Pub et Adware Navigateur ouvre pages seul intempestivement

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

[email protected]

Pub et Adware Navigateur ouvre pages seul intempestivement

par [email protected] »

Bonjour
Je viens de réinitialiser mon pc w10 totalement les derniers jours et j'ai probablement dû laisser entrer un virus avant installation complète de toutes les protections; voici le problème :

"Mon navigateur (chrome / w10) ouvre des pages seul, intempestivement toutes les 5 secondes."

J'avais aussi le problème sur Edge que j'ai désactivé.

Nouveau membre depuis ce jour, j'ai déjà beaucoup surfé sur le site et voici ou j'en suis :

Téléchargement et lancement à plusieurs reprises, sans succès de AdwCleaner, en tant qu'admin
Téléchargement de frst64.exe
Génération des 3 fichiers textes
Désir d'envoi à https://pjjoint.malekal.com/

Je suis prêt, mais j'ai lu dans les règles de base du forum, qu'il ne fallait pas envoyer sans préavis.

Merci de m'indiquer la marche à suivre, via mail en parallèle au forum, car je vais m'absenter

Bien à vous et agréable journée
Malekal_morte
Messages : 112148
Inscription : 10 sept. 2005 13:57

Re: Pub et Adware Navigateur ouvre pages seul intempestivement

par Malekal_morte »

Salut,

Il ne faut jamais donner ton adresse email en public.
Elle est collectée pour spammer ensuite.

~~

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
[email protected]

Re: Pub et Adware Navigateur ouvre pages seul intempestivement

par [email protected] »

Bonjour
Merci
J'avais tout lu et déjà généré les ficheir, j'attendais ton ok

Que veux tu dire par ? mon adresse mail en public ?
Pcq je l'ai mise comme identifiant du compte ou autre raison

Bonne après midi
voici les liens
https://pjjoint.malekal.com/files.php?i ... 1g6b10k7i6
https://pjjoint.malekal.com/files.php?i ... 3z10n15b10
https://pjjoint.malekal.com/files.php?i ... f5g7d14h15
Malekal_morte
Messages : 112148
Inscription : 10 sept. 2005 13:57

Re: Pub et Adware Navigateur ouvre pages seul intempestivement

par Malekal_morte »

A désinstaller, pas utile :
CCleaner
Wise Care 365

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
 HKU\S-1-5-21-4290868207-3494967270-2173968707-1001\...\Run: [6934141] => C:\Users\crass\AppData\Local\Temp\is-V2E5O.tmp\ClubZef.exe [945943 2019-04-01] ( ) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-4290868207-3494967270-2173968707-1001\...\Run: [1444394] => C:\Users\crass\AppData\Roaming\ymfvv5pjmt4\nafih2bfcd5.exe [945943 2019-04-01] ( ) [Fichier non signé]
HKU\S-1-5-21-4290868207-3494967270-2173968707-1001\...\Run: [5352048] => C:\Users\crass\AppData\Roaming\wsbsalprmvx\c4flgo4xvw1.exe [945943 2019-04-01] ( ) [Fichier non signé]
HKU\S-1-5-21-4290868207-3494967270-2173968707-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22488952 2019-03-11] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4290868207-3494967270-2173968707-1001\...\Run: [980845] => C:\Users\crass\AppData\Roaming\gaf2ya2ycca\ml1ro5skbte.exe [945943 2019-04-01] ( ) [Fichier non signé]
HKU\S-1-5-21-4290868207-3494967270-2173968707-1001\...\Run: [1548604] => C:\Users\crass\AppData\Roaming\q142lmp5ock\zlf4bogabgm.exe [945943 2019-04-01] ( ) [Fichier non signé]
HKU\S-1-5-21-4290868207-3494967270-2173968707-1001\...\Run: [7587412] => C:\Users\crass\AppData\Roaming\uusispqdtkb\2mrs0rs2jus.exe [945943 2019-04-01] ( ) [Fichier non signé]
2019-04-01 20:00 - 2019-04-01 20:00 - 000101904 _____ C:\ProgramData\cl.kit.1554140451.bdinstall.v2.bin
2019-04-01 20:00 - 2019-04-01 20:00 - 000003420 _____ C:\Windows\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
2019-04-01 19:57 - 2019-04-01 19:57 - 000000000 ____D C:\Users\crass\AppData\Local\Garmin_Ltd._or_its_subsid
2019-04-01 19:57 - 2019-04-01 19:57 - 000000000 ____D C:\Users\crass\AppData\Local\CEF
2019-04-01 19:55 - 2019-04-02 16:06 - 000000000 ____D C:\Program Files\Q1D85UTWB4
2019-04-01 19:55 - 2019-04-01 19:56 - 000000000 ____D C:\Users\Public\Thunder Network
2019-04-01 19:55 - 2019-04-01 19:56 - 000000000 ____D C:\ProgramData\Garmin
2019-04-01 19:55 - 2019-04-01 19:55 - 000000000 ____D C:\Users\crass\AppData\Local\Garmin
2019-04-01 19:55 - 2019-04-01 19:55 - 000000000 ____D C:\ProgramData\Thunder Network
2019-04-01 19:54 - 2019-04-02 16:06 - 000000000 ____D C:\Program Files\MKZWFZ5YT1
2019-04-01 19:54 - 2019-04-01 19:59 - 000000000 ____D C:\Program Files\E8X6I39FA7
2019-04-01 19:54 - 2019-04-01 19:55 - 000000000 ____D C:\Program Files\DWRCH0K0FL
2019-04-01 19:54 - 2019-04-01 19:54 - 000000000 ____D C:\Users\crass\AppData\Roaming\uusispqdtkb
2019-04-01 19:54 - 2019-04-01 19:54 - 000000000 ____D C:\Users\crass\AppData\Roaming\gaf2ya2ycca
2019-04-01 19:53 - 2019-04-02 16:06 - 000000000 ____D C:\Program Files\8RJLGLNH10
2019-04-01 19:53 - 2019-04-01 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2019-04-01 19:53 - 2019-04-01 19:59 - 000000000 ____D C:\Users\crass\AppData\Roaming\2k5wjggfosr
2019-04-01 19:53 - 2019-04-01 19:53 - 000002429 _____ C:\Users\Public\Desktop\Bitdefender VPN.lnk
2019-04-01 19:53 - 2019-04-01 19:53 - 000002342 _____ C:\Users\Public\Desktop\Bitdefender.lnk
2019-04-01 19:53 - 2019-04-01 19:53 - 000000000 ____D C:\Users\crass\AppData\Roaming\q142lmp5ock
2019-04-01 19:53 - 2019-04-01 19:53 - 000000000 ____D C:\Program Files\DIFX
2019-04-01 19:52 - 2019-04-01 19:53 - 000000000 ____D C:\ProgramData\BDLogging
2019-04-01 19:52 - 2019-04-01 19:52 - 000001963 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2019-04-01 19:52 - 2019-04-01 19:52 - 000000000 ____D C:\Windows\system32\elambkup
2019-04-01 15:56 - 2019-04-01 16:00 - 007649280 _____ () C:\Program Files (x86)\GUT550F.tmp
2019-04-01 14:43 - 2019-04-01 14:43 - 007901696 _____ () C:\Users\crass\AppData\Local\agent.dat
2019-04-01 14:43 - 2019-04-01 14:43 - 000070992 _____ () C:\Users\crass\AppData\Local\Config.xml
2019-04-01 20:08 - 2019-04-01 20:12 - 044392816 _____ (Mozilla) C:\Users\crass\AppData\Local\firefoxSetup.exe
2019-04-01 14:43 - 2019-04-01 14:43 - 001895383 _____ () C:\Users\crass\AppData\Local\Greenlight.bin
2019-04-01 14:43 - 2019-04-01 14:43 - 000140800 _____ () C:\Users\crass\AppData\Local\installer.dat
2019-04-01 14:43 - 2019-04-01 14:42 - 001632256 _____ () C:\Users\crass\AppData\Local\KayJayfix.exe
2019-04-01 14:43 - 2019-04-01 14:43 - 000278510 _____ () C:\Users\crass\AppData\Local\KayJayfix.tst
2019-04-01 14:43 - 2019-04-01 14:43 - 000005568 _____ () C:\Users\crass\AppData\Local\md.xml
2019-04-01 14:43 - 2019-04-01 14:43 - 000126464 _____ () C:\Users\crass\AppData\Local\noah.dat
2019-04-01 14:43 - 2019-04-01 14:42 - 001632256 _____ () C:\Users\crass\AppData\Local\Opesanfan.exe
2019-04-01 14:43 - 2019-04-01 14:43 - 002035759 _____ () C:\Users\crass\AppData\Local\Opesanfan.tst
2019-04-01 14:43 - 2019-04-01 14:43 - 000722944 _____ () C:\Users\crass\AppData\Local\sha.db
2019-04-01 14:44 - 2019-04-01 14:44 - 000032038 _____ () C:\Users\crass\AppData\Local\uninstall_temp.ico
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »