Après virus créant des fenêtres intempestives, raccoucis webs HS

Fermé

Leroisemeurt - Modifié par Leroisemeurt le 19/02/2017 à 12:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2017 à 11:38

Bonjour,

je suis sous Windows 10,
après un téléchargement douteux de ma part, un virus a installé des logiciels (antivirus et autres) et créer sans arrêt de nouvelles fenêtres sur mon navigateur Web (Edge), j'ai tout de même réussi à télécharger Malwarebytes qui a supprimé le virus MAIS:

depuis, je n'arrive plus à aller sur Internet avec les raccourcis, j'ai donc télécharger sur clé USB FRST et adwcleanner , j'ai lancé adwcleanner qui a trouvé une trentaine de menaces, qu'il a d'ailleurs supprimé mais le problème continue puisqu'au redemarrage qui suivi le nettoyage des menaces par Adwcleanner, je ne pouvais plus lancer FRST sur le raccourci bureau, il y avait ce message " l'élément FRST exe a été modifié ou déplacé si bien qu'il ne fonctionne plus correctement"

j'ai réussi néanmoins à le réinstaller avec la clé USB, j'ai lancé une analyse qui m'a donné trois rapports mais je ne sais pas quoi mettre dans la correction pour FRST

Voici les rapports: (Shortcut, FRST, et addition)

http://pjjoint.malekal.com/files.php?id=20170219_t8z14x5o7g6
http://pjjoint.malekal.com/files.php?id=FRST_20170219_z7u10p12h7x7
http://pjjoint.malekal.com/files.php?id=20170219_11l15p12v6l14

Merci d'avance pour m'éclairer la dessus.

A voir également:

Après virus créant des fenêtres intempestives, raccoucis webs HS
Pile carte mère hs symptômes - Guide
Créer un lien pour partager des photos - Guide
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Créer une carte avec des points - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 févr. 2017 à 12:12

Salut,

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

Le rapport FRST.txt est incomplet.
Refais le scan et laisse le aller jusqu'au bout.

Leroisemeurt
19 févr. 2017 à 12:30

Bonjour, merci de la rapidité,
je n'avais déjà plus de fenêtres intempestives depuis l'analyse Malwarbytes mais j'ai tout de même fait ce que vous avez dit.
Voici les nouveaux rapports de l'analyse de FRST: (FRST - Shortcut - Addition)
http://pjjoint.malekal.com/files.php?id=FRST_20170219_d6p15l5x8m14
http://pjjoint.malekal.com/files.php?id=20170219_q9i8z11v13d13
http://pjjoint.malekal.com/files.php?id=20170219_g15v14y12d15d7

L'analyse a bien été jusqu'au bout.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > Leroisemeurt
Modifié par Malekal_morte- le 19/02/2017 à 19:46

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
CreateRestorePoint:
Shortcut: C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоmе.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Eхрlоrer Вrоwser.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhromе.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefox.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
 C:\Users\Anthony\AppData\Roaming\Browsers
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Si pas mieux, tente la réparation d'Edge : Comment réparer / réinitialiser Microsoft Edge.

Leroisemeurt > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
19 févr. 2017 à 20:34

Voilà le contenu de la "fixlog" il semblerai que certains dossiers ne peuvent pas être déplacés... :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-02-2017 01
Exécuté par Anthony (19-02-2017 20:06:22) Run:1
Exécuté depuis C:\Users\Anthony\Desktop
Profils chargés: Anthony (Profils disponibles: Anthony)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CloseProcesses:
CreateRestorePoint:
Shortcut: C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gle Chr?m?.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rn?t E??l?rer ?r?wser.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hrom?.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Firefox.lnk -> C:\Users\Anthony\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <===== Cyrillic
C:\Users\Anthony\AppData\Roaming\Browsers
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gle Chr?m?.lnk" => Impossible de déplacer.
"C:\Users\Anthony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?un?h Int?rn?t E??l?rer ?r?wser.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hrom?.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Firefox.lnk" => Impossible de déplacer.
"C:\Users\Anthony\AppData\Roaming\Browsers" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3409027757-1548774597-3459914348-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3409027757-1548774597-3459914348-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 43484 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24704549 B
Java, Flash, Steam htmlcache => 117585 B
Windows/system/drivers => 279930810 B
Edge => 146274415 B
Chrome => 229479441 B
Firefox => 375445978 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 8262 B
NetworkService => 847060 B
Anthony => 1152024161 B

RecycleBin => 20260988 B
EmptyTemp: => 2.1 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 20:18:26

A noter que Edge ne s'ouvre toujours pas. Je tente de le réinitialiser mais je pense pas que ça marche

Leroisemeurt
Modifié par Leroisemeurt le 19/02/2017 à 20:45

Comme je le pensais, la réinitialisation de Edge n'a pas marché... je suis dans une impasse là

C'est quoi comme pub et sur quel site ?

Réponse 2 / 2

Leroisemeurt
19 févr. 2017 à 15:00

Leroisemeurt
19 févr. 2017 à 18:47

Quelqu'un s'il vous plait pour me dire quoi corriger ?

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

Problème de clavier, des fenêtre s'ouvrent !!

problême Opéra est ce un virus??