PC lent Infection par APPL/Browsefox.gen sur W7
Résolu
phk30
Messages postés
1030
Date d'inscription
Statut
Membre
Dernière intervention
-
phk30 Messages postés 1030 Date d'inscription Statut Membre Dernière intervention -
phk30 Messages postés 1030 Date d'inscription Statut Membre Dernière intervention -
bonjour je viens vers de nouveau car mon pc portable est infecté et très lent je viens juste de faire un malware bytes je met le rapport si dessous et avira detecte une infection trojan appl/browsefox.gen, j'ai aussi mon clavier qui présente un disfonctionnement de plusieurs touche la 4 - 5 - R - G - V J'utilise actuellement un clavier annexe. merci beaucoup pour votre aide à bientot.
A voir également:
- PC lent Infection par APPL/Browsefox.gen sur W7
- Pc lent - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
20 réponses
Salut,
A mon avis, ça n'a rien à voir
Si Malwarebytes a juste détecté cela, alors le PC n'est pas infecté.
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A mon avis, ça n'a rien à voir
Si Malwarebytes a juste détecté cela, alors le PC n'est pas infecté.
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Réinitialise les navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
bonjour et merci pour la réponse à bientot
https://pjjoint.malekal.com/files.php?id=20140702_q10c10q5o15h5
https://pjjoint.malekal.com/files.php?id=20140702_r10i13e5u14p14
https://pjjoint.malekal.com/files.php?id=20140702_q10c10q5o15h5
https://pjjoint.malekal.com/files.php?id=20140702_r10i13e5u14p14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/06/28 12:24:08 | 000,000,000 | ---D | C] -- C:\ProgramData\818E
[2014/06/28 11:57:37 | 000,000,000 | ---D | C] -- C:\ProgramData\251E6
[2014/06/28 12:28:00 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\GUM3BB8.tmp
[2014/05/23 21:24:02 | 000,000,000 | ---D | M] -- C:\ProgramData\11BE
[2014/03/11 17:52:42 | 000,000,000 | ---D | M] -- C:\ProgramData\1E14
[2014/03/11 17:52:42 | 000,000,000 | ---D | M] -- C:\ProgramData\2010
[2014/03/10 14:27:36 | 000,000,000 | ---D | M] -- C:\ProgramData\24A7
[2014/06/28 11:57:38 | 000,000,000 | ---D | M] -- C:\ProgramData\251E6
[2014/03/31 20:43:38 | 000,000,000 | ---D | M] -- C:\ProgramData\26169
[2014/03/31 20:54:42 | 000,000,000 | ---D | M] -- C:\ProgramData\2937F
[2014/03/31 20:43:43 | 000,000,000 | ---D | M] -- C:\ProgramData\2A2C7
[2014/03/31 20:54:50 | 000,000,000 | ---D | M] -- C:\ProgramData\2B12B
[2014/03/10 14:27:45 | 000,000,000 | ---D | M] -- C:\ProgramData\2C2C3
[2014/03/16 19:13:51 | 000,000,000 | ---D | M] -- C:\ProgramData\3232B
[2014/03/16 19:13:54 | 000,000,000 | ---D | M] -- C:\ProgramData\3532D
[2014/06/14 18:07:02 | 000,000,000 | ---D | M] -- C:\ProgramData\3728
[2014/06/28 12:24:19 | 000,000,000 | ---D | M] -- C:\ProgramData\818E
:Commands
[reboot]
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/06/28 12:24:08 | 000,000,000 | ---D | C] -- C:\ProgramData\818E
[2014/06/28 11:57:37 | 000,000,000 | ---D | C] -- C:\ProgramData\251E6
[2014/06/28 12:28:00 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\GUM3BB8.tmp
[2014/05/23 21:24:02 | 000,000,000 | ---D | M] -- C:\ProgramData\11BE
[2014/03/11 17:52:42 | 000,000,000 | ---D | M] -- C:\ProgramData\1E14
[2014/03/11 17:52:42 | 000,000,000 | ---D | M] -- C:\ProgramData\2010
[2014/03/10 14:27:36 | 000,000,000 | ---D | M] -- C:\ProgramData\24A7
[2014/06/28 11:57:38 | 000,000,000 | ---D | M] -- C:\ProgramData\251E6
[2014/03/31 20:43:38 | 000,000,000 | ---D | M] -- C:\ProgramData\26169
[2014/03/31 20:54:42 | 000,000,000 | ---D | M] -- C:\ProgramData\2937F
[2014/03/31 20:43:43 | 000,000,000 | ---D | M] -- C:\ProgramData\2A2C7
[2014/03/31 20:54:50 | 000,000,000 | ---D | M] -- C:\ProgramData\2B12B
[2014/03/10 14:27:45 | 000,000,000 | ---D | M] -- C:\ProgramData\2C2C3
[2014/03/16 19:13:51 | 000,000,000 | ---D | M] -- C:\ProgramData\3232B
[2014/03/16 19:13:54 | 000,000,000 | ---D | M] -- C:\ProgramData\3532D
[2014/06/14 18:07:02 | 000,000,000 | ---D | M] -- C:\ProgramData\3728
[2014/06/28 12:24:19 | 000,000,000 | ---D | M] -- C:\ProgramData\818E
:Commands
[reboot]
* poste le rapport ici
Redémarre l'ordinateur
========== OTL ==========
C:\ProgramData\818E folder moved successfully.
C:\ProgramData\251E6 folder moved successfully.
C:\Program Files (x86)\GUM3BB8.tmp folder moved successfully.
C:\ProgramData\11BE folder moved successfully.
C:\ProgramData\1E14 folder moved successfully.
C:\ProgramData\2010 folder moved successfully.
C:\ProgramData\24A7 folder moved successfully.
Folder C:\ProgramData\251E6\ not found.
C:\ProgramData\26169 folder moved successfully.
C:\ProgramData\2937F folder moved successfully.
C:\ProgramData\2A2C7 folder moved successfully.
C:\ProgramData\2B12B folder moved successfully.
C:\ProgramData\2C2C3 folder moved successfully.
C:\ProgramData\3232B folder moved successfully.
C:\ProgramData\3532D folder moved successfully.
C:\ProgramData\3728 folder moved successfully.
Folder C:\ProgramData\818E\ not found.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 07022014_180017
C:\ProgramData\818E folder moved successfully.
C:\ProgramData\251E6 folder moved successfully.
C:\Program Files (x86)\GUM3BB8.tmp folder moved successfully.
C:\ProgramData\11BE folder moved successfully.
C:\ProgramData\1E14 folder moved successfully.
C:\ProgramData\2010 folder moved successfully.
C:\ProgramData\24A7 folder moved successfully.
Folder C:\ProgramData\251E6\ not found.
C:\ProgramData\26169 folder moved successfully.
C:\ProgramData\2937F folder moved successfully.
C:\ProgramData\2A2C7 folder moved successfully.
C:\ProgramData\2B12B folder moved successfully.
C:\ProgramData\2C2C3 folder moved successfully.
C:\ProgramData\3232B folder moved successfully.
C:\ProgramData\3532D folder moved successfully.
C:\ProgramData\3728 folder moved successfully.
Folder C:\ProgramData\818E\ not found.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 07022014_180017
non plus de problème, mais toujours le soucis de clavier, qui doit un être lié au matériel ? merci à bientot.
c'est un pc portable comment vérifier ? merci à bientot.
Ca doit être ça : http://www.karlin.mff.cuni.cz/~motl/hp-keyboard/compaq-keyboard.html
Pour être sûr que ça vient du clavier, faudrait tester avec un CD Live : http://doc.ubuntu-fr.org/live_cd
Pour être sûr que ça vient du clavier, faudrait tester avec un CD Live : http://doc.ubuntu-fr.org/live_cd
bonjour le cd live c'est le cd d'installation ubuntu que je doit telecharger et ensuite démarer avec une session ubuntu pour verifier le clavier ? merci à bientot.
Soit ce sont les touches, genre y a des saletés qui les couincent.
Soit c'est plus de la connectique ou autres, il est pas tombé le PC ?
Soit c'est plus de la connectique ou autres, il est pas tombé le PC ?
jai donné un bon coup de soufflette rien n'y fait je vais rester comme cela pour l'instant avec mon clavier annexe je le changerai plus tard. merci à bientot.
ok sinon pour les malwares :)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
bonsoir j'ai installé avast et fait un scan qui trouve un LPI win32 :DOMALQ-CC [PUP] . MAIS IL N'arrive pas à LE SUPPRIMER. ? merci à bientot.
bonjour, c: users/anne/appdata/local/google/chrome/user data/default/filesystem/001/t/00/00000000 mais j'ai supprimer après le scan et le nouveau scan ne détecte plus rien donc c bon et malwarebytes est clean aussi merci à bientot.