Fenetre indésirable executé en automatique

[feifan.zhou]

Bonjour,

Je sens que mon portable est infecté des programmes virus mais je ne sais pas comment les supprimer définitivement, déjà les trouver c'est dure...

J'ai fait quelques recherches au sujet de mon problème sur le net et je suis tombé sur le logiciel FRST et ce forum donc le lien après mon analyse FRST :

https://pjjoint.malekal.com/files.php?i ... 9t15i10j13

Tout les 5 minutes, j'ai droit à un pop comment voulez vous ouvrir le fichier au9kkaoaux si je me trompe pas et une autre chose sur ma page d'accueil lors de l'ouverture de I.E edge Windows 10 il est changé en un autre page de pub même si j'ai défini la page par défaut par Google.fr.

Merci de vos aides !

[Malekal_morte]

Salut,

Il manque le rapport addition.txt
Il faut le donner aussi.

[feifan.zhou]

Excuse, je l'ai retrouvé...

https://pjjoint.malekal.com/files.php?i ... 13k13t15v6

[Malekal_morte]

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
iCloud
Java
Nero

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!





Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {1532269F-699C-4DFD-8A8F-EA040CF3459D} - System32\Tasks\Flash SWF Files Updaterver_2014818 => C:\ProgramData\m201481814\skin\au9kkaoaux.au9kkaoaux [Argument = /check_update]
Task: {708CB569-77EB-4668-B18A-DF429247FB4B} - \ConfigFree Startup Programs -> Pas de fichier <==== ATTENTION
Task: {7CE31E82-25A7-4184-8E21-EC61D6DFC52B} - System32\Tasks\{7A613304-F289-4A1C-AD1E-0C9CD7A051D8} => C:\Users\Utilisateur\Desktop\iexplore.exe
Task: {9EEC9688-FCAC-4BD8-8D3B-9CB9111A8213} - System32\Tasks\{48FED385-105E-49C9-9A34-4720DC620A78} => C:\Users\Utilisateur\Desktop\iexplore.exe
Task: C:\WINDOWS\Tasks\Flash SWF Files Updaterver_2014818.job => C:\ProgramData\m201481814\skin\au9kkaoaux.au9kkaoaux/check_updat C:\ProgramData\m201481814\Utilisateur6This task detect has update for swf files.ver
CHR Notifications: Default -> hxxp://www.youku.com
C:\Users\Utilisateur\AppData\Local\D*.tmp
C:\ProgramData\m201481814
EmptyTemp:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[feifan.zhou]

Bonsoir,

Voilà les applications CCleaner, Icloud, Java et Nero sont désormais désinstallées de mon portable malgré quelques difficultés en raison des DLLs manquants résolus par l'utilisation de l'utilitaire de désinstallation Windows.

Donc le fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-06-2020
Exécuté par Utilisateur (08-06-2020 19:53:41) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {1532269F-699C-4DFD-8A8F-EA040CF3459D} - System32\Tasks\Flash SWF Files Updaterver_2014818 => C:\ProgramData\m201481814\skin\au9kkaoaux.au9kkaoaux [Argument = /check_update]
Task: {708CB569-77EB-4668-B18A-DF429247FB4B} - \ConfigFree Startup Programs -> Pas de fichier <==== ATTENTION
Task: {7CE31E82-25A7-4184-8E21-EC61D6DFC52B} - System32\Tasks\{7A613304-F289-4A1C-AD1E-0C9CD7A051D8} => C:\Users\Utilisateur\Desktop\iexplore.exe
Task: {9EEC9688-FCAC-4BD8-8D3B-9CB9111A8213} - System32\Tasks\{48FED385-105E-49C9-9A34-4720DC620A78} => C:\Users\Utilisateur\Desktop\iexplore.exe
Task: C:\WINDOWS\Tasks\Flash SWF Files Updaterver_2014818.job => C:\ProgramData\m201481814\skin\au9kkaoaux.au9kkaoaux/check_updat C:\ProgramData\m201481814\Utilisateur6This task detect has update for swf files.ver
CHR Notifications: Default -> hxxp://www.youku.com
C:\Users\Utilisateur\AppData\Local\D*.tmp
C:\ProgramData\m201481814
EmptyTemp:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1532269F-699C-4DFD-8A8F-EA040CF3459D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1532269F-699C-4DFD-8A8F-EA040CF3459D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Flash SWF Files Updaterver_2014818 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Flash SWF Files Updaterver_2014818" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{708CB569-77EB-4668-B18A-DF429247FB4B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{708CB569-77EB-4668-B18A-DF429247FB4B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ConfigFree Startup Programs" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7CE31E82-25A7-4184-8E21-EC61D6DFC52B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE31E82-25A7-4184-8E21-EC61D6DFC52B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7A613304-F289-4A1C-AD1E-0C9CD7A051D8} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7A613304-F289-4A1C-AD1E-0C9CD7A051D8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EEC9688-FCAC-4BD8-8D3B-9CB9111A8213}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EEC9688-FCAC-4BD8-8D3B-9CB9111A8213}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{48FED385-105E-49C9-9A34-4720DC620A78} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{48FED385-105E-49C9-9A34-4720DC620A78}" => supprimé(es) avec succès
C:\WINDOWS\Tasks\Flash SWF Files Updaterver_2014818.job => déplacé(es) avec succès
"Chrome Notifications" => supprimé(es) avec succès

=========== "C:\Users\Utilisateur\AppData\Local\D*.tmp" ==========

C:\Users\Utilisateur\AppData\Local\D21853.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D21903.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D22A7F.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D247BC.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D24F75.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D267B0.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D26F2.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D28D9.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D28F95.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D298C1.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D2AA56.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D2B5FF.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D2C27B.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D2C745.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D2ED86.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D2F752.tmp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\D2FBD8.tmp => déplacé(es) avec succès

========= Fin -> "C:\Users\Utilisateur\AppData\Local\D*.tmp" ========

C:\ProgramData\m201481814 => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46419143 B
Java, Flash, Steam htmlcache => 6729093 B
Windows/system/drivers => 1235832 B
Edge => 228006523 B
Chrome => 182216355 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 45928 B
Users => 45928 B
ProgramData => 45928 B
Public => 45928 B
systemprofile => 45928 B
systemprofile32 => 45928 B
LocalService => 45928 B
NetworkService => 101260 B
Utilisateur => 25796531 B
DefaultAppPool => 25842459 B

RecycleBin => 5316856 B
EmptyTemp: => 507.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:57:06 ====

[Malekal_morte]

ok, plus de fenêtre Fenetre indésirable executé en automatique ?

[feifan.zhou]

Pour instant pas de fenêtre pop.

Il reste un dernier souci c'est que la page d'accueil de IE Edge se charge bien après le double clic sur icône carré mais quand je veux faire un ajout d'un nouvel onglet ( Ctrl + T ), c'est toujours une page avec des caractères chinois en générale.

https://pjjoint.malekal.com/files.php?i ... v6p10i10l8

Si on arrive à régler ce petit problème, on est bon.

[Malekal_morte]

Réinitialise/réinsalle Edge

Après le mieux est de surfer avec Firefox en le sécurisant : comment sécuriser Mozilla Firefox.