Sujet Précédent Sujet Suivant

Virus fichiers infectés

Résolu/Fermé
davann33 Messages postés 7 Date d'inscription dimanche 13 novembre 2016 Statut Membre Dernière intervention 14 novembre 2016 - 13 nov. 2016 à 15:30
davann33 Messages postés 7 Date d'inscription dimanche 13 novembre 2016 Statut Membre Dernière intervention 14 novembre 2016 - 14 nov. 2016 à 07:42
Bonjour,

depuis quelques jours j 'ai des onglets qui s'ouvrent tout seuls avec des publicités.
j'ai scanné mon pc avec windows defender , qui n'a rien trouvé.
j'ai ensuite scanné avec easet scanner qui a trouvé 48 fichiers infectés.
normalement les fichiers sont supprimés et mis en quarantaine, mais ça continue toujours.
quelqu un pourrait m aider et me dire ce que je peux faire.
merci d'avance

A voir également:

10 réponses

Réponse 1 / 10
Passionofdream Messages postés 820 Date d'inscription mardi 21 juillet 2015 Statut Membre Dernière intervention 11 mai 2021 303
13 nov. 2016 à 15:40
Bonjour,

Essayez dans un premier temps avec

https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
0
Réponse 2 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 nov. 2016 à 16:37
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter

--
0
Réponse 3 / 10
davann33 Messages postés 7 Date d'inscription dimanche 13 novembre 2016 Statut Membre Dernière intervention 14 novembre 2016
13 nov. 2016 à 16:55
merci beaucoup pour vos réponses.
je vais suivre vos conseils et je reviens vers vous
0
Réponse 4 / 10
davann33 Messages postés 7 Date d'inscription dimanche 13 novembre 2016 Statut Membre Dernière intervention 14 novembre 2016
13 nov. 2016 à 17:29
voila le rapport de nettoyage de adwcleaner

# AdwCleaner v6.030 - Rapport créé le 13/11/2016 à 17:05:52
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Anne - ANNE-PC
# Exécuté depuis : C:\Users\Anne\Downloads\adwcleaner_6.030.exe
# Mode: Nettoyage
# Support : hxxps://www.malwarebytes.com/support
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé: C:\Program Files (x86)\03000200-1452450827-0500-0006-000700080009
[-] Dossier supprimé: C:\Program Files (x86)\MaxDrivrUpdater_v153.11868
[-] Dossier supprimé: C:\Users\Anne\AppData\Local\03000200-1452454522-0500-0006-000700080009
[-] Dossier supprimé: C:\Users\Anne\AppData\Local\BoBrowser
[-] Dossier supprimé: C:\Users\Anne\Desktop\Advanced System Protector
[-] Dossier supprimé: C:\Program Files\Enigma Software Group
[-] Dossier supprimé: C:\sh4ldr
[-] Dossier supprimé: C:\ProgramData\FFinder LTD
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\FFinder LTD
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier supprimé: C:\Program Files (x86)\myfree codec
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\END
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsProtectManger
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsProtectManger
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Clé supprimée: HKU\S-1-5-21-47538197-2868561303-3931334623-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-47538197-2868561303-3931334623-1000\Software\SweetIM
[-] Clé supprimée: HKLM\SOFTWARE\FFinder LTD
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-47538197-2868561303-3931334623-1000\Software\SweetIM
[-] Clé supprimée: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\s
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [5036 octets] - [13/11/2016 17:05:52]
C:\AdwCleaner\AdwCleaner[R0].txt - [24460 octets] - [14/04/2015 10:41:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [23170 octets] - [14/04/2015 10:43:43]
C:\AdwCleaner\AdwCleaner[S1].txt - [5734 octets] - [13/11/2016 16:59:09]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
davann33 Messages postés 7 Date d'inscription dimanche 13 novembre 2016 Statut Membre Dernière intervention 14 novembre 2016
13 nov. 2016 à 18:20
re bonjour,

voila les 3 liens en espérant avoir fait ce qu'il fallait

https://pjjoint.malekal.com/files.php?id=FRST_20161113_h6u6m10w13c5
https://pjjoint.malekal.com/files.php?id=20161113_u8i12b10m12y13
https://pjjoint.malekal.com/files.php?id=20161113_u9z10l13b14h9
0
Réponse 6 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 nov. 2016 à 18:22
A voir s'il faut désinstaller Amazon Music

Voici les deux étapes à réaliser.

1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :

0
Réponse 7 / 10
davann33 Messages postés 7 Date d'inscription dimanche 13 novembre 2016 Statut Membre Dernière intervention 14 novembre 2016
13 nov. 2016 à 18:42
le pc a redemarré tout seul apres avois fait corriger
voila le log

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-11-2016
Exécuté par Anne (13-11-2016 18:30:31) Run:1
Exécuté depuis C:\Users\Anne\Desktop
Profils chargés: Anne (Profils disponibles: Anne)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Hosts:
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\S-1-5-21-47538197-2868561303-3931334623-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-47538197-2868561303-3931334623-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-47538197-2868561303-3931334623-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 583648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24867278 B
Java, Flash, Steam htmlcache => 1453 B
Windows/system/drivers => 792421 B
Edge => 792494 B
Chrome => 0 B
Firefox => 192039337 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 16674 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 792 B
NetworkService => 35616 B
Anne => 55149817 B
DefaultAppPool => 16674 B

RecycleBin => 236643398 B
EmptyTemp: => 487.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:32:29

0
Réponse 8 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 nov. 2016 à 21:45
Vois ce que cela donne pour les publicités =)
0
Réponse 9 / 10
davann33 Messages postés 7 Date d'inscription dimanche 13 novembre 2016 Statut Membre Dernière intervention 14 novembre 2016
13 nov. 2016 à 21:49
pour l'instant ça a l air d'aller!
merci beaucoup de votre aide!
bonne fin de soirée
0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 nov. 2016 à 22:45
=)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
davann33 Messages postés 7 Date d'inscription dimanche 13 novembre 2016 Statut Membre Dernière intervention 14 novembre 2016
14 nov. 2016 à 07:42
ok,je vais faire ça
merci :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses