Trojan ou autres à gogo?! HELP
Résolu
goa125
Messages postés
164
Date d'inscription
Statut
Membre
Dernière intervention
-
goa125 Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
goa125 Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon PC portable à été infecter après telechargement d'un logiciel
de traitement vidéo infecté, après ça tout un tat de fenêtre firefox qui s'ouvre, des message d'erreur etc et google chrome qui démarre sur un moteur de recherche bidon au lieu de google,
J'ai rapidement lancer malwerbytes qui m'a detecté nettoyer plus de 180 fichiers suspects, ça va un peu mieux la, mais google chrome démarre toujours sur un moteur de recherche inconnu, et il doit surement rester des saletés;
c'est pourquoi je fai apel à votre aide et suivrai les procédures ;
Merci d'avance
Mon PC portable à été infecter après telechargement d'un logiciel
de traitement vidéo infecté, après ça tout un tat de fenêtre firefox qui s'ouvre, des message d'erreur etc et google chrome qui démarre sur un moteur de recherche bidon au lieu de google,
J'ai rapidement lancer malwerbytes qui m'a detecté nettoyer plus de 180 fichiers suspects, ça va un peu mieux la, mais google chrome démarre toujours sur un moteur de recherche inconnu, et il doit surement rester des saletés;
c'est pourquoi je fai apel à votre aide et suivrai les procédures ;
Merci d'avance
A voir également:
- Trojan ou autres à gogo?! HELP
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
7 réponses
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage
--
# AdwCleaner v5.201 - Rapport créé le 08/07/2016 à 12:54:05
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : utilisateur - XPS
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service supprimé : FastCompress
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip
[-] Dossier supprimé : C:\Program Files (x86)\FastCompress-Zip
[-] Dossier supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\MPC
[-] Dossier supprimé : C:\Users\utilisateur\AppData\Local\Installer\Install_27181
[-] Dossier supprimé : C:\Users\utilisateur\AppData\Local\Installer\Install_8190
[-] Dossier supprimé : C:\Users\utilisateur\AppData\Roaming\Profiles\ya8alxyh.default\extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
[-] Dossier supprimé : C:\Program Files\Caster
[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\Users\utilisateur\Desktop\Hostify.lnk
[-] Fichier supprimé : C:\Users\utilisateur\AppData\Roaming\Profiles\ya8alxyh.default\invalidprefs.js
[-] Tâche supprimée : lsp_svc_reg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{22BB7841-43C8-451B-1000-000100020000}]
[-] Clé supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé supprimée : HKCU\Software\FastCompress-Zip
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\Store
[-] Clé supprimée : HKCU\Software\Tutorials
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKLM\SOFTWARE\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[-] Clé supprimée : HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée : [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée : HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{10FD3901-2377-47F2-A57A-86908679C200}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{346E703C-6918-4303-89F6-21F4DB6853AB}]
[-] [C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\rll7qcdy.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.coldsearch.com/?uid=6b8845de-8c9f-4eb7-85d3-1efb4ddc08e4");
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4575 octets] - [08/07/2016 12:54:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [5107 octets] - [08/07/2016 12:51:13]
C:\AdwCleaner\AdwCleaner[S2].txt - [5179 octets] - [08/07/2016 12:53:37]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4797 octets] ##########
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : utilisateur - XPS
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service supprimé : FastCompress
- [ Dossiers ] *****
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip
[-] Dossier supprimé : C:\Program Files (x86)\FastCompress-Zip
[-] Dossier supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\MPC
[-] Dossier supprimé : C:\Users\utilisateur\AppData\Local\Installer\Install_27181
[-] Dossier supprimé : C:\Users\utilisateur\AppData\Local\Installer\Install_8190
[-] Dossier supprimé : C:\Users\utilisateur\AppData\Roaming\Profiles\ya8alxyh.default\extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
[-] Dossier supprimé : C:\Program Files\Caster
- [ Fichiers ] *****
[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\Users\utilisateur\Desktop\Hostify.lnk
[-] Fichier supprimé : C:\Users\utilisateur\AppData\Roaming\Profiles\ya8alxyh.default\invalidprefs.js
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche supprimée : lsp_svc_reg
- [ Registre ] *****
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{22BB7841-43C8-451B-1000-000100020000}]
[-] Clé supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé supprimée : HKCU\Software\FastCompress-Zip
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\Store
[-] Clé supprimée : HKCU\Software\Tutorials
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKLM\SOFTWARE\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[-] Clé supprimée : HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée : [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée : HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{10FD3901-2377-47F2-A57A-86908679C200}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{346E703C-6918-4303-89F6-21F4DB6853AB}]
- [ Navigateurs ] *****
[-] [C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\rll7qcdy.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.coldsearch.com/?uid=6b8845de-8c9f-4eb7-85d3-1efb4ddc08e4");
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4575 octets] - [08/07/2016 12:54:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [5107 octets] - [08/07/2016 12:51:13]
C:\AdwCleaner\AdwCleaner[S2].txt - [5179 octets] - [08/07/2016 12:53:37]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4797 octets] ##########
ok ferme le,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Et voila! les 3 rapports,
En ayant suivi à la lettre le tutoriel
https://pjjoint.malekal.com/files.php?id=20160708_l611b9p6j10
https://pjjoint.malekal.com/files.php?id=FRST_20160708_h13v7x14t15j11
https://pjjoint.malekal.com/files.php?id=20160708_o9s9v6e6b8
En ayant suivi à la lettre le tutoriel
https://pjjoint.malekal.com/files.php?id=20160708_l611b9p6j10
https://pjjoint.malekal.com/files.php?id=FRST_20160708_h13v7x14t15j11
https://pjjoint.malekal.com/files.php?id=20160708_o9s9v6e6b8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé pour la réponse un peu tardive,
J'ai donc désinstaller UltimateSpeedTester (via panneau de configuration, supr programme) et via chrome j'ai supprimer l'extension Bazz Search.
Chrome ne démarre maintenant plus sur des pages bidon, mais bien comme avant,reste-t’il autre chose à faire ?
des fichiers encore suspect ?
Merci d'avance!
J'ai donc désinstaller UltimateSpeedTester (via panneau de configuration, supr programme) et via chrome j'ai supprimer l'extension Bazz Search.
Chrome ne démarre maintenant plus sur des pages bidon, mais bien comme avant,reste-t’il autre chose à faire ?
des fichiers encore suspect ?
Merci d'avance!
nope c'est bon :)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
