Votre question

Virus sur ordinateur

Tags :
  • Navigateurs
  • Virus
  • Wifi
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
17 Août 2015 20:24:49

Bonjour, il me semble avoir un virus sur mon ordinateur. Je peux me connecter à une Wifi, mais impossible d'ouvrir un navigateur. Le PC me parle d'un certain browser.exe de mémoire, et il me fait supprimer les raccourcis des navigateurs à chaque fois.

Merci d'avance si quelqu'un peut m'aider

Leloup a ouh

Autres pages sur : virus ordinateur

a c 639 8 Sécurité
17 Août 2015 20:40:26

hello
Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    17 Août 2015 22:50:42

    j'ai deux fois le même rapport , je n'ai pas addition.txt

    à quoi te sert \AutoKMS -?

    et ceci

    C:\windows\keygen.exe ?
    m
    0
    l
    a c 639 8 Sécurité
    18 Août 2015 14:22:49

    hello

    désinstalle si possible et si tu as un soucis , passe à l'application suivante

    GamesDesktop 001.42
    globalupdate Helper
    daugava 2.0.0.701


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {0EB505ED-EE84-48A4-9A4C-6E041E38A9DF} - System32\Tasks\{2EF5AE49-F9CF-4C27-AD7D-B768CF46E1DF} => pcalua.exe -a "C:\Program Files (x86)\uTorrent\uTorrent.exe" -c /UNINSTALL
      Task: {33239846-34AA-47B9-987B-833ED7C7935C} - \AutoKMS -> Pas de fichier <==== ATTENTION
      Task: {491413A1-2B5F-4E87-A1D1-11B88714D3C1} - System32\Tasks\sport_jam_helper_service => C:\Program Files (x86)\Sport Jam\sport_jam_helper_service.exe [2015-06-06] ()
      Task: {59A68683-E168-4124-A01D-A0EEFF6BD225} - System32\Tasks\Vowodnigloah => C:\ProgramData\Vowodnigloah\1.0.4.1\onacnuer.exe [2015-07-20] ()
      Task: {C795B55C-5445-41CE-854F-B2AD12317DAA} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
      Task: {E8342B00-145D-4805-9E1E-FDB264632606} - System32\Tasks\Cawlez => C:\Program Files\daugava\Irosioe.bat [2015-07-22] ()
      2015-06-06 20:40 - 2015-06-06 20:40 - 00191692 _____ () C:\Program Files (x86)\Sport Jam\sport_jam_helper_service.exe
      2015-08-09 22:19 - 2015-07-22 17:55 - 00173216 _____ () C:\Program Files\daugava\Weekfqwb.exe
      2015-08-09 22:19 - 2015-07-22 17:55 - 00432288 _____ () C:\Program Files\daugava\Ejemidvlf.exe
      2015-08-09 22:19 - 2015-07-22 17:55 - 00463520 _____ () C:\Program Files\daugava\Ejemidvlf64.exe
      FirewallRules: [TCP Query User{319917B3-5EC3-419C-8055-9C44B37C8C24}C:\windows\keygen.exe] => (Allow) C:\windows\keygen.exe
      FirewallRules: [UDP Query User{878848DA-A662-4779-A7E2-FBC217358E7D}C:\windows\keygen.exe] => (Allow) C:\windows\keygen.exe
      FirewallRules: [{76AD5B37-6366-4650-80F1-EAD350CCB033}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      FirewallRules: [{E9DACACF-BE04-41F8-B5E1-B4F010E89EF2}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      FirewallRules: [{0184BDD0-6904-473E-AD75-8D9087DA6102}] => (Allow) C:\Program Files (x86)\speed browser\Application\browser.exe
      FirewallRules: [{E7B51DC9-9BF0-4D14-A01C-AE04BB0C866C}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
      HKLM\...\Run: [daugava] => C:\Program Files\daugava\Ejemidvlf.exe [432288 2015-07-22] ()
      HKLM\...\Run: [daugava64] => C:\Program Files\daugava\Ejemidvlf64.exe [463520 2015-07-22] ()
      HKU\S-1-5-21-2782832646-855510751-770055597-1000\...\RunOnce: [Application Restart #3] => C:\Users\Leprêtre\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-si (l'élément de données a 546 plus de caractères).
      HKU\S-1-5-21-2782832646-855510751-770055597-1000\...\Run: [GoogleChromeAutoLaunch_4DEC693425AEB2F27A5EAC06197E1012] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO-x32: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
      Toolbar: HKU\S-1-5-21-2782832646-855510751-770055597-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      FF Plugin HKU\S-1-5-21-2782832646-855510751-770055597-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Leprêtre\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll Pas de fichier
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2012-07-14]
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2012-07-14]
      CHR Extension: (PlumoWeb) - C:\Users\Leprêtre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekjnekemagemjcinmioadeopoofpecfc [2015-02-03]
      CHR Extension: (Browser Good) - C:\Users\Leprêtre\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbehedpmdbabcafncfcoiohmknblmbak [2015-03-16]
      CHR Extension: (Sport Jam) - C:\Users\Leprêtre\AppData\Local\Google\Chrome\User Data\Default\Extensions\monpennifgclhopkmgdbcnaagkgdemch [2015-06-06]
      CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
      OPR Extension: (Sport Jam) - C:\Users\Leprêtre\AppData\Roaming\Opera Software\Opera Stable\Extensions\monpennifgclhopkmgdbcnaagkgdemch [2015-06-06]
      R2 daugava Updater; C:\Program Files\daugava\Weekfqwb.exe [173216 2015-07-22] () [Fichier non signé]
      S2 Update PlumoWeb; "C:\Program Files (x86)\PlumoWeb\updatePlumoWeb.exe" [X]
      S2 Util PlumoWeb; "C:\Program Files (x86)\PlumoWeb\bin\utilPlumoWeb.exe" [X]
      2015-08-10 00:12 - 2015-08-10 00:12 - 00000000 ____D C:\Program Files (x86)\Browser Good
      2015-08-09 22:19 - 2015-08-09 22:19 - 00000000 ____D C:\Program Files\daugava
      2015-08-09 22:19 - 2015-08-09 22:19 - 00000045 _____ C:\user.js
      2015-08-17 20:40 - 2015-06-06 20:40 - 00000502 _____ C:\Windows\Tasks\sport_jam_helper_service.job
      2014-12-27 01:14 - 2014-12-27 01:14 - 0613057 _____ (CMI Limited) C:\Users\Leprêtre\AppData\Local\nsn24D4.tmp
      2014-11-10 21:50 - 2014-11-10 21:50 - 0628448 _____ (CMI Limited) C:\Users\Leprêtre\AppData\Local\nsoDF7C.tmp
      C:\Users\Leprêtre\SoftonicDownloader_pour_virtual-dj.exe
      C:\Program Files (x86)\speed browser
      C:\Program Files (x86)\Crossbrowse\
      C:\Program Files (x86)\SweetIM
      C:\windows\keygen.exe
      C:\Program Files (x86)\Sport Jam
      C:\Program Files\daugava
      RemoveProxy:
      EmptyTemp:
      cmd:netsh winsock reset
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    [£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download



      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installe l'application



    • Double-clique sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur



    • vous arrivez sur cette page
    • mettre à jour
    • Lancer la détection examiner maintenant



    • en fin de scan corriger maintenant



      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.



    • Faire un double clic sur le scan log dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)

    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire





    m
    0
    l
    a c 639 8 Sécurité
    19 Août 2015 07:15:35

    re_

    ok, vu
    m
    0
    l
    19 Août 2015 11:00:54

    Mais quelque chose me semble bizarre. Lors du scan il m'annonce 89 menaces, mais 0 dans ce fichier txt
    m
    0
    l
    a c 639 8 Sécurité
    19 Août 2015 11:16:23

    hello

    tu as supprimé la sélection en fin de scan ?

    on y reviendra sur mbam

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • cocher toutes les cases
    • clic sur Nettoyer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    23 Août 2015 20:54:34

    hello

    tu n'as rien supprimé avec adwcleaner, tu as seulement scanner

    Citation :

    AdwCleaner v5.003 - Rapport créé le 23/08/2015 à 20:36:55
    # Mis à jour le 20/08/2015 par Xplode
    # Base de données : 2015-08-23.3 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : Leprêtre - LEPRÊTRE-PC
    # Exécuté depuis : C:\Users\Leprêtre\Downloads\adwcleaner_5.003.exe
    # Option : Scanner
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS