VIRUS KOMETA de go.mail.ru

Résolu/Fermé

g-zone - Modifié le 21 avril 2017 à 16:26
g-zone - 23 avril 2017 à 19:24

Bonjour,depuis hier un virus russe s'est installé sur mon pc en telechargent un lien sur le site gomail.ru.Depuis j'ai une sorte de barre des tache bleu sur le cote avec des application russe.le menu demarer est devenu russe et l'icone windows a été remplacé par un logo kometa.j'ai aussi eu souvent des ralentissement de souris et de clavier insupportable et enfin quand j'ouvre mon ordi il me dirige vers un site russe appelé "time to read".j'ai déja cherché kometa dans le disque et je l'ai supprimé donc pour l'instant ça va mais je doute que cela va rester comme ça pendant longtemps.
je ferais tous ce que vous me direz,il faut juste m'aidez.merci.

A voir également:

VIRUS KOMETA de go.mail.ru
Virus mcafee - Accueil - Piratage
Youtu.be virus - Accueil - Guide virus
Virus facebook demande d'amis - Accueil - Facebook
Svchost.exe virus - Guide
Faux message virus ordinateur - Accueil - Arnaque

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
21 avril 2017 à 16:25

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode

Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
Lance "AdwCleaner" puis clique sur [Scanner],
L'analyse va durer plusieurs minutes, patiente,
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
Une fois le nettoyage terminé, un rapport va s'ouvrir,
Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

g-zone
22 avril 2017 à 15:16

Merci pour ta réponse voici le rapport d'adwCleaner

# AdwCleaner v6.045 - Rapport créé le 22/04/2017 à 13:54:03
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-22.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : jason - JASON-HP
# Exécuté depuis : C:\Users\jason\Desktop\adwcleaner_6.045.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support

- - - - [ Services ] *****

Service trouvé: iSafeKrnl
Service trouvé: iSafeKrnlKit
Service trouvé: iSafeKrnlMon
Service trouvé: iSafeKrnlR3
Service trouvé: iSafeNetFilter
Service trouvé: iSafeService
Service trouvé: EsgScanner
Service trouvé: isafekrnl
Service trouvé: isafekrnlkit
Service trouvé: isafekrnlmon
Service trouvé: isafekrnlr3
Service trouvé: isafenetfilter
Service trouvé: isafeservice

- - - - [ Dossiers ] *****

Dossier trouvé: C:\Users\jason\AppData\Local\Mail.Ru
Dossier trouvé: C:\Users\jason\AppData\Local\legness
Dossier trouvé: C:\Users\jason\AppData\Local\Вoйти в Интeрнет
Dossier trouvé: C:\Users\jason\AppData\Local\Поиcк в Интeрнете
Dossier trouvé: C:\Users\jason\AppData\Local\Legness
Dossier trouvé: C:\Users\jason\AppData\Roaming\Elex-tech
Dossier trouvé: C:\Users\jason\AppData\Roaming\Tencent
Dossier trouvé: C:\Users\jason\AppData\Roaming\WiperSoft
Dossier trouvé: C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
Dossier trouvé: C:\Program Files\WiperSoft
Dossier trouvé: C:\ProgramData\cosun
Dossier trouvé: C:\ProgramData\UvConverter
Dossier trouvé: C:\ProgramData\Application Data\cosun
Dossier trouvé: C:\ProgramData\Application Data\UvConverter
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Dossier trouvé: C:\Program Files (x86)\Elex-tech
Dossier trouvé: C:\Program Files (x86)\legness
Dossier trouvé: C:\Program Files (x86)\Legness
Dossier trouvé: C:\Users\jason\APPDATA\LOCALLOW\DATAMNGR

- - - - [ Fichiers ] *****

Fichier trouvé: C:\Users\jason\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
Fichier trouvé: C:\Users\jason\Favorites\Mail.Ru.url
Fichier trouvé: C:\Users\jason\Favorites\Mail.Ru Агент - используй для общения!.url
Fichier trouvé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
Fichier trouvé: C:\WINDOWS\SysNative\drivers\EsgScanner.sys
Fichier trouvé: C:\Users\Public\Documents\temp.dat

- - - - [ DLL ] *****

Aucune DLL patchée trouvée.

- - - - [ WMI ] *****

Aucune clé malveillante trouvée.

- - - - [ Raccourcis ] *****

Raccourci infecté: C:\Users\jason\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ( url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008" )

- - - - [ Tâches planifiées ] *****

Tâche trouvée: Start Registry Reviver Update
Tâche trouvée: Start Registry Reviver Schedule
Tâche trouvée: Update Service for E3605470-291B-44EB-8648-745EE356599A
Tâche trouvée: Update Service for E3605470-291B-44EB-8648-745EE356599A2

- - - - [ Registre ] *****

Clé trouvée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
Clé trouvée: HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{735CBB11-3E26-4197-9B1D-8E26F2AE9E66}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{E3605470-291B-44EB-8648-745EE356599A}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{ED87E2F4-838D-46BA-BFD9-DFA28310934B}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{C8B797A0-024C-4D90-80F5-4CCC0988013A}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{5582B980-DB2C-4894-9DC1-B9678ADD286D}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{4511A7B0-96B2-47A7-84AB-FB76078EA007}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3605470-291B-44EB-8648-745EE356599A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3605470-291B-44EB-8648-745EE356599A}
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\eSupport.com
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Mail.Ru
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\csastats
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\ICSW1.23
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Gosearch
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Gosearchq
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\WiperSoft
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\NETBOX\Kometa
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\MICROSOFT\KometaInstaller
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\AppDataLow\Software\Mail.Ru
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Kometa
Clé trouvée: HKCU\Software\eSupport.com
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Mail.Ru
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\ICSW1.23
Clé trouvée: HKCU\Software\Microsoft\Gosearch
Clé trouvée: HKCU\Software\Microsoft\Gosearchq
Clé trouvée: HKCU\Software\WiperSoft
Clé trouvée: HKCU\Software\NETBOX\Kometa
Clé trouvée: HKCU\Software\MICROSOFT\KometaInstaller
Clé trouvée: HKCU\Software\AppDataLow\Software\Mail.Ru
Clé trouvée: HKLM\SOFTWARE\Elex-tech
Clé trouvée: HKLM\SOFTWARE\mylucky123Software
Clé trouvée: HKLM\SOFTWARE\UvConverter
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Kometa
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverAgent-Plus_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EZSearch
Clé trouvée: [x64] HKCU\Software\eSupport.com
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Mail.Ru
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\ICSW1.23
Clé trouvée: [x64] HKCU\Software\Microsoft\Gosearch
Clé trouvée: [x64] HKCU\Software\Microsoft\Gosearchq
Clé trouvée: [x64] HKCU\Software\WiperSoft
Clé trouvée: [x64] HKCU\Software\NETBOX\Kometa
Clé trouvée: [x64] HKCU\Software\MICROSOFT\KometaInstaller
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
Clé trouvée: [x64] HKLM\SOFTWARE\registry Reviver
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Kometa
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\registry Reviver
Donnée trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=7
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=7E7823A9C5A5241E8917E774081F4CA5&utm_d=2017042
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=7E7823A9C5A5241E8917E774081F4CA5&utm_d=20170
Clé trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Donnée trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mail.rambler.ru
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\news.rambler.ru
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\rambler.ru
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.rambler.ru
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mail.rambler.ru
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\news.rambler.ru
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\rambler.ru
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.rambler.ru
Valeur trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Windows\CurrentVersion\Run [KometaLaunchPanel]
Valeur trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [KometaLaunchPanel]
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [KometaLaunchPanel]
Valeur trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [KometaLaunchPanel]
Valeur trouvée: HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [DriverAgent Plus]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [AndroidServer.exe]
Clé trouvée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
Valeur trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof

- - - - [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\jason\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
Chromium préf trouvée: [C:\Users\jason\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
Chromium préf trouvée: [C:\Users\jason\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd

C:\AdwCleaner\AdwCleaner[C0].txt - [20022 octets] - [13/10/2016 16:31:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [21266 octets] - [13/10/2016 16:29:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [11352 octets] - [22/04/2017 13:54:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11427 octets] ##########

g-zone
22 avril 2017 à 15:21

Et voici les 3 liens de FRST :

http://pjjoint.malekal.com/files.php?id=FRST_20170422_u6p8o10e12t14
http://pjjoint.malekal.com/files.php?id=20170422_v7k7e6t5y8
http://pjjoint.malekal.com/files.php?id=20170422_c15x11s9v5e14

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666 > g-zone
22 avril 2017 à 20:31

Désinstalle
McAfee Security Scan Plus
McAfee WebAdvisor
Pas utile.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-04-03] 
 ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.523\SSScheduler.exe (McAfee, Inc.) 
 BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-04-18] (McAfee, Inc.)  
 BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-04-18] (McAfee, Inc.)  
 Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-04-18] (McAfee, Inc.)  
 Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-04-18] (McAfee, Inc.)  
 Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-04-18] (McAfee, Inc.)  
 Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-04-18] (McAfee, Inc.)  
 FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi  
 FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi  
 R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188264 2017-04-18] (McAfee, Inc.)  
 S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.523\McCHSvc.exe [404376 2017-03-20] (McAfee, Inc.) 
 R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)  
 2017-04-03 11:50 - 2017-04-03 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus  
 2017-04-21 21:57 - 2016-09-12 15:46 - 00000000 ____D C:\Program Files (x86)\McAfee  
 2017-04-03 11:50 - 2016-09-05 16:25 - 00002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 
 2017-04-03 11:50 - 2015-11-21 15:24 - 00000000 ____D C:\Program Files\McAfee Security Scan  
 HKLM\...\Winlogon: [Userinit] C:\Users\jason\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\WINDOWS\system32\userinit.exe,  
 Edge HomeButtonPage: HKU\S-1-5-21-930382915-2440582751-3881903369-1000 -> hxxp://www.mylucky123.com/?type=hp&ts=1476278444&z=78e18befebc7a904fea262eg5z4maq3o9m6bez8z9c&from=che0812&uid=ST320LT020-9YG142_W0Q3HANX [Pays - ] 
 Shortcut: C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\jason\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome ()
C:\Users\jason\AppData\Local\Kometa
 BHO: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YoutubeAdBlockIE\tKXJ28wi.dll => Pas de fichier 
 2017-04-20 18:33 - 2017-04-20 18:33 - 00000000 ____D C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera Software 
 2017-04-20 18:23 - 2017-04-20 18:23 - 00000000 ____D C:\Users\jason\AppData\Local\NetBoxLogs 
 2017-04-20 18:20 - 2017-04-20 18:20 - 00000000 ____D C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета 
 2017-04-20 18:16 - 2017-04-21 16:16 - 00000000 ____D C:\Users\jason\AppData\Local\wupdate 
 2017-04-20 18:16 - 2017-04-20 18:16 - 00003484 _____ C:\WINDOWS\System32\Tasks\wupdate 
 2017-04-20 18:15 - 2017-04-21 16:13 - 00000000 ____D C:\Users\jason\AppData\Local\ComDev 
 2017-04-20 18:15 - 2017-04-20 18:16 - 00003634 _____ C:\WINDOWS\System32\Tasks\ComDev 
 OPR Extension: (fun coupons) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj [2015-04-10]  
 OPR Extension: (Gamesorama) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\bjdnlokgpbeflkegifbndikgnnbmfccd [2015-05-28]  
 OPR Extension: (bnjjngeaknajbdcgpfkgnonkmififhfo) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\bnjjngeaknajbdcgpfkgnonkmififhfo [2015-04-10]  
 OPR Extension: (Pas de nom) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\fmkphmmfaegafifgbimockbafpnfhkhe [2017-04-20]  
 OPR Extension: (jemlklgaibiijojffihnhieihhagocma) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\jemlklgaibiijojffihnhieihhagocma [2015-04-08]  
 OPR Extension: (jfanfpmalehkemdiiebjljddhgojhfab) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\jfanfpmalehkemdiiebjljddhgojhfab [2015-05-28]  
 OPR Extension: (khhbkiedoogpgipchgfiikmcfmglffdh) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\khhbkiedoogpgipchgfiikmcfmglffdh [2015-04-03]  
 OPR Extension: (SaveFrom.net helper) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-02-03]  
 OPR Extension: (dress4u) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdpibhkfkahcjfaebebkiphgenajknae [2015-04-03] 
U1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION  
  2015-03-31 10:14 - 2015-05-16 15:36 - 0000385 _____ () C:\Users\jason\AppData\Roaming\KYqhiyyJ6Qj 
 2017-02-05 18:39 - 2017-02-05 18:39 - 0000331 _____ () C:\Users\jason\AppData\Local\LMIR0001.tmp_r.bat 
 2016-01-14 19:41 - 2016-01-14 19:41 - 0000000 _____ () C:\ProgramData\{C595BE0A-1215-4A80-8765-23A0AAAE14EE} 
 C:\Program Files (x86)\Elex-tech
HKU\S-1-5-21-930382915-2440582751-3881903369-1000\...\Run: [StartButton] => C:\Users\jason\AppData\Local\Kometa\StartButton\kometastartvx64.exe  
 HKU\S-1-5-21-930382915-2440582751-3881903369-1000\...\Run: [aoxttdwfse] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=7E7823A9C5A5241E8917E774081F4CA5&utm_d=20170420 <===== ATTENTION [Pays RU - 95.213.165.126] 
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.

g-zone > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 avril 2017 à 16:17

voici le fichier texte :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-04-2017 01
Exécuté par jason (23-04-2017 16:00:52) Run:1
Exécuté depuis C:\Users\jason\Desktop
Profils chargés: jason (Profils disponibles: jason)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-04-03]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.523\SSScheduler.exe (McAfee, Inc.)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-04-18] (McAfee, Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188264 2017-04-18] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.523\McCHSvc.exe [404376 2017-03-20] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
2017-04-03 11:50 - 2017-04-03 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-04-21 21:57 - 2016-09-12 15:46 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-04-03 11:50 - 2016-09-05 16:25 - 00002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-04-03 11:50 - 2015-11-21 15:24 - 00000000 ____D C:\Program Files\McAfee Security Scan
HKLM\...\Winlogon: [Userinit] C:\Users\jason\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\WINDOWS\system32\userinit.exe,
Edge HomeButtonPage: HKU\S-1-5-21-930382915-2440582751-3881903369-1000 -> hxxp://www.mylucky123.com/?type=hp&ts=1476278444&z=78e18befebc7a904fea262eg5z4maq3o9m6bez8z9c&from=che0812&uid=ST320LT020-9YG142_W0Q3HANX [Pays - ]
Shortcut: C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\?????? ???? — ??????\?????? ???? — ??????.lnk -> C:\Users\jason\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome ()
C:\Users\jason\AppData\Local\Kometa
BHO: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YoutubeAdBlockIE\tKXJ28wi.dll => Pas de fichier
2017-04-20 18:33 - 2017-04-20 18:33 - 00000000 ____D C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera Software
2017-04-20 18:23 - 2017-04-20 18:23 - 00000000 ____D C:\Users\jason\AppData\Local\NetBoxLogs
2017-04-20 18:20 - 2017-04-20 18:20 - 00000000 ____D C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\?????? ???? — ??????
2017-04-20 18:16 - 2017-04-21 16:16 - 00000000 ____D C:\Users\jason\AppData\Local\wupdate
2017-04-20 18:16 - 2017-04-20 18:16 - 00003484 _____ C:\WINDOWS\System32\Tasks\wupdate
2017-04-20 18:15 - 2017-04-21 16:13 - 00000000 ____D C:\Users\jason\AppData\Local\ComDev
2017-04-20 18:15 - 2017-04-20 18:16 - 00003634 _____ C:\WINDOWS\System32\Tasks\ComDev
OPR Extension: (fun coupons) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj [2015-04-10]
OPR Extension: (Gamesorama) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\bjdnlokgpbeflkegifbndikgnnbmfccd [2015-05-28]
OPR Extension: (bnjjngeaknajbdcgpfkgnonkmififhfo) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\bnjjngeaknajbdcgpfkgnonkmififhfo [2015-04-10]
OPR Extension: (Pas de nom) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\fmkphmmfaegafifgbimockbafpnfhkhe [2017-04-20]
OPR Extension: (jemlklgaibiijojffihnhieihhagocma) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\jemlklgaibiijojffihnhieihhagocma [2015-04-08]
OPR Extension: (jfanfpmalehkemdiiebjljddhgojhfab) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\jfanfpmalehkemdiiebjljddhgojhfab [2015-05-28]
OPR Extension: (khhbkiedoogpgipchgfiikmcfmglffdh) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\khhbkiedoogpgipchgfiikmcfmglffdh [2015-04-03]
OPR Extension: (SaveFrom.net helper) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-02-03]
OPR Extension: (dress4u) - C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdpibhkfkahcjfaebebkiphgenajknae [2015-04-03]
U1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
2015-03-31 10:14 - 2015-05-16 15:36 - 0000385 _____ () C:\Users\jason\AppData\Roaming\KYqhiyyJ6Qj
2017-02-05 18:39 - 2017-02-05 18:39 - 0000331 _____ () C:\Users\jason\AppData\Local\LMIR0001.tmp_r.bat
2016-01-14 19:41 - 2016-01-14 19:41 - 0000000 _____ () C:\ProgramData\{C595BE0A-1215-4A80-8765-23A0AAAE14EE}
C:\Program Files (x86)\Elex-tech
HKU\S-1-5-21-930382915-2440582751-3881903369-1000\...\Run: [StartButton] => C:\Users\jason\AppData\Local\Kometa\StartButton\kometastartvx64.exe
HKU\S-1-5-21-930382915-2440582751-3881903369-1000\...\Run: [aoxttdwfse] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=7E7823A9C5A5241E8917E774081F4CA5&utm_d=20170420 <===== ATTENTION [Pays RU - 95.213.165.126]
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => non trouvé(e).
C:\Program Files\McAfee Security Scan\3.11.523\SSScheduler.exe => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé non trouvé(e).
HKCR\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé non trouvé(e).
HKCR\Wow6432Node\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\dssrequest => clé non trouvé(e).
HKCR\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => clé non trouvé(e).
HKCR\Wow6432Node\PROTOCOLS\Handler\dssrequest => clé non trouvé(e).
HKCR\Wow6432Node\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => clé non trouvé(e).
HKCR\PROTOCOLS\Handler\sacore => clé non trouvé(e).
HKCR\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => clé non trouvé(e).
HKCR\Wow6432Node\PROTOCOLS\Handler\sacore => clé non trouvé(e).
HKCR\Wow6432Node\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => clé non trouvé(e).
HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => valeur non trouvé(e).
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => valeur non trouvé(e).
McAfee SiteAdvisor Service => service non trouvé(e).
McComponentHostService => service non trouvé(e).
mfesapsn => service non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus" => non trouvé(e).
"C:\Program Files (x86)\McAfee" => non trouvé(e).
"C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk" => non trouvé(e).
"C:\Program Files\McAfee Security Scan" => non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => valeur supprimé(es) avec succès
C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\?????? ???? — ??????\?????? ???? — ??????.lnk => non trouvé(e).
C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
"C:\Users\jason\AppData\Local\Kometa" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3605470-291B-44EB-8648-745EE356599A} => clé supprimé(es) avec succès
HKCR\CLSID\{E3605470-291B-44EB-8648-745EE356599A} => clé non trouvé(e).
C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera Software => déplacé(es) avec succès
C:\Users\jason\AppData\Local\NetBoxLogs => déplacé(es) avec succès
"C:\Users\jason\AppData\Roaming\Microsoft\Windows\Start Menu\?????? ???? — ??????" => non trouvé(e).
C:\Users\jason\AppData\Local\wupdate => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\wupdate => déplacé(es) avec succès
C:\Users\jason\AppData\Local\ComDev => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ComDev => déplacé(es) avec succès
C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj => déplacé(es) avec succès
C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\bjdnlokgpbeflkegifbndikgnnbmfccd => déplacé(es) avec succès
C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\bnjjngeaknajbdcgpfkgnonkmififhfo => déplacé(es) avec succès
C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\fmkphmmfaegafifgbimockbafpnfhkhe => déplacé(es) avec succès
C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\jemlklgaibiijojffihnhieihhagocma => déplacé(es) avec succès
C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\jfanfpmalehkemdiiebjljddhgojhfab => déplacé(es) avec succès
C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\khhbkiedoogpgipchgfiikmcfmglffdh => déplacé(es) avec succès
C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak => déplacé(es) avec succès
C:\Users\jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdpibhkfkahcjfaebebkiphgenajknae => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé supprimé(es) avec succès
iSafeKrnlR3 => service supprimé(es) avec succès
C:\Users\jason\AppData\Roaming\KYqhiyyJ6Qj => déplacé(es) avec succès
C:\Users\jason\AppData\Local\LMIR0001.tmp_r.bat => déplacé(es) avec succès
C:\ProgramData\{C595BE0A-1215-4A80-8765-23A0AAAE14EE} => déplacé(es) avec succès
C:\Program Files (x86)\Elex-tech => déplacé(es) avec succès
HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Windows\CurrentVersion\Run\\StartButton => valeur supprimé(es) avec succès
HKU\S-1-5-21-930382915-2440582751-3881903369-1000\Software\Microsoft\Windows\CurrentVersion\Run\\aoxttdwfse => valeur supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930382915-2440582751-3881903369-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-930382915-2440582751-3881903369-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 294139 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 73636732 B
Java, Flash, Steam htmlcache => 442736900 B
Windows/system/drivers => 41096903 B
Edge => 8483362 B
Chrome => 422570493 B
Firefox => 0 B
Opera => 10639556 B

Temp, IE cache, history, cookies, recent:
Default => 6200 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 197029358 B
NetworkService => 65042488 B
jason => 317952095 B

RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 16:04:06

g-zone
23 avril 2017 à 17:38

Et les 3 rapport pijoint :
http://pjjoint.malekal.com/files.php?id=FRST_20170423_l15t12j106x6
http://pjjoint.malekal.com/files.php?id=20170423_p7s5u8p6m14
http://pjjoint.malekal.com/files.php?id=20170423_p10n6q10d5p15

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
23 avril 2017 à 19:16

Super =)

Supprime le dossier C:\FRST

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

g-zone
23 avril 2017 à 19:24

Ok merci pour ton aide ;)

Réponse 3 / 3

Arkana0 Messages postés 6365 Date d'inscription mercredi 11 février 2009 Statut Modérateur Dernière intervention 10 février 2023 181
Modifié le 21 avril 2017 à 16:25

Bonjour,

Faites le combo "classique" antivirus+adwcleaner+spybot search & destroy
Les deux derniers sont des logiciels gratuits.

Recommencez chaque étape jusqu'à ce que le logiciel correspondant ne détecte plus rien.

Autrement, il va falloir reformater l'ordinateur. Je vous conseille avant cela de mettre tous vos documents importants sur une clé USB ou un DVD. ATTENTION TOUTEFOIS : scannez-la/le ensuite par un antivirus avant de faire quoi que ce soit d'autre. Les fichiers que vous y aurez enregistrés seront peut-être infectés et dans ce cas, définitivement perdus.

Ah, et les sites russes ont une réputation, ce n'est pas pour rien.

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

Désinstaller Softonic

Message Apple virus !!