Sujet Précédent Sujet Suivant

Problème de suppression de virus

Résolu/Fermé
dijanick Messages postés 5 Date d'inscription samedi 28 janvier 2017 Statut Membre Dernière intervention 29 janvier 2017 - 28 janv. 2017 à 13:01
dijanick Messages postés 5 Date d'inscription samedi 28 janvier 2017 Statut Membre Dernière intervention 29 janvier 2017 - 29 janv. 2017 à 21:47
Bonjour,
Je viens vous demander l'aide afin de supprimer le virus sur mon ordinateur, m'empêchant d'accéder à certains sites.
j'ai fait plusieurs analyses adwcleaner et malwarebyte mais après redémarrage, le problème persiste, toujours des milliers de pages s'ouvrent sans raison et j'arrive même pas à accéder à Google
Aidez moi svp
A voir également:

4 réponses

Réponse 1 / 4
amomo642 Messages postés 346 Date d'inscription samedi 5 novembre 2016 Statut Membre Dernière intervention 6 février 2017 49
28 janv. 2017 à 13:38
Bonjour

Quel est votre antivirus ?
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 janv. 2017 à 14:32
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
dijanick Messages postés 5 Date d'inscription samedi 28 janvier 2017 Statut Membre Dernière intervention 29 janvier 2017
28 janv. 2017 à 16:10
rebonjour et merci pour votre retour.
J'ai effectué les étapes 1 et 3. Voici les liens des rapports:
1- Adwcleaner: https://pjjoint.malekal.com/files.php?id=20170128_i5x15r7c15r12

3- FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170128_m5i1413b10r10

Addition : https://pjjoint.malekal.com/files.php?id=20170128_o13e8y912l11

Shortcut: https://pjjoint.malekal.com/files.php?id=20170128_u15f15y9p15s8

Par contre, je n'arrive pas à faire l'étape 2. Je n'arrive pas à ouvrir "paramètre" dans le menu de chrome. Lorsque je clique dessus on me dirige plutôt vers une page "application" et non "paramètre". :(
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
28 janv. 2017 à 17:37
y a de vieux adwares,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKLM-x32\...\Run: [wenguanjia] => C:\Users\Jean\AppData\Roaming\wenguanjia\FMSFileRename.exe /autorun 
ShellExecuteHooks: Pas de nom - {2931E1EC-CA9C-11E6-8E4A-64006A5CFC23} - C:\Users\Jean\AppData\Roaming\Quhghanezo\Ticitainmuuied.dll -> Pas de fichier 
 CHR Extension: (Ydizoef) - C:\Users\Jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gkakmaahomhlmdgoeaeejglpmfbjgdkb [2017-01-18]  
 S2 CppWindowsService; C:\Program Files (x86)\filter\2\CppWindowsService.exe [X]  
 S2 Tapaingtheqa; C:\Program Files (x86)\Phakickrewok\hrmhelper.dll [X] 
 2017-01-19 17:03 - 2017-01-19 17:03 - 02831046 _____ C:\WINDOWS\c5675733c82d6c496958b11b4bf73064.exe  
 2017-01-19 16:22 - 2017-01-19 16:22 - 00000000 ___HD C:\Users\Jean\Downloads\.vs 
 2017-01-19 13:19 - 2017-01-19 13:19 - 00000007 _____ C:\WINDOWS\SysWOW64\58A4.tmp  
 2017-01-19 13:19 - 2017-01-19 13:19 - 00000000 ____D C:\Users\Jean\AppData\Local\Fishhas 
 2017-01-19 13:18 - 2017-01-19 13:18 - 00000000 ____D C:\Program Files (x86)\Fishhas 
 2017-01-17 15:56 - 2017-01-27 23:54 - 00000040 _____ C:\Program Files (x86)\settings.dat  
 2017-01-17 15:56 - 2017-01-24 02:37 - 00000310 _____ C:\Program Files (x86)\metadata 
 2017-01-17 15:56 - 2017-01-24 02:37 - 00000000 ____D C:\Program Files (x86)\reports 
 2017-01-20 01:56 - 2017-01-20 05:21 - 00000000 ____D C:\Program Files (x86)\Thaberchnaey 
 2017-01-20 01:56 - 2017-01-20 01:56 - 00000000 ____D C:\Users\Jean\AppData\Local\Grvuaruquph 
 2017-01-20 01:53 - 2017-01-26 01:42 - 00000000 ____D C:\Program Files (x86)\Arudiiedprration 
 2017-01-20 01:53 - 2017-01-20 01:56 - 00000000 ____D C:\Users\Jean\AppData\Local\Drnaghtleay 
 2016-12-31 05:55 - 2016-12-31 05:55 - 00000000 ____D C:\Program Files\f09er35s 
 2016-12-29 11:47 - 2016-12-31 01:54 - 00000000 ____D C:\Program Files\6iz9p8gm 
 2017-01-03 11:55 - 2017-01-22 12:01 - 00000000 ____D C:\Program Files (x86)\5kibx47l 
 2017-01-06 22:16 - 2016-12-28 17:59 - 00000000 ____D C:\Program Files (x86)\Phakickrewok 
Task: {AF27AD54-3773-4E6F-ABF3-5C9521221769} - System32\Tasks\DNSARCHBOLD => dnsarchbold.exe <==== ATTENTION
Task: {3895760D-DDC7-442E-91A8-FCA1EA64D2B5} - System32\Tasks\{EAD06B1D-D656-465D-B927-4788CD3AC8A9} => pcalua.exe -a C:\Users\Jean\AppData\Local\BrowserAir\Application\Uninstall.exe
Task: {441D29E4-53C5-4463-80D2-849C7E0B134C} - System32\Tasks\Aberther Center => C:\Program Files (x86)\Covisy\thokent.exe [2016-12-28] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

puis :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

0
dijanick Messages postés 5 Date d'inscription samedi 28 janvier 2017 Statut Membre Dernière intervention 29 janvier 2017
28 janv. 2017 à 19:37
Merci.
Voici les rapports:
Fixlog: https://pjjoint.malekal.com/files.php?id=20170128_f7n12q15o10o14
Mbam: https://pjjoint.malekal.com/files.php?id=20170128_r15h13k13t10j12
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
29 janv. 2017 à 11:54
il reste quel problème ?
0
dijanick Messages postés 5 Date d'inscription samedi 28 janvier 2017 Statut Membre Dernière intervention 29 janvier 2017
29 janv. 2017 à 12:27
Merci beaucoup. Concernant chrome j'arrive à accéder aux site comme avant. C'est génial.
Par contre, quand je refais une analyse avec adwcleaner, il me détectes toujours des menaces dont le virus "amisites" qui étaient présent avant, dans chrome.

Voici le rapport: https://pjjoint.malekal.com/files.php?id=20170129_x10d7v15e11k10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > dijanick Messages postés 5 Date d'inscription samedi 28 janvier 2017 Statut Membre Dernière intervention 29 janvier 2017
29 janv. 2017 à 12:31
Rien de malicieux dans ces détections.
0
dijanick Messages postés 5 Date d'inscription samedi 28 janvier 2017 Statut Membre Dernière intervention 29 janvier 2017
29 janv. 2017 à 21:47
D'accord.
Merci infiniment
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Suppression de mail
Boulef -
Xileh -

1 réponse