virus VirTool:Win32/Obfuscator.XZFermé

Question

Bonjour, 
je suis infecté par virus VirTool:Win32/Obfuscator.XZ d'apres windows defender et peut etre d'autres ?
car je peux quasi rien faire sur mon pc
plein d'onglet s'ouvre dont erreur #dw6vb36 !!
il m'avait desactive windows defender
plus de 10 GO sur mon disque C/
adwcleaner et malwarebytes ont supprimé beaucoup de choses mais je suis toujours embeter !!
merci de m'aider car j'ai besoin de mon PC pour travailler
Configuration: Windows / Chrome 57.0.2987.98

Malekal_morte- · Answer

Salut,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorerpuis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

rodnat · Answer

ok merci pour ta rapidité

rodnat · Answer

Voici les 3 rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20170314_h9j14m10c9g10
https://pjjoint.malekal.com/files.php?id=20170314_b7s14h5o7k12
 https://pjjoint.malekal.com/files.php?id=20170314_k8y10s7o13n5
Merci de dire aussi quelle application, logiciel et doublons à supprimer de mon PC

Malekal_morte- · Answer

Désinstalle les programmes IObit
sert à rien, ça encombre l'ordinateur.
ca semble être des restes,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 
CreateRestorePoint:CloseProcesses:  2017-03-13 10:43 - 2017-03-13 10:43 - 00000000 ____D C:\Program Files\716e146f4221d120937e2ef8d68da3a7   2017-03-13 09:06 - 2017-03-13 10:54 - 00000000 ____D C:\WINDOWS\Minidump   2017-03-12 22:44 - 2017-03-13 12:38 - 00003782 _____ C:\WINDOWS\System32\Tasks\{5F8D762D-9191-4596-96E6-B9EFC54197FF}  2017-03-12 22:27 - 2017-03-12 22:27 - 00000000 ____D C:\Users\rodrigue\AppData\Local\UCBrowser  2017-03-12 22:22 - 2017-03-14 12:55 - 00000000 ____D C:\Users\rodrigue\AppData\Roaming\Himeirac  2017-03-12 22:22 - 2017-03-13 11:29 - 00000000 ____D C:\Users\rodrigue\AppData\Roaming\Idupugzyylmy  2017-03-12 22:22 - 2017-03-12 22:22 - 00000000 ____D C:\Users\rodrigue\AppData\Roaming\Aqosuxytgi  2017-03-12 22:18 - 2017-03-12 22:06 - 01125376 _____ C:\Users\rodrigue\AppData\Roaming\Kinit.exe   2017-03-12 21:59 - 2017-03-12 21:59 - 00000000 ____D C:\WINDOWS\system32\sstmp  2017-03-12 21:58 - 2017-03-12 22:40 - 00000000 ____D C:\Users\rodrigue\AppData\Roaming\Gijerwardarement  2017-03-12 21:58 - 2017-03-12 22:07 - 00000000 ____D C:\Users\rodrigue\AppData\Local\Ghetutainantigh  2017-03-12 21:56 - 2017-03-12 21:56 - 00000000 ____D C:\Users\rodrigue\AppData\Local\Thamersyserrly  2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\rodrigue\AppData\Roaming\les8TswepNxHddC7f6Zyr3YcI9F  2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\rodrigue\AppData\Roaming\Ue6cVWFA Hosts:EmptyTemp:RemoveProxy:Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.

rodnat · Answer

apres le redémarrage, pas de texte en vue !
et j'ai toujours je probleme d'onglet qui s'ouvre

rodnat · Answer

https://pjjoint.malekal.com/files.php?id=20170314_z10p11d11d8b9
le voilà je crois

rodnat · Answer

https://pjjoint.malekal.com/files.php?id=20170314_x13c6h7v6z14
et dans ce dossier quoi supprimer merci

rodnat · Answer

j'ai aussi des moteurs de recherche russe ou anglais a la place de google qui ne sont pas dans les parametres
mon ecran se bloque tres souvent aussi ( et me demande d'attendre ou fermer !!)

Malekal_morte- · Answer

ca concert quel navigateur WEB ?
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer

Virus VirTool:Win32/Obfuscator.XZ

9 réponses

Discussions similaires

Newsletters