PC lent Infection par APPL/Browsefox.gen sur W7Résolu/Fermé

Question

bonjour je viens vers de nouveau car mon pc portable est infecté et très lent je viens juste de faire un malware bytes je met le rapport si dessous et avira detecte une infection trojan appl/browsefox.gen, j'ai aussi mon clavier qui présente un disfonctionnement de plusieurs touche la 4 - 5 - R - G - V J'utilise actuellement un clavier annexe. merci beaucoup pour votre aide à bientot.

Malekal_morte- · Answer

Salut, 

A mon avis, ça n'a rien à voir
Si Malwarebytes a juste détecté cela, alors le PC n'est pas infecté.

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

phk30 · Answer

https://pjjoint.malekal.com/files.php?id=20140702_r7i6g10y12s7

Malekal_morte- · Answer

Réinitialise les navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

phk30 · Answer

bonjour et merci pour la réponse à bientot
https://pjjoint.malekal.com/files.php?id=20140702_q10c10q5o15h5
https://pjjoint.malekal.com/files.php?id=20140702_r10i13e5u14p14

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 [2014/06/28 12:24:08 | 000,000,000 | ---D | C] -- C:\ProgramData\818E
[2014/06/28 11:57:37 | 000,000,000 | ---D | C] -- C:\ProgramData\251E6 
 [2014/06/28 12:28:00 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\GUM3BB8.tmp 
 [2014/05/23 21:24:02 | 000,000,000 | ---D | M] -- C:\ProgramData\11BE
[2014/03/11 17:52:42 | 000,000,000 | ---D | M] -- C:\ProgramData\1E14
[2014/03/11 17:52:42 | 000,000,000 | ---D | M] -- C:\ProgramData\2010
[2014/03/10 14:27:36 | 000,000,000 | ---D | M] -- C:\ProgramData\24A7
[2014/06/28 11:57:38 | 000,000,000 | ---D | M] -- C:\ProgramData\251E6
[2014/03/31 20:43:38 | 000,000,000 | ---D | M] -- C:\ProgramData\26169
[2014/03/31 20:54:42 | 000,000,000 | ---D | M] -- C:\ProgramData\2937F
[2014/03/31 20:43:43 | 000,000,000 | ---D | M] -- C:\ProgramData\2A2C7
[2014/03/31 20:54:50 | 000,000,000 | ---D | M] -- C:\ProgramData\2B12B
[2014/03/10 14:27:45 | 000,000,000 | ---D | M] -- C:\ProgramData\2C2C3
[2014/03/16 19:13:51 | 000,000,000 | ---D | M] -- C:\ProgramData\3232B
[2014/03/16 19:13:54 | 000,000,000 | ---D | M] -- C:\ProgramData\3532D
[2014/06/14 18:07:02 | 000,000,000 | ---D | M] -- C:\ProgramData\3728
[2014/06/28 12:24:19 | 000,000,000 | ---D | M] -- C:\ProgramData\818E 
:Commands
[reboot]


* poste le rapport ici 


Redémarre l'ordinateur

phk30 · Answer

========== OTL ==========
C:\ProgramData\818E folder moved successfully.
C:\ProgramData\251E6 folder moved successfully.
C:\Program Files (x86)\GUM3BB8.tmp folder moved successfully.
C:\ProgramData\11BE folder moved successfully.
C:\ProgramData\1E14 folder moved successfully.
C:\ProgramData\2010 folder moved successfully.
C:\ProgramData\24A7 folder moved successfully.
Folder C:\ProgramData\251E6\ not found.
C:\ProgramData\26169 folder moved successfully.
C:\ProgramData\2937F folder moved successfully.
C:\ProgramData\2A2C7 folder moved successfully.
C:\ProgramData\2B12B folder moved successfully.
C:\ProgramData\2C2C3 folder moved successfully.
C:\ProgramData\3232B folder moved successfully.
C:\ProgramData\3532D folder moved successfully.
C:\ProgramData\3728 folder moved successfully.
Folder C:\ProgramData\818E\ not found.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 07022014_180017

Malekal_morte- · Answer

Plus de probleme ?

phk30 · Answer

non plus de problème, mais toujours le soucis de clavier, qui doit un être lié au matériel ? merci à bientot.

phk30 · Answer

c'est un pc portable comment vérifier  ? merci à bientot.

phk30 · Answer

bonjour le cd live c'est le cd d'installation ubuntu que je doit telecharger et ensuite démarer avec une session ubuntu pour verifier le clavier ? merci à bientot.

phk30 · Answer

Bonjour ok je fais cela demain merci.

phk30 · Answer

bonjour j ai lancé unbuntu et c'est bien le clavier qui ne fonctionne pas.

Malekal_morte- · Answer

Soit ce sont les touches, genre y a des saletés qui les couincent.
Soit c'est plus de la connectique ou autres, il est pas tombé le PC ?

phk30 · Answer

jai donné un bon coup de soufflette rien n'y fait je vais rester comme cela pour l'instant avec mon clavier annexe je le changerai plus tard. merci à bientot.

Malekal_morte- · Answer

ok sinon pour les malwares :)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

phk30 · Answer

bjr c'est bon j'ai installé ABP. merci

phk30 · Answer

bonsoir j'ai installé avast et fait un scan qui trouve un LPI win32 :DOMALQ-CC [PUP] . MAIS IL N'arrive pas à LE SUPPRIMER. ? merci à bientot.

phk30 · Answer

bonjour, c: users/anne/appdata/local/google/chrome/user data/default/filesystem/001/t/00/00000000 mais j'ai supprimer après le scan et le nouveau scan ne détecte plus rien donc c bon et malwarebytes est clean aussi merci à bientot.

phk30 · Answer

donc je met  le post résolu ?

phk30 · Answer

tres merci à bientot.

PC lent Infection par APPL/Browsefox.gen sur W7

20 réponses

Newsletters