Infecté virus publicitaire [Résolu/Fermé]

Signaler
Messages postés
11
Date d'inscription
samedi 30 janvier 2016
Statut
Membre
Dernière intervention
2 février 2016
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
bonjour,
je me suis pris un virus sur mon pc , mais je ne sais pas quoi ni comment m en debarraser

quand j ouvre google il me propose plein de page de pub !!

merci de votre aide

10 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
11
Date d'inscription
samedi 30 janvier 2016
Statut
Membre
Dernière intervention
2 février 2016

# AdwCleaner v5.031 - Rapport créé le 30/01/2016 à 21:38:22
# Mis à jour le 25/01/2016 par Xplode
# Base de données : 2016-01-25.3 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Fabrice - HOME_PC
# Exécuté depuis : C:\Users\Fabrice\Downloads\adwcleaner_5.031.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Users\Fabrice\AppData\Roaming\AdvertismentImages
[-] Dossier Supprimé : C:\Users\Fabrice\AppData\Roaming\Store
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
          • [ DLLs ] *****
          • [ Raccourcis ] *****


[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\Fabrice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Fabrice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKLM\SOFTWARE\SimpleFiles
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
          • [ Navigateurs ] *****


[-] [C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ejocekekgcaldnmjngfdbmbeebcekelc


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2875 octets] ##########
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
ok passe à FRST.
Messages postés
11
Date d'inscription
samedi 30 janvier 2016
Statut
Membre
Dernière intervention
2 février 2016

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
Suivre la procédure en entier.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
Le rapport FRST.txt est vide, renvoie le et donne le nouveau lient pjjoint.
Messages postés
11
Date d'inscription
samedi 30 janvier 2016
Statut
Membre
Dernière intervention
2 février 2016

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Fabrice\AppData\Roaming\fSHKUdqL50g3BDyDjq5sau
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Fabrice\AppData\Roaming\ZFWblyRlyKSd3ycR
Task: C:\WINDOWS\Tasks\fSHKUdqL50g3BDyDjq5sau.job => C:\Users\Fabrice\AppData\Roaming\fSHKUdqL50g3BDyDjq5sau.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ZFWblyRlyKSd3ycR.job => C:\Users\Fabrice\AppData\Roaming\ZFWblyRlyKSd3ycR.exe <==== ATTENTION



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
11
Date d'inscription
samedi 30 janvier 2016
Statut
Membre
Dernière intervention
2 février 2016

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:27-01-2016
Exécuté par Fabrice (2016-01-30 22:27:14) Run:1
Exécuté depuis C:\Users\Fabrice\Desktop\virus
Profils chargés: Fabrice (Profils disponibles: Fabrice & Bernard & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Fabrice\AppData\Roaming\fSHKUdqL50g3BDyDjq5sau
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Fabrice\AppData\Roaming\ZFWblyRlyKSd3ycR
Task: C:\WINDOWS\Tasks\fSHKUdqL50g3BDyDjq5sau.job => C:\Users\Fabrice\AppData\Roaming\fSHKUdqL50g3BDyDjq5sau.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ZFWblyRlyKSd3ycR.job => C:\Users\Fabrice\AppData\Roaming\ZFWblyRlyKSd3ycR.exe <==== ATTENTION


C:\Users\Fabrice\AppData\Roaming\fSHKUdqL50g3BDyDjq5sau => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Roaming\ZFWblyRlyKSd3ycR => déplacé(es) avec succès
C:\WINDOWS\Tasks\fSHKUdqL50g3BDyDjq5sau.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\ZFWblyRlyKSd3ycR.job => déplacé(es) avec succès

Fin de Fixlog 22:27:14

Messages postés
11
Date d'inscription
samedi 30 janvier 2016
Statut
Membre
Dernière intervention
2 février 2016

merci tout a l air de bien fonctionnés

avez vous aussi une astuce pour aller plus vite avec mon pc ? corriger les lenteurs ?
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
Bha tu es sur Windows 10, tu as peut-être ces problèmes de puis la mise à jour ?

Tu te sers des programmes MAGIX ?

Sur le clavier, Touche Windows + R
tape taskmgr.exe et OK.
Onglet Démarrage.

Désactive du démarrage :

HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [90832 2012-06-07] (ASUS)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-09] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5264016 2012-08-16] (VIA)
HKLM-x32\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [366720 2012-08-23] (Alcor Micro Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-11-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [74752 2015-10-02] ()
HKU\S-1-5-21-3286704510-910283993-431579634-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [60688 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-3286704510-910283993-431579634-1002\...\Run: [Facebook Update] => C:\Users\Fabrice\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-07-16] (Facebook Inc.)
HKU\S-1-5-21-3286704510-910283993-431579634-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [103696 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-3286704510-910283993-431579634-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-3286704510-910283993-431579634-1002\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [61200 2015-10-21] (Apple Inc.)
HKU\S-1-5-21-3286704510-910283993-431579634-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [349968 2015-10-21] (Apple Inc.)


Clic sur OK et redémarre l'ordinateur.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
11
Date d'inscription
samedi 30 janvier 2016
Statut
Membre
Dernière intervention
2 février 2016

non pas MAGIX
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 288
Si tu ne l'utilises pas, tu peux désinstaller tous les programmes MAGIX et FireBird, ça libérera des ressources.