PC infecté par un virus

Résolu

Blizoox Messages postés 18 Statut Membre -
bazfile Messages postés 60843 Statut Modérateur, Contributeur sécurité - 6 oct. 2019 à 12:25

Bonsoir, j'ai téléchargé un fichier malveillant qui a infesté mon ordi.. J"ai essayé de supprimer un maximum de choses mais impossible de supprimer manuellement chromium (qui se lance au démararge selon la gestionnaire des taches) ni GoodGameEmpire qui s'est installé tout seul.. Je n'ai pas d'antivirus mais j'ai lancé l'analyse windows10 defender qui n'a pas marchée.. Malwerbytes ne trouve rien non plus. Pourtant windows 10 m'informe qu'il y a une menace détectée. Je ne sais pas quoi faire..merci de votre aide.

Afficher la suite

A voir également:

Empire streaming virus
Streaming - Guide
Fast streaming - Accueil - Guide TV et vidéo
Virus mcafee - Accueil - Piratage
Pas besoin de Netflix : ces plateformes de streaming légales proposent des films et des séries gratuitement - Accueil - Streaming
Streaming enhanced - Télécharger - Streaming vidéo

2 réponses

Réponse 1 / 2

bazfile Messages postés 60843 Statut Modérateur, Contributeur sécurité 19 826

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Blizoox Messages postés 18 Statut Membre

https://pjjoint.malekal.com/files.php?id=20191006_x9o9m8r11i14
https://pjjoint.malekal.com/files.php?id=FRST_20191006_p7r10n8t7v5
https://pjjoint.malekal.com/files.php?id=20191006_h7v13s87s9

Merci beaucoup pour ton aide.

bazfile Messages postés 60843 Statut Modérateur, Contributeur sécurité 19 826

Désinstalle Goodgame Empire avec RevoUninstaller.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-95224511-1467532828-3364420548-1001\...\Run: [utweb] => C:\Users\Clara\AppData\Roaming\uTorrent Web\utweb.exe [5413592 2019-05-04] (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Fichier non signé]
Task: {4DC9BAE6-471F-466D-B415-9A3C9CD26F74} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-95224511-1467532828-3364420548-1001UA => C:\Users\Clara\AppData\Local\Chromium\Update\ChromiumUpdate.exe
Task: {637422E6-CB55-4941-BFC9-EA8E15530AA2} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-95224511-1467532828-3364420548-1001Core => C:\Users\Clara\AppData\Local\Chromium\Update\ChromiumUpdate.exe
FF Plugin HKU\S-1-5-21-95224511-1467532828-3364420548-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\Clara\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-95224511-1467532828-3364420548-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\Clara\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
C:\Users\Clara\AppData\Local\Chromium
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Blizoox Messages postés 18 Statut Membre

je dois d'abord télécharger revoUninstaller ou d'abord effectuer ta procédure?

bazfile Messages postés 60843 Statut Modérateur, Contributeur sécurité 19 826

Il faut sélectionner le script et le copier ensuite il suffit de cliquer sur "Corriger" fait ce qui est indiqué.

Blizoox Messages postés 18 Statut Membre

Réponse 2 / 2

Venin35 Messages postés 7 Statut Membre

Bonjour,

Tu as essayer d'aller dans Paramètres : Applications et fonctionnalités pour désinstaller ?

Et installe Avast, c’est gratuit et tu seras beaucoup plus tranquille..
De nos jours, c'est un peu inconscient d’être sans antivirus ;)

Blizoox Messages postés 18 Statut Membre

oui, impossible.. Je viens de trouver le jeu autre part et il me demande de télécharger net. framework 3.5 , je ne sais pas quoi faire..

Venin35 Messages postés 7 Statut Membre

https://www.youtube.com/watch?v=tObo4n-Gn1Q

Blizoox Messages postés 18 Statut Membre

Impossible..les fichiers ne veulent pas se supprimer.. Mais il n'apparaît pas dans mes programmes. Good game empire je ne sais pas quoi faire non plus

Blizoox Messages postés 18 Statut Membre

Pensez vous que je puisse faire confiance à la pou up qui s'est ouverte et accepter de télécharger framework pour désinstaller ?

Venin35 Messages postés 7 Statut Membre

Je te conseille de rien accepter tant que ton problème n'est pas régler.
RegRun reste un anti-virus, fais attention à ce que tu supprimes..

Discussions similaires

empire earth en online

Message Apple virus !!

Simpson en streaming

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne