PC infecté virus Fermé

Question

Bonjour,
Suite à un virus trojan enlever, mon PC était lent ramer malgré une bonne config et une bonne connexion. Donc j'ai formater mon PC et réinstaller Windows 8.1 et mes applications habituel
Vlc , winrar , adobe reader , skype , discord , Gforce expérience , razor cortex , plex , steam , google chrome etc .... 
Rien d'exceptionnel le PC fonctionner beaucoup mieux jusqu’à cet après-midi, j'ai installer un jeu steam et depuis quand je lance google chrome j'ai 4 pages qui s'ouvre AVG search, delta search, google.
J'ai été dans programme et fonctionnalité rien, extension chrome  rien moteur de recherche rien non plus. Je fait une analyse malwarebytes et ADWcleaner il me trouve PUP optionnel delta
je les mes en quarantaine et supprimé je reboote le PC sa revient à chaque fois. Donc je lance un scan avec malwarebytes en mode sans échec pareil sa revient.
Je me suis aperçu quand je lance Windows la protection malwarebytes est désactivé, je suis obligé de l'activé donc le virus doit désactivé malwarebytes. Pourtant sur chrome j'ai Wot pour les sites pour évité les mauvais sites et j'ai pris mes applications sur les sites officiel ou comment ça marche et clubic pas 01net ou softsonic.
Screenshot:  http://img15.hostingpics.net/pics/923472Capture.png
Rapport malwarebytes:https://pjjoint.malekal.com/files.php?id=20170205_z6i6f12t5w15
Voila je vois pas comment supprimé ce virus et dout il vient.
Cordialement.

Malekal_morte- · Answer

Salut,
Tu as surement l'antivirus AVG
qui fout AVG Webtune qui sert à rien à part changer les moteurs de recherche, sous des prétextes de sécurité, pour refourguer Yahoo!

Kiilla · Answer

Bas non j'ai pas d'antivirus AVG c'est sa qui est louche.
Mon antivirus Windows Defender et j'ai Malwarebytes.
Quand malwarebytes est active Windows defender est désactivé.
Mais malwarebytes s'occupe de la protection.
Dans chrome moteur de recherche j'ai google (par defaut)  bing et Yahoo france qui est de base avec chrome. Je vois pas d'ou vient ce AVG et delta.

Malekal_morte- · Answer

ok pour faire un checkup :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Kiilla · Answer

Voici les rapports demander:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170205_x9i12z9d14c15
Shortcut: https://pjjoint.malekal.com/files.php?id=20170205_j13x5v10k8r6
Additionnal: https://pjjoint.malekal.com/files.php?id=20170205_m14t11q7b13h15

Malekal_morte- · Answer

Rien d'anormal,
Réinitialise/Répare les navigateurs WEB :

 Réparer Google Chrome (seulement le premier paragraphe).

Kiilla · Answer

Bonjour,
J'ai suivi la procédure réparer google chrome tout c'est bien passer.
Réinitialisé chrome vider historique désinstallé chrome et supprimé toutes les données. reboote PC, j'ai télécharger chrome et installé.
Je n'ai plus les pages qui s'ouvre avec search AVG et delta.
Ce matin dans chrome paramètres sa me dit mes paramètres chrome ont été modifié. J'analyse avec ADWcleaner il me les retrouve AVG et delta je fait nettoyer reboote PC.
J'ai réinitialisé Chrome revient de basse j'analyse avec ADW rien de détecté. Je me connecte à mon compte google je refait une analyse ADW me retrouve AGV et delta.
Rapport ADW: https://pjjoint.malekal.com/files.php?id=20170206_d13u5e6q5p8
Donc sa revient à chaque fois j'ai beau les supprimer avec malwarebytes ou ADW rien à faire je vois pas d'ou sa peut venir.
Pareil j'ai beau sauvegarder mes mots de passe à chaque redémarre du PC je suis obligé de me relogger sur les sites ou j'ai un compte, et par moment il ne reconnais pas mes mots de passe enregistré dans chrome.
Il y à quelques choses qui est infecté par rapport à google chrome mais quoi je ne c'est pas ?

Kiilla · Answer

Si ça n'a rien de malicieux, pourquoi des que je me connecte à mon compte
google il me détecte search AVG et delta search sa vient bien de quelques par ?
La google chrome est de base j'ai importé mes favoris ADW trouve rien j'ai remis mes extensions rien aussi. Par contre je ne suis pas connecté à mon compte google.

Kiilla · Answer

Oui voila mon compte est synchronisé.
Temps que je me connecte pas à mon compte google chrome aucun problème.
J'ai fait plusieurs analyse malwarebytes et ADWcleaner juste avec mes favoris et extensions installer manuellement aucun problème.
Des que je me connecte à mon compte google chrome qui est synchronisé
c'est la que search AVG et delta apparaisse ?

Kiilla · Answer

Je crois que oui une période j'ai du avoir tester un antivirus AVG
mais je suis pas sur de moi.
Ce qui est bizarre jusqu’à maintenant sa la jamais fait.
J'ai refait mon PC y à 2 jours et en me connectent sur mon compte 
google chrome c'est la que sa la détecté.
Avant de refaire mon PC j'analysé régulièrement avec malwarebytes et ADW
et il ma jamais rien détecté, c'est sa que je trouve bizarre sinon il me les aurait détecté depuis un moment ?

Kiilla · Answer

Je été me renseigner sur le net, et j'ai été voir dans le raccourci google chrome > propriété > sécurité.
J'ai 2 profils administrateurs.
Un profil avec une croix rouge qui à autorisation spéciales ?
L'autre profil pas de croix rouge tout les droits sauf autorisation spéciales ?
Administrateur (PC-monpseudo\administrateur)
Administrateur (PC-monpseudo\administrateur)
Est ce que c'est normal d'avoir 2 profils administrateurs dans sécurité google chrome ? dont un qui à une croix rouge dessus ?

Kiilla · Answer

Ha d'accord merci de ta réponse je préfère demander au cas ou.
Ouais bas la je vois pas comment faire je bloque.

Kiilla · Answer

Je viens d'analysé avec ADW maintenant il trouve startup_urls ?
Avant c'était PUP optionnel delta bizarre.