Problème virus BrowserFermé

Question

Bonjour, 

Bonjour bonjour, 

Mon ordinateur est touché par le VIRUS BrowserV02.06. J'ai suivi une démarche que j'ai trouvé sur le forum qui disait de télécharger AdwCleaner. Une fois téléchargé, j'ai scanné, nettoyé comme indiqué. Un rapport est sorti. 
Ensuite j'ai fait un scan OTL, un autre rapport est sorti. 
Mais après, que dois-je faire ? 
Si vous pouviez m'aider...

Merci d'avance !

Configuration: Windows Vista / Chrome 43.0.2357.81

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Donne le rapport AdwCleaner.

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter. 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Deux antivirus, désinstalle celui en trop.
AV: Norton Internet Security (Disabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}  

Je regarde la suite.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : HKU\S-1-5-21-3347661140-770188033-2563752457-1000\...\Run: [GoogleChromeAutoLaunch_A708A52659FB6F5FBB4D863E7F86403F] => C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window CHR Extension: (Edu App) - C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\apfkeogliibfminiiihgdkkcaenchhia [2015-06-03] R2 timuneqi; C:\Users\Guillaume\AppData\Roaming\C0C4FF87-1433278769-009E-61AE-4E45435F4349\hnswC34F.tmp [390144 2015-06-02] () [File not signed] R2 xycufyvy; C:\Users\Guillaume\AppData\Roaming\C0C4FF87-1433278769-009E-61AE-4E45435F4349\jnslA3AC.tmp [207872 2015-06-02] () [File not signed] S4 livolodi; C:\Users\Guillaume\AppData\Roaming\C0C4FF87-1433278769-009E-61AE-4E45435F4349 sq2997.tmpfs [X] S2 Update Edu App; C:\Program Files\Edu App\updateEduApp.exe [X] S2 Update EnterDigital; C:\Program Files\EnterDigital\updateEnterDigital.exe [X] 2015-06-03 01:40 - 2015-06-03 12:18 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7 2015-06-03 01:23 - 2015-06-03 14:10 - 00001040 _____ C:\Windows\Tasks\pf72kP2QeCnYhZMzF5m7vwpEOB.job 2015-06-03 01:20 - 2015-06-03 01:21 - 00000000 ____D C:\Program Files\506fe46b-bfc9-4a13-b13a-3246a75d1a01 2015-06-03 01:19 - 2015-06-03 20:48 - 00000000 ____D C:\Program Files\CinemaPlus-3.2cV02.06 2015-06-03 01:19 - 2015-06-03 01:19 - 00613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local su2F2.tmp 2015-06-02 23:54 - 2015-06-03 21:27 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\C0C4FF87-1433282062-009E-61AE-4E45435F4349 2015-06-02 23:44 - 2015-06-03 21:27 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\C0C4FF87-1433281455-009E-61AE-4E45435F4349 2015-06-02 23:15 - 2015-06-02 23:15 - 00613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local se40F7.tmp 2015-06-02 23:01 - 2015-06-03 12:19 - 00001026 _____ C:\Windows\Tasks\I7lMQ9wwki9DNSjjrin.job 2015-06-02 23:00 - 2015-06-03 20:47 - 00000000 ____D C:\Program Files\BrowserV02.06 2015-06-02 23:00 - 2015-06-02 23:02 - 00000000 _____ C:\Windows\mdci.exe 2015-06-02 23:00 - 2015-06-02 23:01 - 00000000 ____D C:\Program Files\e1a759f4-ebc4-4717-b582-7e34310f774f 2015-06-02 23:00 - 2006-09-18 23:41 - 00000761 _____ C:\Windows\system32\Drivers\etc\hp.bak 2015-06-02 22:59 - 2015-06-03 11:01 - 00000000 ____D C:\Users\Guillaume\AppData\Roaming\C0C4FF87-1433278769-009E-61AE-4E45435F4349 2015-04-19 14:20 - 2015-06-03 21:28 - 0000626 _____ () C:\Users\Guillaume\AppData\Roaming\I7lMQ9wwki9DNSjjrin 2015-04-19 14:20 - 2015-06-03 21:27 - 0000626 _____ () C:\Users\Guillaume\AppData\Roaming\pf72kP2QeCnYhZMzF5m7vwpEOB 2014-10-31 16:58 - 2014-10-31 16:58 - 0612252 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local sc353C.tmp 2015-06-02 23:15 - 2015-06-02 23:15 - 0613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local se40F7.tmp 2015-06-03 01:19 - 2015-06-03 01:19 - 0613255 _____ (CMI Limited) C:\Users\Guillaume\AppData\Local su2F2.tmp 2015-06-03 21:28 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Guillaume\AppData\Roaming\I7lMQ9wwki9DNSjjrin 2015-06-03 21:27 - 2015-04-19 14:20 - 00000626 _____ C:\Users\Guillaume\AppData\Roaming\pf72kP2QeCnYhZMzF5m7vwpEOB Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{8b332f61-4340-194c-8b33-32f61434bd85}\hqghumeaylnlf.exe <==== ATTENTION Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{c39e338f-5ddf-c4b0-c39e-e338f5ddce3d}\hqghumeaylnlf.exe <==== ATTENTION Task: C:\Windows\Tasks\I7lMQ9wwki9DNSjjrin.job => C:\Users\Guillaume\AppData\Roaming\I7lMQ9wwki9DNSjjrin.exe <==== ATTENTION Task: C:\Windows\Tasks\pf72kP2QeCnYhZMzF5m7vwpEOB.job => C:\Users\Guillaume\AppData\Roaming\pf72kP2QeCnYhZMzF5m7vwpEOB.exe <==== ATTENTION Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= ~~ Supprime les PUM.DNS - remets tous les serveurs de noms (DNS) en manuel : https://forum.malekal.com/viewtopic.php?t=48312&start= PUIS ensuite vide le cache DNS et internet.

Problème virus Browser

3 réponses

Discussions similaires

Newsletters