Pc infecté après le téléchargement d'un logiciel. Fermé

Question

Bonjour, 
Le mois dernier, j'ai voulu télécharger le logiciel RemoveWat pour activer mon Windows 7. Malheureusement, je me suis fait avoir et j'ai télécharger à la place un virus. 
J'ai tenté une première fois d'appeler à l'aide sur ce forum, mais les seules réponses que j'ai eu étaient d'activer mon Windows officiellement.
J'ai donc décidé d'activer celui-ci très récemment !
Depuis ce temps, j'ai réussi à me débarrasser du virus en utilisant adwcleaner et Antimalwarebytes, mais je pense que je m'en suis débarrasser partiellement, et qu'il doit encore avoir quelques traces de ce dernier.
J'avais pensé au formatage, mais je ne crois pas que ce soit la meilleure solution, et cela m'ennuie beaucoup !
Est-il possible que quelqu'un regarde si mon pc est entièrement nettoyé ?
Merci d'avance.
Configuration: Windows / Chrome 56.0.2924.87

Malekal_morte- · Accepted Answer

Salut,
Réinitialise/Répare les navigateurs WEB :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorerpuis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

nekk_o · Answer

Bonjour, 
je vous remercie pour cette réponse aussi rapide !
J'avais déjà réinitialisé mes navigateurs, mais je le refais afin que tout se passe comme vous le souhaitez.
Voici les rapports :
FRST.txt : [https://pjjoint.malekal.com/index.php
Shortcut.txt : [https://pjjoint.malekal.com/index.php
Additionnal.txt : [https://pjjoint.malekal.com/index.php
Merci.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 
CreateRestorePoint:CloseProcesses: 2017-01-25 21:28 - 2017-01-25 21:28 - 00140288 _____ C:\Users\Guillaume\AppData\Roaming\Installer.dat   2017-01-25 21:28 - 2017-01-25 21:28 - 00000000 ____H C:\Windows\system32\BITCAB2.tmp   2017-01-25 20:00 - 2017-01-25 20:00 - 03215038 _____ C:\Windows\e830dd3fc0412a6f9851358dfdfb5e3c.exe   HKU\S-1-5-18\...\Run: [script_fcbd] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat [351 2016-11-13] ()   ShellExecuteHooks: No Name - {D1CD7500-DE3D-11E6-8016-64006A5CFC23} - C:\Users\Guillaume\AppData\Roaming\Jevush\Pafght.dll -> No File   Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2016-11-13] ()   2017-01-13 00:27 - 2016-09-11 21:20 - 00000000 ____D C:\Users\Guillaume\BrawlhallaReplays Hosts:EmptyTemp:RemoveProxy:Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.

nekk_o · Answer

Voila le rapport :
https://pjjoint.malekal.com/files.php?id=20170205_s10k9u5y10d13

Malekal_morte- · Answer

Réinitialise le navigateur WEB que tu utilises et vois ce que cela donne.

Malekal_morte- · Answer

histoire de :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

 Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

nekk_o · Answer

Bonsoir,
je crois que tout est rentré dans l'ordre.
Voici le compte rendus :
https://pjjoint.malekal.com/files.php?id=20170206_z14g7v13q7w9

Malekal_morte- · Answer

il reste quel problème ?

nekk_o · Answer

Bonjour,
Merci encore pour votre aide.
Normalement non, mais j'avais réussi à régler le plus gros en suivant d'autres tutos sur internet.
Il restait juste des dossiers louches dans le %appdata%
Mais tout à l'air d'être rentré dans l'ordre, en tout cas je ne vois aucun problème. :)
Je voulais être certain que mon pc soit nettoyé, mais comme je ne sais pas lire les rapports, j'ai fait appel à vous.
Encore merci de m'avoir aidé, passez une bonne journée.