Problème de suppression de virus [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017
-
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017
-
Bonjour,
Je viens vous demander l'aide afin de supprimer le virus sur mon ordinateur, m'empêchant d'accéder à certains sites.
j'ai fait plusieurs analyses adwcleaner et malwarebyte mais après redémarrage, le problème persiste, toujours des milliers de pages s'ouvrent sans raison et j'arrive même pas à accéder à Google
Aidez moi svp

4 réponses

Messages postés
352
Date d'inscription
samedi 5 novembre 2016
Statut
Membre
Dernière intervention
6 février 2017
31
Bonjour

Quel est votre antivirus ?
Messages postés
180017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 septembre 2020
22 060
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017

rebonjour et merci pour votre retour.
J'ai effectué les étapes 1 et 3. Voici les liens des rapports:
1- Adwcleaner: https://pjjoint.malekal.com/files.php?id=20170128_i5x15r7c15r12

3- FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170128_m5i1413b10r10

Addition : https://pjjoint.malekal.com/files.php?id=20170128_o13e8y912l11

Shortcut: https://pjjoint.malekal.com/files.php?id=20170128_u15f15y9p15s8

Par contre, je n'arrive pas à faire l'étape 2. Je n'arrive pas à ouvrir "paramètre" dans le menu de chrome. Lorsque je clique dessus on me dirige plutôt vers une page "application" et non "paramètre". :(
Messages postés
180017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 septembre 2020
22 060
y a de vieux adwares,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wenguanjia] => C:\Users\Jean\AppData\Roaming\wenguanjia\FMSFileRename.exe /autorun
ShellExecuteHooks: Pas de nom - {2931E1EC-CA9C-11E6-8E4A-64006A5CFC23} - C:\Users\Jean\AppData\Roaming\Quhghanezo\Ticitainmuuied.dll -> Pas de fichier
CHR Extension: (Ydizoef) - C:\Users\Jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gkakmaahomhlmdgoeaeejglpmfbjgdkb [2017-01-18]
S2 CppWindowsService; C:\Program Files (x86)\filter\2\CppWindowsService.exe [X]
S2 Tapaingtheqa; C:\Program Files (x86)\Phakickrewok\hrmhelper.dll [X]
2017-01-19 17:03 - 2017-01-19 17:03 - 02831046 _____ C:\WINDOWS\c5675733c82d6c496958b11b4bf73064.exe
2017-01-19 16:22 - 2017-01-19 16:22 - 00000000 ___HD C:\Users\Jean\Downloads\.vs
2017-01-19 13:19 - 2017-01-19 13:19 - 00000007 _____ C:\WINDOWS\SysWOW64\58A4.tmp
2017-01-19 13:19 - 2017-01-19 13:19 - 00000000 ____D C:\Users\Jean\AppData\Local\Fishhas
2017-01-19 13:18 - 2017-01-19 13:18 - 00000000 ____D C:\Program Files (x86)\Fishhas
2017-01-17 15:56 - 2017-01-27 23:54 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-01-17 15:56 - 2017-01-24 02:37 - 00000310 _____ C:\Program Files (x86)\metadata
2017-01-17 15:56 - 2017-01-24 02:37 - 00000000 ____D C:\Program Files (x86)\reports
2017-01-20 01:56 - 2017-01-20 05:21 - 00000000 ____D C:\Program Files (x86)\Thaberchnaey
2017-01-20 01:56 - 2017-01-20 01:56 - 00000000 ____D C:\Users\Jean\AppData\Local\Grvuaruquph
2017-01-20 01:53 - 2017-01-26 01:42 - 00000000 ____D C:\Program Files (x86)\Arudiiedprration
2017-01-20 01:53 - 2017-01-20 01:56 - 00000000 ____D C:\Users\Jean\AppData\Local\Drnaghtleay
2016-12-31 05:55 - 2016-12-31 05:55 - 00000000 ____D C:\Program Files\f09er35s
2016-12-29 11:47 - 2016-12-31 01:54 - 00000000 ____D C:\Program Files\6iz9p8gm
2017-01-03 11:55 - 2017-01-22 12:01 - 00000000 ____D C:\Program Files (x86)\5kibx47l
2017-01-06 22:16 - 2016-12-28 17:59 - 00000000 ____D C:\Program Files (x86)\Phakickrewok
Task: {AF27AD54-3773-4E6F-ABF3-5C9521221769} - System32\Tasks\DNSARCHBOLD => dnsarchbold.exe <==== ATTENTION
Task: {3895760D-DDC7-442E-91A8-FCA1EA64D2B5} - System32\Tasks\{EAD06B1D-D656-465D-B927-4788CD3AC8A9} => pcalua.exe -a C:\Users\Jean\AppData\Local\BrowserAir\Application\Uninstall.exe
Task: {441D29E4-53C5-4463-80D2-849C7E0B134C} - System32\Tasks\Aberther Center => C:\Program Files (x86)\Covisy\thokent.exe [2016-12-28] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

puis :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017

Messages postés
180017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 septembre 2020
22 060
il reste quel problème ?
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017

Merci beaucoup. Concernant chrome j'arrive à accéder aux site comme avant. C'est génial.
Par contre, quand je refais une analyse avec adwcleaner, il me détectes toujours des menaces dont le virus "amisites" qui étaient présent avant, dans chrome.

Voici le rapport: https://pjjoint.malekal.com/files.php?id=20170129_x10d7v15e11k10
Messages postés
180017
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 septembre 2020
22 060 >
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017

Rien de malicieux dans ces détections.
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017

D'accord.
Merci infiniment