Problème de virus qui ouvre des pages tout seul
Résolu
Hanmass
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai actuellement un problème avec mon ordinateur j'ai téléchargé un logiciel tout à l'heure et il m'a foutu plein de m..... sur mon ordi que des virus à la pelle (boxore etc..).
J'ai tout nettoyé avec CCleaner + Adwcleaner mais là il reste un truc qui veut pas s'enlever je sais pas ce que c'est dans Adwcleaner c'était marqué Istartsurf maintenant c'est plus marqué. Je pense que je l'ai supprimé mais le problème c'est qu'il reste un truc qui s'amuse à m'ouvrir des pages sur Chrome tout seul.
Et en fait quand je fais un nettoyage avec Adwcleaner, ça me met 2 clés de registre + dans les Dossiers un truc nommé "TVTime" et ça veut pas s'enlever quand je fais le nettoyage ça revient...
Je précise que j'ai bien la dernière version d'adwcleaner qui est v5.007
Voici mon rapport
https://pjjoint.malekal.com/files.php?id=20150911_p11g5o10l5v15
Merci d'avance si quelqu'un a une solution ça va me rendre fou
J'ai tout nettoyé avec CCleaner + Adwcleaner mais là il reste un truc qui veut pas s'enlever je sais pas ce que c'est dans Adwcleaner c'était marqué Istartsurf maintenant c'est plus marqué. Je pense que je l'ai supprimé mais le problème c'est qu'il reste un truc qui s'amuse à m'ouvrir des pages sur Chrome tout seul.
Et en fait quand je fais un nettoyage avec Adwcleaner, ça me met 2 clés de registre + dans les Dossiers un truc nommé "TVTime" et ça veut pas s'enlever quand je fais le nettoyage ça revient...
Je précise que j'ai bien la dernière version d'adwcleaner qui est v5.007
Voici mon rapport
https://pjjoint.malekal.com/files.php?id=20150911_p11g5o10l5v15
Merci d'avance si quelqu'un a une solution ça va me rendre fou
A voir également:
- Problème de virus qui ouvre des pages tout seul
- Virus mcafee - Accueil - Piratage
- Impossible de supprimer une page word - Guide
- Volume qui augmente tout seul xiaomi - Forum Xiaomi
- Mon telephone ouvre des pages internet tout seul - Forum Virus
- Mon téléphone fait des actions tout seul - Forum Téléphones & tablettes Android
7 réponses
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour votre réponse rapide, voici les 3 liens
https://pjjoint.malekal.com/files.php?id=FRST_20150911_v13s10r5i10f11
https://pjjoint.malekal.com/files.php?id=20150911_z5h11w9u9l10
https://pjjoint.malekal.com/files.php?id=20150911_i8x9c7x12o7
PS: A savoir que j'ai téléchargé MalwareBytes l'analyse a détecté 190 anomalies je crois et maintenant sur Adwcleaner il reste toujours "TVTime" et les 2 clés registre qui veulent pas partir
https://pjjoint.malekal.com/files.php?id=FRST_20150911_v13s10r5i10f11
https://pjjoint.malekal.com/files.php?id=20150911_z5h11w9u9l10
https://pjjoint.malekal.com/files.php?id=20150911_i8x9c7x12o7
PS: A savoir que j'ai téléchargé MalwareBytes l'analyse a détecté 190 anomalies je crois et maintenant sur Adwcleaner il reste toujours "TVTime" et les 2 clés registre qui veulent pas partir
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-09-10 15:57 - 2015-09-10 15:57 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Software
2015-09-10 15:51 - 2015-09-10 15:51 - 00000004 _____ C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-10 14:37 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\eb888598-a345-401a-8bde-01b4452a3656
2015-09-10 14:37 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\d57722c1-6d88-4729-80ef-d9c570b93db5
2015-09-10 14:37 - 2015-09-10 14:37 - 00000801 _____ C:\task.vbs
2015-09-10 14:36 - 2015-09-10 16:00 - 00004720 _____ C:\windows\SysWOW64\Japgaeifm.ini
2015-09-10 14:36 - 2015-09-10 16:00 - 00002440 _____ C:\windows\SysWOW64\JapgaeifmOff.ini
2015-09-10 14:36 - 2015-09-10 16:00 - 00002440 _____ C:\windows\system32\JapgaeifmOff.ini
2015-09-10 14:36 - 2015-09-10 14:36 - 00000000 ____D C:\windows\system32\edu
2015-09-10 14:36 - 2015-09-10 14:36 - 00000000 ____D C:\Users\joelg_000\AppData\Local\CrashRpt
2015-09-10 11:08 - 2015-09-10 11:08 - 00000000 ____D C:\Users\joelg_000\AppData\Roaming\ppslog
2015-09-10 11:02 - 2013-08-22 15:25 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-09-10 11:01 - 2015-09-10 13:55 - 00000000 ____D C:\Users\joelg_000\AppData\Roaming\Opera Software
2015-09-10 11:01 - 2015-09-10 13:55 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Opera Software
2015-09-10 10:59 - 2015-09-11 10:26 - 00000000 ____D C:\Users\joelg_000\AppData\Roaming\ortmp
2015-09-10 10:59 - 2015-09-10 14:36 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-10 10:59 - 2015-09-10 14:36 - 00000045 _____ C:\user.js
2015-09-10 10:59 - 2015-09-10 14:36 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Tempfolder
2015-09-10 10:59 - 2015-09-10 13:55 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-10 10:59 - 2015-09-10 11:13 - 00004720 _____ C:\windows\SysWOW64\Pouhcaano.ini
2015-09-10 10:59 - 2015-09-10 11:13 - 00002440 _____ C:\windows\SysWOW64\PouhcaanoOff.ini
2015-09-10 10:59 - 2015-09-10 11:13 - 00002440 _____ C:\windows\system32\PouhcaanoOff.ini
2015-09-10 10:59 - 2015-09-10 10:59 - 00000000 ____D C:\windows\system32\ewau
2015-09-10 10:58 - 2015-09-10 16:02 - 00000000 ____D C:\Program Files (x86)\Software
2015-09-10 10:58 - 2015-09-10 13:55 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Unity
2015-09-10 10:58 - 2015-09-10 11:08 - 00000000 ____D C:\qycache
2015-09-10 10:58 - 2015-09-10 10:58 - 00000000 ____D C:\Users\Public\QiYi
2015-09-10 10:58 - 2015-09-10 10:58 - 00000000 ____D C:\ppsfile
2015-09-10 10:57 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\baidu
2015-09-10 10:55 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\KMSPico 10.0.6
2015-09-10 17:13 - 2015-09-10 17:13 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Apps\2.0
2015-09-10 17:12 - 2015-09-10 17:12 - 00000000 ____D C:\TVTime
2015-09-10 17:06 - 2015-09-11 10:34 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4154180560-3802847368-1691568977-1004
2015-09-10 17:05 - 2015-09-10 17:12 - 00003428 _____ C:\windows\System32\Tasks\Hsigopel
Task: {937A2E06-902B-45AC-B1F7-7A454D0BE191} - System32\Tasks\Hsigopel => C:\ProgramData\Hsigopel\1.0.5.1\uuownoit.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-09-10 15:57 - 2015-09-10 15:57 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Software
2015-09-10 15:51 - 2015-09-10 15:51 - 00000004 _____ C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-10 14:37 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\eb888598-a345-401a-8bde-01b4452a3656
2015-09-10 14:37 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\d57722c1-6d88-4729-80ef-d9c570b93db5
2015-09-10 14:37 - 2015-09-10 14:37 - 00000801 _____ C:\task.vbs
2015-09-10 14:36 - 2015-09-10 16:00 - 00004720 _____ C:\windows\SysWOW64\Japgaeifm.ini
2015-09-10 14:36 - 2015-09-10 16:00 - 00002440 _____ C:\windows\SysWOW64\JapgaeifmOff.ini
2015-09-10 14:36 - 2015-09-10 16:00 - 00002440 _____ C:\windows\system32\JapgaeifmOff.ini
2015-09-10 14:36 - 2015-09-10 14:36 - 00000000 ____D C:\windows\system32\edu
2015-09-10 14:36 - 2015-09-10 14:36 - 00000000 ____D C:\Users\joelg_000\AppData\Local\CrashRpt
2015-09-10 11:08 - 2015-09-10 11:08 - 00000000 ____D C:\Users\joelg_000\AppData\Roaming\ppslog
2015-09-10 11:02 - 2013-08-22 15:25 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-09-10 11:01 - 2015-09-10 13:55 - 00000000 ____D C:\Users\joelg_000\AppData\Roaming\Opera Software
2015-09-10 11:01 - 2015-09-10 13:55 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Opera Software
2015-09-10 10:59 - 2015-09-11 10:26 - 00000000 ____D C:\Users\joelg_000\AppData\Roaming\ortmp
2015-09-10 10:59 - 2015-09-10 14:36 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-10 10:59 - 2015-09-10 14:36 - 00000045 _____ C:\user.js
2015-09-10 10:59 - 2015-09-10 14:36 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Tempfolder
2015-09-10 10:59 - 2015-09-10 13:55 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-10 10:59 - 2015-09-10 11:13 - 00004720 _____ C:\windows\SysWOW64\Pouhcaano.ini
2015-09-10 10:59 - 2015-09-10 11:13 - 00002440 _____ C:\windows\SysWOW64\PouhcaanoOff.ini
2015-09-10 10:59 - 2015-09-10 11:13 - 00002440 _____ C:\windows\system32\PouhcaanoOff.ini
2015-09-10 10:59 - 2015-09-10 10:59 - 00000000 ____D C:\windows\system32\ewau
2015-09-10 10:58 - 2015-09-10 16:02 - 00000000 ____D C:\Program Files (x86)\Software
2015-09-10 10:58 - 2015-09-10 13:55 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Unity
2015-09-10 10:58 - 2015-09-10 11:08 - 00000000 ____D C:\qycache
2015-09-10 10:58 - 2015-09-10 10:58 - 00000000 ____D C:\Users\Public\QiYi
2015-09-10 10:58 - 2015-09-10 10:58 - 00000000 ____D C:\ppsfile
2015-09-10 10:57 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\baidu
2015-09-10 10:55 - 2015-09-11 10:26 - 00000000 ____D C:\Program Files (x86)\KMSPico 10.0.6
2015-09-10 17:13 - 2015-09-10 17:13 - 00000000 ____D C:\Users\joelg_000\AppData\Local\Apps\2.0
2015-09-10 17:12 - 2015-09-10 17:12 - 00000000 ____D C:\TVTime
2015-09-10 17:06 - 2015-09-11 10:34 - 00003598 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4154180560-3802847368-1691568977-1004
2015-09-10 17:05 - 2015-09-10 17:12 - 00003428 _____ C:\windows\System32\Tasks\Hsigopel
Task: {937A2E06-902B-45AC-B1F7-7A454D0BE191} - System32\Tasks\Hsigopel => C:\ProgramData\Hsigopel\1.0.5.1\uuownoit.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors j'utilise que Google Chrome. Là quand j'ouvre Adwcleaner j'ai plus "TVTime" mais j'ai toujours 2 clés registre toujours les mêmes qui veulent pas s'enlever... Est-ce grave ? Et oui je n'ai plus de pages intempestives merci beaucoup pour ça
Non.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html