Infection naviguateur

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

adrix25

Infection naviguateur

par adrix25 »

Bonjour,

Mon ordinateur est infecté par un virus de naviguateur web. Est-ce que vous pourriez m'aider à m'en débarraser, je vous remercie par avance.

Voici deux rapports, le premier :
Spoiler!
# AdwCleaner v2.306 - Rapport créé le 01/08/2013 à 12:24:38
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ADRIX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : APNMCP

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\APN
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork

***** [Registre] *****

Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.21342

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1707 octets] - [14/07/2013 14:53:02]
AdwCleaner[S1].txt - [1774 octets] - [14/07/2013 14:53:09]
AdwCleaner[S2].txt - [1327 octets] - [16/07/2013 18:24:38]
AdwCleaner[S3].txt - [5543 octets] - [16/07/2013 18:30:03]
AdwCleaner[S4].txt - [1885 octets] - [01/08/2013 08:39:33]
AdwCleaner[S5].txt - [1786 octets] - [01/08/2013 12:24:38]

########## EOF - C:\AdwCleaner[S5].txt - [1846 octets] ##########
Et le second :
http://cjoint.com/13au/CHbnarHlJz9.htm
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection naviguateur

par angelique »

dans le cas de find22 / Portaldosites / QVO6.com que tu as !!! : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/ ... find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
adrix25

Re: Infection naviguateur

par adrix25 »

Lorsque je fais clique droit et "propriétés" sur l'icone de raccourcis de Chrome dans cible j'ai uniquement ceci : "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection naviguateur

par angelique »

tu dois pas etre sur le raccourci !!

http://forum.malekal.com/22find-qvo6-de ... 42300.html


tu l'as avec firefox:

C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6

et dans chrome:

<chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" http://www.qvo6.com =>Hijacker.Qvo6
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
adrix25

Re: Infection naviguateur

par adrix25 »

Je n'ai aucune extension dans Chrome, je ne me sers pas de Firefox mais j'ai trouvé l'adresse dans le raccourcis donc je l'ai supprimé, mais pas dans Chrome :

Image

J'ai toujours un soucis, les images FB sont étirées en hauteur et lorsque je rentre une recherche dans la barre de Chrome j'ai toujours le résultat x3, exemple je tape le mot clé "car" j'ai une page google qui s'ouvre avec "car car car". C'est peut etre autre chose que ça non ?

Voila ou sont mes problèmes apparament mais je ne sais pas comment faire pour les supprimer :
PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com => Infection BT (Hijacker.Qvo6)*
O23 - Service: Wsys Service (WsysSvc) . (...) - C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (.not file.) => PUP.eSafeSecurity
O43 - CFD: 29/04/2012 - 11:04:01 - [0] ----D C:\Program Files\searchweb => Infection BT (Adware.SocialSkinz)
O68 - StartMenuInternet: <chrome.exe> <> [HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" http://www.qvo6.com => Infection BT (Hijacker.Qvo6)*
O68 - StartMenuInternet: <Google Chrome.YFNUZN6LCAUGXXMXGAPV2636ZI> <Google Chrome> [HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" http://www.qvo6.com => Infection BT (Hijacker.Qvo6)*
SS - | Auto 0 | (WsysSvc) . (...) - C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe => PUP.eSafeSecurity
detected hooks:
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] => Infection PUP (Hijacker.22Find)
C:\Program Files\searchweb => Infection BT (Adware.SocialSkinz)
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection naviguateur

par angelique »

executer ---> regedit

déroule les + jusqu'à HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChromeHTML\shell\open\command

tu devrais voir http://www.qvo6.com/ que tu supprimes uniquement.

idem HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command


sinon demande sur http://forum.zebulon.fr/ ils font ZHP , pas moi , ils te donneront le script de correction ZHPFix
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
adrix25

Re: Infection naviguateur

par adrix25 »

Je n'ai pas..... :(

Image

Je vais leur demander, merci.
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Infection naviguateur

par Malekal_morte »

Tu as bien fait le clic droit / propriétés sur l'icone que tu utilises pour ouvrir Google Chrome ?

Si oui, réinstalle le comme c'est expliqué en bas de cette page : http://forum.malekal.com/google-chrome- ... 35837.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »