Mon pc est infecté par des virus...

TONY57 Messages postés 125 Date d'inscription Statut Membre Dernière intervention -
TONY57 Messages postés 125 Date d'inscription Statut Membre Dernière intervention - 2 juil. 2015 à 16:24

Bonjour,

comment puis je faire vérifier mon pc svp , car il est infecté ...

Afficher la suite

A voir également:

Mon pc est infecté par des virus...
Mon pc est lent - Guide
Ma cle usb n'est pas reconnu par mon pc - Guide
Reinitialiser pc - Guide
Test performance pc - Guide
Plus de son sur mon pc - Guide

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

TONY57 Messages postés 125 Date d'inscription Statut Membre Dernière intervention 5

C'était trop beau pour durer...
Un truc de ouf !!!
Je n'arrive plus a ouvrir firefox !!! Je l'ai desinstallé et réinstallé plusieurs fois !!! Il me dit
Qu'il est déjà en cours d'exécution mais rien dans le gestionnaire des tâches !!!
Rien à faire !
Je n'ai plus de navigateur ...

Help me !!!

tony57

j'ai retrouvé internet explorer mais IMPOSSIBLE de telecharger FRST ...

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Transfère le par clef USB.

tony57 > Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

comment ??? il ne veut pas enregistrer le fichier : se bloque ...

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Si tu ne peux pas faire les analyses, ça va être difficile de désinfecter.

Sinon tente une restauration du système à une date antérieure à tous les problèmes : https://www.malekal.com/restauration-systeme-windows/

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

S2 Update Banana Phone; C:\Program Files (x86)\Banana Phone\updateBananaPhone.exe [X]
S2 Util Banana Phone; C:\Program Files (x86)\Banana Phone\bin\utilBananaPhone.exe [X]
S3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro\spbiw.sys [41632 2015-06-15] ()
R1 {b318d643-c771-4e48-bc88-5009c7227759}Gw64; C:\Windows\System32\drivers\{b318d643-c771-4e48-bc88-5009c7227759}Gw64.sys [48784 2015-06-27] (StdLib)
2015-06-27 20:59 - 2015-06-27 21:24 - 00000099 _____ C:\Windows\Reimage.ini
2015-06-27 20:59 - 2015-06-27 21:12 - 00000000 ____D C:\Program Files (x86)\GUPlayer
2015-06-27 20:59 - 2015-06-27 21:12 - 00000000 ____D C:\Program Files (x86)\Banana Phone
2015-06-27 20:59 - 2015-06-27 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
2015-06-19 23:05 - 2015-06-19 23:05 - 00000000 ___HD C:\Users\pc\AppData\Local\speed browser
2015-06-19 22:52 - 2015-06-20 14:24 - 00000000 ____D C:\ProgramData\Browser
2015-06-18 20:42 - 2015-06-18 20:42 - 00010578 ___RH C:\Users\pc\Documents\cc_20150618_204243.reg
2015-06-18 18:02 - 2015-06-26 23:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-06-18 16:46 - 2015-06-18 16:46 - 00002954 _____ C:\Windows\System32\Tasks\{E7522A51-6C23-4CAA-BDE7-F60F61D9A653}
2015-06-18 16:45 - 2015-06-18 16:45 - 00002954 _____ C:\Windows\System32\Tasks\{E610B63C-5F89-427D-AD22-0A976E25C24F}
2015-06-16 20:44 - 2015-06-19 22:51 - 00000000 ____D C:\Windows\pss
2015-06-16 20:36 - 2015-06-16 20:36 - 00002132 ___RH C:\Users\pc\Documents\cc_20150616_203648.reg
2015-06-15 19:09 - 2015-06-15 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppsHat
2015-06-15 19:08 - 2015-06-29 14:09 - 00002412 _____ C:\Windows\Tasks\cb0936cd-6cee-4aef-8269-543a63c2c73a-5_user.job
2015-06-15 19:08 - 2015-06-29 14:09 - 00002412 _____ C:\Windows\Tasks\cb0936cd-6cee-4aef-8269-543a63c2c73a-5.job
2015-06-15 19:08 - 2015-06-20 14:17 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-06-15 19:08 - 2015-06-15 20:29 - 00000000 ____D C:\Program Files (x86)\App Lid
2015-06-15 19:08 - 2015-06-15 19:08 - 00005442 _____ C:\Windows\System32\Tasks\cb0936cd-6cee-4aef-8269-543a63c2c73a-5
2015-06-15 19:08 - 2015-06-15 19:08 - 00004216 _____ C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_3530343034333231362d3437415a556c2a3223346c41
2015-06-15 19:07 - 2015-06-20 14:24 - 00000000 ____D C:\ProgramData\ShopperPro
2015-06-15 19:07 - 2015-06-18 20:32 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-06-15 19:07 - 2015-06-16 19:40 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-06-15 19:07 - 2015-06-16 04:25 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-06-15 19:07 - 2015-06-15 19:07 - 00003556 _____ C:\Windows\System32\Tasks\ShopperProJSUpd
2015-06-15 19:07 - 2015-06-15 19:07 - 00003450 _____ C:\Windows\System32\Tasks\YTAUpdate
2015-06-15 19:07 - 2015-06-15 19:07 - 00003264 _____ C:\Windows\System32\Tasks\YTAUpdate_logon
2015-06-15 19:07 - 2015-06-15 19:07 - 00002822 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-06-15 19:07 - 2015-06-15 19:07 - 00002820 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-06-15 19:07 - 2015-06-15 19:07 - 00002820 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-06-15 19:07 - 2015-06-15 19:07 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-06-15 19:07 - 2015-06-15 19:07 - 00000000 ____D C:\Users\Public\Documents\GOOBZO
2015-06-15 19:06 - 2015-06-15 19:06 - 00172032 _____ (Jin Hui E-mail: jinhui@jcomsoft.com Web: http://www.jcomsoft.com) C:\Windows\SysWOW64\AniGIF.ocx [Pays US - 31.170.163.238]
2015-06-15 19:06 - 2015-06-15 19:06 - 00000000 ___HD C:\Users\pc\AppData\Local\CrashRpt
2015-06-15 19:05 - 2015-06-15 19:05 - 00000000 __SHD C:\Users\pc\AppData\Roaming\AnyProtectEx
2015-06-15 19:05 - 2015-06-15 19:05 - 00000000 ___HD C:\Users\pc\AppData\Local\Windesk_Winsearch
2015-06-15 17:35 - 2015-06-29 17:35 - 00002440 _____ C:\Windows\Tasks\16dd35d9-4c68-4d44-9198-2f145cf765ee-5_user.job
2015-06-15 17:35 - 2015-06-29 17:35 - 00002440 _____ C:\Windows\Tasks\16dd35d9-4c68-4d44-9198-2f145cf765ee-5.job
2015-06-15 17:35 - 2015-06-15 17:35 - 00005470 _____ C:\Windows\System32\Tasks\16dd35d9-4c68-4d44-9198-2f145cf765ee-5
2015-06-15 17:34 - 2015-06-29 17:34 - 00001050 _____ C:\Windows\Tasks\Crossbrowse.job
2015-06-15 17:34 - 2015-06-15 20:45 - 00000000 ___HD C:\Users\pc\AppData\Local\gmsd_fr_005010002
2015-06-15 17:34 - 2015-06-15 17:34 - 00004064 _____ C:\Windows\System32\Tasks\Crossbrowse
2015-06-15 17:34 - 2015-06-15 17:34 - 00000000 ___HD C:\Users\pc\AppData\Local\Crossbrowse
2015-06-15 17:33 - 2015-06-20 14:29 - 00000000 ___HD C:\Users\pc\AppData\Local\SmartWeb
2015-06-15 17:19 - 2015-06-20 12:52 - 00003236 _____ C:\Windows\System32\Tasks\Optimizer Pro Schedule
2015-06-15 17:19 - 2015-06-15 17:21 - 00000000 ___HD C:\Users\pc\AppData\Roaming\Optimizer Pro
2015-06-15 17:19 - 2015-06-15 17:19 - 00000000 ___HD C:\Users\pc\Documents\Optimizer Pro
2015-06-15 17:13 - 2015-06-20 14:23 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro 3.96
2015-06-15 17:13 - 2015-06-16 04:25 - 00000334 _____ C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job
2015-06-15 17:13 - 2015-06-15 21:24 - 00000000 ____D C:\ProgramData\{5bb4ea18-a06c-bc1d-5bb4-4ea18a06a862}
2015-06-15 17:12 - 2015-06-20 14:30 - 00000000 ___HD C:\Users\pc\AppData\Roaming\VOPackage
2015-06-15 17:12 - 2015-06-20 14:30 - 00000000 ___HD C:\Users\pc\AppData\Roaming\03000200-1434381175-0500-0006-000700080009
2015-06-15 17:12 - 2015-06-15 17:12 - 00000000 ___HD C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-06-15 17:11 - 2015-06-15 17:11 - 00016310 ___RH C:\Users\pc\Documents\cc_20150615_171117.reg
2015-06-15 17:01 - 2015-06-15 17:01 - 00003208 _____ C:\Windows\System32\Tasks\MaxComputerCleaner_Start
2015-06-15 17:01 - 2015-06-15 17:01 - 00000000 ___HD C:\Users\pc\AppData\Local\Max_Computer_Cleaner
2015-06-15 17:01 - 2013-08-18 12:23 - 00001492 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-06-15 17:00 - 2015-06-20 14:29 - 00000000 ___HD C:\Users\pc\AppData\Roaming\03000200-1434380433-0500-0006-000700080009
2015-06-15 17:00 - 2015-06-15 17:01 - 00000000 ___HD C:\Users\pc\Documents\MaxComputerCleaner
2015-06-15 17:00 - 2015-06-15 17:00 - 00000008 _____ C:\END
2015-06-15 16:59 - 2015-06-16 16:22 - 00001831 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-06-15 16:38 - 2015-06-20 15:26 - 00003464 _____ C:\Windows\System32\Tasks\Ajnekruwuw
2015-06-15 16:38 - 2015-06-15 16:38 - 00005038 ___RH C:\Users\pc\Documents\cc_20150615_163842.reg
2015-06-15 16:38 - 2015-06-15 16:38 - 00000000 ____D C:\ProgramData\Ajnekruwuw
2015-06-15 16:36 - 2015-06-20 17:44 - 00000000 ___HD C:\Users\pc\AppData\Local\ZombieInvasion
2015-06-15 16:32 - 2015-06-20 17:59 - 00000000 ____D C:\ProgramData\YOhVgcpTAu
2015-06-15 16:32 - 2015-06-16 21:22 - 00000000 ___HD C:\Users\pc\AppData\Roaming\WTools
2015-06-15 16:32 - 2015-06-16 20:33 - 00000000 ___HD C:\Users\pc\AppData\Roaming\Store
2015-06-15 16:32 - 2015-06-15 19:06 - 00003720 _____ C:\Windows\System32\Tasks\Selection Tools Update
2015-06-15 16:32 - 2015-06-15 19:06 - 00000156 ___RH C:\Users\pc\AppData\Roaming\Selection Tools.installation.log
2015-06-15 16:32 - 2015-06-15 19:05 - 00000156 ___RH C:\Users\pc\AppData\Roaming\WindApp.installation.log
2015-06-15 16:32 - 2015-06-15 16:33 - 00000000 ____D C:\ProgramData\ZombieInvasion
2015-06-15 16:31 - 2015-06-20 17:59 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-06-15 16:31 - 2015-06-16 16:22 - 00000000 ___HD C:\Users\pc\AppData\Roaming\Nosibay
2015-06-15 16:31 - 2015-06-15 19:06 - 00002538 ___RH C:\Users\pc\AppData\Roaming\Bubble Dock.boostrap.log
2015-06-15 16:31 - 2015-06-15 19:05 - 00011388 ___RH C:\Users\pc\AppData\Roaming\Bubble Dock.installation.log
2015-06-15 16:31 - 2015-06-15 19:04 - 00000194 ___RH C:\Users\pc\AppData\Roaming\WindApp.boostrap.log
2015-06-15 16:31 - 2015-06-15 16:31 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-06-15 16:30 - 2015-06-20 14:30 - 00000000 ___HD C:\Users\pc\AppData\Roaming\istartsurf
2015-06-15 16:30 - 2015-06-15 16:30 - 00000000 _____ C:\Windows\prleth.sys
2015-06-15 16:30 - 2015-06-15 16:30 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-20 14:24 - 2014-12-31 10:07 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-06-20 14:24 - 2014-02-26 18:40 - 00000000 ____D C:\Program Files (x86)\SupTab
2015-06-20 14:24 - 2013-06-02 12:33 - 00000000 ____D C:\Program Files (x86)\WinZipper
2015-06-20 14:24 - 2012-12-23 13:41 - 00000000 ____D C:\Program Files (x86)\Webplayer setup
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{5bb4ea18-a06c-bc1d-5bb4-4ea18a06a862}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\cb0936cd-6cee-4aef-8269-543a63c2c73a-5.job => C:\Program Files (x86)\App Lid\cb0936cd-6cee-4aef-8269-543a63c2c73a-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\cb0936cd-6cee-4aef-8269-543a63c2c73a-5_user.job => C:\Program Files (x86)\App Lid\cb0936cd-6cee-4aef-8269-543a63c2c73a-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: {BF4EA8B4-0C4D-48AD-8999-5C48FE27D307} - System32\Tasks\Ajnekruwuw => C:\ProgramData\Ajnekruwuw\1.0.1.0\oswoleol.exe [2015-06-15] ()
Task: {D0596270-1C1D-436B-9FC0-3AA0CA0A37C9} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~2\YouTube <==== ATTENTION
Task: {F9C0BB8A-110C-4F0E-9B29-972ACE8F7C34} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YouTube <==== ATTENTION
Task: C:\Windows\Tasks\16dd35d9-4c68-4d44-9198-2f145cf765ee-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV15.06\16dd35d9-4c68-4d44-9198-2f145cf765ee-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\16dd35d9-4c68-4d44-9198-2f145cf765ee-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV15.06\16dd35d9-4c68-4d44-9198-2f145cf765ee-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

tony57

désolé mais il n'y a pas de fichier texte qui apparait !..
j'ai à nouveau un rapport ...

tony57

http://pjjoint.malekal.com/files.php?id=FRST_20150629_w11g14i7i10h14

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Tu n'as pas fait la correction.

tony57

quelle correction ?
comment corriger ?
merci

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

voir mon message plus haut.

Réponse 3 / 3

TONY57 Messages postés 125 Date d'inscription Statut Membre Dernière intervention 5

https://pjjoint.malekal.com/files.php?id=FRST_20150701_x13h15t8v15h15

https://pjjoint.malekal.com/files.php?id=20150701_w9n11z15q6t13

https://pjjoint.malekal.com/files.php?id=20150701_d5w6d14o10x6

message => No fixlist.txt found.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

message => No fixlist.txt found.

c'est expliqué dans le tutorial.
le fichier fixlist.txt n'est pas dans le même dossier que le programme FRST.

TONY57 Messages postés 125 Date d'inscription Statut Membre Dernière intervention 5

ok mais que faire ...

TONY57 Messages postés 125 Date d'inscription Statut Membre Dernière intervention 5

tres honnetement ce n'est pas clair ....soit plus clair stp !

Votre réponse