Adware et virus : YTDownloader Résolu/Fermé

Question

Bonjour tout le monde,
j'espère qu'il y a quelqu'un qui peut m'aider assez rapidement (mais sinon je prendrai mon mal en patience).

Alors voilà, suite à de fausses manip', j'ai installé YTDownloader (ou un truc de ce genre-là) et je me suis retrouvé avec mille logiciels installés. Mes pages d'accueil, moteurs de recherche et autres changés. Enfin bref.

J'ai passé un coup de Adwcleaner, mais je ne suis pas sure que cela ait suffit. (Même si mon antivirus n'a signalé pas signalé de virus) J'ai aussi fait tourner MalwareByte qui n'a rien trouvé non plus.

Cependant, j'ai tout de même une petite crainte d'un virus planqué quelque part.

Par ailleurs, ma connexion internet n'arrêtant pas de sauter (au moins une fois par heure) depuis un moment, problème étant présent uniquement sur mon ordinateur, je me demandais si je n'avais tout de même pas un sérieux soucis.

Donc voilà, ma question serait de savoir ce que je peux faire maintenant pour savoir si mon pc est sain. :v Ou suis-je parano ? Ou est-ce que je peux tout de suite le jeter par la fenêtre ?

Merci de votre aide, Victorique. ~

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Victorique · Answer

Alors le rapport AdwCleaner : 
# AdwCleaner v4.106 - Rapport créé le 07/01/2015 à 19:32:20
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Amélie - AMÉLIE-PC
# Exécuté depuis : C:\Users\Amélie\Downloads\AdwCleaner-4.106.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\YourFileDownloaderUpdater
Dossier Supprimé : C:\Program Files (x86)\yuna software
Dossier Supprimé : C:\Program Files (x86)\HitsBlender
Dossier Supprimé : C:\Program Files (x86)\HitsBlenderUpdater
Dossier Supprimé : C:\Users\Amélie\AppData\Local\HitsBlender
Dossier Supprimé : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Fichier Supprimé : C:\Users\Amélie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Scheduled Update for Ask Toolbar
Tâche Supprimée : Update Service YourFileDownloader

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Amélie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Amélie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Amélie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17496

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v34.0.5 (x86 fr)

[hvf6xcu7.default-1383485680015\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
[hvf6xcu7.default-1383485680015\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
[hvf6xcu7.default-1383485680015\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1420654742&from=exp&uid=SAMSUNGXHM641JI_S26XJ9CB907348");

-\ Google Chrome v


*************************

AdwCleaner[R0].txt - [8448 octets] - [07/01/2015 19:29:29]
AdwCleaner[S0].txt - [7090 octets] - [07/01/2015 19:32:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7150 octets] ##########


Voici les rapports FRST :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150107_o12c6d11y15t8
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150107_b12z10s9l13s9
Addition.txt : https://pjjoint.malekal.com/files.php?id=20150107_f15r6i15h10c5

Malekal_morte- · Answer

il ne reste pas grand chose, à priori.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 HKU\S-1-5-21-785650546-1832744181-4140763645-1001\...\Run: [HitsBlender] => C:\Program Files (x86)\HitsBlender\hitsblender.exe -s  
 2015-01-07 19:20 - 2015-01-07 19:20 - 00003110 _____ () C:\windows\System32\Tasks\Update Service HitsBlender  
 2015-01-07 19:20 - 2015-01-07 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\HitsBlender  


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Victorique · Answer

Voici ce qui dit le dernier fichier obtenu :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by Amélie at 2015-01-07 21:44:34 Run:1
Running from C:\Users\Amélie\Desktop
Loaded Profile: Amélie (Available profiles: Amélie)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-785650546-1832744181-4140763645-1001\...\Run: [HitsBlender] => C:\Program Files (x86)\HitsBlender\hitsblender.exe -s 
2015-01-07 19:20 - 2015-01-07 19:20 - 00003110 _____ () C:\windows\System32\Tasks\Update Service HitsBlender 
2015-01-07 19:20 - 2015-01-07 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\HitsBlender
*****************

HKU\S-1-5-21-785650546-1832744181-4140763645-1001\Software\Microsoft\Windows\CurrentVersion\Run\HitsBlender => value deleted successfully.
C:\windows\System32\Tasks\Update Service HitsBlender => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\HitsBlender => Moved successfully.

==== End of Fixlog 21:44:34 ====

Malekal_morte- · Answer

il reste quoi comme problème ?

Victorique · Answer

Ca a l'air d'aller maintenant. Est-ce que je devrais faire encore quelque chose ? Est-ce que je peux supprimer FRST ?
Merci beaucoup pour votre aide et le temps que vous y avez consacré :).

Malekal_morte- · Answer

non c'est bon :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Adware et virus : YTDownloader

7 réponses

Discussions similaires

Newsletters