Sujet Précédent Sujet Suivant

Infection du pc et de tous les navigateurs.

Résolu/Fermé
Yakhya - Modifié le 3 oct. 2019 à 09:19
bazfile Messages postés 55973 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 septembre 2024 - 3 oct. 2019 à 08:17
Bonsoir, J'ai un problème avec mon navigateur. Au démarrage de l'ordinateur, le navigateur s'ouvre automatiquement; en plus ce navigateur ouvre automatiquement des pages internet de façon continue, ce qui m’empêche vraiment de travailler correctement. Je sollicite vraiment votre aide pour éradiquer à ce problème.

Voilà les liens après le Scan avec Farbar Recovery Scan:
: https://pjjoint.malekal.com/files.php?id=FRST_20191002_n12w8r10y13j6
https://pjjoint.malekal.com/files.php?id=20191002_h10y7r6p5c8
https://pjjoint.malekal.com/files.php?id=20191002_t7f10q11n14j9

Configuration: Windows / Firefox 69.0
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 55973 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 septembre 2024 Ambassadeur 19 139
Modifié le 2 oct. 2019 à 23:13
Bonjour,

Tu as utilisé un crack KMS.Activator.U.4.6.2019 donc ne t'étonne pas d'avoir des problèmes. il vaut mieux éviter de jouer aux apprentis sorcier, quand on installe des cracks se sont toujours les cracks qui gagnent et qui infectent ton pc.

Désinstalle McAfee Security Scan Plus c'est un adware il ne sert à rien.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\HP\Downloads\KMS.Activator.U.4.6.2019 (1).zip
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2019-09-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.1137\SSScheduler.exe (McAfee, Inc. -> McAfee, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3121498043-3965796511-1170224086-1001\...\Run: [YoutubeDownloader] => C:\Users\HP\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95760 2019-09-17] (Python Software Foundation -> Python Software Foundation) 
HKU\S-1-5-21-3121498043-3965796511-1170224086-1001\...\Run: [8979409] => C:\Users\HP\AppData\Local\Temp\is-UALO7.tmp\Blowfish.exe [660065 2019-09-28] (Polic ) [File not signed]
HKU\S-1-5-21-3121498043-3965796511-1170224086-1001\...\Run: [9673472] => C:\Users\HP\AppData\Local\Temp\is-6R1OL.tmp\Blowfish.exe [660065 2019-09-28] (Polic ) [File not signed]
GroupPolicy: Restriction - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {5E04A6E3-8004-47B3-B79D-0CD2190416DF} - System32\Tasks\mysidex => C:\Users\HP\AppData\Roaming\mysidex\python\pythonw.exe
Task: {9B3329D5-71B0-42EE-BAD6-72AC4A1AD1DF} - System32\Tasks\YoutubeDownloader => C:\Users\HP\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95760 2019-09-17] (Python Software Foundation -> Python Software Foundation)
Task: {DBE728B8-8AFE-49B3-833F-7A9E8B177A90} - System32\Tasks\mysidex2 => C:\Users\HP\AppData\Roaming\mysidex\python\pythonw.exe 
Task: {05481D99-23F3-44F8-B18C-03DC4300B543} - System32\Tasks\gMCwjfreHEgFCVqzB2 => rundll32 "C:\Program Files (x86)\EWwXwsHKrEfpYbQfOYR\BNclVXy.dll",#1
Task: {142B5B74-3F73-46DD-86CF-3063633B8FDE} - System32\Tasks\EPfZnKNbKpEQGauFcgR2 => rundll32 "C:\Program Files (x86)\pcuoYrIAwTgxC\lKgKxET.dll",#1
Task: {2A8B04D8-C293-4B5C-AFEB-9BBFF29B8E63} - System32\Tasks\uulnynvhfLGjw2 => C:\Windows\system32\wscript.exe "C:\ProgramData\CLjwvHoNvplQupVB\TfntOIk.wsf"
Task: {58E2CD8F-3F20-45E3-AE04-BDEFC1081D8D} - System32\Tasks\OTKWwaxdbngmeJZ2 => rundll32 "C:\Program Files (x86)\FJbyShCIU\QtyXGO.dll",#1
Task: {D4479DD9-FE06-4387-801B-BD73EC038C94} - System32\Tasks\AoVGixutAiJncQ => rundll32 "C:\Program Files (x86)\gsjexVWDleRU2\wQTtLyKXbGFOz.dll",#1
R1 20e1f36e26da3523; C:\Windows\system32\drivers\20e1f36e26da3523.sys [33984 2019-10-01] (BlockChain Advances Ltd -> FsFilter Network)
2019-10-01 13:30 - 2019-10-01 13:30 - 000000116 _____ () C:\ProgramData\{irhkkqji}.dll
2019-10-01 13:30 - 2019-10-01 13:30 - 000000116 _____ () C:\Users\Все пользователи\{irhkkqji}.dll
2019-10-01 16:21 - 2019-10-01 16:21 - 000000000 ____D C:\Users\HP\AppData\LocalLow\JgNmMXubKccyj
2019-10-01 13:34 - 2019-10-01 16:57 - 000000000 ____D C:\Users\HP\AppData\Roaming\2oryk4gqevx
2019-10-01 13:34 - 2019-10-01 16:52 - 000000000 ____D C:\Program Files\JJ732538JZ
2019-10-01 13:30 - 2019-10-01 13:30 - 000003308 _____ C:\Windows\system32\Tasks\mysidex2
2019-10-01 13:30 - 2019-10-01 13:30 - 000003306 _____ C:\Windows\system32\Tasks\mysidex
2019-10-01 13:30 - 2019-10-01 13:30 - 000000116 _____ C:\Users\Все пользователи\{irhkkqji}.dll
2019-10-01 13:30 - 2019-10-01 13:30 - 000000116 _____ C:\ProgramData\{irhkkqji}.dll
2019-10-01 13:30 - 2019-10-01 13:30 - 000000000 ____D C:\Users\HP\AppData\Roaming\ScreenToGif
2019-10-01 13:30 - 2019-10-01 13:30 - 000000000 ____D C:\Users\HP\AppData\Roaming\Python
2019-10-01 13:29 - 2019-10-02 19:17 - 000000000 ____D C:\Users\HP\AppData\Roaming\mysidex
2019-10-01 13:29 - 2019-10-01 16:57 - 000000000 ____D C:\Users\HP\AppData\Roaming\g5v4znaza20
2019-10-01 13:29 - 2019-10-01 16:57 - 000000000 ____D C:\Program Files (x86)\FLzewWoaTIE
2019-10-01 13:29 - 2019-10-01 16:52 - 000000000 ____D C:\Program Files\3U3UQPP4TX
2019-10-01 13:29 - 2019-10-01 13:29 - 000033984 _____ (FsFilter Network) C:\Windows\system32\Drivers\20e1f36e26da3523.sys
2019-10-01 13:29 - 2019-10-01 13:29 - 000003238 __RSH C:\Users\Все пользователи\ntuser.pol
2019-10-01 13:29 - 2019-10-01 13:29 - 000003238 __RSH C:\ProgramData\ntuser.pol
2019-10-01 13:29 - 2019-10-01 13:29 - 000003202 _____ C:\Windows\system32\Tasks\AoVGixutAiJncQ
2019-10-01 13:29 - 2019-10-01 13:29 - 000002890 _____ C:\Windows\system32\Tasks\uulnynvhfLGjw2
2019-10-01 13:29 - 2019-10-01 13:29 - 000002872 _____ C:\Windows\system32\Tasks\gMCwjfreHEgFCVqzB2
2019-10-01 13:29 - 2019-10-01 13:29 - 000002860 _____ C:\Windows\system32\Tasks\EPfZnKNbKpEQGauFcgR2
2019-10-01 13:29 - 2019-10-01 13:29 - 000002850 _____ C:\Windows\system32\Tasks\OTKWwaxdbngmeJZ2
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Users\Все пользователи\CLjwvHoNvplQupVB
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\ProgramData\CLjwvHoNvplQupVB
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Program Files (x86)\pcuoYrIAwTgxC
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Program Files (x86)\gsjexVWDleRU2
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Program Files (x86)\FJbyShCIU
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Program Files (x86)\EWwXwsHKrEfpYbQfOYR
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
0
Réponse 2 / 3
Yakhya
3 oct. 2019 à 07:56
Bonjour, volà le lien généré Pjoint:
https://pjjoint.malekal.com/files.php?id=20191003_p7s9g156j6
0
bazfile Messages postés 55973 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 septembre 2024 19 139
3 oct. 2019 à 08:06
Ton problème est toujours présent ?????
0
Yakhya
3 oct. 2019 à 08:11
non non, maintenant tout marche correctement, il n'y a plus de pages qui s'ouvrent automatiquement, ni de pubs. Encore merci beaucoup.
0
Réponse 3 / 3
Yakhya
3 oct. 2019 à 08:07
Bonjour, pour le moment je ne vois plus le problème, le navigateur fonctionne correctement. Vraiment je ne saurais vous remercier assez, c'est vraiment gentil, moi qui pensais réinstaller mon ordinateur, je vous remercie énormément Monsieur
0
bazfile Messages postés 55973 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 septembre 2024 19 139
Modifié le 3 oct. 2019 à 11:29
Je met le sujet en résolu, à l'avenir évite les cracks ils sont source d'infections, par prudence change tous tes mots de passe, ton pc était vraiment très infecté, bien que les infections que le crack KMS.Activator.U.4.6.2019 avait installé sur ton pc ne soient plus du tout actives, je te conseille de terminer par un scan avec Malwarebytes en version gratuite, ce scan permettra de supprimer d'éventuels restes d'infection voir CETTE PAGE, un fois le scan terminé supprime les éventuels restes trouvés par Malwarebytes.
Bonne journée.
0