Help je suis infecté par un virus...
noelief
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
noelief Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
noelief Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis inféctée par un virus, dès que j allume l'ordi voici :
Par ailleurs, dès que je lance une page... 2xsur 3 voici :
J'ai des sites pornos qui s'ouvrent.... et je ne sais pas comment résoudre tout cela;
La seule chose que j'ai fais c'est téléchargé ADWCLEaNER? est ce une bonne chose?
Voici :
# AdwCleaner 7.0.8.0 - Logfile created on Sat Feb 17 08:26:20 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support/
No malicious services deleted.
Deleted: C:\Program Files\ByteFence
Deleted: C:\Program Files\WinZip Driver Updater
Deleted: C:\Users\Noelie\AppData\Roaming\Mozilla\Firefox\Profiles\o27tifbr.default\searchplugins\palikan.xml
No malicious DLLs cleaned.
No malicious WMI cleaned.
No malicious shortcuts cleaned.
No malicious tasks deleted.
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\alphashoppers.co
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\newnotecenter.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d3mwhxgzltpnyp.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d3mwhxgzltpnyp.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\staticimgfarm.com
Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|Start Page [http:\\hp.myway.com\newnotecenter\ttab02\index.html?n=C0741C3&p2=^CSK^xdm118^TTAB02^fr&ptb=10A301A4-022A-4D8E-BECE-30FDF9E154C5&si=fra&coid=d080eab96d2f45b39b1e429aeacc9925]
Deleted: [Key] - HKLM\SOFTWARE\WebBar
Deleted: [Key] - HKLM\SOFTWARE\Uniblue
Deleted: [Key] - HKU\S-1-5-21-3402953068-2582624888-1482744545-1001\Software\CoinisRevShare
Deleted: [Key] - HKCU\Software\CoinisRevShare
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp-scan-and-capture-windows-10.fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp-scan-and-capture-windows-10.fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
Deleted: [Key] - HKU\.DEFAULT\Software\ByteFence
Deleted: [Key] - HKU\S-1-5-18\Software\ByteFence
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted: [Key] - HKU\S-1-5-21-3402953068-2582624888-1482744545-1001\Software\csastats
Deleted: [Key] - HKCU\Software\csastats
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
Deleted: [Key] - HKU\S-1-5-21-3402953068-2582624888-1482744545-1001\Software\PRODUCTSETUP
Deleted: [Key] - HKCU\Software\PRODUCTSETUP
No malicious Firefox entries deleted.
No malicious Chromium entries deleted.
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[S0].txt - [7431 B] - [2018/2/17 8:25:12]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
Merci de m'apporter votre aide ! Noelie !
Je suis inféctée par un virus, dès que j allume l'ordi voici :
Par ailleurs, dès que je lance une page... 2xsur 3 voici :
J'ai des sites pornos qui s'ouvrent.... et je ne sais pas comment résoudre tout cela;
La seule chose que j'ai fais c'est téléchargé ADWCLEaNER? est ce une bonne chose?
Voici :
# AdwCleaner 7.0.8.0 - Logfile created on Sat Feb 17 08:26:20 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support/
- [ Services ] *****
No malicious services deleted.
- [ Folders ] *****
Deleted: C:\Program Files\ByteFence
Deleted: C:\Program Files\WinZip Driver Updater
- [ Files ] *****
Deleted: C:\Users\Noelie\AppData\Roaming\Mozilla\Firefox\Profiles\o27tifbr.default\searchplugins\palikan.xml
- [ DLL ] *****
No malicious DLLs cleaned.
- [ WMI ] *****
No malicious WMI cleaned.
- [ Shortcuts ] *****
No malicious shortcuts cleaned.
- [ Tasks ] *****
No malicious tasks deleted.
- [ Registry ] *****
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\alphashoppers.co
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\newnotecenter.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d3mwhxgzltpnyp.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d16fk4ms6rqz1v.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d22j4fzzszoii2.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d3mwhxgzltpnyp.cloudfront.net
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\staticimgfarm.com
Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|Start Page [http:\\hp.myway.com\newnotecenter\ttab02\index.html?n=C0741C3&p2=^CSK^xdm118^TTAB02^fr&ptb=10A301A4-022A-4D8E-BECE-30FDF9E154C5&si=fra&coid=d080eab96d2f45b39b1e429aeacc9925]
Deleted: [Key] - HKLM\SOFTWARE\WebBar
Deleted: [Key] - HKLM\SOFTWARE\Uniblue
Deleted: [Key] - HKU\S-1-5-21-3402953068-2582624888-1482744545-1001\Software\CoinisRevShare
Deleted: [Key] - HKCU\Software\CoinisRevShare
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hp-scan-and-capture-windows-10.fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hp-scan-and-capture-windows-10.fr.softonic.com
Deleted: [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com
Deleted: [Key] - HKU\.DEFAULT\Software\ByteFence
Deleted: [Key] - HKU\S-1-5-18\Software\ByteFence
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted: [Key] - HKU\S-1-5-21-3402953068-2582624888-1482744545-1001\Software\csastats
Deleted: [Key] - HKCU\Software\csastats
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
Deleted: [Key] - HKU\S-1-5-21-3402953068-2582624888-1482744545-1001\Software\PRODUCTSETUP
Deleted: [Key] - HKCU\Software\PRODUCTSETUP
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
C:/AdwCleaner/AdwCleaner[S0].txt - [7431 B] - [2018/2/17 8:25:12]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
Merci de m'apporter votre aide ! Noelie !
A voir également:
- Help je suis infecté par un virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
3 réponses
Bonjour,
Je ne sais pas trop si c'est un virus mais en tout cas adwcleaner en a supprimer plein.
Maintenant téléchargez malwarebytes qui est une sorte d'antivirus : https://www.malwarebytes.com/premium/
Cliquez sur "free trial", installez-le et lancer une analyse.
Normalement vous aurez une version d'essais et, au bout de 15 jours il me semble, vous repasserez à celle gratuite.
Il peut cohabiter avec un antivirus déjà existant.
Et maintenant faites une analyse complète avec windows defender ou n'importe quelle antivirus que vous utilisez.
Je ne sais pas trop si c'est un virus mais en tout cas adwcleaner en a supprimer plein.
Maintenant téléchargez malwarebytes qui est une sorte d'antivirus : https://www.malwarebytes.com/premium/
Cliquez sur "free trial", installez-le et lancer une analyse.
Normalement vous aurez une version d'essais et, au bout de 15 jours il me semble, vous repasserez à celle gratuite.
Il peut cohabiter avec un antivirus déjà existant.
Et maintenant faites une analyse complète avec windows defender ou n'importe quelle antivirus que vous utilisez.
Salut,
Le premier message n'a rien à voir avec des virus.
Le second message semble être de fausses alertes pour te faire acheter un nettoyeur ou antivirus bidon ou te mettre en relation avec une hotline qui va tenter de faire de même.
Pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Le premier message n'a rien à voir avec des virus.
Le second message semble être de fausses alertes pour te faire acheter un nettoyeur ou antivirus bidon ou te mettre en relation avec une hotline qui va tenter de faire de même.
Pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
https://pjjoint.malekal.com/files.php?id=FRST_20180217_9m5y9i10e15
est ce celui_là le FRST.txt?
Non je n'ai pas acheté d'anti virus, aucun. Je n'ai d'ailleurs installé cette version gratuite, il y a peu de temps. Avant je n'en avais pas du tout car on m'avait dit que celui de windows était suffisant. Est-ce nécessaire?
J'ai sans cesse des pubs pornos qui apparaissent.
Merci encore pour votre aide si précieuse!
je vais voir de suite pour désinstaller Cyberlink!
est ce celui_là le FRST.txt?
Non je n'ai pas acheté d'anti virus, aucun. Je n'ai d'ailleurs installé cette version gratuite, il y a peu de temps. Avant je n'en avais pas du tout car on m'avait dit que celui de windows était suffisant. Est-ce nécessaire?
J'ai sans cesse des pubs pornos qui apparaissent.
Merci encore pour votre aide si précieuse!
je vais voir de suite pour désinstaller Cyberlink!
Si tu n'as pas acheté Avast!, désinstalle le.
Windows Defender va prendre le relai.
Si tu n'utilises pas Dropbox, désinstalle le.
pour l'erreur Nvidia : Réinstalle proprement les pilotes de la carte graphique.
Windows Defender va prendre le relai.
Si tu n'utilises pas Dropbox, désinstalle le.
pour l'erreur Nvidia : Réinstalle proprement les pilotes de la carte graphique.
Personnellement pour la sécurité de mon ordi, j'utilise windows defender (l'antivirus de base de windows), adwcleaner et malwarebytes en faisant des analyses régulièrement et ça me suffis. Il faut juste faire attention au pub des sites qui nous disent souvent que l'on est infecté alors que c'est faux.
Par contre pour les pubs porno, on ne peut rien y faire.
Par contre pour les pubs porno, on ne peut rien y faire.
Les analyses AdwCleaner régulières servent à rien.
Il faut l'utiliser quand on a des pubs intempestives (adwares).
Malwarebytes est largement suffisant.
A lire sur ces mauvaises habitudes de scan dans tous les sens :
AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
Il faut l'utiliser quand on a des pubs intempestives (adwares).
Malwarebytes est largement suffisant.
A lire sur ces mauvaises habitudes de scan dans tous les sens :
AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
je vais faire un post pour vous montrer le résultat. Je n'ai pas AVAST payant, je ne peux donc pas résoudre les problèmes ? pardon, je suis novice !