Pc infecter par virus impossible de le supprimer malgre !!!

fabiana -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
PC infecter par virus impossible de le supprimer malgré le nettoyage part adwcleanerd4 pour virus et Avast et housecalllaunher64 ..

Les trois me disent supprime puis redemarre le pc mais il est encore la !!!!!
voici le rapport ci-dessous
--------------------------------------------------------------------
# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 22:54:07
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : NOUS - GINA-GINO
# Exécuté depuis : C:\Users\NOUS\Desktop\adwcleaner_4.111 (pour surprime winservice 86).exe
# Option : Nettoyer
          • [ Services ] *****


Service Supprimé : IHProtect Service
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Store
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Users\NOUS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
          • [ Tâches planifiées ] *****


Tâche Supprimée : WindApp Update
Tâche Supprimée : Selection Tools Update
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
          • [ Registre ] *****


Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v40.0.2214.115

AdwCleaner[R0].txt - [25161 octets] - [25/02/2015 09:10:50]
AdwCleaner[R1].txt - [25222 octets] - [25/02/2015 09:27:26]
AdwCleaner[R2].txt - [25283 octets] - [25/02/2015 09:34:12]
AdwCleaner[R3].txt - [9597 octets] - [25/02/2015 10:34:23]
AdwCleaner[R4].txt - [6352 octets] - [25/02/2015 13:21:50]
AdwCleaner[R5].txt - [7316 octets] - [25/02/2015 22:12:13]
AdwCleaner[S0].txt - [22282 octets] - [25/02/2015 09:38:53]
AdwCleaner[S1].txt - [8198 octets] - [25/02/2015 10:44:29]
AdwCleaner[S2].txt - [5006 octets] - [25/02/2015 13:29:53]
AdwCleaner[S3].txt - [5981 octets] - [25/02/2015 22:54:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6041 octets] ##########

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Manque Additionnal.txt mais on fera sans.

    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités
    Désinstalle Google Toolbar et McAfee Security Scan

    puis :

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-02-27 21:44 - 2015-03-08 10:52 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\GE0z6gp
    2015-02-27 21:44 - 2015-02-27 21:44 - 00003238 _____ () C:\windows\System32\Tasks\aYR1GBRCVglP7OU
    2015-02-27 21:44 - 2015-02-27 21:44 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\L5veyVO
    S2 RVYhYdmoh; C:\ProgramData\PpNokMZ\RVYhYdmoh.exe [X]
    S2 Util AdvanceElite; C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe [X]
    S2 zutumuwy; C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424350629-E211-9E12-08606EDDD6B6\nst1A90.tmpfs [X]
    2015-02-27 14:42 - 2015-02-27 14:42 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\TeVqITc
    2015-02-27 10:21 - 2015-02-27 10:21 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\GGWfXwd
    2015-02-27 10:03 - 2015-02-27 10:03 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\6oAkBs1
    2015-02-27 09:42 - 2015-02-27 09:42 - 00000000 _____ () C:\Users\NOUS\AppData\Local\{8FD07978-7566-4F77-8BC1-D6D65A2C7FBE}
    2015-02-27 07:01 - 2015-02-27 07:01 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\BwYCaHt
    2015-02-27 06:56 - 2015-02-27 06:58 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\fCbk1Nn
    2015-02-25 13:51 - 2015-02-25 13:51 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424872261-E211-9E12-08606EDDD6B6
    2015-02-25 11:24 - 2015-02-25 11:24 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424863467-E211-9E12-08606EDDD6B6
    2015-02-25 11:19 - 2015-02-25 11:19 - 00003144 _____ () C:\windows\System32\Tasks\{C5F85B2B-51D5-4B7F-9B11-34B99D987B24}
    2015-02-25 11:09 - 2015-02-25 11:09 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424862589-E211-9E12-08606EDDD6B6
    2015-02-25 11:04 - 2015-02-25 11:05 - 00000000 ____D () C:\Users\NOUS\AppData\OICE_15_974FA576_32C1D314_3FAC
    2015-02-25 10:31 - 2015-02-25 10:32 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424860319-E211-9E12-08606EDDD6B6
    2015-02-25 10:08 - 2015-02-25 10:08 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424858910-E211-9E12-08606EDDD6B6
    2015-02-25 08:12 - 2015-02-25 08:12 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424851948-E211-9E12-08606EDDD6B6
    2015-02-24 11:25 - 2015-02-26 10:01 - 00000000 ____D () C:\Program Files (x86)\c2a69466-1b6a-479d-a186-8814fde96b52
    2015-02-24 11:24 - 2015-02-24 11:24 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424777075-E211-9E12-08606EDDD6B6
    2015-02-19 15:11 - 2015-02-26 10:01 - 00000000 ____D () C:\ProgramData\{112f992b-de89-1476-112f-f992bde864af}
    2015-02-19 15:10 - 2015-02-22 16:12 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424358608-E211-9E12-08606EDDD6B6
    2015-02-19 15:08 - 2015-02-19 15:27 - 00000000 ____D () C:\Program Files (x86)\Opera
    2015-02-19 15:00 - 2015-02-25 11:18 - 00004962 _____ () C:\windows\SysWOW64\${LOGFILE}
    2015-02-19 14:46 - 2015-02-19 16:05 - 00000000 ____D () C:\Program Files (x86)\Software
    2015-02-19 14:46 - 2015-02-19 14:46 - 00000000 ____D () C:\Users\NOUS\AppData\Local\Software
    2015-02-19 13:01 - 2015-02-19 13:02 - 00000000 ____D () C:\Users\NOUS\AppData\Local\B19F7EE7-1424350913-E211-9E12-08606EDDD6B6
    2015-02-19 12:57 - 2015-03-08 11:20 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424350629-E211-9E12-08606EDDD6B6
    2015-03-08 10:52 - 2015-01-28 08:19 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\fxY6eOv
    2015-03-08 10:52 - 2014-12-29 19:27 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\vkdhrw4
    HKLM-x32\...\Run: [gmsd_fr_39] => [X]
    HKLM-x32\...\Run: [gmsd_fr_38] => [X]
    HKLM-x32\...\Run: [mbot_fr_370] => [X]
    HKLM-x32\...\Run: [gmsd_fr_229] => [X]
    HKU\S-1-5-21-226698127-4254000375-1347414197-1001\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe onrun
    CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
    CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424868493&from=ill&uid=WDCXWD7500BPVT-80HXZT3_WD-WXK1E72JPSE9JPSE9 [Pays US - 69.28.57.25]
    CHR StartupUrls: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424868493&from=ill&uid=WDCXWD7500BPVT-80HXZT3_WD-WXK1E72JPSE9JPSE9 [Pays US - 69.28.57.25]

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    0
    1. fabiana31 Messages postés 4 Statut Membre
       
      0
      1. fabiana31 > fabiana31 Messages postés 4 Statut Membre
         
        redémarrage de l ordi ..Réinitialisé les navigateurs ..
        mais question comment savoir quel sont les extensions inutiles et parasites

        merci beaucoup pour ton aide !!! déjà première chose mon pc réagis plus vite ..
        0
      2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > fabiana31
         
        donne la liste des extensions.
        0
      3. fabiana31 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        oogle Docs 0.9
        Créez et modifiez des documents
        Détails
        Autoriser en mode navigation privée
        Activée



        Google Sheets 1.1
        Créez et modifiez des feuilles de calcul
        Détails
        Autoriser en mode navigation privée
        Activée



        Google Slides 0.9
        Créez et modifiez des présentations
        Détails
        Autoriser en mode navigation privée
        0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas malicieuse.
      Ca donne quoi le PC ?
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    -1
    1. fabiana31 Messages postés 4 Statut Membre
       
      bonjour
      faire fichers envoyer !!
      merci
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il faut donner les liens ici, lis les instructions.
      0
    3. loukina
       
      Je l ai est mis il sont plus haut ?!!!!?,,je ne connais pas grand chose au niveau informatique merci j'ai fait un copie coller
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Non tu n'as pas donné les liens qui mènent aux rapports.
      Pas de rapports, pas d'aide.
      0
    5. loukina > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      A bon !!?? j'ai les bloc note sur mon pc ...mais ne sait pas comment faire pour avoir le lien !!..désoler comment doit je faire? ???


      Merci
      0