pc infecter par virus impossible de le supprimer malgre !!!Fermé

Question

Bonjour, 
PC infecter par virus impossible de le supprimer malgré  le nettoyage part adwcleanerd4 pour virus et Avast et housecalllaunher64 ..

Les trois me disent supprime puis redemarre le pc mais il est encore la !!!!!
voici le rapport ci-dessous 
--------------------------------------------------------------------
# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 22:54:07
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : NOUS - GINA-GINO
# Exécuté depuis : C:\Users\NOUS\Desktop\adwcleaner_4.111  (pour surprime winservice 86).exe
# Option : Nettoyer

 [ Services ] *****

Service Supprimé : IHProtect Service

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Store
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
Dossier Supprimé : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\NOUS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Fichier Supprimé : C:\Users\NOUS\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage

 [ Tâches planifiées ] *****

Tâche Supprimée : WindApp Update
Tâche Supprimée : Selection Tools Update

 [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\NOUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

 [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v40.0.2214.115



AdwCleaner[R0].txt - [25161 octets] - [25/02/2015 09:10:50]
AdwCleaner[R1].txt - [25222 octets] - [25/02/2015 09:27:26]
AdwCleaner[R2].txt - [25283 octets] - [25/02/2015 09:34:12]
AdwCleaner[R3].txt - [9597 octets] - [25/02/2015 10:34:23]
AdwCleaner[R4].txt - [6352 octets] - [25/02/2015 13:21:50]
AdwCleaner[R5].txt - [7316 octets] - [25/02/2015 22:12:13]
AdwCleaner[S0].txt - [22282 octets] - [25/02/2015 09:38:53]
AdwCleaner[S1].txt - [8198 octets] - [25/02/2015 10:44:29]
AdwCleaner[S2].txt - [5006 octets] - [25/02/2015 13:29:53]
AdwCleaner[S3].txt - [5981 octets] - [25/02/2015 22:54:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [6041  octets] ##########

Configuration: Windows 7 / Chrome 40.0.2214.115

Malekal_morte- · Answer

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Malekal_morte- · Answer

Manque Additionnal.txt mais on fera sans.

Vas dans le Panneau de configuration
puis programmes et fonctionnalités
Désinstalle Google Toolbar et McAfee Security Scan

puis :

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

2015-02-27 21:44 - 2015-03-08 10:52 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\GE0z6gp 
 2015-02-27 21:44 - 2015-02-27 21:44 - 00003238 _____ () C:\windows\System32\Tasks\aYR1GBRCVglP7OU 
 2015-02-27 21:44 - 2015-02-27 21:44 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\L5veyVO 
 S2 RVYhYdmoh; C:\ProgramData\PpNokMZ\RVYhYdmoh.exe [X]  
 S2 Util AdvanceElite; C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe [X]  
 S2 zutumuwy; C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424350629-E211-9E12-08606EDDD6B6
st1A90.tmpfs [X] 
 2015-02-27 14:42 - 2015-02-27 14:42 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\TeVqITc 
 2015-02-27 10:21 - 2015-02-27 10:21 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\GGWfXwd 
 2015-02-27 10:03 - 2015-02-27 10:03 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\6oAkBs1 
 2015-02-27 09:42 - 2015-02-27 09:42 - 00000000 _____ () C:\Users\NOUS\AppData\Local\{8FD07978-7566-4F77-8BC1-D6D65A2C7FBE} 
 2015-02-27 07:01 - 2015-02-27 07:01 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\BwYCaHt 
 2015-02-27 06:56 - 2015-02-27 06:58 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\fCbk1Nn 
2015-02-25 13:51 - 2015-02-25 13:51 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424872261-E211-9E12-08606EDDD6B6 
 2015-02-25 11:24 - 2015-02-25 11:24 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424863467-E211-9E12-08606EDDD6B6 
 2015-02-25 11:19 - 2015-02-25 11:19 - 00003144 _____ () C:\windows\System32\Tasks\{C5F85B2B-51D5-4B7F-9B11-34B99D987B24} 
 2015-02-25 11:09 - 2015-02-25 11:09 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424862589-E211-9E12-08606EDDD6B6 
 2015-02-25 11:04 - 2015-02-25 11:05 - 00000000 ____D () C:\Users\NOUS\AppData\OICE_15_974FA576_32C1D314_3FAC 
 2015-02-25 10:31 - 2015-02-25 10:32 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424860319-E211-9E12-08606EDDD6B6 
 2015-02-25 10:08 - 2015-02-25 10:08 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424858910-E211-9E12-08606EDDD6B6 
 2015-02-25 08:12 - 2015-02-25 08:12 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424851948-E211-9E12-08606EDDD6B6 
 2015-02-24 11:25 - 2015-02-26 10:01 - 00000000 ____D () C:\Program Files (x86)\c2a69466-1b6a-479d-a186-8814fde96b52 
 2015-02-24 11:24 - 2015-02-24 11:24 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424777075-E211-9E12-08606EDDD6B6 
2015-02-19 15:11 - 2015-02-26 10:01 - 00000000 ____D () C:\ProgramData\{112f992b-de89-1476-112f-f992bde864af} 
 2015-02-19 15:10 - 2015-02-22 16:12 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424358608-E211-9E12-08606EDDD6B6 
 2015-02-19 15:08 - 2015-02-19 15:27 - 00000000 ____D () C:\Program Files (x86)\Opera  
 2015-02-19 15:00 - 2015-02-25 11:18 - 00004962 _____ () C:\windows\SysWOW64\${LOGFILE} 
 2015-02-19 14:46 - 2015-02-19 16:05 - 00000000 ____D () C:\Program Files (x86)\Software  
 2015-02-19 14:46 - 2015-02-19 14:46 - 00000000 ____D () C:\Users\NOUS\AppData\Local\Software  
 2015-02-19 13:01 - 2015-02-19 13:02 - 00000000 ____D () C:\Users\NOUS\AppData\Local\B19F7EE7-1424350913-E211-9E12-08606EDDD6B6 
 2015-02-19 12:57 - 2015-03-08 11:20 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\B19F7EE7-1424350629-E211-9E12-08606EDDD6B6 
 2015-03-08 10:52 - 2015-01-28 08:19 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\fxY6eOv 
 2015-03-08 10:52 - 2014-12-29 19:27 - 00000000 ____D () C:\Users\NOUS\AppData\Roaming\vkdhrw4 
HKLM-x32\...\Run: [gmsd_fr_39] => [X] 
HKLM-x32\...\Run: [gmsd_fr_38] => [X] 
HKLM-x32\...\Run: [mbot_fr_370] => [X] 
HKLM-x32\...\Run: [gmsd_fr_229] => [X] 
 HKU\S-1-5-21-226698127-4254000375-1347414197-1001\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe onrun  
 CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx  
 CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424868493&from=ill&uid=WDCXWD7500BPVT-80HXZT3_WD-WXK1E72JPSE9JPSE9 [Pays US - 69.28.57.25] 
 CHR StartupUrls: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424868493&from=ill&uid=WDCXWD7500BPVT-80HXZT3_WD-WXK1E72JPSE9JPSE9 [Pays US - 69.28.57.25] 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur  


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Pc infecter par virus impossible de le supprimer malgre !!!

2 réponses

Newsletters