Onglet s'ouvre tout seul + Check CompletRésolu/Fermé

Question

Bonjour à tous,

Suite à l'installation d'un trainer, mon pc a été infecté (mail.ru etc...).
J'ai fais mon possible pour réparer cette erreur mais une page vide continue de s'ouvrir toute seule avec comme adresse : http://linkmyc.com/cs?wsa=0c3e1c33e0892655

Ce n'est pas grand chose par rapport à tous ce que j'ai supprimé mais ça m'agace ><.

Si quelqu'un peut m'expliquer ? :)
Je voudrai en profiter pour faire un check complet s'il vous plait.

Softs installés:

Adwcleaner
Ccleaner Pro
Malwarebytes anti-malware
Eset Nod32 Antivirus sous licence

PC:

Lenovo Z50 AMDA10 Windows 10 x64

Merci d'avance !

Malekal_morte- · Answer

Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--

Toine_ · Answer

Merci pour ta réponse Malekal.

Voici le rapport (je l'avais deja fait il y a 20min):

# AdwCleaner v5.200 - Rapport créé le 28/06/2016 à 20:31:52
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-26.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : antoine - LENOVO-PC
# Exécuté depuis : C:\Users\antoine\Downloads\adwcleaner_5.200(1).exe
# Option : Scanner
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****
 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****
 [ Navigateurs ] *****


C:\AdwCleaner\AdwCleaner[C1].txt - [3830 octets] - [28/06/2016 19:44:33]
C:\AdwCleaner\AdwCleaner[S1].txt - [4146 octets] - [28/06/2016 19:40:51]
C:\AdwCleaner\AdwCleaner[S2].txt - [834 octets] - [28/06/2016 20:31:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [907 octets] ##########

Je m'occupe du FRST et j'édite.

Toine_ · Answer

Addition:
https://pjjoint.malekal.com/files.php?id=20160628_y5o5c15o11z12

FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20160628_s8p8m9u11b14

Shortcut:
https://pjjoint.malekal.com/files.php?id=20160628_w12e9f8h11u8

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette [url=http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix]note explicative avec des captures d'écran[/url].

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

[code]
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\antoine.lnk [2016-06-26]  
 ShortcutTarget: antoine.lnk -> C:\ProgramData\mlbh\mlbh.exe ()  
2016-06-26 09:36 - 2016-06-26 09:36 - 00000875 _____ C:\WINDOWS\SysWOW64\${LOGFILE} 
 2016-06-26 09:23 - 2016-06-26 09:23 - 00009084 _____ C:\WINDOWS\System32\Tasks\Fisusy Schedule 
 2016-06-26 09:22 - 2016-06-26 10:26 - 00000000 ____D C:\Program Files (x86)\Shociph 
 2016-06-26 09:22 - 2016-06-26 09:23 - 00000000 ____D C:\Users\antoine\AppData\Local\deterghtperjispnernupy 
 2016-06-25 22:34 - 2016-06-25 22:34 - 00000000 ____D C:\Users\antoine\AppData\Local\Вoйти в Интeрнет 
 2016-06-25 22:33 - 2016-06-27 21:09 - 00000000 ____D C:\Users\antoine\AppData\Local\runtombroker 
 2016-06-25 22:33 - 2016-06-25 22:33 - 00003708 _____ C:\WINDOWS\System32\Tasks\runtombroker 
 2016-06-25 22:33 - 2016-06-25 22:33 - 00000000 ____D C:\Users\antoine\AppData\LocalLow\Unity 
 2016-06-25 22:33 - 2016-06-25 22:33 - 00000000 ____D C:\Users\antoine\AppData\Local\Unity  
 2016-06-25 22:28 - 2016-06-25 22:28 - 00000000 ____D C:\Users\antoine\AppData\Local\Поиcк в Интeрнете 
 2016-06-26 10:16 - 2015-08-25 15:31 - 00000000 ___HD C:\Users\antoine\AppData\Local\544ea3c3701a42d3 
 Task: {BEF2F577-D7F7-491F-BB4B-45C5C49530E4} - System32\Tasks\runtombroker => C:\Users\antoine\AppData\Local\runtombroker\runtombroker.exe [2016-06-27] () <==== ATTENTION
EmptyTemp:
/code

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ([i] pas obligatoire /i)
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

Toine_ · Answer

Malekal, tu peux m'expliquer en bref ce que tu fais stp ?

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-06-2016
Exécuté par antoine (2016-06-29 17:46:29) Run:1
Exécuté depuis C:\Users\antoine\Desktop
Profils chargés: antoine (Profils disponibles: antoine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


[code]
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\antoine.lnk [2016-06-26]
ShortcutTarget: antoine.lnk -> C:\ProgramData\mlbh\mlbh.exe ()
2016-06-26 09:36 - 2016-06-26 09:36 - 00000875 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-06-26 09:23 - 2016-06-26 09:23 - 00009084 _____ C:\WINDOWS\System32\Tasks\Fisusy Schedule
2016-06-26 09:22 - 2016-06-26 10:26 - 00000000 ____D C:\Program Files (x86)\Shociph
2016-06-26 09:22 - 2016-06-26 09:23 - 00000000 ____D C:\Users\antoine\AppData\Local\deterghtperjispnernupy
2016-06-25 22:34 - 2016-06-25 22:34 - 00000000 ____D C:\Users\antoine\AppData\Local\?o??? ? ???e????
2016-06-25 22:33 - 2016-06-27 21:09 - 00000000 ____D C:\Users\antoine\AppData\Local\runtombroker
2016-06-25 22:33 - 2016-06-25 22:33 - 00003708 _____ C:\WINDOWS\System32\Tasks\runtombroker
2016-06-25 22:33 - 2016-06-25 22:33 - 00000000 ____D C:\Users\antoine\AppData\LocalLow\Unity
2016-06-25 22:33 - 2016-06-25 22:33 - 00000000 ____D C:\Users\antoine\AppData\Local\Unity
2016-06-25 22:28 - 2016-06-25 22:28 - 00000000 ____D C:\Users\antoine\AppData\Local\???c? ? ???e?????
2016-06-26 10:16 - 2015-08-25 15:31 - 00000000 ___HD C:\Users\antoine\AppData\Local\544ea3c3701a42d3
Task: {BEF2F577-D7F7-491F-BB4B-45C5C49530E4} - System32\Tasks\runtombroker => C:\Users\antoine\AppData\Local\runtombroker\runtombroker.exe [2016-06-27] () <==== ATTENTION
EmptyTemp:
/code



[code] => Erreur: Pas de correction automatique trouvée pour cet élément.
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\antoine.lnk => déplacé(es) avec succès
C:\ProgramData\mlbh\mlbh.exe => non trouvé(e).
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Fisusy Schedule => déplacé(es) avec succès
C:\Program Files (x86)\Shociph => déplacé(es) avec succès
C:\Users\antoine\AppData\Local\deterghtperjispnernupy => déplacé(es) avec succès
"C:\Users\antoine\AppData\Local\?o??? ? ???e????" => non trouvé(e).
C:\Users\antoine\AppData\Local\runtombroker => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\runtombroker => déplacé(es) avec succès
C:\Users\antoine\AppData\LocalLow\Unity => déplacé(es) avec succès
C:\Users\antoine\AppData\Local\Unity => déplacé(es) avec succès
"C:\Users\antoine\AppData\Local\???c? ? ???e?????" => non trouvé(e).
C:\Users\antoine\AppData\Local\544ea3c3701a42d3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEF2F577-D7F7-491F-BB4B-45C5C49530E4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEF2F577-D7F7-491F-BB4B-45C5C49530E4}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\runtombroker => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\runtombroker" => clé supprimé(es) avec succès
/code => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19072351 B
Java, Flash, Steam htmlcache => 35912768 B
Windows/system/drivers => 1233910 B
Edge => 1541 B
Chrome => 8716288 B
Firefox => 386503789 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4946 B
NetworkService => 0 B
antoine => 261894979 B

RecycleBin => 3112 B
EmptyTemp: => 680.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.
 Fin de Fixlog 17:47:33

Malekal_morte- · Answer

y a du mieux ?

Onglet s'ouvre tout seul + Check Complet

6 réponses

Fin de Fixlog 17:47:33

Discussions similaires

Newsletters