Problème de virus qui ouvre des pages tout seulRésolu/Fermé

Question

Bonjour, j'ai actuellement un problème avec mon ordinateur j'ai téléchargé un logiciel tout à l'heure et il m'a foutu plein de m..... sur mon ordi que des virus à la pelle (boxore etc..).

J'ai tout nettoyé avec CCleaner + Adwcleaner mais là il reste un truc qui veut pas s'enlever je sais pas ce que c'est dans Adwcleaner c'était marqué Istartsurf maintenant c'est plus marqué. Je pense que je l'ai supprimé mais le problème c'est qu'il reste un truc qui s'amuse à m'ouvrir des pages sur Chrome tout seul.

Et en fait quand je fais un nettoyage avec Adwcleaner, ça me met 2 clés de registre + dans les Dossiers un truc nommé "TVTime" et ça veut pas s'enlever quand je fais le nettoyage ça revient... 

Je précise que j'ai bien la dernière version d'adwcleaner qui est v5.007
Voici mon rapport

https://pjjoint.malekal.com/files.php?id=20150911_p11g5o10l5v15

Merci d'avance si quelqu'un a une solution ça va me rendre fou

Malekal_morte- · Answer

Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Hanmass · Answer

Merci pour votre réponse rapide, voici les 3 liens 


https://pjjoint.malekal.com/files.php?id=FRST_20150911_v13s10r5i10f11

https://pjjoint.malekal.com/files.php?id=20150911_z5h11w9u9l10

https://pjjoint.malekal.com/files.php?id=20150911_i8x9c7x12o7


PS: A savoir que j'ai téléchargé MalwareBytes l'analyse a détecté 190 anomalies je crois et maintenant sur Adwcleaner il reste toujours "TVTime" et les 2 clés registre qui veulent pas partir

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2015-09-10 15:57 - 2015-09-10 15:57 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Software  
 2015-09-10 15:51 - 2015-09-10 15:51 - 00000004 _____ C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7  
 2015-09-10 14:37 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\eb888598-a345-401a-8bde-01b4452a3656 
 2015-09-10 14:37 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\d57722c1-6d88-4729-80ef-d9c570b93db5 
 2015-09-10 14:37 - 2015-09-10 14:37 - 00000801 _____ C:	ask.vbs  
 2015-09-10 14:36 - 2015-09-10 16:00 - 00004720 _____ C:\windows\SysWOW64\Japgaeifm.ini  
 2015-09-10 14:36 - 2015-09-10 16:00 - 00002440 _____ C:\windows\SysWOW64\JapgaeifmOff.ini  
 2015-09-10 14:36 - 2015-09-10 16:00 - 00002440 _____ C:\windows\system32\JapgaeifmOff.ini  
 2015-09-10 14:36 - 2015-09-10 14:36 - 00000000 ____D C:\windows\system32\edu 
 2015-09-10 14:36 - 2015-09-10 14:36 - 00000000 ____D C:\Users\joelg_000\AppData\Local\CrashRpt  
 2015-09-10 11:08 - 2015-09-10 11:08 - 00000000 ____D C:\Users\joelg_000\AppData\Roaming\ppslog 
 2015-09-10 11:02 - 2013-08-22 15:25 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak  
 2015-09-10 11:01 - 2015-09-10 13:55 - 00000000 ____D C:\Users\joelg_000\AppData\Roaming\Opera Software  
 2015-09-10 11:01 - 2015-09-10 13:55 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Opera Software  
 2015-09-10 10:59 - 2015-09-11 10:26 - 00000000 ____D C:\Users\joelg_000\AppData\Roaming\ortmp 
 2015-09-10 10:59 - 2015-09-10 14:36 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 
 2015-09-10 10:59 - 2015-09-10 14:36 - 00000045 _____ C:\user.js 
 2015-09-10 10:59 - 2015-09-10 14:36 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Tempfolder 
 2015-09-10 10:59 - 2015-09-10 13:55 - 00000000 ____D C:\Program Files (x86)\Opera  
 2015-09-10 10:59 - 2015-09-10 11:13 - 00004720 _____ C:\windows\SysWOW64\Pouhcaano.ini  
 2015-09-10 10:59 - 2015-09-10 11:13 - 00002440 _____ C:\windows\SysWOW64\PouhcaanoOff.ini  
 2015-09-10 10:59 - 2015-09-10 11:13 - 00002440 _____ C:\windows\system32\PouhcaanoOff.ini  
 2015-09-10 10:59 - 2015-09-10 10:59 - 00000000 ____D C:\windows\system32\ewau 
 2015-09-10 10:58 - 2015-09-10 16:02 - 00000000 ____D C:\Program Files (x86)\Software  
 2015-09-10 10:58 - 2015-09-10 13:55 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Unity  
 2015-09-10 10:58 - 2015-09-10 11:08 - 00000000 ____D C:\qycache  
 2015-09-10 10:58 - 2015-09-10 10:58 - 00000000 ____D C:\Users\Public\QiYi  
 2015-09-10 10:58 - 2015-09-10 10:58 - 00000000 ____D C:\ppsfile  
 2015-09-10 10:57 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\baidu  
 2015-09-10 10:55 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\KMSPico 10.0.6 
 2015-09-10 17:13 - 2015-09-10 17:13 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Apps\2.0 
 2015-09-10 17:12 - 2015-09-10 17:12 - 00000000 ____D C:\TVTime 
 2015-09-10 17:06 - 2015-09-11 10:34 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4154180560-3802847368-1691568977-1004 
 2015-09-10 17:05 - 2015-09-10 17:12 - 00003428 _____ C:\windows\System32\Tasks\Hsigopel 
Task: {937A2E06-902B-45AC-B1F7-7A454D0BE191} - System32\Tasks\Hsigopel => C:\ProgramData\Hsigopel\1.0.5.1\uuownoit.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Hanmass · Answer

Ok merci beaucoup tenez

https://pjjoint.malekal.com/files.php?id=20150911_r5e10s11m6w13

Malekal_morte- · Answer

Si tu as encore des publicités qui s'ouvrent toutes seules, indique sur quel navigateur WEB.

Hanmass · Answer

Alors j'utilise que Google Chrome. Là quand j'ouvre Adwcleaner j'ai plus "TVTime" mais j'ai toujours 2 clés registre toujours les mêmes qui veulent pas s'enlever... Est-ce grave ? Et oui je n'ai plus de pages intempestives merci beaucoup pour ça

Malekal_morte- · Answer

Non.

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Problème de virus qui ouvre des pages tout seul

7 réponses

Discussions similaires

Newsletters