Infection virus

Fermé
panthher Messages postés 2 Date d'inscription jeudi 12 novembre 2015 Statut Membre Dernière intervention 12 novembre 2015 - 12 nov. 2015 à 13:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 nov. 2015 à 18:54
Bonjour,

J'ai analysé mon pc avec ZHPDiag et voici le lien pour le rapport d'analyse :

https://pjjoint.malekal.com/files.php?id=20151112_h7s13q8x6n6

Quelqu'un pourrai m'aider à désinfecter mon pc ?

Merci d'avance
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 nov. 2015 à 13:47
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
panthher Messages postés 2 Date d'inscription jeudi 12 novembre 2015 Statut Membre Dernière intervention 12 novembre 2015
12 nov. 2015 à 14:28
re,

voici mon rapport après analyse avec AdwCleaner :

# AdwCleaner v5.019 - Rapport créé le 12/11/2015 à 14:07:34
# Mis à jour le 08/11/2015 par Xplode
# Base de données : 2015-11-09.1 [Serveur]
# Système d'exploitation : Windows 10 Pro (x64)
# Nom d'utilisateur : Malsaint - NOUF
# Exécuté depuis : C:\Users\Malsaint\Downloads\adwcleaner_5.019.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : ClaraUpdater
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\Roll Around
[-] Dossier Supprimé : C:\Program Files (x86)\Exploremedia
[-] Dossier Supprimé : C:\Program Files (x86)\31464E43-1445442048-3633-5258-101F74BB4A61
[!] Dossier Non Supprimé : C:\Program Files (x86)\Roll Around
[-] Dossier Supprimé : C:\Program Files (x86)\mbot_fr_014010116
[-] Dossier Supprimé : C:\Program Files (x86)\mbot_fr_014010121
[-] Dossier Supprimé : C:\Program Files (x86)\MaxDrivrUpdater_v71.3985
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Dossier Supprimé : C:\ProgramData\MovieDeaConfig
[-] Dossier Supprimé : C:\ProgramData\PlayGemConfig
[-] Dossier Supprimé : C:\Users\Malsaint\AppData\Local\Gameo
[-] Dossier Supprimé : C:\Users\Malsaint\AppData\Local\31464E43-1445449296-3633-5258-101F74BB4A61
[-] Dossier Supprimé : C:\Users\Malsaint\AppData\Roaming\cacaoweb
[-] Dossier Supprimé : C:\Users\Malsaint\AppData\Roaming\OpenCandy
[-] Dossier Supprimé : C:\Users\Malsaint\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\Malsaint\AppData\Roaming\WTools
[-] Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\ScreenSnapshotTool
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Malsaint\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Malsaint\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Malsaint\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\Malsaint\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Malsaint\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Malsaint\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Fichier Supprimé : C:\Users\Malsaint\AppData\Roaming\Mozilla\Firefox\Profiles\EVMCDtyZ.default\searchplugins\bingcom.xml
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : PostPoneInstall
[-] Tâche Supprimée : CGN
          • [ Registre ] *****


[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Valeur Supprimée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [MovieDea.exe]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\BoBrowser
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\RollAround
[-] Clé Supprimée : HKLM\SOFTWARE\MovieDea
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
          • [ Navigateurs ] *****


[-] [C:\Users\Malsaint\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1445444076&z=c154ece22005ea7175d04efg6zbzfw2z3zec1bcw3o&from=cmi&uid=ST640LM000XHM641JI_S23TJ9BC101355
[-] [C:\Users\Malsaint\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\Malsaint\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1445444076&z=c154ece22005ea7175d04efg6zbzfw2z3zec1bcw3o&from=cmi&uid=ST640LM000XHM641JI_S23TJ9BC101355


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4609 octets] ##########


je ne sais pas si le problème est resolu.

Cordialement.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 nov. 2015 à 18:54
Passe à la seconde étape de la procédure : FRST.
0