Virus qui prend le contrôle de s navigeurs
rayfaye
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je rencontre actuellement un problème avec mon ordinateur.
Effectivement, lorsque j'allume mon ordinateur des pages internet non demande se lancent en même temps. Si je ne la ferme pas rapidement, je mets 5 minutes à la fermer et on m'indique que mon ordinateur est infecté. Il s'agit d'une page bleue qui me met des alertes virus.
Que dois-je faire ?
Je rencontre actuellement un problème avec mon ordinateur.
Effectivement, lorsque j'allume mon ordinateur des pages internet non demande se lancent en même temps. Si je ne la ferme pas rapidement, je mets 5 minutes à la fermer et on m'indique que mon ordinateur est infecté. Il s'agit d'une page bleue qui me met des alertes virus.
Que dois-je faire ?
A voir également:
- Virus qui prend le contrôle de s navigeurs
- Virus mcafee - Accueil - Piratage
- Fan controle - Télécharger - Optimisation
- Virus facebook demande d'amis - Accueil - Facebook
- Comment mettre le centre de controle sur l'écran - Guide
- Controle parental disney plus - Guide
3 réponses
Bonsoir
Je vais t'assister si tu le souhaites ?
est-ce que tu peux lancer adwcleaner...
ADWcleaner (de Xplode)
► Télécharger ADWcleaner sur le bureau
► Lancer adwcleaner ► Clic droit → "Exécuter en tant qu'administrateur"
► Accepter les conditions d'utilisations
► Cliquer sur [Analyser]
//
Une fois l'analyse terminée :
► Cliquer sur [Nettoyer]
► A la fin du nettoyage, le programme proposera un redémarrage ... Accepter
► Après redémarrage du pc, un rapport sera créé et s'ouvrira → Adwcleaner[xx].txt → Faire [Fichier] ► "Enregistrer Sous" ... Bureau
►► Ce rapport se trouve également dans C:\AdwCleaner\AdwCleaner[--].txt
Je vais t'assister si tu le souhaites ?
est-ce que tu peux lancer adwcleaner...
ADWcleaner (de Xplode)
► Télécharger ADWcleaner sur le bureau
► Lancer adwcleaner ► Clic droit → "Exécuter en tant qu'administrateur"
► Accepter les conditions d'utilisations
► Cliquer sur [Analyser]
//
Une fois l'analyse terminée :
► Cliquer sur [Nettoyer]
► A la fin du nettoyage, le programme proposera un redémarrage ... Accepter
► Après redémarrage du pc, un rapport sera créé et s'ouvrira → Adwcleaner[xx].txt → Faire [Fichier] ► "Enregistrer Sous" ... Bureau
►► Ce rapport se trouve également dans C:\AdwCleaner\AdwCleaner[--].txt
- Merci de poster le rapport dans ta prochaine réponse.
- si tu ne sais pas comment poster un rapport voici une explication >> ICI
Salut
OK, effectivement ton pc est infecté par des adwares
-1) Installe Malwarebytes anti malware
→ et lance une [analyse des menaces] ...
► Aide ICI
► A l'issu de la suppression , transmet la rapport dans ta prochaine réponse.
===============================
-2) ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse
OK, effectivement ton pc est infecté par des adwares
-1) Installe Malwarebytes anti malware
→ et lance une [analyse des menaces] ...
► Aide ICI
► A l'issu de la suppression , transmet la rapport dans ta prochaine réponse.
===============================
-2) ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse
Salut
Il est chargé ce pc !
Dans cet ordre :
-1) ZHPfix
-2) réinitialise tes navigateur
======================================
-1) ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
/!\ Avertissement /!\
Script ZHPFix
SysRestore
O39 - APT: Unknown - (...) -- C:\WINDOWS\System32\Tasks\AutoPico Daily Restart [317400]
O39 - APT: Unknown - (...) -- C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel [317400]
O4 - HKCU\..\Run: [CK80kvJJçc.exe] C:\Users\rayfa\AppData\Local\Temp\{f7b-25-00-c2403-9235c-a573-777e9}\CK80kvJJçc.exe (.not file.)
O4 - HKCU\..\Run: [jyuUwQV-pS.exe] . (.Unit - Friday best Day.) -- C:\Users\rayfa\AppData\Local\Temp\{f7b-25-00-c2403-9235c-a573-777e9}\jyuUwQV-pS.exe
O4 - HKUS\S-1-5-21-3632436531-3688469964-1140844970-1004\..\Run: [CK80kvJJçc.exe] C:\Users\rayfa\AppData\Local\Temp\{f7b-25-00-c2403-9235c-a573-777e9}\CK80kvJJçc.exe (.not file.)
O4 - HKUS\S-1-5-21-3632436531-3688469964-1140844970-1004\..\Run: [jyuUwQV-pS.exe] . (.Unit - Friday best Day.) -- C:\Users\rayfa\AppData\Local\Temp\{f7b-25-00-c2403-9235c-a573-777e9}\jyuUwQV-pS.exe
O42 - Logiciel: KMSpico - (..) [HKLM][64Bits] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
O43 - CFD: 20/02/2017 - [] D -- C:\Program Files (x86)\0z1eoxz1
O43 - CFD: 20/02/2017 - [] AD -- C:\Program Files (x86)\BikaQRssReader
O43 - CFD: 20/02/2017 - [] -- C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\Tencent
O43 - CFD: 11/12/2016 - [] AD -- C:\Program Files\KMSpico
O43 - CFD: 06/10/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
O43 - CFD: 09/09/2016 - [0] D -- C:\Users\rayfa\AppData\Roaming\HMYGSetting
O43 - CFD: 06/10/2016 - [] D -- C:\Users\rayfa\AppData\Local\MSfree Inc
O45 - LFCP:[MD5.1893694E239664B4A098A7A9041EBFA8] 16/02/2017 A -- C:\WINDOWS\Prefetch\PCCLEANPLUS.EXE-B98DDFBF.pf
O45 - LFCP:[MD5.4A3D29D410B191409606D41D962FB08C] 16/02/2017 A -- C:\WINDOWS\Prefetch\PCCLEANPLUS.TMP-5DBC4B2C.pf
O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {4ED33EDA-F36B-11E6-AEE4-64006A5CFC23} . (...) -- (.not file.)
O87 - FAEL: "{AF03E1A6-E45F-436A-A7F8-88CDB99C863F}" [In-None-P17-TRUE] .(...) -- C:\Users\marguerite\AppData\Roaming\Adobe Flash Player Service.exe (.not file.)
O87 - FAEL: "{07A0E884-C9EC-4BDC-96F3-CFE4D3651FA6}" [In-None-P6-TRUE] .(...) -- C:\Users\marguerite\AppData\Roaming\Adobe Flash Player Service.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\5F7094E03A6DFC6C8D87EF9E3E4FA6B4
HKCU\SOFTWARE\5F7094E03A6DFC6C8D87EF9E3E4FA6B4
HKCU\SOFTWARE\IM
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
C:\Program Files\KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Users\rayfa\AppData\Roaming\HMYGSetting
C:\Users\rayfa\AppData\Local\MSfree Inc
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
C:\Program Files (x86)\BikaQRssReader
C:\WINDOWS\Prefetch\PCCLEANPLUS.EXE-B98DDFBF.pf
C:\WINDOWS\Prefetch\PCCLEANPLUS.TMP-5DBC4B2C.pf
EmptyTemp
EmptyCLSID
FirewallRAZ
ProxyFix
EmptyFlash
EmptyPrefetch
=================================================
-2) /!\ /!\ Réinitialise tous tes navigateurs ::
Aide ►ICI◄
Redémarre le PC et fais quelques testes de navigation ....
jm
Contributeur sécurité
Il est chargé ce pc !
Dans cet ordre :
-1) ZHPfix
-2) réinitialise tes navigateur
======================================
-1) ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
Script ZHPFix
SysRestore
O39 - APT: Unknown - (...) -- C:\WINDOWS\System32\Tasks\AutoPico Daily Restart [317400]
O39 - APT: Unknown - (...) -- C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel [317400]
O4 - HKCU\..\Run: [CK80kvJJçc.exe] C:\Users\rayfa\AppData\Local\Temp\{f7b-25-00-c2403-9235c-a573-777e9}\CK80kvJJçc.exe (.not file.)
O4 - HKCU\..\Run: [jyuUwQV-pS.exe] . (.Unit - Friday best Day.) -- C:\Users\rayfa\AppData\Local\Temp\{f7b-25-00-c2403-9235c-a573-777e9}\jyuUwQV-pS.exe
O4 - HKUS\S-1-5-21-3632436531-3688469964-1140844970-1004\..\Run: [CK80kvJJçc.exe] C:\Users\rayfa\AppData\Local\Temp\{f7b-25-00-c2403-9235c-a573-777e9}\CK80kvJJçc.exe (.not file.)
O4 - HKUS\S-1-5-21-3632436531-3688469964-1140844970-1004\..\Run: [jyuUwQV-pS.exe] . (.Unit - Friday best Day.) -- C:\Users\rayfa\AppData\Local\Temp\{f7b-25-00-c2403-9235c-a573-777e9}\jyuUwQV-pS.exe
O42 - Logiciel: KMSpico - (..) [HKLM][64Bits] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
O43 - CFD: 20/02/2017 - [] D -- C:\Program Files (x86)\0z1eoxz1
O43 - CFD: 20/02/2017 - [] AD -- C:\Program Files (x86)\BikaQRssReader
O43 - CFD: 20/02/2017 - [] -- C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\Tencent
O43 - CFD: 11/12/2016 - [] AD -- C:\Program Files\KMSpico
O43 - CFD: 06/10/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
O43 - CFD: 09/09/2016 - [0] D -- C:\Users\rayfa\AppData\Roaming\HMYGSetting
O43 - CFD: 06/10/2016 - [] D -- C:\Users\rayfa\AppData\Local\MSfree Inc
O45 - LFCP:[MD5.1893694E239664B4A098A7A9041EBFA8] 16/02/2017 A -- C:\WINDOWS\Prefetch\PCCLEANPLUS.EXE-B98DDFBF.pf
O45 - LFCP:[MD5.4A3D29D410B191409606D41D962FB08C] 16/02/2017 A -- C:\WINDOWS\Prefetch\PCCLEANPLUS.TMP-5DBC4B2C.pf
O46 - SEH:ShellExecuteHooks - (no name) - [HKLM] [64Bits] - {4ED33EDA-F36B-11E6-AEE4-64006A5CFC23} . (...) -- (.not file.)
O87 - FAEL: "{AF03E1A6-E45F-436A-A7F8-88CDB99C863F}" [In-None-P17-TRUE] .(...) -- C:\Users\marguerite\AppData\Roaming\Adobe Flash Player Service.exe (.not file.)
O87 - FAEL: "{07A0E884-C9EC-4BDC-96F3-CFE4D3651FA6}" [In-None-P6-TRUE] .(...) -- C:\Users\marguerite\AppData\Roaming\Adobe Flash Player Service.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\5F7094E03A6DFC6C8D87EF9E3E4FA6B4
HKCU\SOFTWARE\5F7094E03A6DFC6C8D87EF9E3E4FA6B4
HKCU\SOFTWARE\IM
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
C:\Program Files\KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
C:\Users\rayfa\AppData\Roaming\HMYGSetting
C:\Users\rayfa\AppData\Local\MSfree Inc
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
C:\Program Files (x86)\BikaQRssReader
C:\WINDOWS\Prefetch\PCCLEANPLUS.EXE-B98DDFBF.pf
C:\WINDOWS\Prefetch\PCCLEANPLUS.TMP-5DBC4B2C.pf
EmptyTemp
EmptyCLSID
FirewallRAZ
ProxyFix
EmptyFlash
EmptyPrefetch
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Redémarre le pc ...
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
=================================================
-2) /!\ /!\ Réinitialise tous tes navigateurs ::
Aide ►ICI◄
Redémarre le PC et fais quelques testes de navigation ....
jm
Contributeur sécurité
j'ai fait ce que tu as demandé.
http://www.cjoint.com/c/GBuxFE0VSDF
Mais au redémarrage le pc m'afficher un message qui me faisait savoir que je suis sur un compte temporaire et que toute modification sera perdu sauf si je me reconnecte. J'e me suis reconnecté mais ça envoyait toujours le même message d'erreur.
http://www.cjoint.com/c/GBuxFE0VSDF
Mais au redémarrage le pc m'afficher un message qui me faisait savoir que je suis sur un compte temporaire et que toute modification sera perdu sauf si je me reconnecte. J'e me suis reconnecté mais ça envoyait toujours le même message d'erreur.
http://www.cjoint.com/c/GBuaUFjWCEA