Après virus créant des fenêtres intempestives, raccoucis webs HS
Leroisemeurt
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je suis sous Windows 10,
après un téléchargement douteux de ma part, un virus a installé des logiciels (antivirus et autres) et créer sans arrêt de nouvelles fenêtres sur mon navigateur Web (Edge), j'ai tout de même réussi à télécharger Malwarebytes qui a supprimé le virus MAIS:
depuis, je n'arrive plus à aller sur Internet avec les raccourcis, j'ai donc télécharger sur clé USB FRST et adwcleanner , j'ai lancé adwcleanner qui a trouvé une trentaine de menaces, qu'il a d'ailleurs supprimé mais le problème continue puisqu'au redemarrage qui suivi le nettoyage des menaces par Adwcleanner, je ne pouvais plus lancer FRST sur le raccourci bureau, il y avait ce message " l'élément FRST exe a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement"
j'ai réussi néanmoins à le réinstaller avec la clé USB, j'ai lancé une analyse qui m'a donné trois rapports mais je ne sais pas quoi mettre dans la correction pour FRST
Voici les rapports: (Shortcut, FRST, et addition)
http://pjjoint.malekal.com/files.php?id=20170219_t8z14x5o7g6
http://pjjoint.malekal.com/files.php?id=FRST_20170219_z7u10p12h7x7
http://pjjoint.malekal.com/files.php?id=20170219_11l15p12v6l14
Merci d'avance pour m'éclairer la dessus.
je suis sous Windows 10,
après un téléchargement douteux de ma part, un virus a installé des logiciels (antivirus et autres) et créer sans arrêt de nouvelles fenêtres sur mon navigateur Web (Edge), j'ai tout de même réussi à télécharger Malwarebytes qui a supprimé le virus MAIS:
depuis, je n'arrive plus à aller sur Internet avec les raccourcis, j'ai donc télécharger sur clé USB FRST et adwcleanner , j'ai lancé adwcleanner qui a trouvé une trentaine de menaces, qu'il a d'ailleurs supprimé mais le problème continue puisqu'au redemarrage qui suivi le nettoyage des menaces par Adwcleanner, je ne pouvais plus lancer FRST sur le raccourci bureau, il y avait ce message " l'élément FRST exe a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement"
j'ai réussi néanmoins à le réinstaller avec la clé USB, j'ai lancé une analyse qui m'a donné trois rapports mais je ne sais pas quoi mettre dans la correction pour FRST
Voici les rapports: (Shortcut, FRST, et addition)
http://pjjoint.malekal.com/files.php?id=20170219_t8z14x5o7g6
http://pjjoint.malekal.com/files.php?id=FRST_20170219_z7u10p12h7x7
http://pjjoint.malekal.com/files.php?id=20170219_11l15p12v6l14
Merci d'avance pour m'éclairer la dessus.
A voir également:
- Après virus créant des fenêtres intempestives, raccoucis webs HS
- Pile carte mère hs symptômes - Guide
- Créer un lien pour partager des photos - Guide
- Virus mcafee - Accueil - Piratage
- Message virus iphone site adulte - Forum iPhone
- Undisclosed-recipients virus - Guide
2 réponses
Salut,
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Le rapport FRST.txt est incomplet.
Refais le scan et laisse le aller jusqu'au bout.
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Le rapport FRST.txt est incomplet.
Refais le scan et laisse le aller jusqu'au bout.
je n'avais déjà plus de fenêtres intempestives depuis l'analyse Malwarbytes mais j'ai tout de même fait ce que vous avez dit.
Voici les nouveaux rapports de l'analyse de FRST: (FRST - Shortcut - Addition)
http://pjjoint.malekal.com/files.php?id=FRST_20170219_d6p15l5x8m14
http://pjjoint.malekal.com/files.php?id=20170219_q9i8z11v13d13
http://pjjoint.malekal.com/files.php?id=20170219_g15v14y12d15d7
L'analyse a bien été jusqu'au bout.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Si pas mieux, tente la réparation d'Edge : Comment réparer / réinitialiser Microsoft Edge.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-02-2017 01
Exécuté par Anthony (19-02-2017 20:06:22) Run:1
Exécuté depuis C:\Users\Anthony\Desktop
Profils chargés: Anthony (Profils disponibles: Anthony)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
Shortcut: C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gle Chr?m?.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rn?t E??l?rer ?r?wser.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hrom?.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Firefox.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
C:\Users\Anthony\AppData\Roaming\Browsers
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gle Chr?m?.lnk" => Impossible de déplacer.
"C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rn?t E??l?rer ?r?wser.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hrom?.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Firefox.lnk" => Impossible de déplacer.
"C:\Users\Anthony\AppData\Roaming\Browsers" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3409027757-1548774597-3459914348-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3409027757-1548774597-3459914348-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 43484 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24704549 B
Java, Flash, Steam htmlcache => 117585 B
Windows/system/drivers => 279930810 B
Edge => 146274415 B
Chrome => 229479441 B
Firefox => 375445978 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 8262 B
NetworkService => 847060 B
Anthony => 1152024161 B
RecycleBin => 20260988 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:18:26
A noter que Edge ne s'ouvre toujours pas. Je tente de le réinitialiser mais je pense pas que ça marche