Sujet Précédent Sujet Suivant

Help je suis infecté par un virus...

Fermé
noelief Messages postés 7 Date d'inscription samedi 17 février 2018 Statut Membre Dernière intervention 18 février 2018 - 17 févr. 2018 à 09:44
noelief Messages postés 7 Date d'inscription samedi 17 février 2018 Statut Membre Dernière intervention 18 février 2018 - 18 févr. 2018 à 20:56
Bonjour,
Je suis inféctée par un virus, dès que j allume l'ordi voici :


Par ailleurs, dès que je lance une page... 2xsur 3 voici :


J'ai des sites pornos qui s'ouvrent.... et je ne sais pas comment résoudre tout cela;

La seule chose que j'ai fais c'est téléchargé ADWCLEaNER? est ce une bonne chose?
Voici :
# AdwCleaner 7.0.8.0 - Logfile created on Sat Feb 17 08:26:20 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support/
          • [ Services ] *****


No malicious services deleted.
          • [ Folders ] *****


Deleted: C:\Program Files\ByteFence
Deleted: C:\Program Files\WinZip Driver Updater
          • [ Files ] *****


Deleted: C:\Users\Noelie\AppData\Roaming\Mozilla\Firefox\Profiles\o27tifbr.default\searchplugins\palikan.xml
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


No malicious tasks deleted.
          • [ Registry ] *****


Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\alphashoppers.co
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\newnotecenter.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d3mwhxgzltpnyp.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d3mwhxgzltpnyp.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\staticimgfarm.com
Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|Start Page [http:\\hp.myway.com\newnotecenter\ttab02\index.html?n=C0741C3&p2=^CSK^xdm118^TTAB02^fr&ptb=10A301A4-022A-4D8E-BECE-30FDF9E154C5&si=fra&coid=d080eab96d2f45b39b1e429aeacc9925]
Deleted: [Key] - HKLM\SOFTWARE\WebBar
Deleted: [Key] - HKLM\SOFTWARE\Uniblue
Deleted: [Key] - HKU\S-1-5-21-3402953068-2582624888-1482744545-1001\Software\CoinisRevShare
Deleted: [Key] - HKCU\Software\CoinisRevShare
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp-scan-and-capture-windows-10.fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp-scan-and-capture-windows-10.fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
Deleted: [Key] - HKU\.DEFAULT\Software\ByteFence
Deleted: [Key] - HKU\S-1-5-18\Software\ByteFence
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted: [Key] - HKU\S-1-5-21-3402953068-2582624888-1482744545-1001\Software\csastats
Deleted: [Key] - HKCU\Software\csastats
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
Deleted: [Key] - HKU\S-1-5-21-3402953068-2582624888-1482744545-1001\Software\PRODUCTSETUP
Deleted: [Key] - HKCU\Software\PRODUCTSETUP
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries deleted.
          • [ Chromium (and derivatives) ] *****


No malicious Chromium entries deleted.


::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0


C:/AdwCleaner/AdwCleaner[S0].txt - [7431 B] - [2018/2/17 8:25:12]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########


Merci de m'apporter votre aide ! Noelie !

3 réponses

Réponse 1 / 3
nuggets17 Messages postés 192 Date d'inscription vendredi 16 février 2018 Statut Membre Dernière intervention 17 mai 2019 22
17 févr. 2018 à 10:13
Bonjour,
Je ne sais pas trop si c'est un virus mais en tout cas adwcleaner en a supprimer plein.

Maintenant téléchargez malwarebytes qui est une sorte d'antivirus : https://www.malwarebytes.com/premium/
Cliquez sur "free trial", installez-le et lancer une analyse.
Normalement vous aurez une version d'essais et, au bout de 15 jours il me semble, vous repasserez à celle gratuite.
Il peut cohabiter avec un antivirus déjà existant.

Et maintenant faites une analyse complète avec windows defender ou n'importe quelle antivirus que vous utilisez.
1
noelief Messages postés 7 Date d'inscription samedi 17 février 2018 Statut Membre Dernière intervention 18 février 2018
17 févr. 2018 à 14:19
MERCI!! j ai fais tout cela, voici le résultat d'avasT... MINCE JE VOULAIS ICI VOUS COPIER le résultat mais je vois que ce n est pas possible
je vais faire un post pour vous montrer le résultat. Je n'ai pas AVAST payant, je ne peux donc pas résoudre les problèmes ? pardon, je suis novice !
0
nuggets17 Messages postés 192 Date d'inscription vendredi 16 février 2018 Statut Membre Dernière intervention 17 mai 2019 22 > noelief Messages postés 7 Date d'inscription samedi 17 février 2018 Statut Membre Dernière intervention 18 février 2018
17 févr. 2018 à 17:38
Ce n'est pas grave si vous n'avez pas AVAST payant
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
17 févr. 2018 à 11:29
Salut,

Le premier message n'a rien à voir avec des virus.
Le second message semble être de fausses alertes pour te faire acheter un nettoyeur ou antivirus bidon ou te mettre en relation avec une hotline qui va tenter de faire de même.

Pour voir ce qui tourne :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
noelief Messages postés 7 Date d'inscription samedi 17 février 2018 Statut Membre Dernière intervention 18 février 2018
17 févr. 2018 à 14:56
MERCI!!! pas évident pour une novice comme moi !
voici le lien, pourquoi 3 ? ou sont les 3?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > noelief Messages postés 7 Date d'inscription samedi 17 février 2018 Statut Membre Dernière intervention 18 février 2018
17 févr. 2018 à 15:54
Tu n'as pas donné le rapport FRST.txt

Désintalle CyberLink
Avast! internet security a été acheté ?
0
Noelie
17 févr. 2018 à 21:14
https://pjjoint.malekal.com/files.php?id=FRST_20180217_9m5y9i10e15
est ce celui_là le FRST.txt?

Non je n'ai pas acheté d'anti virus, aucun. Je n'ai d'ailleurs installé cette version gratuite, il y a peu de temps. Avant je n'en avais pas du tout car on m'avait dit que celui de windows était suffisant. Est-ce nécessaire?
J'ai sans cesse des pubs pornos qui apparaissent.

Merci encore pour votre aide si précieuse!
je vais voir de suite pour désinstaller Cyberlink!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Noelie
18 févr. 2018 à 12:15
Si tu n'as pas acheté Avast!, désinstalle le.
Windows Defender va prendre le relai.

Si tu n'utilises pas Dropbox, désinstalle le.
pour l'erreur Nvidia : Réinstalle proprement les pilotes de la carte graphique.
0
Réponse 3 / 3
nuggets17 Messages postés 192 Date d'inscription vendredi 16 février 2018 Statut Membre Dernière intervention 17 mai 2019 22
17 févr. 2018 à 23:54
Personnellement pour la sécurité de mon ordi, j'utilise windows defender (l'antivirus de base de windows), adwcleaner et malwarebytes en faisant des analyses régulièrement et ça me suffis. Il faut juste faire attention au pub des sites qui nous disent souvent que l'on est infecté alors que c'est faux.
Par contre pour les pubs porno, on ne peut rien y faire.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 févr. 2018 à 12:16
Les analyses AdwCleaner régulières servent à rien.
Il faut l'utiliser quand on a des pubs intempestives (adwares).
Malwarebytes est largement suffisant.

A lire sur ces mauvaises habitudes de scan dans tous les sens :
AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses