Ais-je un virus sur mon PC
pb spion
-
pb spion -
pb spion -
Bonjour,
J'ai fais un rapport, mais je ne sais pas si il y a la la présence d'un virus ou spyware:
# AdwCleaner v3.007 - Rapport créé le 07/07/2015 à 15:44:22
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : User - POSTE_05
# Exécuté depuis : C:\Users\User\Documents\Logiciel\adwcleaner.exe
# Option : Nettoyer
Dossier Supprimé : C:\Users\User\Documents\PC Speed Maximizer
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
-\\ Internet Explorer v11.0.9600.17840
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v38.0.5 (x86 fr)
[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\84a52r6k.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "delta-homes");
Ligne Supprimée : user_pref("browser.search.searchengine.alias", "delta-homes");
Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://search.delta-homes.com/favicon.ico");
Ligne Supprimée : user_pref("browser.search.searchengine.name", "delta-homes");
Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://search.delta-homes.com/web/?type=ds&ts=1432135780&z=5cf9027ad681af62113c0fdgdz1ccocg5c5w1m6bce&from=wpm05203&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUW855[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "delta-homes");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp:/.../|hxxps://app.activetrail.com/Members/ShowGroups.aspx|hxxp://www.delta-homes.com/?type=hp&ts=1432135780&z=5cf9027ad681a[...]
Ligne Supprimée : user_pref("extensions.enabledAddons", "sweetsearch%40gmail.com:1.0.0.1031,default_newtabff%40gmail.com:5.4.16,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:38.0.5");
Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"***@***\":{\"d\":\"C:\\\\Users\\\\User\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\84a52r6k.default\\\\extension[...]
-\\ Google Chrome v43.0.2357.130
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
AdwCleaner[R0].txt - [47498 octets] - [10/10/2013 11:08:50]
AdwCleaner[R1].txt - [42829 octets] - [12/03/2015 18:10:49]
AdwCleaner[R2].txt - [9332 octets] - [07/07/2015 15:43:41]
AdwCleaner[S0].txt - [46615 octets] - [10/10/2013 11:10:20]
AdwCleaner[S1].txt - [39632 octets] - [12/03/2015 18:14:26]
AdwCleaner[S2].txt - [5540 octets] - [07/07/2015 15:44:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5600 octets] ##########
J'ai fais un rapport, mais je ne sais pas si il y a la la présence d'un virus ou spyware:
# AdwCleaner v3.007 - Rapport créé le 07/07/2015 à 15:44:22
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : User - POSTE_05
# Exécuté depuis : C:\Users\User\Documents\Logiciel\adwcleaner.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\User\Documents\PC Speed Maximizer
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17840
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v38.0.5 (x86 fr)
[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\84a52r6k.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "delta-homes");
Ligne Supprimée : user_pref("browser.search.searchengine.alias", "delta-homes");
Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://search.delta-homes.com/favicon.ico");
Ligne Supprimée : user_pref("browser.search.searchengine.name", "delta-homes");
Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://search.delta-homes.com/web/?type=ds&ts=1432135780&z=5cf9027ad681af62113c0fdgdz1ccocg5c5w1m6bce&from=wpm05203&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUW855[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "delta-homes");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp:/.../|hxxps://app.activetrail.com/Members/ShowGroups.aspx|hxxp://www.delta-homes.com/?type=hp&ts=1432135780&z=5cf9027ad681a[...]
Ligne Supprimée : user_pref("extensions.enabledAddons", "sweetsearch%40gmail.com:1.0.0.1031,default_newtabff%40gmail.com:5.4.16,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:38.0.5");
Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"***@***\":{\"d\":\"C:\\\\Users\\\\User\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\84a52r6k.default\\\\extension[...]
-\\ Google Chrome v43.0.2357.130
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
AdwCleaner[R0].txt - [47498 octets] - [10/10/2013 11:08:50]
AdwCleaner[R1].txt - [42829 octets] - [12/03/2015 18:10:49]
AdwCleaner[R2].txt - [9332 octets] - [07/07/2015 15:43:41]
AdwCleaner[S0].txt - [46615 octets] - [10/10/2013 11:10:20]
AdwCleaner[S1].txt - [39632 octets] - [12/03/2015 18:14:26]
AdwCleaner[S2].txt - [5540 octets] - [07/07/2015 15:44:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5600 octets] ##########
A voir également:
- Ais-je un virus sur mon PC
- Réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
2 réponses
Salut,
Pas grand chose,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas grand chose,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
C'est inutile de passer un logiciel de désinfection quand on ne sait pas d'où vient le problème.
Ceci étant fait.. on va regarder ce qui ne va pas
Tout d'abord tu as passé AdwCleaner en mode nettoyage et comme nous l'indique le rapport tu es bien infecté..
Afin de voir plus en détail les problème récurrents sur ton pc, nous allons procéder à un scan.
-Faire un ZHP Diag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (outil de diagnostique)
-Enregistre le sur le BUREAU
-Fait une Recherche
Tu obtiens un rapport (.txt) que tu colles sur ci joint
http://www.cijoint.fr/
A la fin du transfert tu obtiens un lien en bas de la page
colle nous ce lien sur le site(copier-coller) du lien pour que l on puisse te dire quoi faire si une infection est pressente
Merci
Qui ne tente rien , n'a rien
C'est inutile de passer un logiciel de désinfection quand on ne sait pas d'où vient le problème.
Ceci étant fait.. on va regarder ce qui ne va pas
Tout d'abord tu as passé AdwCleaner en mode nettoyage et comme nous l'indique le rapport tu es bien infecté..
Afin de voir plus en détail les problème récurrents sur ton pc, nous allons procéder à un scan.
-Faire un ZHP Diag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (outil de diagnostique)
-Enregistre le sur le BUREAU
-Fait une Recherche
Tu obtiens un rapport (.txt) que tu colles sur ci joint
http://www.cijoint.fr/
A la fin du transfert tu obtiens un lien en bas de la page
colle nous ce lien sur le site(copier-coller) du lien pour que l on puisse te dire quoi faire si une infection est pressente
Merci
Qui ne tente rien , n'a rien
nouveau rapport après avoir utilisé malwarebytes:
# AdwCleaner v3.007 - Rapport créé le 09/07/2015 à 14:14:46
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : User - POSTE_05
# Exécuté depuis : C:\Users\User\Documents\Logiciel\adwcleaner.exe
# Option : Nettoyer
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v39.0 (x86 fr)
[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\84a52r6k.default\prefs.js ]
-\\ Google Chrome v43.0.2357.132
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
AdwCleaner[R0].txt - [47498 octets] - [10/10/2013 11:08:50]
AdwCleaner[R1].txt - [42829 octets] - [12/03/2015 18:10:49]
AdwCleaner[R2].txt - [9332 octets] - [07/07/2015 15:43:41]
AdwCleaner[R3].txt - [1310 octets] - [09/07/2015 14:14:01]
AdwCleaner[S0].txt - [46615 octets] - [10/10/2013 11:10:20]
AdwCleaner[S1].txt - [39632 octets] - [12/03/2015 18:14:26]
AdwCleaner[S2].txt - [5704 octets] - [07/07/2015 15:44:22]
AdwCleaner[S3].txt - [1232 octets] - [09/07/2015 14:14:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1292 octets] ##########
# AdwCleaner v3.007 - Rapport créé le 09/07/2015 à 14:14:46
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : User - POSTE_05
# Exécuté depuis : C:\Users\User\Documents\Logiciel\adwcleaner.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v39.0 (x86 fr)
[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\84a52r6k.default\prefs.js ]
-\\ Google Chrome v43.0.2357.132
[ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
AdwCleaner[R0].txt - [47498 octets] - [10/10/2013 11:08:50]
AdwCleaner[R1].txt - [42829 octets] - [12/03/2015 18:10:49]
AdwCleaner[R2].txt - [9332 octets] - [07/07/2015 15:43:41]
AdwCleaner[R3].txt - [1310 octets] - [09/07/2015 14:14:01]
AdwCleaner[S0].txt - [46615 octets] - [10/10/2013 11:10:20]
AdwCleaner[S1].txt - [39632 octets] - [12/03/2015 18:14:26]
AdwCleaner[S2].txt - [5704 octets] - [07/07/2015 15:44:22]
AdwCleaner[S3].txt - [1232 octets] - [09/07/2015 14:14:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1292 octets] ##########