Sujet Précédent Sujet Suivant

J'ai installé un virus sans le savoir

Fermé
HanSolo14 Messages postés 5 Date d'inscription jeudi 6 avril 2017 Statut Membre Dernière intervention 13 octobre 2017 - Modifié le 6 avril 2017 à 19:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 avril 2017 à 12:24
Bonjour,
j'ai un gros problème voyer vous l'autre jour j'ai voulu installer un fichier et puis ça a installer un autre programme et ça commence a installer d'autre truc je sais plus quoi et puis ça a changer mon moteur de recherche dès que je fait une recherche sur google ça ouvre un autre moteur de recherche russe je fais quoi ?!! :'( :'(


2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
6 avril 2017 à 19:43
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

2
HanSolo14 Messages postés 5 Date d'inscription jeudi 6 avril 2017 Statut Membre Dernière intervention 13 octobre 2017
8 avril 2017 à 08:20
Merci beaucoup ça a presque tout résolu en fait il reste plus qu'un problème des fois ça ouvre des pages internet même quand mon navigateur est fermer alors que j'avais complètement changer de navigateur la je l'ai effacer et je vais en installer un autre je croise les doigts hahaha
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > HanSolo14 Messages postés 5 Date d'inscription jeudi 6 avril 2017 Statut Membre Dernière intervention 13 octobre 2017
8 avril 2017 à 10:53
il faut donner les rapports demandés.
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
9 avril 2017 à 12:24
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-2119328755-2314252595-1404305549-1001\...\Run: [Akamai NetSession Interface] => C:\Users\SBS\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)  
 2017-04-06 19:19 - 2017-04-06 19:22 - 00000000 ____D C:\Program Files\FG22V9IXCE 
 2017-04-05 08:38 - 2017-04-05 08:38 - 00797672 _____ (深圳市史宾赛科技有限公司) C:\Users\SBS\AppData\Local\FlowSprit.dll  
 2017-04-05 08:38 - 2017-04-05 08:38 - 00516072 _____ (深圳市史宾赛科技有限公司) C:\Users\SBS\AppData\Local\uninst.tmp  
 2017-04-05 08:38 - 2017-04-05 08:38 - 00155168 _____ C:\Windows\system32\Drivers\flowhlp.dat  
 2017-04-05 08:37 - 2017-04-05 14:18 - 00000000 ____D C:\Program Files (x86)\UCBrowser 
 HKU\S-1-5-21-2119328755-2314252595-1404305549-1001\...\Run: [gw64-core2 save settings] => C:\Users\SBS\AppData\Roaming\isMiner\minerstart.vbs 
C:\Users\SBS\AppData\Roaming\isMiner
C:\Program Files\FG22V9IXCE
 HKU\S-1-5-21-2119328755-2314252595-1404305549-1001\...\Run: [5J0RVWUFWN7UIOM] => C:\Program Files\FG22V9IXCE\FG22V9IXC.exe [772096 2017-04-06] (WK%6SCJ2B) 
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses