PC infecté par un virus

Résolu/Fermé

Blizoox Messages postés 15 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 1 mai 2020 - 6 oct. 2019 à 00:40
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 - 6 oct. 2019 à 12:25

Bonsoir, j'ai téléchargé un fichier malveillant qui a infesté mon ordi.. J"ai essayé de supprimer un maximum de choses mais impossible de supprimer manuellement chromium (qui se lance au démararge selon la gestionnaire des taches) ni GoodGameEmpire qui s'est installé tout seul.. Je n'ai pas d'antivirus mais j'ai lancé l'analyse windows10 defender qui n'a pas marchée.. Malwerbytes ne trouve rien non plus. Pourtant windows 10 m'informe qu'il y a une menace détectée. Je ne sais pas quoi faire..merci de votre aide.

A voir également:

Goodgame empire virus
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Faux message virus ordinateur - Accueil - Arnaque
Faux message virus iphone - Forum iPhone
Softonic virus ✓ - Forum Virus

2 réponses

Réponse 1 / 2

bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
6 oct. 2019 à 09:26

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Blizoox Messages postés 15 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 1 mai 2020
6 oct. 2019 à 10:37

https://pjjoint.malekal.com/files.php?id=20191006_x9o9m8r11i14
https://pjjoint.malekal.com/files.php?id=FRST_20191006_p7r10n8t7v5
https://pjjoint.malekal.com/files.php?id=20191006_h7v13s87s9

Merci beaucoup pour ton aide.

bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
6 oct. 2019 à 10:51

Désinstalle Goodgame Empire avec RevoUninstaller.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-95224511-1467532828-3364420548-1001\...\Run: [utweb] => C:\Users\Clara\AppData\Roaming\uTorrent Web\utweb.exe [5413592 2019-05-04] (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Fichier non signé]
Task: {4DC9BAE6-471F-466D-B415-9A3C9CD26F74} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-95224511-1467532828-3364420548-1001UA => C:\Users\Clara\AppData\Local\Chromium\Update\ChromiumUpdate.exe
Task: {637422E6-CB55-4941-BFC9-EA8E15530AA2} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-95224511-1467532828-3364420548-1001Core => C:\Users\Clara\AppData\Local\Chromium\Update\ChromiumUpdate.exe
FF Plugin HKU\S-1-5-21-95224511-1467532828-3364420548-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\Clara\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-95224511-1467532828-3364420548-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\Clara\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
C:\Users\Clara\AppData\Local\Chromium
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Blizoox Messages postés 15 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 1 mai 2020
6 oct. 2019 à 10:59

je dois d'abord télécharger revoUninstaller ou d'abord effectuer ta procédure?

bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
6 oct. 2019 à 11:00

Il faut sélectionner le script et le copier ensuite il suffit de cliquer sur "Corriger" fait ce qui est indiqué.

Blizoox Messages postés 15 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 1 mai 2020
6 oct. 2019 à 11:09

Réponse 2 / 2

Venin35 Messages postés 5 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 6 octobre 2019
Modifié le 6 oct. 2019 à 00:54

Bonjour,

Tu as essayer d'aller dans Paramètres : Applications et fonctionnalités pour désinstaller ?

Et installe Avast, c’est gratuit et tu seras beaucoup plus tranquille..
De nos jours, c'est un peu inconscient d’être sans antivirus ;)

Blizoox Messages postés 15 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 1 mai 2020
6 oct. 2019 à 00:55

oui, impossible.. Je viens de trouver le jeu autre part et il me demande de télécharger net. framework 3.5 , je ne sais pas quoi faire..

Venin35 Messages postés 5 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 6 octobre 2019
6 oct. 2019 à 00:57

https://www.youtube.com/watch?v=tObo4n-Gn1Q

Blizoox Messages postés 15 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 1 mai 2020
6 oct. 2019 à 01:05

Impossible..les fichiers ne veulent pas se supprimer.. Mais il n'apparaît pas dans mes programmes. Good game empire je ne sais pas quoi faire non plus

Blizoox Messages postés 15 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 1 mai 2020
6 oct. 2019 à 01:07

Pensez vous que je puisse faire confiance à la pou up qui s'est ouverte et accepter de télécharger framework pour désinstaller ?

Venin35 Messages postés 5 Date d'inscription dimanche 6 octobre 2019 Statut Membre Dernière intervention 6 octobre 2019
Modifié le 6 oct. 2019 à 01:10

Je te conseille de rien accepter tant que ton problème n'est pas régler.
RegRun reste un anti-virus, fais attention à ce que tu supprimes..

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Virus MSN Tinyurl