infecte par new tab

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bourrru62
Messages : 4
Inscription : 12 sept. 2016 19:44

infecte par new tab

Message par bourrru62 » 11 févr. 2019 09:58

bonjour
lorsque je cjhange d'onglet sur chrome ,opera ou firefox,j'ai en page
d'accueil la page new tab ,et je voudrais m'en debarrasser,je ne sais pas
comment faire car AdwCleaner et autre n'ont rien resolu.
je vous mets les analyses faites avec FRST64 et les liens que le tuto
suggere de mettre:
https://pjjoint.malekal.com/files.php?i ... 6m9l9w6d15
https://pjjoint.malekal.com/files.php?i ... e13s5k8p12
https://pjjoint.malekal.com/files.php?i ... x7y14h13v6
merci pour votre analyse et votre retour pour supprimer cela.
cordialement
marc lauweriere




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95052
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecte par new tab

Message par Malekal_morte » 11 févr. 2019 12:15

Salut,

C'est lié à une extension parasite, à lire : Adwares/PUPs: Extension malveillante sur Chrome et Firefox

Tu as aussi choppé un ransomware fin janvier, cela fait surement suite à un téléchargement de crack.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:

 2019-01-21 19:09 - 2019-01-21 19:36 - 000000000 ____D C:\Program Files\YjE5ZjI5NGU3NTI3
2019-01-21 18:55 - 2019-01-21 18:55 - 000000000 ____D C:\Users\adm\AppData\Local\{5C71FF4E-E4F2-461F-A05D-50F1D053E560}
2019-01-21 18:47 - 2019-01-21 18:47 - 000000000 ____D C:\ProgramData\boost_interprocess
2019-01-21 18:20 - 2019-01-23 20:50 - 000000000 ____D C:\ProgramData\{B1344A99-8833-5FDA-4B95-59D34B720082}
2019-01-21 18:20 - 2019-01-23 20:50 - 000000000 ____D C:\ProgramData\{4EB1B9B1-7B1B-A05F-6366-DC2C6381857D}
2019-01-21 18:20 - 2019-01-21 18:20 - 000000000 ____D C:\Users\adm\AppData\Roaming\Python
2019-01-21 18:18 - 2019-01-21 18:44 - 000000000 ____D C:\Users\adm\AppData\Roaming\Lavasoft
2019-01-21 18:17 - 2019-01-21 19:36 - 000000000 ____D C:\Users\adm\AppData\Roaming\pg
2019-01-21 18:17 - 2019-01-21 18:17 - 000000000 _____ C:\Users\adm\AppData\Roaming\sent.dat
2019-01-21 18:17 - 2019-01-21 18:17 - 000000000 _____ C:\Users\adm\AppData\Roaming\dl.dat
2019-01-21 18:16 - 2019-01-21 19:36 - 000000000 ____D C:\Users\adm\AppData\Roaming\loweregcleaner
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Users\QOUDYOMD-DECRYPT.txt
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Users\adm\QOUDYOMD-DECRYPT.txt
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Users\adm\AppData\Roaming\QOUDYOMD-DECRYPT.txt
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Program Files\QOUDYOMD-DECRYPT.txt
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Program Files (x86)\QOUDYOMD-DECRYPT.txt
2019-01-21 18:13 - 2019-01-21 19:08 - 000722944 _____ C:\Users\adm\AppData\Local\sham.db
2019-01-21 18:13 - 2019-01-21 18:13 - 000140800 _____ C:\Users\adm\AppData\Local\installer.dat
2019-01-21 18:13 - 2019-01-21 18:13 - 000009898 _____ C:\QOUDYOMD-DECRYPT.txt
2019-01-21 18:04 - 2019-01-21 18:06 - 000000000 ____D C:\ProgramData\Fewws
2019-01-21 18:03 - 2019-01-21 18:03 - 000000000 ____D C:\Users\adm\AppData\Local\AdvinstAnalytics
2019-01-20 22:24 - 2019-01-20 22:24 - 000000000 ____D C:\Users\adm\AppData\Local\{D4E587B2-9C2D-4AFF-B1B4-20DDB47CBE8B}
2019-01-20 22:17 - 2019-01-21 18:18 - 000000000 ____D C:\Users\adm\AppData\Roaming\GiliSoft
2019-01-19 14:01 - 2019-01-19 14:02 - 000016419 _____ C:\Users\adm\Downloads\avs
2019-01-19 13:40 - 2019-01-19 13:40 - 000001147 _____ C:\Users\adm\Desktop\Format Factory.lnk
2019-01-19 13:40 - 2019-01-19 13:40 - 000000000 ____D C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2019-01-19 09:45 - 2019-01-21 19:37 - 000000000 ____D C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 2.7
2019-01-19 09:45 - 2019-01-19 09:45 - 000000000 ____D C:\Users\adm\Documents\XMovieMaker
2019-01-19 09:44 - 2019-01-21 19:37 - 000000000 ____D C:\Python27
2019-01-19 09:41 - 2019-01-21 19:37 - 000000000 ____D C:\Users\adm\AppData\Roaming\xmoviemaker
2019-01-19 09:41 - 2019-01-19 09:43 - 000000000 ____D C:\ProgramData\xmoviemaker 
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »