infecte par new tab

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bourrru62

infecte par new tab

par bourrru62 »

bonjour
lorsque je cjhange d'onglet sur chrome ,opera ou firefox,j'ai en page
d'accueil la page new tab ,et je voudrais m'en debarrasser,je ne sais pas
comment faire car AdwCleaner et autre n'ont rien resolu.
je vous mets les analyses faites avec FRST64 et les liens que le tuto
suggere de mettre:
https://pjjoint.malekal.com/files.php?i ... 6m9l9w6d15
https://pjjoint.malekal.com/files.php?i ... e13s5k8p12
https://pjjoint.malekal.com/files.php?i ... x7y14h13v6
merci pour votre analyse et votre retour pour supprimer cela.
cordialement
marc lauweriere
Haut
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: infecte par new tab

par Malekal_morte »

Salut,

C'est lié à une extension parasite, à lire : Adwares/PUPs: Extension malveillante sur Chrome et Firefox

Tu as aussi choppé un ransomware fin janvier, cela fait surement suite à un téléchargement de crack.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:

 2019-01-21 19:09 - 2019-01-21 19:36 - 000000000 ____D C:\Program Files\YjE5ZjI5NGU3NTI3
2019-01-21 18:55 - 2019-01-21 18:55 - 000000000 ____D C:\Users\adm\AppData\Local\{5C71FF4E-E4F2-461F-A05D-50F1D053E560}
2019-01-21 18:47 - 2019-01-21 18:47 - 000000000 ____D C:\ProgramData\boost_interprocess
2019-01-21 18:20 - 2019-01-23 20:50 - 000000000 ____D C:\ProgramData\{B1344A99-8833-5FDA-4B95-59D34B720082}
2019-01-21 18:20 - 2019-01-23 20:50 - 000000000 ____D C:\ProgramData\{4EB1B9B1-7B1B-A05F-6366-DC2C6381857D}
2019-01-21 18:20 - 2019-01-21 18:20 - 000000000 ____D C:\Users\adm\AppData\Roaming\Python
2019-01-21 18:18 - 2019-01-21 18:44 - 000000000 ____D C:\Users\adm\AppData\Roaming\Lavasoft
2019-01-21 18:17 - 2019-01-21 19:36 - 000000000 ____D C:\Users\adm\AppData\Roaming\pg
2019-01-21 18:17 - 2019-01-21 18:17 - 000000000 _____ C:\Users\adm\AppData\Roaming\sent.dat
2019-01-21 18:17 - 2019-01-21 18:17 - 000000000 _____ C:\Users\adm\AppData\Roaming\dl.dat
2019-01-21 18:16 - 2019-01-21 19:36 - 000000000 ____D C:\Users\adm\AppData\Roaming\loweregcleaner
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Users\QOUDYOMD-DECRYPT.txt
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Users\adm\QOUDYOMD-DECRYPT.txt
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Users\adm\AppData\Roaming\QOUDYOMD-DECRYPT.txt
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Program Files\QOUDYOMD-DECRYPT.txt
2019-01-21 18:14 - 2019-01-21 18:14 - 000009898 _____ C:\Program Files (x86)\QOUDYOMD-DECRYPT.txt
2019-01-21 18:13 - 2019-01-21 19:08 - 000722944 _____ C:\Users\adm\AppData\Local\sham.db
2019-01-21 18:13 - 2019-01-21 18:13 - 000140800 _____ C:\Users\adm\AppData\Local\installer.dat
2019-01-21 18:13 - 2019-01-21 18:13 - 000009898 _____ C:\QOUDYOMD-DECRYPT.txt
2019-01-21 18:04 - 2019-01-21 18:06 - 000000000 ____D C:\ProgramData\Fewws
2019-01-21 18:03 - 2019-01-21 18:03 - 000000000 ____D C:\Users\adm\AppData\Local\AdvinstAnalytics
2019-01-20 22:24 - 2019-01-20 22:24 - 000000000 ____D C:\Users\adm\AppData\Local\{D4E587B2-9C2D-4AFF-B1B4-20DDB47CBE8B}
2019-01-20 22:17 - 2019-01-21 18:18 - 000000000 ____D C:\Users\adm\AppData\Roaming\GiliSoft
2019-01-19 14:01 - 2019-01-19 14:02 - 000016419 _____ C:\Users\adm\Downloads\avs
2019-01-19 13:40 - 2019-01-19 13:40 - 000001147 _____ C:\Users\adm\Desktop\Format Factory.lnk
2019-01-19 13:40 - 2019-01-19 13:40 - 000000000 ____D C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2019-01-19 09:45 - 2019-01-21 19:37 - 000000000 ____D C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 2.7
2019-01-19 09:45 - 2019-01-19 09:45 - 000000000 ____D C:\Users\adm\Documents\XMovieMaker
2019-01-19 09:44 - 2019-01-21 19:37 - 000000000 ____D C:\Python27
2019-01-19 09:41 - 2019-01-21 19:37 - 000000000 ____D C:\Users\adm\AppData\Roaming\xmoviemaker
2019-01-19 09:41 - 2019-01-19 09:43 - 000000000 ____D C:\ProgramData\xmoviemaker 
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »