Supprimer corona borealis

Résolu/Fermé
Signaler
-
 Anya -
Bonjour, suite a un téléchargement douteux par inadvertance mon pc est infecté par "corona borealis" qui le ralentit extrêmement, me redirige vers des pages de pubs indésirables etc ...
J'ai déjà essayé de trouver un logiciel malveillant dans les programmes, j'ai supprimé ce que j'ai trouvé mais le problème persiste.
J'ai aussi fait tourner mon antivirus (avast) et BiteFence Anti-Malware mais impossible de supprimer corona borealis

Si vous avez des solutions à part reformater je suis preneur
Merci d'avance

4 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 375
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Salut merci pour ta réponse,
voici les 3 fichiers que j'ai eu, pas contre je n'ai pas le shortcut

http://pjjoint.malekal.com/files.php?id=20160303_p11j13u7z10d7 adition

http://pjjoint.malekal.com/files.php?id=FRST_20160303_m15g14v11x5p7 FRST

http://pjjoint.malekal.com/files.php?id=20160303_q12v12s12k14i9 rapport adwcleaner
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 375
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


2016-03-03 11:00 - 2016-03-03 11:00 - 00003316 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-03-03 10:59 - 2016-03-03 10:59 - 00000000 ____D C:\ProgramData\GridinSoft
2016-03-03 10:58 - 2016-03-03 10:58 - 01104336 _____ C:\Users\yann-_000\Downloads\gsamDV.exe
2016-03-03 09:54 - 2016-03-03 10:00 - 00012090 _____ C:\Users\yann-_000\Documents\backup.reg
2016-03-03 09:43 - 2016-03-03 14:37 - 00000000 ____D C:\Program Files\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003562 _____ C:\WINDOWS\System32\Tasks\Scan de ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003438 _____ C:\WINDOWS\System32\Tasks\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\ByteFence
2016-03-03 09:08 - 2016-03-03 10:19 - 00000000 ____D C:\Program Files\shopperz020320161506
2016-02-28 22:16 - 2016-02-28 22:24 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\WTools
2016-02-28 22:15 - 2016-02-28 22:52 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Store
2016-02-28 22:15 - 2016-02-28 22:19 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Nosibay
2016-02-28 22:13 - 2016-03-03 10:19 - 00000000 ____D C:\Users\yann-_000\AppData\Local\34444335-1456697582-5A32-4739-A01D48E0E4DF
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\RayDld
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\34444335-1456693801-5A32-4739-A01D48E0E4DF
2016-02-28 22:08 - 2016-03-03 09:57 - 00000000 ____D C:\ProgramData\aWdMa
2016-02-28 22:08 - 2016-02-28 22:21 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\yoursearching
2016-02-28 22:08 - 2016-02-28 22:08 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 22:06 - 2016-02-29 14:21 - 00000000 ____D C:\Program Files\Sound+
2016-02-25 14:14 - 2016-02-25 14:14 - 00001696 _____ C:\Users\yann-_000\Downloads\Setup.exe.search-ms


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


puis et surtout :

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis https://forum.malekal.com/viewtopic.php?t=48312&start=le paragraphe "manuellement"] PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

Merci énormément ! Ça a fonctionné, bizarrement les icônes vers les sites visités de la page nouvel onglet restent blanc mais ce n'est pas grave.
Encore une fois merci beaucoup pour le temps que tu as pris pour m'aider à résoudre mon problème !

Voici le fichier obtenu après redémarrage :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par yann-_000 (2016-03-05 19:01:10) Run:1
Exécuté depuis C:\FRST
Profils chargés: yann-_000 (Profils disponibles: yann-_000)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

2016-03-03 11:00 - 2016-03-03 11:00 - 00003316 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-03-03 10:59 - 2016-03-03 10:59 - 00000000 ____D C:\ProgramData\GridinSoft
2016-03-03 10:58 - 2016-03-03 10:58 - 01104336 _____ C:\Users\yann-_000\Downloads\gsamDV.exe
2016-03-03 09:54 - 2016-03-03 10:00 - 00012090 _____ C:\Users\yann-_000\Documents\backup.reg
2016-03-03 09:43 - 2016-03-03 14:37 - 00000000 ____D C:\Program Files\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003562 _____ C:\WINDOWS\System32\Tasks\Scan de ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003438 _____ C:\WINDOWS\System32\Tasks\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\ByteFence
2016-03-03 09:08 - 2016-03-03 10:19 - 00000000 ____D C:\Program Files\shopperz020320161506
2016-02-28 22:16 - 2016-02-28 22:24 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\WTools
2016-02-28 22:15 - 2016-02-28 22:52 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Store
2016-02-28 22:15 - 2016-02-28 22:19 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Nosibay
2016-02-28 22:13 - 2016-03-03 10:19 - 00000000 ____D C:\Users\yann-_000\AppData\Local\34444335-1456697582-5A32-4739-A01D48E0E4DF
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\RayDld
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\34444335-1456693801-5A32-4739-A01D48E0E4DF
2016-02-28 22:08 - 2016-03-03 09:57 - 00000000 ____D C:\ProgramData\aWdMa
2016-02-28 22:08 - 2016-02-28 22:21 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\yoursearching
2016-02-28 22:08 - 2016-02-28 22:08 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 22:06 - 2016-02-29 14:21 - 00000000 ____D C:\Program Files\Sound+
2016-02-25 14:14 - 2016-02-25 14:14 - 00001696 _____ C:\Users\yann-_000\Downloads\Setup.exe.search-ms


C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware => déplacé(es) avec succès
C:\ProgramData\GridinSoft => déplacé(es) avec succès
C:\Users\yann-_000\Downloads\gsamDV.exe => déplacé(es) avec succès
C:\Users\yann-_000\Documents\backup.reg => déplacé(es) avec succès
C:\Program Files\ByteFence => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Scan de ByteFence => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware => déplacé(es) avec succès

"C:\ProgramData\ByteFence" dossier déplacer:

Impossible de déplacer "C:\ProgramData\ByteFence" => Planifié pour déplacement au redémarrage.

"C:\Program Files\shopperz020320161506" => non trouvé(e).
C:\Users\yann-_000\AppData\Roaming\WTools => déplacé(es) avec succès
C:\Users\yann-_000\AppData\Roaming\Store => déplacé(es) avec succès
C:\Users\yann-_000\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\Users\yann-_000\AppData\Local\34444335-1456697582-5A32-4739-A01D48E0E4DF => déplacé(es) avec succès
"C:\Program Files (x86)\RayDld" => non trouvé(e).
"C:\Program Files (x86)\34444335-1456693801-5A32-4739-A01D48E0E4DF" => non trouvé(e).
C:\ProgramData\aWdMa => déplacé(es) avec succès
"C:\Users\yann-_000\AppData\Roaming\yoursearching" => non trouvé(e).
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
"C:\Program Files\Sound+" => non trouvé(e).
C:\Users\yann-_000\Downloads\Setup.exe.search-ms => déplacé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-05 19:03:26)

C:\ProgramData\ByteFence => a été déplacé(e) avec succès

Fin de Fixlog 19:03:26

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 375
ok fais la suite en réinitialisant les serveurs DNS manuellement.
Je l'ai déjà fait comme tu me l'avais dit, et c'est à partir de ce moment là que "corona borealis" n'est plus apparu.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 375 > Anya
donc problème résolu ? =)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 375
super =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows


Je vais faire ça tout de suite, encore une fois merci beaucoup !