Infecté par des malwares en téléchargant un logiciel
Résolu
prince32
Messages postés
958
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai eu le mauvaise idée de télécharger un logiciel et malgré l'appuie sur le touche skip des composants divers j'ai eu des malwares installé sur mon laptop.
je vois 22 nouvel applications installées !!!!! et quand j'ouvre mes navigateurs j'ai "START MY SERARCH" !!
les 22 applications sont impossible de desinstaller . ils sont dans "l'outil administration"
besoin d'aide absolument vu que j'étudie et j'ai besoin mon laptop .
je vous remercie de votre aide en avance
j'ai eu le mauvaise idée de télécharger un logiciel et malgré l'appuie sur le touche skip des composants divers j'ai eu des malwares installé sur mon laptop.
je vois 22 nouvel applications installées !!!!! et quand j'ouvre mes navigateurs j'ai "START MY SERARCH" !!
les 22 applications sont impossible de desinstaller . ils sont dans "l'outil administration"
besoin d'aide absolument vu que j'étudie et j'ai besoin mon laptop .
je vous remercie de votre aide en avance
A voir également:
- Infecté par des malwares en téléchargant un logiciel
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Ce petit logiciel gratuit optimise complètement votre PC en quelques clics - Guide
12 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-28 17:33 - 2015-02-28 17:33 - 00000000 _____ () C:\WINDOWS\SysWOW64\sho1AC7.tmp
2015-02-28 17:22 - 2015-02-28 18:41 - 00000000 ____D () C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09
2015-02-28 17:20 - 2015-02-28 17:21 - 00000000 ____D () C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09
2015-02-28 17:17 - 2015-02-28 17:17 - 00000000 ____D () C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3}
R2 qygycyvo; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\nsw5927.tmpfs [X]
R2 hefynypu; C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp [114176 2015-02-28] () [File not signed]
R2 lizemehu; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\jnst9154.tmp [174592 2015-02-28] () [File not signed]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-28 17:33 - 2015-02-28 17:33 - 00000000 _____ () C:\WINDOWS\SysWOW64\sho1AC7.tmp
2015-02-28 17:22 - 2015-02-28 18:41 - 00000000 ____D () C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09
2015-02-28 17:20 - 2015-02-28 17:21 - 00000000 ____D () C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09
2015-02-28 17:17 - 2015-02-28 17:17 - 00000000 ____D () C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3}
R2 qygycyvo; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\nsw5927.tmpfs [X]
R2 hefynypu; C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp [114176 2015-02-28] () [File not signed]
R2 lizemehu; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\jnst9154.tmp [174592 2015-02-28] () [File not signed]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila la première partie est faite:
# AdwCleaner v4.111 - Rapport créé le 28/02/2015 à 18:35:08
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro with Media Center (x64)
# Nom d'utilisateur : Amir - AMIR-HP
# Exécuté depuis : C:\Users\Amir\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer
Service Supprimé : be0fb33b
Service Supprimé : WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\12929642230214386585
Dossier Supprimé : C:\ProgramData\7a3764ec00006000
Dossier Supprimé : C:\Program Files (x86)\supporter
Dossier Supprimé : C:\Program Files (x86)\GU Player
Dossier Supprimé : C:\Program Files (x86)\PriceLess
Dossier Supprimé : C:\Users\Amir\AppData\Local\pdfforge
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\SuperEasy Software
Dossier Supprimé : C:\Users\Amir\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\Extensions\searchengine@gmail.com
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\Extensions\v0YJ@jzRvA6V.org
Fichier Supprimé : C:\Users\Amir\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
Tâche Supprimée : SuperEasyDriverUpdater_UPDATES
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Opera.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{be0fb33b}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{89310413-97E0-4F09-AA75-390A7F4D4918}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v36.0 (x86 fr)
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1425140234&from=slbnew&uid=HitachiXHTS547575A9E384_J2140059E6257AE6257AX&q={searchTerms}");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1425140234&from=slbnew&uid=HitachiXHTS547575A9E384_J2140059E6257AE6257AX");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.eD4HpCeld0DLKX9a.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjaHpjn6qTrGpjU8rjnGpjs7rTY\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"[...]
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "istart_ffnt%40gmail.com:5.3.2,searchengine%40gmail.com:1.0.0.1027,%7Bab91efd4-6975-4081-8552-1b3922ed79e2%7D:1.0.16.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:[...]
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"istart_ffnt@gmail.com\":{\"d\":\"C:\\\\Users\\\\Amir\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\5imox5q6.default\\\\extensions\\\\[...]
-\\ Opera v27.0.1689.76
AdwCleaner[R0].txt - [12034 octets] - [28/02/2015 18:32:04]
AdwCleaner[S0].txt - [10689 octets] - [28/02/2015 18:35:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10750 octets] ##########
# AdwCleaner v4.111 - Rapport créé le 28/02/2015 à 18:35:08
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 8.1 Pro with Media Center (x64)
# Nom d'utilisateur : Amir - AMIR-HP
# Exécuté depuis : C:\Users\Amir\Desktop\adwcleaner_4.111.exe
# Option : Nettoyer
- [ Services ] *****
Service Supprimé : be0fb33b
Service Supprimé : WindowsMangerProtect
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\12929642230214386585
Dossier Supprimé : C:\ProgramData\7a3764ec00006000
Dossier Supprimé : C:\Program Files (x86)\supporter
Dossier Supprimé : C:\Program Files (x86)\GU Player
Dossier Supprimé : C:\Program Files (x86)\PriceLess
Dossier Supprimé : C:\Users\Amir\AppData\Local\pdfforge
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\SuperEasy Software
Dossier Supprimé : C:\Users\Amir\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\Extensions\searchengine@gmail.com
Dossier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\Extensions\v0YJ@jzRvA6V.org
Fichier Supprimé : C:\Users\Amir\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Mozilla\Firefox\Profiles\5imox5q6.default\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Fichier Supprimé : C:\Users\Amir\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : SuperEasyDriverUpdater_UPDATES
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Opera.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Amir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
- [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.Pdc66dc09_58d0_47e6_8f59_180fd2d8dd4f_.9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{be0fb33b}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{89310413-97E0-4F09-AA75-390A7F4D4918}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc66dc09-58d0-47e6-8f59-180fd2d8dd4f}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v36.0 (x86 fr)
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1425140234&from=slbnew&uid=HitachiXHTS547575A9E384_J2140059E6257AE6257AX&q={searchTerms}");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1425140234&from=slbnew&uid=HitachiXHTS547575A9E384_J2140059E6257AE6257AX");
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.eD4HpCeld0DLKX9a.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjaHpjn6qTrGpjU8rjnGpjs7rTY\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"[...]
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "istart_ffnt%40gmail.com:5.3.2,searchengine%40gmail.com:1.0.0.1027,%7Bab91efd4-6975-4081-8552-1b3922ed79e2%7D:1.0.16.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:[...]
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[5imox5q6.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"istart_ffnt@gmail.com\":{\"d\":\"C:\\\\Users\\\\Amir\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\5imox5q6.default\\\\extensions\\\\[...]
-\\ Opera v27.0.1689.76
AdwCleaner[R0].txt - [12034 octets] - [28/02/2015 18:32:04]
AdwCleaner[S0].txt - [10689 octets] - [28/02/2015 18:35:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10750 octets] ##########
Tu as une procédure à suivre et des rapports à donner => https://forums.commentcamarche.net/forum/affich-31636592-infecte-par-des-malwares-en-telechargant-un-logiciel#6
merci Malekal.heureusement que tu m'a montré ta post si non j'étais toujours en attente.?
merci
je t'envoi ca
merci
je t'envoi ca
voici le rapport:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Amir at 2015-03-01 21:02:44 Run:1
Running from C:\Users\Amir\Desktop
Loaded Profiles: Amir (Available profiles: Amir & DefaultAppPool)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-02-28 17:33 - 2015-02-28 17:33 - 00000000 _____ () C:\WINDOWS\SysWOW64\sho1AC7.tmp
2015-02-28 17:22 - 2015-02-28 18:41 - 00000000 ____D () C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09
2015-02-28 17:20 - 2015-02-28 17:21 - 00000000 ____D () C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09
2015-02-28 17:17 - 2015-02-28 17:17 - 00000000 ____D () C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3}
R2 qygycyvo; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\nsw5927.tmpfs [X]
R2 hefynypu; C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp [114176 2015-02-28] () [File not signed]
R2 lizemehu; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\jnst9154.tmp [174592 2015-02-28] () [File not signed]
C:\WINDOWS\SysWOW64\sho1AC7.tmp => Moved successfully.
"C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09" directory move:
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\onsz4547.tmp => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\pnsj4586.exe => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\rnsz4546.exe => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\Uninstall.exe => Moved successfully.
Could not move "C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09" directory. => Scheduled to move on reboot.
C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09 => Moved successfully.
C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3} => Moved successfully.
qygycyvo => Unable to stop service
qygycyvo => Service deleted successfully.
hefynypu => Unable to stop service
hefynypu => Service deleted successfully.
lizemehu => Unable to stop service
lizemehu => Service deleted successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Amir at 2015-03-01 21:02:44 Run:1
Running from C:\Users\Amir\Desktop
Loaded Profiles: Amir (Available profiles: Amir & DefaultAppPool)
Boot Mode: Normal
==============================================
Content of fixlist:
2015-02-28 17:33 - 2015-02-28 17:33 - 00000000 _____ () C:\WINDOWS\SysWOW64\sho1AC7.tmp
2015-02-28 17:22 - 2015-02-28 18:41 - 00000000 ____D () C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09
2015-02-28 17:20 - 2015-02-28 17:21 - 00000000 ____D () C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09
2015-02-28 17:17 - 2015-02-28 17:17 - 00000000 ____D () C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3}
R2 qygycyvo; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\nsw5927.tmpfs [X]
R2 hefynypu; C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp [114176 2015-02-28] () [File not signed]
R2 lizemehu; C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09\jnst9154.tmp [174592 2015-02-28] () [File not signed]
C:\WINDOWS\SysWOW64\sho1AC7.tmp => Moved successfully.
"C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09" directory move:
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\onsz4547.tmp => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\pnsj4586.exe => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\rnsz4546.exe => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\snsj4535.tmp => Moved successfully.
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09\Uninstall.exe => Moved successfully.
Could not move "C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09" directory. => Scheduled to move on reboot.
C:\Users\Amir\AppData\Roaming\32444335-1425144056-3434-5053-A0B3CC85DC09 => Moved successfully.
C:\ProgramData\{875c8e70-d355-af6d-875c-c8e70d3539c3} => Moved successfully.
qygycyvo => Unable to stop service
qygycyvo => Service deleted successfully.
hefynypu => Unable to stop service
hefynypu => Service deleted successfully.
lizemehu => Unable to stop service
lizemehu => Service deleted successfully.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-01 21:05:23)<
C:\Users\Amir\AppData\Local\32444335-1425144139-3434-5053-A0B3CC85DC09 => Is moved successfully.End of Fixlog 21:05:23
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html