Trojan ou autres à gogo?! HELP

Résolu/Fermé

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 - 8 juil. 2016 à 03:24
goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 - 12 juil. 2016 à 14:03

Bonjour,
Mon PC portable à été infecter après telechargement d'un logiciel
de traitement vidéo infecté, après ça tout un tat de fenêtre firefox qui s'ouvre, des message d'erreur etc et google chrome qui démarre sur un moteur de recherche bidon au lieu de google,
J'ai rapidement lancer malwerbytes qui m'a detecté nettoyer plus de 180 fichiers suspects, ça va un peu mieux la, mais google chrome démarre toujours sur un moteur de recherche inconnu, et il doit surement rester des saletés;
c'est pourquoi je fai apel à votre aide et suivrai les procédures ;

Merci d'avance

A voir également:

Trojan ou autres à gogo?! HELP
Trojan remover - Télécharger - Antivirus & Antimalwares
Csrss.exe trojan - Forum Virus
Trojan win32 - Forum Virus
Csrss.exe : processus suspect/virus ? - Forum Virus
Trojan agent ✓ - Forum Virus

7 réponses

Réponse 1 / 7

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
8 juil. 2016 à 03:27

précision:
Chrome démarre sur le moteur : coldsearch.com
:/

Réponse 2 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 juil. 2016 à 10:46

Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage

--

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 juil. 2016 à 11:10

et fais un nettoyage zoek aussi derrière.

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
8 juil. 2016 à 11:15

Bonjour Malekal'
ok je lance ça de suite merci!

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
8 juil. 2016 à 12:56

# AdwCleaner v5.201 - Rapport créé le 08/07/2016 à 12:54:05
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : utilisateur - XPS
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

- - - - [ Services ] *****

[-] Service supprimé : FastCompress

- - - - [ Dossiers ] *****

[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip
[-] Dossier supprimé : C:\Program Files (x86)\FastCompress-Zip
[-] Dossier supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\MPC
[-] Dossier supprimé : C:\Users\utilisateur\AppData\Local\Installer\Install_27181
[-] Dossier supprimé : C:\Users\utilisateur\AppData\Local\Installer\Install_8190
[-] Dossier supprimé : C:\Users\utilisateur\AppData\Roaming\Profiles\ya8alxyh.default\extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
[-] Dossier supprimé : C:\Program Files\Caster

- - - - [ Fichiers ] *****

[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\Users\utilisateur\Desktop\Hostify.lnk
[-] Fichier supprimé : C:\Users\utilisateur\AppData\Roaming\Profiles\ya8alxyh.default\invalidprefs.js

- - - - [ DLLs ] *****
      - [ WMI ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****

[-] Tâche supprimée : lsp_svc_reg

- - - - [ Registre ] *****

[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{22BB7841-43C8-451B-1000-000100020000}]
[-] Clé supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé supprimée : HKCU\Software\FastCompress-Zip
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKCU\Software\Store
[-] Clé supprimée : HKCU\Software\Tutorials
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKLM\SOFTWARE\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[-] Clé supprimée : HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastCompress-Zip
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée : [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée : HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{10FD3901-2377-47F2-A57A-86908679C200}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{346E703C-6918-4303-89F6-21F4DB6853AB}]

- - - - [ Navigateurs ] *****

[-] [C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\rll7qcdy.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.coldsearch.com/?uid=6b8845de-8c9f-4eb7-85d3-1efb4ddc08e4");

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C1].txt - [4575 octets] - [08/07/2016 12:54:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [5107 octets] - [08/07/2016 12:51:13]
C:\AdwCleaner\AdwCleaner[S2].txt - [5179 octets] - [08/07/2016 12:53:37]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4797 octets] ##########

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
8 juil. 2016 à 13:36

Réponse depuis mon autre pc;
Après avoir fait le rapport Adwcleaner,
J'ai lancer Zoek, et ce dernier bloque depuis 30min sur
"---Firefox Extensions 13 : 12 : 49,54"

est-ce normal ?
dois-je attendre encore ou faut-il faire autre chose?

Merci d'avance

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
8 juil. 2016 à 16:15

2H après, Zoek, toujours bloqué sur "---Firefox Extensions 13 : 12 : 49,54"
du-coup j'ai mi le pc en veille en atendan les info pour la suite;

Réponse 3 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 juil. 2016 à 17:15

ok ferme le,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 4 / 7

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
8 juil. 2016 à 21:47

Et voila! les 3 rapports,
En ayant suivi à la lettre le tutoriel

https://pjjoint.malekal.com/files.php?id=20160708_l611b9p6j10
https://pjjoint.malekal.com/files.php?id=FRST_20160708_h13v7x14t15j11
https://pjjoint.malekal.com/files.php?id=20160708_o9s9v6e6b8

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
9 juil. 2016 à 14:02

toujours des pages d'acceuil bizarre sur google au lieu de google :s

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 juil. 2016 à 12:49

Désinstalle UltimateSpeedTester

Supprime l'extension Bazz Search sur Google Chrome.

Réponse 6 / 7

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
Modifié par goa125 le 12/07/2016 à 11:33

Désolé pour la réponse un peu tardive,
J'ai donc désinstaller UltimateSpeedTester (via panneau de configuration, supr programme) et via chrome j'ai supprimer l'extension Bazz Search.

Chrome ne démarre maintenant plus sur des pages bidon, mais bien comme avant,reste-t’il autre chose à faire ?
des fichiers encore suspect ?

Merci d'avance!

Réponse 7 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 juil. 2016 à 13:41

nope c'est bon :)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
12 juil. 2016 à 13:52

Impeccable; je vais faire ça;
Merci beaucoup encore une fois d'avoir pris le temps de me dépanner!

Bonne journée à tous et longue vie à .commentcamarche.net !

goa125 Messages postés 164 Date d'inscription dimanche 29 août 2010 Statut Membre Dernière intervention 22 février 2017 4
12 juil. 2016 à 14:03

Petite précision quand même, le logiciel en question était le convertisseur vidéo: SUPER
un repack du-coup sur un site frauduleux.

Discussions similaires

Comment supprimer le virus Trojan

Aide pour un virus

Virus : trojan:win32/wacatac.h!ml

Trojan impossible à supprimer!

Comment éliminer manuellement virus trojan?