Votre question
Résolu

Virus très embêtant et malwayre navigateur, besoin d'aide!

Tags :
  • Installation
  • Scan
  • Navigateurs
  • Premier
  • Virus
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Septembre 2017 15:13:07

Bonjour,

J'essaye de me débrouiller pour régler le problème, j'ai fait plein de scan j'ai supprimer les logiciels trouver, mais rien n'y fait sa continue!

Premier gros problèmes un truc bloque toute installation, comme quoi je suis pas l'administrateur lol, https://www.noelshack.com/2017-35-5-1504271276-image.jp...

Donc je peut pas installer adwcleaner ou autre par exemple,

Et aussi sur mes navigateur, il y a une pop up qui veut s'ouvrir tous le temps et en grand nombre https://www.noelshack.com/2017-35-5-1504271483-image.jp...

Je pete les plomb j'ai besoin d'aide, j'ai pas envie de formater j'ai pas win 10 sous la main

Autres pages sur : virus tres embetant malwayre navigateur besoin aide

Meilleure solution

a c 309 8 Sécurité
a b 6 Logiciels
1 Septembre 2017 15:24:09

Bonjour,

Passe un coup (voire plusieurs) d'AVCertClean :
https://toolslib.net/downloads/viewdownload/385-avcertc...

Tu pourras ensuite lancer AdwCleaner.


1/

  • Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option Analyser.

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    partage
    Contenus similaires
    1 Septembre 2017 16:20:46

    J'ai aussi un problème sur Chrome, même apres de multiple re-installation, impossible d'installer dès extension du web store du genre Adblock et tout
    m
    0
    l
    a c 309 8 Sécurité
    a b 6 Logiciels
    1 Septembre 2017 16:46:34

    Citation :
    J'ai aussi un problème sur Chrome, même apres de multiple re-installation, impossible d'installer dès extension du web store du genre Adblock et tout

    --> https://www.malekal.com/reparer-google-chrome/

    Citation :
    Spybot - Search & Destroy

    --> Pas utile selon moi.

    Citation :
    Intel Security True Key

    --> Idem.

    Citation :
    RogueKiller version 12.10.8.0

    --> Avant de l'utiliser, il faut penser à installer la dernière version.

    Fais ce qui suit :

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      Tcpip\Parameters: [NameServer] 82.163.143.136 82.163.142.138
      Tcpip\..\Interfaces\{8b6fb374-0a04-4b5b-9efc-345f1c8c705c}: [NameServer] 82.163.143.136 82.163.142.138
      FF Extension: (Search and New Tab by Yahoo) - C:\Users\Lilowl\AppData\Roaming\Mozilla\Firefox\Profiles\50wqgsyf.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
      CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx
      C:\ProgramData\{2AA39638-9D08-2193-B9F8-06079F4F31FE}
      C:\Users\Lilowl\AppData\Local\uninstallce.exe
      Task: {08CAEBE0-F952-4673-A3B5-62A5186DE687} - System32\Tasks\{28E89206-07E0-69DA-5458-3536C39AA569} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c87a0819\f61f724e.dll" <==== ATTENTION
      Task: {7C2FCFAD-667D-4A82-BC5A-65CFFFD5BE42} - System32\Tasks\{6A5D2B80-DDF6-9C2B-1714-59E3818F7761} => C:\ProgramData\{2AA39638-9D08-2193-B9F8-06079F4F31FE}\2FEAEA38-9841-5D93-6723-386F42056303.exe [2017-08-31] () <==== ATTENTION
      Task: {E98B6E9A-13BC-4DBC-9799-BA1747C76011} - System32\Tasks\{79040E47-0504-0C0E-0A11-0C0B790C110A} => C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAgADsAIAA7ADsAIAA7ADsAOwA7ADsAIAAgACAAOwA7ACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIA (l'élément de données a 9688 caractères en plus). <==== ATTENTION
      cmd: ipconfig /flushdns
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 309 8 Sécurité
    a b 6 Logiciels
    1 Septembre 2017 17:21:06

    As-tu toujours des problèmes ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    1 Septembre 2017 17:30:05

    Bah pour chrome, j'avait deja fait sa, toujours un soucis, donc je suis passé a mozilla. Niveau pop up je voit plus rien, et j'ai pris Malwayrebytes en plus, prendre un abonnement premium 1 an c'est utile ou pas? j'ai pas d'anti virus, je pensai que celui fourni par win 10 ferait l'affaire.

    Voila les nouveau rapports :

    Addition : https://pjjoint.malekal.com/files.php?id=20170901_i10l7...

    FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170901_...
    m
    0
    l
    a c 309 8 Sécurité
    a b 6 Logiciels
    1 Septembre 2017 17:54:53

    Citation :
    Bah pour chrome, j'avait deja fait sa, toujours un soucis

    --> Bizarre que ça ne fonctionne pas en supprimant ce dossier : C:\Users\Lilowl\AppData\Local\Google\Chrome

    Il se passe quoi exactement quand tu essaies d'installer une extension ? Tu as un message d'erreur ?

    Citation :
    j'ai pris Malwayrebytes en plus, prendre un abonnement premium 1 an c'est utile ou pas? j'ai pas d'anti virus, je pensai que celui fourni par win 10 ferait l'affaire.

    --> Je ne sais pas ce que vaut la version payante de MBAM. Ce qui est sûr, c'est que si tu télécharges / installes n'importe quoi, ton PC sera infecté tôt ou tard.
    m
    0
    l
    1 Septembre 2017 18:04:14

    J'installe rien justement, je télécharge plus rien en torrent ou autre. Pour chrome, ça me dit http://prntscr.com/gfvo7t.
    m
    0
    l
    a c 309 8 Sécurité
    a b 6 Logiciels
    1 Septembre 2017 18:12:45

    Tu as essayé quelle(s) manip' pour régler ce problème ?

    Je vois sur Internet que ça parle du fichier Hosts par exemple. Spybot ajoute pas mal d'éléments dedans mais on peut le remettre par défaut.
    m
    0
    l
    1 Septembre 2017 18:36:59

    Problème chrome régler aussi, tu avait raison une ligne dans hosts qui bloquait tous sa
    m
    0
    l
    1 Septembre 2017 18:37:49

    Merci beaucoup en tout cas mec, sujet résolu.
    m
    0
    l
    a c 309 8 Sécurité
    a b 6 Logiciels
    1 Septembre 2017 19:16:56

    Super :) 


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java 8 Update 141"

    --> Mets-le à jour ou désinstalle-le si tu ne t'en sers pas :
    https://www.java.com/fr/download/manual.jsp

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS