C:\Users\Turok\Downloads\software_removal_tool.log

2015-05-30 01:39 - 2015-05-30 01:39 - 00000198 _____ () C:\Users\Turok\Downloads\debug.log

2015-05-30 01:37 - 2015-05-30 01:37 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7

2015-05-29 12:14 - 2015-05-29 12:14 - 00613255 _____ (CMI Limited) C:\Users\Turok\AppData\Local\nsiA652.tmp

2015-05-29 11:20 - 2015-05-29 11:20 - 00000000 ____D () C:\Users\Turok\AppData\Roaming\00000000-1432891217-0000-0000-448A5BD50EA7

2015-05-29 11:16 - 2015-05-29 11:16 - 00003146 _____ () C:\Windows\System32\Tasks\{F725C6BD-4369-47F6-8CDD-B8F5C7A2596C}

2015-05-29 11:14 - 2015-05-29 13:40 - 00000000 ____D () C:\Users\Turok\AppData\Roaming\00000000-1432890844-0000-0000-448A5BD50EA7

2015-05-29 11:14 - 2009-06-10 23:00 - 00000824 _____ () C:\Windows\system32\Drivers\etc\hp.bak

2015-05-29 11:12 - 2015-05-29 12:11 - 00000000 ____D () C:\Program Files (x86)\Software

2015-05-29 11:12 - 2015-05-29 11:12 - 00000000 ____D () C:\Users\Turok\AppData\Local\Software

2015-05-02 10:42 - 2015-05-02 10:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

Task: {4F946F13-ADE6-4B74-809C-081039EC759F} - System32\Tasks\{F725C6BD-4369-47F6-8CDD-B8F5C7A2596C} => pcalua.exe -a C:\Users\Turok\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt


pijubewe => Service stopped successfully.
pijubewe => Service Removed successfully
Update Hold Page => Service Removed successfully
Util Hold Page => Service Removed successfully
qelejify => Service stopped successfully.
qelejify => Service Removed successfully
dyvehiqu => Service stopped successfully.
dyvehiqu => Service Removed successfully
C:\Users\Turok\AppData\Local\nsh4CDA.tmp => Moved successfully.
"C:\Program Files (x86)\gmsd_fr_579" => File/Folder not found.
"C:\Users\Turok\AppData\Local\gmsd_fr_579" => File/Folder not found.
C:\Windows\SysWOW64\Number of results => Moved successfully.
C:\Users\Turok\AppData\Local\nsq80C8.tmp => Moved successfully.
C:\Users\Turok\Downloads\software_removal_tool.log => Moved successfully.
C:\Users\Turok\Downloads\debug.log => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Users\Turok\AppData\Local\nsiA652.tmp => Moved successfully.
C:\Users\Turok\AppData\Roaming\00000000-1432891217-0000-0000-448A5BD50EA7 => Moved successfully.
C:\Windows\System32\Tasks\{F725C6BD-4369-47F6-8CDD-B8F5C7A2596C} => Moved successfully.
C:\Users\Turok\AppData\Roaming\00000000-1432890844-0000-0000-448A5BD50EA7 => Moved successfully.
C:\Windows\system32\Drivers\etc\hp.bak => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\Turok\AppData\Local\Software => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F946F13-ADE6-4B74-809C-081039EC759F}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F946F13-ADE6-4B74-809C-081039EC759F}" => key Removed successfully
C:\Windows\System32\Tasks\{F725C6BD-4369-47F6-8CDD-B8F5C7A2596C} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F725C6BD-4369-47F6-8CDD-B8F5C7A2596C}" => key Removed successfully

End of Fixlog 11:56:55

0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
31 mai 2015 à 12:25
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0

Discussions similaires

alternative à winzip ?
jfs133 -
jfs133 -

4 réponses
calcule nombre des pixels "noir" dans un image (noir/blanc)
neji55 -
nath84150 -

3 réponses
logiciel pour tableau
aket69 -
aket69 -

3 réponses
CALCULS
smart19 -
Dracknard -

4 réponses
[LibreOffice CALC] Comment faire une suite de nombres
ilyessensei -
ccm81 -

2 réponses