Trojan et fenêtre internet intempestive

[dawnn]

Bonjour,
je suis nouveau aussi, j'ai suivi la procédure pour enlevé ce Trojan qui m'ouvre et m’installe plein de logiciel et de fenêtre internet... Que faire?

https://pjjoint.malekal.com/files.php?i ... 1z7m8u13i8

https://pjjoint.malekal.com/files.php?i ... 13w15r6v15

https://pjjoint.malekal.com/files.php?i ... 7g11l10i10

Merci d'avance

[Malekal_morte]

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-213801460-2999784379-2934859139-1000\...\Run: [4282907] => C:\Users\Pom\AppData\Roaming\3mt5eiqhqpf\0zcljut02au.exe [611196 2018-03-13] ( ) 
 HKU\S-1-5-21-213801460-2999784379-2934859139-1000\...\Run: [9555269] => C:\Users\Pom\AppData\Roaming\rue4efjoeix\gnx2z2nyfoz.exe [611196 2018-03-13] ( ) 
Task: {298AEA1B-05C3-4D89-B90E-97EF7DF87662} - System32\Tasks\dIxshjfnsDsrepSSqPt2 => rundll32 "C:\Program Files (x86)\pidIvTaYsJowC\XlXGVCD.dll",#1
Task: {11FF171E-AD23-40B2-8EF4-E75A61F7C701} - \qFbxfDUevnccZZ -> Pas de fichier <==== ATTENTION
Task: {1C157CB9-3ADB-44E4-BA1C-78BBBD4912AA} - \dTRRfHQjsHOvbdt2 -> Pas de fichier <==== ATTENTION
Task: {631F525C-199F-4B73-B3F2-4F33C876A360} - System32\Tasks\{62EA2EB5-739A-48ED-BCFC-F4DEEC360D37} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\CinemaPlus-3.2cV14.10\Uninstall.exe" -c /fcp=1
Task: {882D10D5-AF3D-4AD3-9DC1-77D6DDAC578D} - System32\Tasks\4542a6dc3ed10967632ba51defebe40b => sc start 4542a6dc3ed10967632ba51defebe40b <==== ATTENTION
Task: C:\WINDOWS\Tasks\25A8713E-BD3E-4C40-B94E-EECB246A3093.job => C:\Users\Pom\AppData\Local\25A8713E-BD3E-4C40-B94E-EECB246A3093\25A8713E-BD3E-4C40-B94E-EECB246A3093.exe <==== ATTENTION
2018-03-13 12:45 - 2018-03-13 13:10 - 000000000 ____D C:\Program Files (x86)\mAUzXDPkZrvZtXzyunR 
 2018-03-13 12:45 - 2018-03-13 12:45 - 000003026 _____ C:\WINDOWS\System32\Tasks\dIxshjfnsDsrepSSqPt2 
 2018-03-13 12:45 - 2018-03-13 12:45 - 000000000 ____D C:\Program Files (x86)\pidIvTaYsJowC 
 2018-03-13 12:43 - 2018-03-13 12:43 - 000000000 ____D C:\Users\Pom\AppData\Roaming\rue4efjoeix 
 2018-03-13 12:41 - 2018-03-13 12:41 - 000000000 ____D C:\Users\Pom\AppData\Roaming\3mt5eiqhqpf 
 2018-03-13 12:10 - 2018-03-13 12:10 - 000000290 __RSH C:\Users\Pom\ntuser.pol  
 2018-03-13 12:02 - 2018-03-13 13:10 - 000000000 ____D C:\Program Files\1MEJVQE8QD 
 2018-03-13 12:02 - 2018-03-13 12:13 - 000000000 ____D C:\Program Files\Uninstall Tool 
 2018-03-13 12:02 - 2018-03-13 12:12 - 000000000 ____D C:\Users\Pom\AppData\Roaming\CrystalIdea Software  
 2018-03-13 12:02 - 2018-03-13 12:02 - 000000000 ____D C:\Users\Pom\AppData\Roaming\fnkwfumul4m 
 2018-03-13 12:02 - 2018-03-13 12:02 - 000000000 ____D C:\Users\Pom\AppData\Roaming\0fzsazfyle5 
 2018-03-13 12:00 - 2018-03-13 12:00 - 000000000 ____D C:\ProgramData\System Native 
 2018-03-13 11:59 - 2018-03-13 13:10 - 000000000 ____D C:\Disk 
 2018-03-13 11:59 - 2018-03-13 11:59 - 000000000 ____D C:\Windat 
 2018-03-13 11:58 - 2018-03-13 13:10 - 000000000 ____D C:\Program Files\GV0SVKQGGI 
 2018-03-13 11:58 - 2018-03-13 13:10 - 000000000 ____D C:\Program Files\7W3QZQCY6E 
 2018-03-13 11:58 - 2018-03-13 12:54 - 000000000 ____D C:\ProgramData\9aa09a6d-1dc7-485c-83f5-e9da458d08eb 
 2018-03-13 11:58 - 2018-03-13 12:54 - 000000000 ____D C:\ProgramData\616ca8e3-9bd6-4a32-a4f3-3640822a6c06 
 2018-03-13 11:58 - 2018-03-13 12:51 - 000000000 ____D C:\Program Files (x86)\ProxyGate 
 2018-03-13 11:58 - 2018-03-13 12:51 - 000000000 ____D C:\Program Files (x86)\OneSystemCare  
 2018-03-13 11:58 - 2018-03-13 12:48 - 000000000 ____D C:\Program Files (x86)\SystemHealer 
 2018-03-13 11:58 - 2018-03-13 11:58 - 000000000 ____D C:\Users\Pom\AppData\Roaming\wyh2pdcpubn 
 2018-03-13 11:58 - 2018-03-13 11:58 - 000000000 ____D C:\Users\Pom\AppData\Roaming\uxbpvsidpd1 
 2018-03-13 11:58 - 2018-03-13 11:58 - 000000000 ____D C:\Users\Pom\AppData\Roaming\FastDataX 
 2018-03-13 11:58 - 2018-03-13 11:58 - 000000000 ____D C:\Users\Pom\AppData\Roaming\21byuatesgl 
 2018-03-13 11:58 - 2018-03-13 11:58 - 000000000 ____D C:\Program Files\System Native 
 2018-03-13 11:57 - 2018-03-13 13:10 - 000000000 ____D C:\Program Files\ZU2K2TWJSY 
 2018-03-13 11:57 - 2018-03-13 13:10 - 000000000 ____D C:\Program Files\98PI7K7OKB 
 2018-03-13 11:57 - 2018-03-13 13:10 - 000000000 ____D C:\Program Files\4QHH9RZGN6 
 2018-03-13 11:57 - 2018-03-13 13:10 - 000000000 ____D C:\Program Files (x86)\bhjujjycjcn 
 2018-03-13 11:57 - 2018-03-13 13:10 - 000000000 ____D C:\Program Files (x86)\avoine 
 2018-03-13 11:57 - 2018-03-13 12:02 - 000000000 ____D C:\ProgramData\Arkei-252d3406-c4c2-4709-a377-9be4938f7918 
 2018-03-13 11:57 - 2018-03-13 11:58 - 000000000 ____D C:\Program Files (x86)\bestDownloader 
 2018-03-13 11:57 - 2018-03-13 11:57 - 000140800 _____ C:\Users\Pom\AppData\Local\installer.dat  
 2018-03-13 11:57 - 2018-03-13 11:57 - 000003634 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask  
 2018-03-13 11:57 - 2018-03-13 11:57 - 000000003 _____ C:\Users\Pom\AppData\Local\wbem.ini  
 2018-03-13 11:57 - 2018-03-13 11:57 - 000000000 ____D C:\Users\Pom\AppData\Roaming\ormopbkl4x0 
 2018-03-13 11:57 - 2018-03-13 11:57 - 000000000 ____D C:\Users\Pom\AppData\Roaming\a5u1xohafbg 
 2018-03-13 11:57 - 2018-03-13 11:57 - 000000000 ____D C:\Users\Pom\AppData\Roaming\0m5a1qxd03s 
 2018-03-13 11:57 - 2018-03-13 11:57 - 000000000 ____D C:\Program Files\My Program 
 2018-03-13 11:57 - 2018-03-10 18:41 - 000904704 _____ C:\WINDOWS\system32\mcicda64.dll  
 2018-03-13 11:56 - 2018-03-13 12:54 - 000000000 __SHD C:\Users\Pom\AppData\Roaming\Folder 
 2018-03-12 10:29 - 2018-03-12 10:29 - 000121976 _____ C:\WINDOWS\system32\Drivers\5a90640e42c79ff4ded36ca5826fd2d3.sys  
 2018-03-12 10:29 - 2018-03-12 10:29 - 000047247 _____ C:\WINDOWS\uninstaller.dat  
 2018-03-11 18:12 - 2018-03-11 18:12 - 000000202 _____ C:\Users\Pom\Desktop\The Expendabros.url 
 2018-03-07 18:12 - 2018-03-07 21:05 - 000000000 ____D C:\Users\Pom\AppData\Roaming\AnyDesk 
 1624-02-24 06:22 - 1624-02-24 06:22 - 000059904 ____N (Microsoft Corporation) C:\Users\Pom\AppData\Roaming\iNgqOQIUGH.exe 
 1624-02-24 06:22 - 1624-02-24 06:22 - 000059904 ____N (Microsoft Corporation) C:\Users\Pom\AppData\Roaming\negIZRIA.exe 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

[dawnn]

Je ne suis pas sur d'avoir tout compris mais je fait parvenir les nouveaux rapport.

Le nom du trojan pour info s'appel Trojan:win32/skeeyah.A!rfn

https://pjjoint.malekal.com/files.php?i ... m8v10b14s9

https://pjjoint.malekal.com/files.php?i ... 13h14j1111

https://pjjoint.malekal.com/files.php?i ... f8b13l7o11

[dawnn]

toujours les pages internet qui s'affiche :(

[dawnn]

quelqu'un peut m'aider?

[Malekal_morte]

Tu n'as pas fait la correction et tu n'as pas suivi la procédure donnée.

[dawnn]

je ne comprends pas quand je fait corrigé ça ferme frst64 et le ce qu on copie dans le bloc note on l'enregistre sous quel nom?

[Malekal_morte]

essaye la correction en mode sans échec : Comment démarrer en mode sans échec.