Page internet apparaissent et bloquent tout Résolu/Fermé

Question

Bonjour 
Je me permets de vous contacter car j'ai un virus publicitaires suite à l'installation d'un logiciel qui n'était pas seul(je ne le ferais plus).
Suite à vos différents post que j'ai lu j'ai fait un nettoyage avec ADW cleaner et voila le rapport, pouvez vous m'aider car le probleme est toujours present.
Merci
# AdwCleaner v6.046 - Rapport créé le 12/05/2017 à 09:51:21
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-10.1 [Locale]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Act'Immo - ACCUEIL-AIO
# Exécuté depuis : C:\Users\Act'Immo\Desktop\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/

 [ Services ] *****

[-] Service supprimé: NetUtils2016
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: BIT
[-] Service supprimé: VNASRE

 [ Dossiers ] *****

[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Local\AppTrailers
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Local\AdvinstAnalytics
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Local\MicrosoftHelper
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Roaming\Elex-tech
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Roaming\AppTrailers
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Roaming\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Roaming\Enigma Software Group
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Roaming\Microleaves
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Roaming\Interstatnogui
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
[-] Dossier supprimé: C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Roaming\Mozilla\Firefox
aweriweentcofise
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Roaming\Firefox
[#] Dossier supprimé au redémarrage: C:\Users\Act'Immo\AppData\Local\Firefox
[-] Dossier supprimé: C:\ProgramData\BIT

 [ Fichiers ] *****

[#] Fichier supprimé: C:\Users\Act'Immo\Desktop\BigFarm.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Fichier supprimé: C:\Users\Public\Documents	emp.dat
[-] Fichier supprimé: C:\Users\Public\Documentseport.dat

 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****

[!] Raccourci non désinfectéC:\Users\Act'Immo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk

 [ Tâches planifiées ] *****

[-] Tâche supprimée: Milimili

 [ Registre ] *****

[-] Clé supprimée: HKU\.DEFAULT\Software\xvb`lj
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\xvb`lj
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\xvb`lj
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Clé supprimée: [x64] HKLM\SOFTWARE\xvb`lj
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ourluckysites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.ourluckysites.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C0].txt - [5691 octets] - [28/04/2017 14:32:53]
C:\AdwCleaner\AdwCleaner[C2].txt - [5175 octets] - [02/05/2017 17:34:07]
C:\AdwCleaner\AdwCleaner[C3].txt - [7790 octets] - [12/05/2017 09:51:21]
C:\AdwCleaner\AdwCleaner[S0].txt - [5222 octets] - [28/04/2017 14:31:24]
C:\AdwCleaner\AdwCleaner[S1].txt - [4722 octets] - [02/05/2017 17:30:28]
C:\AdwCleaner\AdwCleaner[S2].txt - [8710 octets] - [11/05/2017 16:45:28]
C:\AdwCleaner\AdwCleaner[S3].txt - [7963 octets] - [12/05/2017 09:44:08]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [8160 octets] ##########

Malekal_morte- · Answer

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

barto8428 · Answer

Merci voici les trois Shortcut puis addition puis frst

https://pjjoint.malekal.com/files.php?id=20170512_c5n13y9n9y15
https://pjjoint.malekal.com/files.php?id=20170512_n13k11g10d13i6
https://pjjoint.malekal.com/files.php?id=FRST_20170512_h6y8k9x5i14

Merci encore pour la suite a donner

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses: HKLM\...\Providers\ei3ef4jg: C:\Program Files (x86)\Bapeght Server\local64spl.dll [312832 2017-04-25] ()   ShellExecuteHooks: Pas de nom - {2B52CB4C-2361-11E7-9D0B-64006A5CFC23} - C:\Users\Act'Immo\AppData\Roaming\Huvicultgozert\Rerchcacother.dll [145408 2017-04-25] ()  R2 OneDirveSrv; C:\ProgramData\Microsoft OneDrive\setup\SyncTool.dll [129024 2017-05-10] () [Fichier non signé]   2017-04-28 13:56 - 2017-04-28 13:56 - 00001600 _____ C:\EsgInstallerResumeAction_d0f0112f31a82dce19f6f1539add3443   2017-04-28 13:56 - 2017-04-28 13:56 - 00000000 _____ C:\WINDOWS\9ff47b4b4c7776e325129a47607d405c.exe   2017-04-28 10:34 - 2017-04-28 13:34 - 00000000 ____D C:\Alitkojck  2017-04-27 18:59 - 2017-04-27 18:59 - 00000000 ____D C:\Program Files\ylqe79r6  2017-04-27 14:58 - 2017-04-27 14:58 - 00000000 ____D C:\Program Files\124tsqiz  2017-04-27 10:58 - 2017-04-27 10:58 - 00000000 ____D C:\Program Files\7hv2k7mp  2017-04-26 10:49 - 2017-04-26 17:35 - 00000000 ____D C:\Insist  2017-04-26 02:58 - 2017-04-26 02:58 - 00000000 ____D C:\Program Files\kewpw708  2017-04-25 22:58 - 2017-05-10 15:13 - 00000000 ____D C:\Program Files\vvhjrh4n  2017-04-25 18:08 - 2017-04-25 18:08 - 00000000 _____ C:\autoexec.bat  2017-04-25 18:07 - 2017-04-25 18:07 - 00000000 ____D C:\Users\Act'Immo\AppData\Roaming\Enigma Software Group  2017-04-25 09:46 - 2017-05-12 09:54 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll   2017-04-25 09:46 - 2017-04-25 09:46 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys   2017-04-25 09:46 - 2017-04-25 09:46 - 00000000 ____D C:\WINDOWS\system32\sstmp 2017-04-25 09:34 - 2017-04-25 09:49 - 00000000 ____D C:\Users\Act'Immo\AppData\Roaming\Huvicultgozert 2017-04-25 09:34 - 2017-04-25 09:42 - 00000000 ____D C:\Users\Act'Immo\AppData\Local\Gecayclergeght  2017-04-25 09:34 - 2017-04-25 09:34 - 00006082 _____ C:\WINDOWS\System32\Tasks\Bapeght Server  2017-04-25 09:34 - 2017-04-25 09:34 - 00000000 ____D C:\Program Files (x86)\Bapeght Server 2017-04-25 09:30 - 2017-04-28 14:31 - 00000000 ____D C:\Users\Act'Immo\AppData\Local\AppTrailers 2017-04-25 09:30 - 2017-04-25 09:30 - 00000000 ____D C:\Users\Act'Immo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers 2017-04-25 09:30 - 2017-04-25 09:30 - 00000000 ____D C:\Users\Act'Immo\AppData\Roaming\Microleaves 2017-04-25 09:30 - 2017-04-25 09:30 - 00000000 ____D C:\Users\Act'Immo\AppData\Roaming\AppTrailers 2017-04-25 09:30 - 2017-04-25 09:30 - 00000000 ____D C:\Users\Act'Immo\AppData\Local\AdvinstAnalytics 2017-04-25 09:29 - 2017-04-25 11:15 - 00000000 ____D C:\Users\Act'Immo\AppData\Local\MicrosoftHelper 2017-04-25 09:29 - 2017-04-25 09:29 - 00000000 ____D C:\Users\Act'Immo\AppData\Roaming\Interstatnogui 2017-04-25 09:29 - 2017-04-25 09:29 - 00000000 ____D C:\Users\Act'Immo\AppData\Local\CrashRpt  U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-04-25] () <==== ATTENTION  2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 ____D C:\Users\Act'Immo\AppData\Roaming\Firefox 2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 ____D C:\Users\Act'Immo\AppData\Local\Firefox 2017-05-11 10:31 - 2017-05-11 10:31 - 00000000 ____D C:\Users\Act'Immo\AppData\Local\Bagsarah  2017-05-11 10:30 - 2017-05-11 10:30 - 00000000 ____D C:\Users\Public\Documents\Google  2017-05-11 10:30 - 2017-05-11 10:30 - 00000000 ____D C:\Program Files (x86)\Bagsarah  2017-05-11 10:29 - 2017-05-12 09:51 - 00000000 ____D C:\WINDOWS\system32\log 2017-05-11 10:29 - 2017-05-11 10:29 - 00000000 ____D C:\Users\Act'Immo\AppData\Roaming\Elex-tech  2017-05-11 10:28 - 2017-05-11 12:29 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333  2017-05-11 10:27 - 2017-05-11 12:28 - 00000000 _____ C:\WINDOWS\SysWOW64\22  2017-05-11 10:27 - 2017-05-11 12:28 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111  2017-05-11 10:27 - 2017-05-11 12:28 - 00000000 _____ C:\WINDOWS\SysWOW64\11  2017-05-11 10:27 - 2017-05-11 12:28 - 00000000 _____ C:\WINDOWS\SysWOW64\00  2017-05-11 10:25 - 2017-05-11 12:26 - 00000000 _____ C:\WINDOWS\SysWOW64\1111 Shortcut: C:\Users\Act'Immo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Bagsarah\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Act'Immo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Bagsarah\Application\chrome.exe (Google Inc.)Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bagsarah\Application\chrome.exe (Google Inc.)Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Bagsarah\Application\chrome.exe (Google Inc.)C:\Program Files (x86)\BagsarahShortcutWithArgument: C:\Users\Act'Immo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1494503813&z=c2a01e3639b68fef696356cg9zdt5z8w0e3c2bbgfo&from=che0812&uid=TOSHIBAXDT01ACA100_55LDRV5NSXX55LDRV5NSXEmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.

barto8428 · Answer

comment réinitialiser ca j'ai Microsoft edge

barto8428 · Answer

Ci dessous le rapport de FRST, malwarebytes a trouve 26 erreurs que j'ai mis en quarantaine ca a l'air d'aller mieux, merci beaucoup il s'agit de mon ordinateur du boulot donc la suite lundi
D'autre part je n'ai ni Firefox ni chrome, je n'ai que Microsoft edge
Merci encore et bon week end et merci au site de comment ca marche tres facile d'accès

http://pjjoint.malekal.com/files.php?id=20170512_f5t8s10d11g5

barto8428 · Answer

Bonjour
Ci joint les rapports FRST, je n'ai plus de problèmes mais malwarebytes m'annoncent qu'il bloquent des fenetres tres souvent.
http://pjjoint.malekal.com/files.php?id=FRST_20170517_w9j145s9e15
http://pjjoint.malekal.com/files.php?id=20170517_h15o14j7y6p12
http://pjjoint.malekal.com/files.php?id=20170517_c12h5i15n9v12

Pour moi problème résolu mais je pense qu'il ne faut pas que je supprime Malwarebytes, dites moi votre opinion.
Merci

Malekal_morte- · Answer

oui garde Malwarebytes, par contre, tu peux supprimer FRST.


Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Page internet apparaissent et bloquent tout

7 réponses

Discussions similaires