Problème de suppression de virus
Résolu/Fermé
dijanick
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017
-
28 janv. 2017 à 13:01
dijanick Messages postés 5 Date d'inscription samedi 28 janvier 2017 Statut Membre Dernière intervention 29 janvier 2017 - 29 janv. 2017 à 21:47
dijanick Messages postés 5 Date d'inscription samedi 28 janvier 2017 Statut Membre Dernière intervention 29 janvier 2017 - 29 janv. 2017 à 21:47
A voir également:
- Problème de suppression de virus
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Svchost.exe virus - Guide
- Suppression compte instagram - Guide
- Vérificateur de lien virus - Guide
4 réponses
amomo642
Messages postés
346
Date d'inscription
samedi 5 novembre 2016
Statut
Membre
Dernière intervention
6 février 2017
49
28 janv. 2017 à 13:38
28 janv. 2017 à 13:38
Bonjour
Quel est votre antivirus ?
Quel est votre antivirus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 janv. 2017 à 14:32
28 janv. 2017 à 14:32
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
dijanick
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017
28 janv. 2017 à 16:10
28 janv. 2017 à 16:10
rebonjour et merci pour votre retour.
J'ai effectué les étapes 1 et 3. Voici les liens des rapports:
1- Adwcleaner: https://pjjoint.malekal.com/files.php?id=20170128_i5x15r7c15r12
3- FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170128_m5i1413b10r10
Addition : https://pjjoint.malekal.com/files.php?id=20170128_o13e8y912l11
Shortcut: https://pjjoint.malekal.com/files.php?id=20170128_u15f15y9p15s8
Par contre, je n'arrive pas à faire l'étape 2. Je n'arrive pas à ouvrir "paramètre" dans le menu de chrome. Lorsque je clique dessus on me dirige plutôt vers une page "application" et non "paramètre". :(
J'ai effectué les étapes 1 et 3. Voici les liens des rapports:
1- Adwcleaner: https://pjjoint.malekal.com/files.php?id=20170128_i5x15r7c15r12
3- FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170128_m5i1413b10r10
Addition : https://pjjoint.malekal.com/files.php?id=20170128_o13e8y912l11
Shortcut: https://pjjoint.malekal.com/files.php?id=20170128_u15f15y9p15s8
Par contre, je n'arrive pas à faire l'étape 2. Je n'arrive pas à ouvrir "paramètre" dans le menu de chrome. Lorsque je clique dessus on me dirige plutôt vers une page "application" et non "paramètre". :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 janv. 2017 à 17:37
28 janv. 2017 à 17:37
y a de vieux adwares,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wenguanjia] => C:\Users\Jean\AppData\Roaming\wenguanjia\FMSFileRename.exe /autorun
ShellExecuteHooks: Pas de nom - {2931E1EC-CA9C-11E6-8E4A-64006A5CFC23} - C:\Users\Jean\AppData\Roaming\Quhghanezo\Ticitainmuuied.dll -> Pas de fichier
CHR Extension: (Ydizoef) - C:\Users\Jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gkakmaahomhlmdgoeaeejglpmfbjgdkb [2017-01-18]
S2 CppWindowsService; C:\Program Files (x86)\filter\2\CppWindowsService.exe [X]
S2 Tapaingtheqa; C:\Program Files (x86)\Phakickrewok\hrmhelper.dll [X]
2017-01-19 17:03 - 2017-01-19 17:03 - 02831046 _____ C:\WINDOWS\c5675733c82d6c496958b11b4bf73064.exe
2017-01-19 16:22 - 2017-01-19 16:22 - 00000000 ___HD C:\Users\Jean\Downloads\.vs
2017-01-19 13:19 - 2017-01-19 13:19 - 00000007 _____ C:\WINDOWS\SysWOW64\58A4.tmp
2017-01-19 13:19 - 2017-01-19 13:19 - 00000000 ____D C:\Users\Jean\AppData\Local\Fishhas
2017-01-19 13:18 - 2017-01-19 13:18 - 00000000 ____D C:\Program Files (x86)\Fishhas
2017-01-17 15:56 - 2017-01-27 23:54 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-01-17 15:56 - 2017-01-24 02:37 - 00000310 _____ C:\Program Files (x86)\metadata
2017-01-17 15:56 - 2017-01-24 02:37 - 00000000 ____D C:\Program Files (x86)\reports
2017-01-20 01:56 - 2017-01-20 05:21 - 00000000 ____D C:\Program Files (x86)\Thaberchnaey
2017-01-20 01:56 - 2017-01-20 01:56 - 00000000 ____D C:\Users\Jean\AppData\Local\Grvuaruquph
2017-01-20 01:53 - 2017-01-26 01:42 - 00000000 ____D C:\Program Files (x86)\Arudiiedprration
2017-01-20 01:53 - 2017-01-20 01:56 - 00000000 ____D C:\Users\Jean\AppData\Local\Drnaghtleay
2016-12-31 05:55 - 2016-12-31 05:55 - 00000000 ____D C:\Program Files\f09er35s
2016-12-29 11:47 - 2016-12-31 01:54 - 00000000 ____D C:\Program Files\6iz9p8gm
2017-01-03 11:55 - 2017-01-22 12:01 - 00000000 ____D C:\Program Files (x86)\5kibx47l
2017-01-06 22:16 - 2016-12-28 17:59 - 00000000 ____D C:\Program Files (x86)\Phakickrewok
Task: {AF27AD54-3773-4E6F-ABF3-5C9521221769} - System32\Tasks\DNSARCHBOLD => dnsarchbold.exe <==== ATTENTION
Task: {3895760D-DDC7-442E-91A8-FCA1EA64D2B5} - System32\Tasks\{EAD06B1D-D656-465D-B927-4788CD3AC8A9} => pcalua.exe -a C:\Users\Jean\AppData\Local\BrowserAir\Application\Uninstall.exe
Task: {441D29E4-53C5-4463-80D2-849C7E0B134C} - System32\Tasks\Aberther Center => C:\Program Files (x86)\Covisy\thokent.exe [2016-12-28] (Glarysoft Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
dijanick
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017
28 janv. 2017 à 19:37
28 janv. 2017 à 19:37
Merci.
Voici les rapports:
Fixlog: https://pjjoint.malekal.com/files.php?id=20170128_f7n12q15o10o14
Mbam: https://pjjoint.malekal.com/files.php?id=20170128_r15h13k13t10j12
Voici les rapports:
Fixlog: https://pjjoint.malekal.com/files.php?id=20170128_f7n12q15o10o14
Mbam: https://pjjoint.malekal.com/files.php?id=20170128_r15h13k13t10j12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 janv. 2017 à 11:54
29 janv. 2017 à 11:54
il reste quel problème ?
dijanick
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017
29 janv. 2017 à 12:27
29 janv. 2017 à 12:27
Merci beaucoup. Concernant chrome j'arrive à accéder aux site comme avant. C'est génial.
Par contre, quand je refais une analyse avec adwcleaner, il me détectes toujours des menaces dont le virus "amisites" qui étaient présent avant, dans chrome.
Voici le rapport: https://pjjoint.malekal.com/files.php?id=20170129_x10d7v15e11k10
Par contre, quand je refais une analyse avec adwcleaner, il me détectes toujours des menaces dont le virus "amisites" qui étaient présent avant, dans chrome.
Voici le rapport: https://pjjoint.malekal.com/files.php?id=20170129_x10d7v15e11k10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
dijanick
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017
29 janv. 2017 à 12:31
29 janv. 2017 à 12:31
Rien de malicieux dans ces détections.
dijanick
Messages postés
5
Date d'inscription
samedi 28 janvier 2017
Statut
Membre
Dernière intervention
29 janvier 2017
29 janv. 2017 à 21:47
29 janv. 2017 à 21:47
D'accord.
Merci infiniment
Merci infiniment