Virus sur windows 7
Fermé
pascale1956
-
12 juin 2015 à 14:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juin 2015 à 21:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juin 2015 à 21:07
A voir également:
- Virus sur windows 7
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
- Visionneuse photo windows 7 - Télécharger - Visionnage & Diaporama
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
12 juin 2015 à 20:56
12 juin 2015 à 20:56
Salut,
Je regarde les rapports.
Je regarde les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
12 juin 2015 à 21:07
12 juin 2015 à 21:07
Désinstalle Spyhunter
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\sety\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperPcTool.lnk [2015-03-11]
ShortcutTarget: SuperPcTool.lnk -> C:\ProgramData\{ed99a7b6-77dd-445b-ed99-9a7b677d9ed9}\SuperPcTool.exe (No File)
CHR Extension: (bbicmjjbohdfglopkidebfccilipgeif) - C:\Users\sety\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbicmjjbohdfglopkidebfccilipgeif [2015-04-09]
CHR Extension: (Yahoo!) - C:\Users\sety\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb [2015-03-11]
CHR Extension: (Who deleted me) - C:\Users\sety\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpcfclkhipmmhgnhlcpafgnemnclhefh [2014-11-24]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcfclkhipmmhgnhlcpafgnemnclhefh] - C:\Program Files (x86)\Whodeletedme\Chrome.crx [2012-07-20]
R2 jCcCOKECOKn; C:\ProgramData\kPEBhkLv\jCcCOKECOKn.exe [2733552 2015-03-10] (Rational Thought Solutions)
S2 hycewyxo; C:\Users\sety\AppData\Roaming\276D134C-1425973381-11DE-B4AC-8D7FE6DC095A\jnsb5EA2.tmp [X]
S2 sikenyhu; C:\Users\sety\AppData\Roaming\276D134C-1425973381-11DE-B4AC-8D7FE6DC095A\nsg2CC3.tmpfs [X]
2015-06-12 13:52 - 2015-06-12 14:10 - 00000000 ____D C:\Users\sety\AppData\Local\HealthAlert
2015-05-21 00:03 - 2015-06-12 13:56 - 00003452 _____ C:\Windows\System32\Tasks\Wnexaeuxriem
2015-05-21 00:03 - 2015-05-21 00:03 - 00000000 ____D C:\ProgramData\Wnexaeuxriem
2015-04-10 01:09 - 2015-04-10 01:09 - 00000000 ____D C:\ProgramData\T122078ED
2015-04-06 14:08 - 2015-04-13 04:04 - 00000020 _____ C:\Users\sety\AppData\Roaming\appdataFr3.bin
2015-04-06 13:46 - 2015-04-06 13:46 - 00000000 ____D C:\Users\Default\AppData\Local\Crossbrowse
2015-04-06 13:46 - 2015-04-06 13:46 - 00000000 ____D C:\Users\Default User\AppData\Local\Crossbrowse
2015-04-05 02:04 - 2015-04-10 01:01 - 00000000 ____D C:\Users\sety\AppData\Roaming\QrBjDQU
2015-04-05 02:04 - 2015-04-10 01:01 - 00000000 ____D C:\Users\sety\AppData\Roaming\qB3lUQo
2015-04-05 02:04 - 2015-04-10 01:01 - 00000000 ____D C:\Users\sety\AppData\Roaming\LqGVFNi
2015-04-05 02:03 - 2015-04-05 02:03 - 00000000 _____ C:\Users\sety\AppData\Local\.a852.db
2015-04-16 19:19 - 2015-04-16 19:20 - 01101432 _____ C:\Users\sety\Downloads\setup.exe
2015-06-12 13:08 - 2015-03-10 14:31 - 00000000 ____D C:\ProgramData\kPEBhkLv
2015-06-12 13:08 - 2015-02-27 18:18 - 00000000 ____D C:\Users\sety\Winamax
2015-06-12 13:08 - 2015-02-27 18:18 - 00000000 ____D C:\Users\sety\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamax
Task: {06226E9C-A289-4FB2-A7ED-AADE4BF8F933} - System32\Tasks\WIN-statsSystem => C:\Users\sety\AppData\Local\Microsoft\WinU\~vqvnrud.exe
Task: {11867B45-0C7E-473B-91A1-15BD0F2F5DB4} - System32\Tasks\{0FB5F939-BA78-4A16-912D-3016C1C060CA} => pcalua.exe -a C:\Users\sety\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
Task: {12E3298B-E0DF-42AE-B261-23F0558905D0} - System32\Tasks\PCDRScheduledMaintenance => C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-07-02] (PC-Doctor, Inc.)
Task: {15FE01BB-B023-4D0D-81E9-F767BDE1C67B} - System32\Tasks\{A3DF17C6-4126-41C6-95A5-A41D6CC7609D} => C:\Program Files (x86)\scrabbleproB1.1\scrabblepro.exe [2012-09-30] ()
Task: {19CA39A0-FAA7-4598-9C8E-3A94A4899647} - System32\Tasks\{EDDD66AA-CD2E-401A-8E0D-A47E2B8A7BF6} => C:\Program Files (x86)\scrabbleproB1.1\scrabblepro.exe [2012-09-30] ()
Task: {29696AFE-10DB-40BA-A340-F687F99026E2} - System32\Tasks\Wnexaeuxriem => C:\ProgramData\Wnexaeuxriem\1.0.1.0\efxsuefo.exe [2015-05-21] ()
Task: {4304E04A-00A8-494A-B324-B6954E18DDA0} - System32\Tasks\pIqaXAHEyp2nXFR => C:\Users\sety\AppData\Roaming\KC44s6C\NjtrcXc.exe [2014-11-25] ( )
Task: {43F69F44-082B-47EE-97D9-AC6B409F001D} - System32\Tasks\{3BDF3C52-865C-4A3A-A422-ECDC81990451} => C:\Program Files (x86)\scrabbleproB1.1\scrabblepro.exe [2012-09-30] ()
Task: {4B854109-3ACA-4AEF-AB42-D38D1928DBE7} - System32\Tasks\{56CFE6FE-0F37-4CFD-98E5-673EA389E23F} => C:\Program Files (x86)\scrabbleproB1.1\scrabblepro.exe [2012-09-30] ()
Task: {653ACA12-8973-4011-837F-AEB30659CCE8} - \Advanced System Protector_startup No Task File <==== ATTENTION
Task: {D2DFB276-3736-475F-9DAC-90D8B635906B} - System32\Tasks\{3E290777-76F7-44B0-9330-F20F703C219F} => C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe [2015-04-13] (PokerStars)
Task: {D70EA643-1AF9-4241-BF36-7D1EE36E8BA0} - System32\Tasks\fWh0PQiu4ghwVbY => C:\Users\sety\AppData\Roaming\7iikI4O\6ePOz9Y.exe [2015-03-10] ( )
Task: {E3741CC2-8AEE-4679-9926-94A8A3578C7B} - System32\Tasks\{93A6FA55-FF2E-4B34-B7E9-082C29F99C39} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1
Task: {EE3EEE3F-135A-452E-B436-1CFB80156414} - System32\Tasks\yyTHMWzmnwsXsuj => C:\Users\sety\AppData\Roaming\4BGlcAp\eTxEmcP.exe [2015-03-10] ( )
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\sety\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperPcTool.lnk [2015-03-11]
ShortcutTarget: SuperPcTool.lnk -> C:\ProgramData\{ed99a7b6-77dd-445b-ed99-9a7b677d9ed9}\SuperPcTool.exe (No File)
CHR Extension: (bbicmjjbohdfglopkidebfccilipgeif) - C:\Users\sety\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbicmjjbohdfglopkidebfccilipgeif [2015-04-09]
CHR Extension: (Yahoo!) - C:\Users\sety\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb [2015-03-11]
CHR Extension: (Who deleted me) - C:\Users\sety\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpcfclkhipmmhgnhlcpafgnemnclhefh [2014-11-24]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcfclkhipmmhgnhlcpafgnemnclhefh] - C:\Program Files (x86)\Whodeletedme\Chrome.crx [2012-07-20]
R2 jCcCOKECOKn; C:\ProgramData\kPEBhkLv\jCcCOKECOKn.exe [2733552 2015-03-10] (Rational Thought Solutions)
S2 hycewyxo; C:\Users\sety\AppData\Roaming\276D134C-1425973381-11DE-B4AC-8D7FE6DC095A\jnsb5EA2.tmp [X]
S2 sikenyhu; C:\Users\sety\AppData\Roaming\276D134C-1425973381-11DE-B4AC-8D7FE6DC095A\nsg2CC3.tmpfs [X]
2015-06-12 13:52 - 2015-06-12 14:10 - 00000000 ____D C:\Users\sety\AppData\Local\HealthAlert
2015-05-21 00:03 - 2015-06-12 13:56 - 00003452 _____ C:\Windows\System32\Tasks\Wnexaeuxriem
2015-05-21 00:03 - 2015-05-21 00:03 - 00000000 ____D C:\ProgramData\Wnexaeuxriem
2015-04-10 01:09 - 2015-04-10 01:09 - 00000000 ____D C:\ProgramData\T122078ED
2015-04-06 14:08 - 2015-04-13 04:04 - 00000020 _____ C:\Users\sety\AppData\Roaming\appdataFr3.bin
2015-04-06 13:46 - 2015-04-06 13:46 - 00000000 ____D C:\Users\Default\AppData\Local\Crossbrowse
2015-04-06 13:46 - 2015-04-06 13:46 - 00000000 ____D C:\Users\Default User\AppData\Local\Crossbrowse
2015-04-05 02:04 - 2015-04-10 01:01 - 00000000 ____D C:\Users\sety\AppData\Roaming\QrBjDQU
2015-04-05 02:04 - 2015-04-10 01:01 - 00000000 ____D C:\Users\sety\AppData\Roaming\qB3lUQo
2015-04-05 02:04 - 2015-04-10 01:01 - 00000000 ____D C:\Users\sety\AppData\Roaming\LqGVFNi
2015-04-05 02:03 - 2015-04-05 02:03 - 00000000 _____ C:\Users\sety\AppData\Local\.a852.db
2015-04-16 19:19 - 2015-04-16 19:20 - 01101432 _____ C:\Users\sety\Downloads\setup.exe
2015-06-12 13:08 - 2015-03-10 14:31 - 00000000 ____D C:\ProgramData\kPEBhkLv
2015-06-12 13:08 - 2015-02-27 18:18 - 00000000 ____D C:\Users\sety\Winamax
2015-06-12 13:08 - 2015-02-27 18:18 - 00000000 ____D C:\Users\sety\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamax
Task: {06226E9C-A289-4FB2-A7ED-AADE4BF8F933} - System32\Tasks\WIN-statsSystem => C:\Users\sety\AppData\Local\Microsoft\WinU\~vqvnrud.exe
Task: {11867B45-0C7E-473B-91A1-15BD0F2F5DB4} - System32\Tasks\{0FB5F939-BA78-4A16-912D-3016C1C060CA} => pcalua.exe -a C:\Users\sety\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
Task: {12E3298B-E0DF-42AE-B261-23F0558905D0} - System32\Tasks\PCDRScheduledMaintenance => C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-07-02] (PC-Doctor, Inc.)
Task: {15FE01BB-B023-4D0D-81E9-F767BDE1C67B} - System32\Tasks\{A3DF17C6-4126-41C6-95A5-A41D6CC7609D} => C:\Program Files (x86)\scrabbleproB1.1\scrabblepro.exe [2012-09-30] ()
Task: {19CA39A0-FAA7-4598-9C8E-3A94A4899647} - System32\Tasks\{EDDD66AA-CD2E-401A-8E0D-A47E2B8A7BF6} => C:\Program Files (x86)\scrabbleproB1.1\scrabblepro.exe [2012-09-30] ()
Task: {29696AFE-10DB-40BA-A340-F687F99026E2} - System32\Tasks\Wnexaeuxriem => C:\ProgramData\Wnexaeuxriem\1.0.1.0\efxsuefo.exe [2015-05-21] ()
Task: {4304E04A-00A8-494A-B324-B6954E18DDA0} - System32\Tasks\pIqaXAHEyp2nXFR => C:\Users\sety\AppData\Roaming\KC44s6C\NjtrcXc.exe [2014-11-25] ( )
Task: {43F69F44-082B-47EE-97D9-AC6B409F001D} - System32\Tasks\{3BDF3C52-865C-4A3A-A422-ECDC81990451} => C:\Program Files (x86)\scrabbleproB1.1\scrabblepro.exe [2012-09-30] ()
Task: {4B854109-3ACA-4AEF-AB42-D38D1928DBE7} - System32\Tasks\{56CFE6FE-0F37-4CFD-98E5-673EA389E23F} => C:\Program Files (x86)\scrabbleproB1.1\scrabblepro.exe [2012-09-30] ()
Task: {653ACA12-8973-4011-837F-AEB30659CCE8} - \Advanced System Protector_startup No Task File <==== ATTENTION
Task: {D2DFB276-3736-475F-9DAC-90D8B635906B} - System32\Tasks\{3E290777-76F7-44B0-9330-F20F703C219F} => C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe [2015-04-13] (PokerStars)
Task: {D70EA643-1AF9-4241-BF36-7D1EE36E8BA0} - System32\Tasks\fWh0PQiu4ghwVbY => C:\Users\sety\AppData\Roaming\7iikI4O\6ePOz9Y.exe [2015-03-10] ( )
Task: {E3741CC2-8AEE-4679-9926-94A8A3578C7B} - System32\Tasks\{93A6FA55-FF2E-4B34-B7E9-082C29F99C39} => pcalua.exe -a C:\ProgramData\HealthAlert\uninstall.exe -c /kb=y /ic=1
Task: {EE3EEE3F-135A-452E-B436-1CFB80156414} - System32\Tasks\yyTHMWzmnwsXsuj => C:\Users\sety\AppData\Roaming\4BGlcAp\eTxEmcP.exe [2015-03-10] ( )
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)