virus Résolu/Fermé

Question

Bonjour, 
je pense que mon pc est infecté par un virus. quelqu'un pourrait-il m 'aider svp pour régler le pb. 
j'ai fait une analyse avec "adwcleaner", je vous fait un copier/coller du rapport de l'analyse ci-dessous:

# AdwCleaner v4.111 - Rapport créé le 24/02/2015 à 23:24:09
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Soumaya - SOUMAYA-PC
# Exécuté depuis : C:\Users\Soumaya\Downloads\AdwCleaner-4.111.exe
# Option : Nettoyer

 [ Services ] *****

[x] Non Supprimé : hshld

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Uniblue
Dossier Supprimé : C:\ProgramData\PC Drivers HeadQuarters
Dossier Supprimé : C:\ProgramData\c94d468d7fe4f9c9
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyTools
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Sk-Enabler
Dossier Supprimé : C:\Program Files (x86)\yuna software
Dossier Supprimé : C:\Program Files (x86)\MyTools
Dossier Supprimé : C:\Users\Invité\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Soumaya\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Soumaya\AppData\Roaming\SimpleFiles
Fichier Supprimé : C:\Users\Soumaya\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Soumaya\AppData\Roamingegsvr32.exe_log.txt
Fichier Supprimé : C:\Users\Soumaya\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Soumaya\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Users\Soumaya\AppData\Roaming\Mozilla\Firefox\Profiles\ogd8kw3y.default\user.js
Fichier Supprimé : C:\Users\Soumaya\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Soumaya\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

 [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BitGuard
Tâche Supprimée : LuckyTab
Tâche Supprimée : SmartWeb Upgrade Trigger Task

 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\LiveSupport
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\SimpleFiles
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\SimpleFiles
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\yuna software
Clé Supprimée : HKLM\SOFTWARE\MyTools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyTools
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\sk-ena~1\psupport.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17631


-\ Mozilla Firefox v30.0 (fr)


-\ Google Chrome v40.0.2214.115



AdwCleaner[R0].txt - [5511 octets] - [24/02/2015 23:12:27]
AdwCleaner[S0].txt - [4729 octets] - [24/02/2015 23:24:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4789  octets] ##########


Configuration: Windows 7 / Chrome 40.0.2214.115

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 R2 hurygire; C:\Users\Soumaya\AppData\Roaming\AF83A7DA-1424726265-E011-8933-B870F4AE8C5C\jnsoCD1B.tmp [95232 2015-02-23] () [File not signed] 
 R2 sosutovy; C:\Users\Soumaya\AppData\Roaming\AF83A7DA-1424726265-E011-8933-B870F4AE8C5C
sy6F7B.tmpfs [X] 
 2014-05-10 12:53 - 2014-05-10 12:53 - 6103040 _____ () C:\Program Files (x86)\GUT19CC.tmp 
 2012-03-08 23:02 - 2012-03-08 23:02 - 1458832 _____ () C:\ProgramData\SPL3D43.tmp 
 2012-04-01 16:02 - 2012-04-01 16:03 - 2377606 _____ () C:\ProgramData\SPLC955.tmp 

 
 Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

soumy · Answer

voici le fichier texte:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Soumaya at 2015-02-25 21:45:19 Run:1
Running from C:\Users\Soumaya\Desktop
Loaded Profiles: Soumaya (Available profiles: Soumaya & fbwuser & Invité)
Boot Mode: Normal
==============================================

Content of fixlist:


R2 hurygire; C:\Users\Soumaya\AppData\Roaming\AF83A7DA-1424726265-E011-8933-B870F4AE8C5C\jnsoCD1B.tmp [95232 2015-02-23] () [File not signed] 
R2 sosutovy; C:\Users\Soumaya\AppData\Roaming\AF83A7DA-1424726265-E011-8933-B870F4AE8C5C
sy6F7B.tmpfs [X] 
2014-05-10 12:53 - 2014-05-10 12:53 - 6103040 _____ () C:\Program Files (x86)\GUT19CC.tmp 
2012-03-08 23:02 - 2012-03-08 23:02 - 1458832 _____ () C:\ProgramData\SPL3D43.tmp 
2012-04-01 16:02 - 2012-04-01 16:03 - 2377606 _____ () C:\ProgramData\SPLC955.tmp 



hurygire => Service stopped successfully.
hurygire => Service deleted successfully.
sosutovy => Service stopped successfully.
sosutovy => Service deleted successfully.
C:\Program Files (x86)\GUT19CC.tmp => Moved successfully.
C:\ProgramData\SPL3D43.tmp => Moved successfully.
C:\ProgramData\SPLC955.tmp => Moved successfully.
 End of Fixlog 21:45:25

Malekal_morte- · Answer

il reste quoi comme problème ?

soumy · Answer

il n'y a plus aucun problème, un grand merci pour votre aide :)

Malekal_morte- · Answer

=)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Virus

6 réponses

End of Fixlog 21:45:25

Discussions similaires