Trojan-gen Fermé

Question

Bonjour, depuis maintenant deux jours, mon ordinateur a été infecter par un virus. mon antivirus AVAST le détecte toutes les 15 minutes sans arrêt ! mais n'arrive pas à le supprimer. je ne fois pas comment m'en débarrasser. pourriez vous m'aider à trouver une solution ? 
 merci d'avance pour vos réponse. 



Configuration: Windows 7 / Chrome 41.0.2272.89

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

blackld · Answer

merci pour t'on aide Malekal_morte- je ne sais pas si c'est utile, mais je tien à préciser que je possède le logiciel malwarebytes

blackld · Answer

# AdwCleaner v4.112 - Rapport créé le 19/03/2015 à 16:44:34
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Admin - ASUS-PC
# Exécuté depuis : D:	ofil\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

[x] Non Supprimé : C:\ProgramData\Babylon
[x] Non Supprimé : C:\ProgramData\SpeedMaxPc
[x] Non Supprimé : C:\Program Files (x86)\globalUpdate
[x] Non Supprimé : C:\Program Files (x86)\SpeedMaxPc
[x] Non Supprimé : C:\Program Files (x86)\Common Files\SpeedMaxPc
[x] Non Supprimé : C:\Users\Admin\AppData\Local\Temp\SpeedMaxPc
[x] Non Supprimé : C:\Users\Admin\AppData\Local\globalUpdate
[x] Non Supprimé : C:\Users\Admin\AppData\Roaming\Babylon
[x] Non Supprimé : C:\Users\Admin\AppData\Roaming\cacaoweb
[x] Non Supprimé : C:\Users\Admin\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\pdfforge
[x] Non Supprimé : C:\Users\Admin\AppData\Roaming\SpeedMaxPc
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
[x] Non Supprimé : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
[x] Non Supprimé : d:	ofil\Documents\Optimizer Pro
Dossier Supprimé : d:	ofil\Documents\Optimizer Pro
Fichier Supprimé : d:	ofil\Desktop\SpeedMaxPc.lnk

 [ Tâches planifiées ] *****

Tâche Supprimée : BitGuard
Tâche Supprimée : Optimizer Pro Schedule
Tâche Supprimée : SpeedMaxPc Update3
Tâche Supprimée : SpeedMaxPc Registration3

 [ Raccourcis ] *****
 [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKCU\Software\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\5b6d68ce06ebe41
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6677C4-9583-4D60-9623-33044CE442D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5A371701-94B7-4F87-96E8-E2674C6DECA4}
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\SpeedMaxPC
Clé Supprimée : HKLM\SOFTWARE\WebConnect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D894938C-8EE1-4854-9254-8F9AEF2BFE46}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17689


-\ Google Chrome v41.0.2272.89



AdwCleaner[R0].txt - [6374 octets] - [18/03/2015 20:28:22]
AdwCleaner[R1].txt - [6364 octets] - [19/03/2015 16:37:30]
AdwCleaner[S0].txt - [5670 octets] - [19/03/2015 16:44:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5730  octets] ##########

es ceci ?

blackld · Answer

https://pjjoint.malekal.com/files.php?id=FRST_20150319_d7f9u8i9f15


 https://pjjoint.malekal.com/files.php?id=20150319_m10p11l13n7k10


 https://pjjoint.malekal.com/files.php?id=20150319_l12g12y5v6u15

Malekal_morte- · Answer

Les rapports sont corrects,

tu as encore des soucis ou détections ?

Trojan-gen

5 réponses

Discussions similaires