Se connecter / S'enregistrer
Votre question
Résolu

Virus Navigateur Web

Tags :
  • Navigateurs
  • Web
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Octobre 2016 21:24:51

Bonjour, depuis un certains temps déjà sur mon ordinateur une boîte vocal disant: "Attention ! Des malwares et des virus sont en cours de propagation sur internet [...]" s'ouvre sur quelques sites internet j'ai fait analyser mon PC avec "Windows Defender" et "Super Anti Spyware". Pouvez-vous m'aider à retiré cette menace S.V.P.

Merci.

Autres pages sur : virus navigateur web

a c 271 8 Sécurité
29 Octobre 2016 00:51:34

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 271 8 Sécurité
    31 Octobre 2016 17:56:57

    Ok, passe à FRST.
    m
    0
    l
    a c 271 8 Sécurité
    2 Novembre 2016 18:49:09

    Citation :
    Intel Security True Key (HKLM\...\TrueKey) (Version: 4.8.103.1 - Intel Security)

    --> Pas utile, à désinstaller.

    Citation :
    YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION

    C:\Program Files (x86)\Elex-tech\YAC

    --> A désinstaller aussi. Dans le dossier Elex-tech, tu as certainement l'uninstall.

    Sinon je vois des faux Google Chrome et un faux Firefox.

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-51711189-1072053232-4015995468-1001\...\Run: [Chromium] => c:\users\rollin ruben\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      Tcpip\..\Interfaces\{60aec49a-05fa-470f-9075-f9f5bf1054aa}: [DhcpNameServer] 192.12.128.24
      SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKU\S-1-5-21-51711189-1072053232-4015995468-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKU\S-1-5-21-51711189-1072053232-4015995468-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
      SearchScopes: HKU\S-1-5-21-51711189-1072053232-4015995468-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      Edge HomeButtonPage: HKU\S-1-5-21-51711189-1072053232-4015995468-1001 -> hxxp://www.mylucky123.com/?type=hp&ts=1476379656&z=a598b0dfdfacd814407ec5fg2z5m3q3c7mctfqaw1o&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9GF906971
      FF DefaultSearchEngine: Mozilla\Firefox\Profiles\51zjqntu.default -> nice
      FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\51zjqntu.default -> nice
      FF SelectedSearchEngine: Mozilla\Firefox\Profiles\51zjqntu.default -> nice
      FF Keyword.URL: Mozilla\Firefox\Profiles\51zjqntu.default -> user_pref("keyword.URL", true);
      FF Extension: (Puzzle) - C:\Users\Rollin Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\51zjqntu.default\Extensions\puzzle@internauta1024a.pl.xpi [2016-09-03]
      FF Extension: (Pas de nom) - C:\Users\Rollin Ruben\AppData\Roaming\Mozilla\Firefox\Profiles\51zjqntu.default\extensions\arthurj8283@gmail.com [non trouvé(e)]
      StartMenuInternet: FIREFOX.EXE - firefox.exe
      C:\ProgramData\ttff
      C:\ProgramData\aehad
      C:\ProgramData\gjcgj
      C:\Users\Rollin Ruben\AppData\Roaming\Firefox
      C:\Users\Rollin Ruben\AppData\Local\Firefox
      C:\Program Files (x86)\Firefox
      C:\Users\Public\Documents\report.dat
      C:\ProgramData\BaofengUpdate_U
      C:\WINDOWS\SysWOW64\E477.tmp
      C:\Users\Rollin Ruben\AppData\Local\Easthas
      C:\Program Files (x86)\Easthas
      C:\ProgramData\chuvc
      C:\Program Files (x86)\uvconvrx_00000000
      C:\Users\Rollin Ruben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
      C:\Program Files\8adeedb64af1c92ac21029a989d5e7b5
      C:\ProgramData\mntemp
      Task: {1528B3C4-F428-497B-8332-29087E1C5BEC} - System32\Tasks\Yahoo! Powered fofal => Wscript.exe "C:\ProgramData\{9F635A00-1521-D0C6-93E7-4E8409A5C54A}\mori.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b39463633354130302d313532312d443043362d393345372d3445383430394135433534417d5c63696e61666f" "433a5c50726f6772616d446174615c7b39463633354130302d313532312d443043362d393345 (l'élément de données a 78 caractères en plus).
      C:\ProgramData\{9F635A00-1521-D0C6-93E7-4E8409A5C54A}
      Task: {700CFC29-4140-45C5-84FF-174D32868FAB} - System32\Tasks\Full Installer => C:\Users\Rollin Ruben\AppData\Roaming\Full Installer\Full Installer.exe <==== ATTENTION
      Task: {BC9675F9-63FB-4F32-BDAB-5722B1DCC496} - System32\Tasks\Full Installer Logon => C:\Users\Rollin Ruben\AppData\Roaming\Full Installer\Full Installer.exe
      C:\Users\Rollin Ruben\AppData\Roaming\Full Installer
      Task: C:\WINDOWS\Tasks\Yahoo! Powered fofal.job => Wscript.exe C:\ProgramData\{9F635A00-1521-D0C6-93E7-4E8409A5C54A}\mori.txt <==== ATTENTION
      Shortcut: C:\Users\Rollin Ruben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Easthas\Application\chrome.exe (Google Inc.)
      FirewallRules: [UDP Query User{832BA43D-8BB4-497C-99AF-42A58CB8A64B}C:\program files (x86)\legness\application\chrome.exe] => (Block) C:\program files (x86)\legness\application\chrome.exe
      FirewallRules: [TCP Query User{6C37531F-507B-449A-A48C-F116C50999A9}C:\program files (x86)\legness\application\chrome.exe] => (Block) C:\program files (x86)\legness\application\chrome.exe
      FirewallRules: [{02B05896-A8A4-416D-9392-1659D3425B9D}] => (Allow) C:\Program Files (x86)\Driver Updater Plus\dup.exe
      FirewallRules: [{B7DE0E0D-74DA-429A-B96F-BA8C2BA16454}] => (Allow) C:\Users\Rollin Ruben\AppData\Local\Chromium\Application\chrome.exe
      C:\Users\Rollin Ruben\AppData\Local\Chromium
      FirewallRules: [{1FADA0F4-E610-40BD-B343-93525630BAC3}] => (Allow) C:\Program Files (x86)\Easthas\Application\chrome.exe
      FirewallRules: [{54203F67-3EE5-47C7-9287-593C69851C3D}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
      FirewallRules: [{49CF8404-C2A3-48EB-B25F-7B5430E1AEA1}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 271 8 Sécurité
    3 Novembre 2016 19:16:13

    As-tu encore des soucis ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    4 Novembre 2016 14:02:45

    A chaque fois que j'ouvre FRST un message apparait disant:

    "MàJ terminée, l'outil est près à être utilisé."
    Puis le logiciel se ferme.
    m
    0
    l
    a c 271 8 Sécurité
    4 Novembre 2016 18:08:21

    Oui, il y a un bogue dans l'outil, ça va être corrigé.

    Déconnecte-toi d'Internet pour faire le scan.
    m
    0
    l

    Meilleure solution

    a c 271 8 Sécurité
    5 Novembre 2016 05:29:49

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Citation :
    Java 8 Update 101
    Java 8 Update 77 (64-bit)
    Java 8 Update 77
    Java SE Development Kit 8 Update 77 (64-bit)

    --> Désinstalle ces anciennes versions de Java et installe la dernière si besoin (en cas de proposition de programme additionnel, refuse) :
    https://www.java.com/fr/download/

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS