Se connecter / S'enregistrer
Votre question
Résolu

Un virus sur mon ordi

Tags :
  • Virus
  • Google Chrome
  • Adware
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
Anonyme
12 Octobre 2015 17:39:26

Bonjour
J'aurais besoin d'aide s'il vous plaît !
Des fenêtres internet (Sur google chrome) S'ouvre en permanence.
Je vous remercie par avance.
Bien à vous

Autres pages sur : virus ordi

a c 267 8 Sécurité
a b 2 Internet
12 Octobre 2015 17:51:59

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    Anonyme
    12 Octobre 2015 18:40:27

    Les rapports sont ceux demandés ?
    m
    0
    l
    Anonyme
    12 Octobre 2015 21:07:07

    Ok fait
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    12 Octobre 2015 21:30:47

    Oui.

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.tohotweb.com?oem=sunadfrv3&uid=WD-WX91E13JVK67_WDCWD7500BPKT-80PK4T0&tm=1444653165
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.tohotweb.com?oem=sunadfrv3&uid=WD-WX91E13JVK67_WDCWD7500BPKT-80PK4T0&tm=1444653165
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.tohotweb.com?oem=sunadfrv3&uid=WD-WX91E13JVK67_WDCWD7500BPKT-80PK4T0&tm=1444653165
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.tohotweb.com?oem=sunadfrv3&uid=WD-WX91E13JVK67_WDCWD7500BPKT-80PK4T0&tm=1444653165
      HKU\S-1-5-21-3560291855-117613692-2454949936-1037\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      HKU\S-1-5-21-3560291855-117613692-2454949936-1037\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
      HKU\S-1-5-21-3560291855-117613692-2454949936-1037\Software\Microsoft\Internet Explorer\Main,Start Page = www.tohotweb.com?oem=sunadfrv3&uid=WD-WX91E13JVK67_WDCWD7500BPKT-80PK4T0&tm=1444653165
      HKU\S-1-5-21-3560291855-117613692-2454949936-1037\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.tohotweb.com?oem=sunadfrv3&uid=WD-WX91E13JVK67_WDCWD7500BPKT-80PK4T0&tm=1444653165
      SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe www.tohotweb.com?oem=sunadfrv3&uid=WD-WX91E13JVK67_WDCWD7500BPKT-80PK4T0&tm=1444653165
      Edge HomeButtonPage: HKU\S-1-5-21-3560291855-117613692-2454949936-1037 -> hxxp://www.oursurfing.com/?type=hp&ts=1444646327&z=ea4ad1fdda26d01a28365d8g0zdz4zdq5zcq8cbo3m&from=amt&uid=wdcxwd7500bpkt-80pk4t0_wd-wx91e13jvk67jvk67
      FF Extension: Pas de nom - C:\Users\Waren_2\AppData\Roaming\Mozilla\Firefox\Profiles\q17hro7j.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [non trouvé(e)]
      CHR HomePage: Profile 2 -> hxxp://www.oursurfing.com/?type=hp&ts=1434974804&z=aacf1a72153f9cd9175391fgazac2zbt9m7z1b5ebc&from=age&uid=WDCXWD7500BPKT-80PK4T0_WD-WX91E13JVK67JVK67
      CHR StartupUrls: Profile 2 -> "hxxp://google.com/","hxxp://www.oursurfing.com/?type=hp&ts=1444646327&z=ea4ad1fdda26d01a28365d8g0zdz4zdq5zcq8cbo3m&from=amt&uid=wdcxwd7500bpkt-80pk4t0_wd-wx91e13jvk67jvk67"
      CHR Extension: (EasyCalendar) - C:\Users\Waren_2\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\jcgcoifbkbphhjnekfkmohklfaimhikk [2015-10-12]
      CHR Extension: (CinemaPlus-3.2cV12.10) - C:\Users\Waren_2\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-10-12]
      CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe www.tohotweb.com?oem=sunadfrv3&uid=WD-WX91E13JVK67_WDCWD7500BPKT-80PK4T0&tm=1444653165
      S2 fylypuci; pas de ImagePath
      S2 gyvixodu; pas de ImagePath
      S2 zehygiqo; pas de ImagePath
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-06-22] ()
      C:\Windows\System32\DRIVERS\EsgScanner.sys
      C:\Users\Waren_2\Desktop\ReimageRepair.exe
      C:\Users\Waren_2\AppData\Roaming\shortCutStore
      C:\Program Files (x86)\789d0a01-769c-4e9d-a843-7ae38f7456db
      C:\Users\Waren_2\AppData\Roaming\RunDir
      C:\WINDOWS\System32\Tasks\gze3012
      C:\Users\Waren_2\AppData\Local\Software
      C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      C:\Program Files (x86)\Software
      Task: {1E821C87-0C21-47CE-A336-CF9288732196} - System32\Tasks\{F778B252-4928-4509-A2A1-ED1861882945} => pcalua.exe -a C:\Users\Waren_2\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
      Task: {32048DA7-4161-42B4-9CD9-D44EA741F79E} - System32\Tasks\{E3D97F32-A3F5-4D8A-A5E1-B90254F32E89} => pcalua.exe -a C:\Users\Waren_2\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=slb2
      Task: {80FD7A1F-EB8B-40E2-A7A2-B3B5D8F417AC} - \WordWizard Auto Updater 1.10.0.24 Core -> Pas de fichier <==== ATTENTION
      Task: {89F90541-9BF7-42DF-AA7F-F218F603BC74} - System32\Tasks\gze3012 => C:\PROGRA~2\FAST-S~1\gze3012.exe
      Task: {ADFD133B-172A-4089-9078-AD8D7BECB89C} - System32\Tasks\{FB75FDE3-14CD-43B0-8DB9-0056AFD04A43} => pcalua.exe -a C:\Users\Waren_2\Downloads\setup.exe -d C:\Users\Waren_2\Downloads
      Task: {B1BBD845-2911-45F5-AC8E-55FF11095478} - System32\Tasks\{D92EDA50-E613-47B1-86F5-068A4A29BA6E} => pcalua.exe -a C:\Users\Waren_2\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=age
      Task: {EEE79458-C9DE-4C42-A2AC-4811151E7069} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Pas de fichier <==== ATTENTION
      FirewallRules: [{DCCCBD67-5E57-443C-934F-253B9E0A89F6}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
      FirewallRules: [{CA7E5A04-5364-42A4-855E-9C3BB40C3F19}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
      cmd: ipconfig /flushdns
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Anonyme
    12 Octobre 2015 22:27:01

    Oui j'ai l'impression. Il n'y a plus de fenêtre intempestives.
    Ok je t'envoie ça.
    m
    0
    l
    Anonyme
    12 Octobre 2015 22:49:39

    C'est ok ?
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b 2 Internet
    13 Octobre 2015 05:22:02

    oursurfing.com apparaît encore sur Google Chrome :
    http://www.commentcamarche.net/faq/16919-comment-change...

    Pour finir :


    1/

    ---> Télécharge et installe la dernière version de CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Je vois que Malwarebytes Anti-Malware est installé. Tu peux le mettre à jour et faire un scan :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Anonyme
    13 Octobre 2015 10:47:50

    # DelFix v1.011 - Rapport créé le 13/10/2015 à 10:33:42
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d'utilisateur : Waren - WAREN
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\RegBackup
    Supprimé : C:\Users\Waren_2\Desktop\FRST-OlderVersion
    Supprimé : C:\Users\Waren_2\Desktop\Addition.txt
    Supprimé : C:\Users\Waren_2\Desktop\adwcleaner_5.013.exe
    Supprimé : C:\Users\Waren_2\Desktop\FRST.txt
    Supprimé : C:\Users\Waren_2\Desktop\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #23 [Windows Update | 10/04/2015 16:30:58]
    Supprimé : RP #24 [Windows Update | 10/09/2015 16:51:23]
    Supprimé : RP #25 [Revo Uninstaller's restore point - Max Driver Updater | 10/12/2015 10:55:45]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    Anonyme
    13 Octobre 2015 10:48:39

    Un grand merci pour ton aide vraiment !
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    13 Octobre 2015 12:39:41

    Ok pour DelFix.

    Bon après-midi ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS