Page internet s'ouvre toute seule avec pub

[chaicou]

Bonsoir, depuis quelque temps j'ai des page internet qui s'ouvre sur mon navigateur internet (Edge). C'est pubs s'ouvrent pendant que je joue et sont très dérangeantes. Aidez moi s'il vous plaît (Je suis sur Windows 10)
voici les résultat
FRST https://pjjoint.malekal.com/files.php?i ... g15o12i9f9
Addition https://pjjoint.malekal.com/files.php?i ... e15d8z7v13

[Malekal_morte]

Bonsoir,

Ouaip infecté, peut-être après avoir téléchargé ton crack pour IDM.

A désinstaller, inutile :

Internet Download Manager
McAfee WebAdvisor

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-05-03] (Microsoft Corporation -> Microsoft Corporation)
S2 rcdll; C:\Users\abdou phone\AppData\Local\Temp\rcdll.exe [60928 2019-05-03] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
2019-05-03 21:21 - 2019-05-03 21:22 - 000000000 ____D C:\Program Files\16X08WUXSZ
2019-05-03 21:21 - 2019-05-03 21:21 - 000000000 ____D C:\Users\abdou phone\AppData\Roaming\3jtsljm5iju
2019-05-03 21:13 - 2019-05-03 21:21 - 000022427 _____ C:\Users\abdou phone\Desktop\FRST.txt
2019-05-03 21:06 - 2019-05-03 21:06 - 000000000 ____D C:\Users\abdou phone\AppData\Roaming\Imminent
2019-05-03 20:51 - 2019-05-03 20:52 - 000000000 ____D C:\Program Files\YXX5E6PD8G
2019-05-03 20:51 - 2019-05-03 20:51 - 000011568 _____ C:\Users\abdou phone\AppData\Local\InstallationConfiguration.xml
2019-05-03 20:51 - 2019-05-03 20:51 - 000000000 ____D C:\Users\abdou phone\AppData\Roaming\fgu1zvl5aey
2019-05-03 20:46 - 2019-05-03 20:48 - 000000000 ____D C:\AdwCleaner
2019-05-03 20:25 - 2019-05-03 20:25 - 007025360 _____ (Malwarebytes) C:\Users\abdou phone\Downloads\adwcleaner_7.3.exe
2019-05-03 20:19 - 2019-05-03 20:20 - 000000000 ____D C:\Program Files\WGHT1IKRJV
2019-05-03 20:19 - 2019-05-03 20:19 - 000000000 ____D C:\Users\abdou phone\AppData\Roaming\z1mgwi4nsje
2019-05-03 19:49 - 2019-05-03 19:49 - 000001757 _____ C:\Users\abdou phone\Desktop\Garbage Cleaner.lnk
2019-05-03 19:49 - 2019-05-03 19:49 - 000000000 ____D C:\ProgramData\Garbage Cleaner
2019-05-03 19:48 - 2019-05-03 19:49 - 000000000 ____D C:\Program Files\CFJ89PFSOA
2019-05-03 19:48 - 2019-05-03 19:48 - 000000000 ____D C:\Users\abdou phone\AppData\Roaming\lzqlnwlx5of
2019-05-03 19:18 - 2019-05-03 19:19 - 000000000 ____D C:\Program Files\0OBUBN6AMG
2019-05-03 19:18 - 2019-05-03 19:18 - 000000000 ____D C:\Users\abdou phone\AppData\Roaming\2wasrryvu2y
2019-05-03 00:12 - 2019-05-03 00:12 - 000103632 _____ (NirSoft) C:\Users\abdou phone\AppData\Roaming\1556835164233.exe
2019-05-03 00:12 - 2019-05-03 00:12 - 000000000 ____D C:\ProgramData\fb
2019-05-03 00:12 - 2019-05-03 00:12 - 000000000 ____D C:\Program Files\Synaptics
2019-05-03 00:10 - 2019-05-03 00:10 - 000000000 ____D C:\Program Files\Bondage
2019-05-03 00:09 - 2019-05-03 00:09 - 000000000 ____D C:\ProgramData\{BF4073BF-D8A9-3131-D1C5-B2BDD122EBEC}
2019-05-03 00:09 - 2019-05-03 00:09 - 000000000 ____D C:\ProgramData\{571E9801-3317-D96F-6F2E-EC556FC9B504}
2019-05-03 00:07 - 2019-05-03 21:21 - 000722944 _____ C:\Users\abdou phone\AppData\Local\sha.db
2019-05-03 00:07 - 2019-05-03 00:07 - 000140800 _____ C:\Users\abdou phone\AppData\Local\installer.dat
2019-05-03 00:07 - 2019-05-03 00:07 - 000000000 ____D C:\Users\abdou phone\AppData\Local\DBG
2019-05-03 00:12 - 2019-05-03 00:12 - 000103632 _____ (NirSoft) C:\Users\abdou phone\AppData\Roaming\1556835164233.exe
HKLM\...\RunOnce: [kwwktimbbv0] => C:\Program Files\Bondage\831276750.exe [676352 2019-05-02] () [Fichier non signé]
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Windows Mail\A5DUNNKTDW5B98T0A9VM1IJS\mRQtlU1xE&.exe [198656 2019-05-03] () [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [7773813] => C:\Users\abdou phone\AppData\Local\Temp\is-5T9PT.tmp\Fonction.exe [933480 2019-04-30] ( ) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [-etHUW-_Od.exe] => C:\Program Files\Windows Mail\A5DUNNKTDW5B98T0A9VM1IJS\-etHUW-_Od.exe [466432 2019-05-03] () [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [systemservices] => C:\Users\abdou phone\Documents\SystemServices Inc\systemserviceshelper.exe [633344 2019-05-03] () [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [systemservicesmain] => C:\Users\abdou phone\Documents\SystemServices Inc\systemservices.exe.lnk [1936 2019-05-03] () [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [uTorrent] => C:\Users\abdou phone\AppData\Roaming\uTorrent\uTorrent.exe [2001848 2019-05-03] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [1710529] => C:\Users\abdou phone\AppData\Roaming\2wasrryvu2y\5lm0ujbdz20.exe [933480 2019-05-03] ( ) [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [HX9AKPD0KULAA2N] => C:\Program Files\0OBUBN6AMG\ZAB7AR595.exe [1006080 2019-05-03] (P2MU2H) [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [3000596] => C:\Users\abdou phone\AppData\Roaming\lzqlnwlx5of\v0ebzvxyxkx.exe [933480 2019-05-03] ( ) [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [WC3V5TMG5PA08M4] => C:\Program Files\CFJ89PFSOA\YSAL46F8L.exe [1006080 2019-05-03] (P2MU2H) [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [5977972] => C:\Users\abdou phone\AppData\Roaming\z1mgwi4nsje\ayi2h5al4yp.exe [933480 2019-05-03] ( ) [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [K33ZLF3WFJL01LX] => C:\Program Files\WGHT1IKRJV\KD4IKEJ0K.exe [1006080 2019-05-03] (P2MU2H) [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [8917086] => C:\Users\abdou phone\AppData\Roaming\fgu1zvl5aey\2mqqypknpyo.exe [933480 2019-05-03] ( ) [Fichier non signé]
HKU\S-1-5-21-3981901189-2295665245-4243842229-1002\...\Run: [82ULXLQ3RK7KZE5] => C:\Program Files\YXX5E6PD8G\50LSE9LX2.exe [1006080 2019-05-03] (P2MU2H) [Fichier non signé]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\74.0.3729.131\Installer\chrmstp.exe [2019-05-02] (Google LLC -> Google Inc.)
InternetURL: C:\Users\abdou phone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\refsutil.url -> URL: file:///C:/Users/abdou phone/AudioSrvPolicyManager/refsutil.vbs
Startup: C:\Users\abdou phone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\viitusww.lnk [2019-05-03]
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

[chaicou]

bonjour Malekal_morte
C'est fait,voici le rapport fixlog https://pjjoint.malekal.com/files.php?i ... 2k7i5q8j10
Une fois lancé Malwarebytes Anti-Malware (MBAM) a nettoyé le pc de 139 menaces
pour la deuxième teste voici les résultats
FRST https://pjjoint.malekal.com/files.php?i ... j14x6j14k5
Addition https://pjjoint.malekal.com/files.php?i ... 12t7f6n7m5
merci a vous

[Malekal_morte]

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
 Task: {824D3599-220F-4C3D-A738-C2AE14D4764B} - System32\Tasks\Opera scheduled Autoupdate 2021791044 => C:\Users\abdou phone\AppData\Roaming\Microsoft\Windows\viitusww\vvbegihd.exe [259584 2018-04-11] () [Fichier non signé] 
 C:\Users\abdou phone\AppData\Roaming\Microsoft\Windows\viitusww
 Startup: C:\Users\abdou phone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\viitusww.lnk [2019-05-04]
 2019-05-04 01:14 - 2019-05-04 01:15 - 000000000 ____D C:\ProgramData\7ZGWOIRY3URFWTJALXMHA374V
2019-05-04 00:41 - 2019-05-04 00:41 - 000000000 ____D C:\Users\abdou phone\AppData\Local\DBG
2019-05-04 00:15 - 2019-05-04 00:31 - 000013521 _____ C:\Users\abdou phone\Desktop\Fixlog.txt
2019-05-04 00:00 - 2019-05-04 02:42 - 000000000 ____D C:\Users\abdou phone\AppData\Roaming\d2r0re4xrzk
2019-05-03 23:55 - 2019-05-04 02:40 - 000000000 ____D C:\Users\abdou phone\AppData\Roaming\gryfvooczx3
2019-05-03 23:54 - 2019-05-04 02:40 - 000000000 ____D C:\Program Files\89H99XTJST
2019-05-03 23:36 - 2019-05-03 23:36 - 000000000 ____D C:\Windows\system32\appmgmt
2019-05-03 22:21 - 2019-05-04 02:42 - 000000000 ____D C:\Users\abdou phone\AppData\Roaming\g2sv3tcgnow 
 2019-05-03 01:47 - 2019-05-03 01:47 - 000103632 _____ C:\Users\abdou phone\AppData\Roaming\1556840862311.exe
2019-05-03 01:33 - 2019-05-03 01:33 - 000000000 ____D C:\Users\Public\Thunder Network
2019-05-03 01:33 - 2019-05-03 01:33 - 000000000 ____D C:\ProgramData\Thunder Network 
 2019-05-03 00:53 - 2019-05-03 00:56 - 000000000 ___HD C:\Users\abdou phone\AudioSrvPolicyManager
2019-05-03 00:43 - 2019-05-03 01:15 - 000000000 ____D C:\Users\abdou phone\AppData\LocalLow\IObit
2019-05-03 00:40 - 2019-05-03 03:53 - 000000000 ____D C:\ProgramData\ProductData  
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Refais un scan FRST et donne à nouveau les rapports.

[chaicou]

bonsoir Malekal_morte
C'est fait,voici le rapport fixlog https://pjjoint.malekal.com/files.php?i ... m12r14y9b8
pour la troisième teste voici les résultats
FRST https://pjjoint.malekal.com/files.php?i ... 3n9r7c5v14
Addition https://pjjoint.malekal.com/files.php?i ... h9s15w7x10
merci

[Malekal_morte]

Il reste le trojan Scranos.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
R1 FLTdifw; C:\Windows\system32\drivers\FLTdifwWin7.sys [47472 2019-05-03] (OSTOTO CO. LIMITED -> 深圳市驱动人生软件技术有限公司) 
C:\Windows\system32\drivers\FLTdifwWin7.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



Refais la correction et donne le rapport pour être sûr que le fichiers soit supprimé.