Infection du pc et de tous les navigateurs. [Résolu]

-
Bonsoir, J'ai un problème avec mon navigateur. Au démarrage de l'ordinateur, le navigateur s'ouvre automatiquement; en plus ce navigateur ouvre automatiquement des pages internet de façon continue, ce qui m’empêche vraiment de travailler correctement. Je sollicite vraiment votre aide pour éradiquer à ce problème.

Voilà les liens après le Scan avec Farbar Recovery Scan:
: https://pjjoint.malekal.com/files.php?id=FRST_20191002_n12w8r10y13j6
https://pjjoint.malekal.com/files.php?id=20191002_h10y7r6p5c8
https://pjjoint.malekal.com/files.php?id=20191002_t7f10q11n14j9

Configuration: Windows / Firefox 69.0
Afficher la suite 

3 réponses

Messages postés
21140
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
5620
0
Merci
Bonjour,

Tu as utilisé un crack KMS.Activator.U.4.6.2019 donc ne t'étonne pas d'avoir des problèmes. il vaut mieux éviter de jouer aux apprentis sorcier, quand on installe des cracks se sont toujours les cracks qui gagnent et qui infectent ton pc.

Désinstalle McAfee Security Scan Plus c'est un adware il ne sert à rien.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\HP\Downloads\KMS.Activator.U.4.6.2019 (1).zip
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2019-09-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.1137\SSScheduler.exe (McAfee, Inc. -> McAfee, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3121498043-3965796511-1170224086-1001\...\Run: [YoutubeDownloader] => C:\Users\HP\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95760 2019-09-17] (Python Software Foundation -> Python Software Foundation)
HKU\S-1-5-21-3121498043-3965796511-1170224086-1001\...\Run: [8979409] => C:\Users\HP\AppData\Local\Temp\is-UALO7.tmp\Blowfish.exe [660065 2019-09-28] (Polic ) [File not signed]
HKU\S-1-5-21-3121498043-3965796511-1170224086-1001\...\Run: [9673472] => C:\Users\HP\AppData\Local\Temp\is-6R1OL.tmp\Blowfish.exe [660065 2019-09-28] (Polic ) [File not signed]
GroupPolicy: Restriction - Chrome
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {5E04A6E3-8004-47B3-B79D-0CD2190416DF} - System32\Tasks\mysidex => C:\Users\HP\AppData\Roaming\mysidex\python\pythonw.exe
Task: {9B3329D5-71B0-42EE-BAD6-72AC4A1AD1DF} - System32\Tasks\YoutubeDownloader => C:\Users\HP\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95760 2019-09-17] (Python Software Foundation -> Python Software Foundation)
Task: {DBE728B8-8AFE-49B3-833F-7A9E8B177A90} - System32\Tasks\mysidex2 => C:\Users\HP\AppData\Roaming\mysidex\python\pythonw.exe
Task: {05481D99-23F3-44F8-B18C-03DC4300B543} - System32\Tasks\gMCwjfreHEgFCVqzB2 => rundll32 "C:\Program Files (x86)\EWwXwsHKrEfpYbQfOYR\BNclVXy.dll",#1
Task: {142B5B74-3F73-46DD-86CF-3063633B8FDE} - System32\Tasks\EPfZnKNbKpEQGauFcgR2 => rundll32 "C:\Program Files (x86)\pcuoYrIAwTgxC\lKgKxET.dll",#1
Task: {2A8B04D8-C293-4B5C-AFEB-9BBFF29B8E63} - System32\Tasks\uulnynvhfLGjw2 => C:\Windows\system32\wscript.exe "C:\ProgramData\CLjwvHoNvplQupVB\TfntOIk.wsf"
Task: {58E2CD8F-3F20-45E3-AE04-BDEFC1081D8D} - System32\Tasks\OTKWwaxdbngmeJZ2 => rundll32 "C:\Program Files (x86)\FJbyShCIU\QtyXGO.dll",#1
Task: {D4479DD9-FE06-4387-801B-BD73EC038C94} - System32\Tasks\AoVGixutAiJncQ => rundll32 "C:\Program Files (x86)\gsjexVWDleRU2\wQTtLyKXbGFOz.dll",#1
R1 20e1f36e26da3523; C:\Windows\system32\drivers\20e1f36e26da3523.sys [33984 2019-10-01] (BlockChain Advances Ltd -> FsFilter Network)
2019-10-01 13:30 - 2019-10-01 13:30 - 000000116 _____ () C:\ProgramData\{irhkkqji}.dll
2019-10-01 13:30 - 2019-10-01 13:30 - 000000116 _____ () C:\Users\Все пользователи\{irhkkqji}.dll
2019-10-01 16:21 - 2019-10-01 16:21 - 000000000 ____D C:\Users\HP\AppData\LocalLow\JgNmMXubKccyj
2019-10-01 13:34 - 2019-10-01 16:57 - 000000000 ____D C:\Users\HP\AppData\Roaming\2oryk4gqevx
2019-10-01 13:34 - 2019-10-01 16:52 - 000000000 ____D C:\Program Files\JJ732538JZ
2019-10-01 13:30 - 2019-10-01 13:30 - 000003308 _____ C:\Windows\system32\Tasks\mysidex2
2019-10-01 13:30 - 2019-10-01 13:30 - 000003306 _____ C:\Windows\system32\Tasks\mysidex
2019-10-01 13:30 - 2019-10-01 13:30 - 000000116 _____ C:\Users\Все пользователи\{irhkkqji}.dll
2019-10-01 13:30 - 2019-10-01 13:30 - 000000116 _____ C:\ProgramData\{irhkkqji}.dll
2019-10-01 13:30 - 2019-10-01 13:30 - 000000000 ____D C:\Users\HP\AppData\Roaming\ScreenToGif
2019-10-01 13:30 - 2019-10-01 13:30 - 000000000 ____D C:\Users\HP\AppData\Roaming\Python
2019-10-01 13:29 - 2019-10-02 19:17 - 000000000 ____D C:\Users\HP\AppData\Roaming\mysidex
2019-10-01 13:29 - 2019-10-01 16:57 - 000000000 ____D C:\Users\HP\AppData\Roaming\g5v4znaza20
2019-10-01 13:29 - 2019-10-01 16:57 - 000000000 ____D C:\Program Files (x86)\FLzewWoaTIE
2019-10-01 13:29 - 2019-10-01 16:52 - 000000000 ____D C:\Program Files\3U3UQPP4TX
2019-10-01 13:29 - 2019-10-01 13:29 - 000033984 _____ (FsFilter Network) C:\Windows\system32\Drivers\20e1f36e26da3523.sys
2019-10-01 13:29 - 2019-10-01 13:29 - 000003238 __RSH C:\Users\Все пользователи\ntuser.pol
2019-10-01 13:29 - 2019-10-01 13:29 - 000003238 __RSH C:\ProgramData\ntuser.pol
2019-10-01 13:29 - 2019-10-01 13:29 - 000003202 _____ C:\Windows\system32\Tasks\AoVGixutAiJncQ
2019-10-01 13:29 - 2019-10-01 13:29 - 000002890 _____ C:\Windows\system32\Tasks\uulnynvhfLGjw2
2019-10-01 13:29 - 2019-10-01 13:29 - 000002872 _____ C:\Windows\system32\Tasks\gMCwjfreHEgFCVqzB2
2019-10-01 13:29 - 2019-10-01 13:29 - 000002860 _____ C:\Windows\system32\Tasks\EPfZnKNbKpEQGauFcgR2
2019-10-01 13:29 - 2019-10-01 13:29 - 000002850 _____ C:\Windows\system32\Tasks\OTKWwaxdbngmeJZ2
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Users\Все пользователи\CLjwvHoNvplQupVB
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\ProgramData\CLjwvHoNvplQupVB
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Program Files (x86)\pcuoYrIAwTgxC
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Program Files (x86)\gsjexVWDleRU2
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Program Files (x86)\FJbyShCIU
2019-10-01 13:29 - 2019-10-01 13:29 - 000000000 ____D C:\Program Files (x86)\EWwXwsHKrEfpYbQfOYR
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile 
Modérateur/Contributeur sécurité.
cliquer ici
Commenter la réponse de bazfile
0
Merci
Bonjour, volà le lien généré Pjoint:
https://pjjoint.malekal.com/files.php?id=20191003_p7s9g156j6
bazfile
Messages postés
21140
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
5620 -
Ton problème est toujours présent ?????
non non, maintenant tout marche correctement, il n'y a plus de pages qui s'ouvrent automatiquement, ni de pubs. Encore merci beaucoup.
Commenter la réponse de Yakhya
0
Merci
Bonjour, pour le moment je ne vois plus le problème, le navigateur fonctionne correctement. Vraiment je ne saurais vous remercier assez, c'est vraiment gentil, moi qui pensais réinstaller mon ordinateur, je vous remercie énormément Monsieur
bazfile
Messages postés
21140
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
5620 -
Je met le sujet en résolu, à l'avenir évite les cracks ils sont source d'infections, par prudence change tous tes mots de passe, ton pc était vraiment très infecté, bien que les infections que le crack KMS.Activator.U.4.6.2019 avait installé sur ton pc ne soient plus du tout actives, je te conseille de terminer par un scan avec Malwarebytes en version gratuite, ce scan permettra de supprimer d'éventuels restes d'infection voir CETTE PAGE, un fois le scan terminé supprime les éventuels restes trouvés par Malwarebytes.
Bonne journée.
Commenter la réponse de Yakhya