Virus qui force l'utilisation d'un proxy et affiche des pubs
Fermé
Hey.Loris
Messages postés
13
Date d'inscription
vendredi 23 novembre 2012
Statut
Membre
Dernière intervention
9 novembre 2016
-
9 nov. 2016 à 10:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 sept. 2017 à 11:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 sept. 2017 à 11:13
A voir également:
- Unp program files
- Notice d'utilisation - Guide
- Utilisation chromecast - Guide
- Supprimer un fichier de force - Guide
- Demarrage forcé pc - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 9/11/2016 à 10:48
Modifié par Malekal_morte- le 9/11/2016 à 10:48
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Gadget28100
Messages postés
3
Date d'inscription
mardi 15 novembre 2016
Statut
Membre
Dernière intervention
23 septembre 2017
23 sept. 2017 à 21:22
23 sept. 2017 à 21:22
Bonjour,
Voici pour ma part, j'ai la même chose
Fichier frst :
https://pjjoint.malekal.com/files.php?id=FRST_20170923_b15j15k11f8t13
fichier shortcut :
https://pjjoint.malekal.com/files.php?id=20170923_o14m1412f11p12
fichier addition :
https://pjjoint.malekal.com/files.php?id=20170923_i14i8c14b11c5
Que dois-je faire ensuite?
Merci de votre réponse
Voici pour ma part, j'ai la même chose
Fichier frst :
https://pjjoint.malekal.com/files.php?id=FRST_20170923_b15j15k11f8t13
fichier shortcut :
https://pjjoint.malekal.com/files.php?id=20170923_o14m1412f11p12
fichier addition :
https://pjjoint.malekal.com/files.php?id=20170923_i14i8c14b11c5
Que dois-je faire ensuite?
Merci de votre réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 sept. 2017 à 11:13
24 sept. 2017 à 11:13
Désinstalle ces programmes:
Buzzdock
Glary Utilities
Google Toolbar for Internet Explorer
Lollipop
Shopping Helper Smartbar
WiperSoft
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Buzzdock
Glary Utilities
Google Toolbar for Internet Explorer
Lollipop
Shopping Helper Smartbar
WiperSoft
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
C:\Program Files (x86)\Security Updates Service\
R2 Security Updates Service; C:\Program Files (x86)\Security Updates Service\winupdsvc.exe [861696 2014-09-08] () [Fichier non signé]
2017-09-23 19:52 - 2017-09-23 19:52 - 000023032 _____ (Wiper Software) C:\WINDOWS\system32\wiperrm.exe
2017-09-23 19:52 - 2017-09-23 19:52 - 000003368 _____ C:\WINDOWS\System32\Tasks\WiperSoft Startup
2017-09-23 19:52 - 2017-09-23 19:52 - 000000000 ____D C:\Users\malnar\AppData\Local\CrashRpt
2017-09-23 19:51 - 2017-09-23 19:52 - 000000000 ____D C:\Users\malnar\AppData\Roaming\WiperSoft
2017-09-23 19:51 - 2017-09-23 19:51 - 000000000 ____D C:\Program Files\WiperSoft
2017-09-23 19:37 - 2017-09-23 19:37 - 000000000 ____D C:\Users\malnar\AppData\Local\UNP
2017-09-23 19:29 - 2017-09-23 19:34 - 000000000 ____D C:\af6d6183e441dfc1f22e3cdaf56561fc
2017-09-23 19:29 - 2017-09-23 19:30 - 000000000 ____D C:\Program Files\UNP
2017-09-22 20:36 - 2014-10-24 10:38 - 000000000 ____D C:\Users\malnar\AppData\Roaming\VOPackage
2017-09-22 20:35 - 2014-10-23 07:43 - 000000000 ____D C:\Program Files (x86)\Loca
2017-09-08 15:35 - 2013-11-30 09:13 - 000000000 ____D C:\Users\malnar\AppData\Local\genienext
2017-09-08 15:34 - 2014-02-04 20:32 - 000000000 ____D C:\Program Files (x86)\The weDownload Manager
2017-09-08 15:34 - 2014-01-29 10:02 - 000000000 ____D C:\ProgramData\Wincert
2017-09-08 15:34 - 2013-01-25 13:01 - 000000000 ____D C:\Program Files (x86)\Vittalia
2017-09-08 15:29 - 2014-02-04 20:30 - 000000000 ____D C:\Program Files (x86)\SaveSense
2017-09-08 15:28 - 2014-10-24 15:46 - 000000000 ____D C:\Program Files (x86)\LPT
2017-09-08 15:28 - 2014-03-17 23:05 - 000000000 ____D C:\Program Files (x86)\Optimizer Elite Max
2017-09-08 15:28 - 2014-03-14 21:00 - 000000000 ____D C:\Program Files (x86)\Optimizer Pro
2017-09-08 15:24 - 2014-10-24 10:45 - 000000000 ____D C:\Program Files (x86)\Krab Web
2017-09-08 15:24 - 2014-03-14 21:00 - 000000000 ____D C:\Program Files (x86)\hdtotal1.2
2017-09-08 15:23 - 2014-03-17 23:08 - 000000000 ____D C:\Program Files (x86)\AnyProtectEx
2017-09-08 15:23 - 2014-03-17 23:06 - 000000000 ____D C:\Program Files (x86)\Activeris AntiMalware
2017-09-08 15:23 - 2014-03-14 21:03 - 000000000 ____D C:\Program Files (x86)\Advanced System Protector
2017-09-08 15:23 - 2013-11-30 11:07 - 000000000 ____D C:\Program Files (x86)\BonanzaDeals
2017-09-08 15:13 - 2014-03-14 20:59 - 000000000 ____D C:\Users\malnar\AppData\Local\fst_fr_126
2017-09-08 13:27 - 2014-03-14 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
2017-09-08 13:26 - 2014-03-17 23:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activeris AntiMalware
2017-09-08 13:24 - 2014-03-14 21:01 - 000000000 ____D C:\Users\malnar\AppData\Roaming\systweak
2017-09-07 21:11 - 2013-11-30 09:11 - 000000000 ____D C:\ProgramData\Updater
2017-09-07 21:08 - 2014-03-17 23:09 - 000000000 ____D C:\ProgramData\IePluginService
2017-09-07 21:05 - 2014-03-14 20:59 - 000000000 ____D C:\Program Files (x86)\View-Password-soft
2017-09-07 20:57 - 2014-09-27 19:54 - 000000000 ____D C:\Program Files (x86)\hela
2017-09-07 20:31 - 2014-03-14 20:59 - 000000000 ____D C:\Program Files (x86)\fst_fr_126
2017-09-07 20:30 - 2014-09-15 20:51 - 000000000 ____D C:\Program Files (x86)\DiskDiagnostic
2017-09-07 19:45 - 2013-12-29 21:45 - 000000000 ____D C:\ProgramData\InternetUpdater
2014-03-17 23:10 - 2014-03-17 23:12 - 000001122 _____ () C:\Users\malnar\AppData\Roaming\aps.scan.quick.results
2014-03-17 23:10 - 2014-03-17 23:10 - 000000000 _____ () C:\Users\malnar\AppData\Roaming\aps.scan.results
2014-03-17 23:10 - 2014-03-17 23:12 - 000000322 _____ () C:\Users\malnar\AppData\Roaming\aps.uninstall.scan.results
2014-10-24 10:59 - 2014-10-24 11:01 - 000001307 _____ () C:\Users\malnar\AppData\Roaming\Bubble Dock.boostrap.log
2014-10-24 10:59 - 2014-10-24 11:00 - 000005778 _____ () C:\Users\malnar\AppData\Roaming\Bubble Dock.installation.log
2014-03-17 23:10 - 2014-05-11 11:00 - 000005265 _____ () C:\Users\malnar\AppData\Roaming\callbanner.png
2013-12-19 08:17 - 2014-03-31 07:33 - 000000167 _____ () C:\Users\malnar\AppData\Roaming\WB.CFG
2014-10-24 10:59 - 2014-10-24 10:59 - 000000097 _____ () C:\Users\malnar\AppData\Roaming\WindApp.boostrap.log
2014-10-24 11:01 - 2014-10-24 11:01 - 000000374 _____ () C:\Users\malnar\AppData\Roaming\WindApp.installation.log
2013-11-30 11:09 - 2013-12-08 13:16 - 000351124 _____ () C:\Users\malnar\AppData\Local\mysearchdial-speeddial.crx
2014-02-03 07:24 - 2014-12-26 07:33 - 000761485 _____ () C:\ProgramData\ChromeTabExtension.crx
2013-12-23 13:44 - 2013-12-23 13:44 - 002396636 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.0.2.exe
2014-01-25 08:06 - 2014-01-25 08:06 - 002403422 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.0.3.exe
2014-01-31 13:48 - 2014-03-07 18:41 - 002484157 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.0.5.exe
2014-04-06 09:35 - 2014-04-08 10:09 - 002495850 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.3.exe
2014-04-10 12:59 - 2014-04-10 13:00 - 002497896 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.4.exe
2014-04-11 11:29 - 2014-04-19 17:37 - 002497916 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.5.exe
2014-04-21 17:23 - 2014-04-28 06:30 - 002499605 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.7.exe
2014-04-30 07:25 - 2014-05-12 16:43 - 002500744 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.8.exe
2014-05-14 17:22 - 2014-06-23 16:26 - 002501961 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.1.9.exe
2014-06-26 17:01 - 2014-08-03 00:29 - 002212978 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.2.0.exe
2014-08-07 08:07 - 2014-09-03 07:13 - 002214299 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.2.1.exe
2014-09-13 07:39 - 2014-09-21 15:19 - 002465411 _____ () C:\ProgramData\Setup_EZ_YouTube_Video_Downloader_v1.2.5.exe
2013-12-07 16:22 - 2015-07-26 14:01 - 002032503 _____ () C:\ProgramData\yvd_chrome_se.exe
2013-12-07 16:22 - 2015-07-26 14:01 - 001529534 _____ () C:\ProgramData\yvd_firefox_se.exe
2013-12-07 16:22 - 2015-07-26 14:01 - 000837536 _____ () C:\ProgramData\yvd_ie_se.exe
Task: {AE3E5A94-3409-4ED2-9EEB-622B48B867E5} - System32\Tasks\Microsoft\windows\DiskDiagnostic\DiskDiagnostic => C:\Program Files (x86)\DiskDiagnostic\DiskDiagnostic.exe <==== ATTENTION
Task: {0A452BE0-20A5-4C98-A11C-ECC59AE582BC} - System32\Tasks\WiperSoft Startup => C:\Program Files\WiperSoft\WiperSoft.exe [2017-09-23] (WiperSoft)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
