[résolu]Virus dans mes navigateurs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

gilgag60
newbie
newbie
Messages : 30
Inscription : 26 janv. 2017 10:46

[résolu]Virus dans mes navigateurs

Message par gilgag60 » 16 mars 2017 11:27

Bonjour
je crois que j' ai choper un virus car mes navigateurs sont pollués par Youndoo et autres cochonneries ?
pouvez vous m'aider à nettoyer mon ordi sous Windows 10 ?

http://pjjoint.malekal.com/files.php?id ... 0v11j13s13
http://pjjoint.malekal.com/files.php?id ... v13b6y10i9
http://pjjoint.malekal.com/files.php?id ... 5r14e7t5s5

merci

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27155
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus dans mes navigateurs

Message par angelique » 16 mars 2017 12:16

Hello,

Tu désinstalleras une fois la procédure terminée:

- WinZip 17.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DB}) (Version: 17.5.10480 - WinZip Computing, S.L. )

- Glary Utilities 5.58 (HKLM-x32\...\Glary Utilities 5) (Version: 5.58.0.79 - Glarysoft Ltd) car ça ne sert à rien.
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKU\S-1-5-21-3304140788-2004363540-2817240222-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2016-08-19] (Glarysoft Ltd)
    HKU\S-1-5-21-3304140788-2004363540-2817240222-1001\...\Run: [K20K6L03BJ] => "C:\Program Files (x86)\DiskP\EBL2C.exe"
    ShellExecuteHooks: Pas de nom - {E79D1BAC-0393-11E7-963E-64006A5CFC23} - C:\Users\GAGLIARDI Gilles\AppData\Roaming\Cliqach\Seogereuesh.dll -> Pas de fichier
    Task: {75C9EF04-4396-4757-A193-D80B96610C79} - System32\Tasks\dFjtuS8HUfyT => dfjtus8hufyt.exe 
    Task: {84AEA3F3-F8FF-43E5-A5CE-313DA2909D99} - System32\Tasks\{93A4D68C-CE1E-44A8-A60F-CB3D20C793DA} => pcalua.exe -a "C:\Users\GAGLIARDI Gilles\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg2\unins000.exe"
    Task: {9C1EF486-A745-4D84-B10E-B149B4558587} - System32\Tasks\M77jyLfEOz => C:\Program Files (x86)\8Lzah6Lcg0\updengine.exe  <==== ATTENTION
    Task: {B55C877B-E59F-40E2-AFD9-F21D1E29F6AC} - \Reopry -> Pas de fichier <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Online Application Updater.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Online Application v2 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Online Application v2 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Online Application v2.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
    Shortcut: C:\Users\GAGLIARDI Gilles\Desktop\iехplоrе.ехе.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat ()
    Shortcut: C:\Users\GAGLIARDI Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
    Shortcut: C:\Users\GAGLIARDI Gilles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
    Shortcut: C:\Users\GAGLIARDI Gilles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Аvаst SаfеZоnе Вrоwsеr.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.bat (Pas de fichier)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SаfеZоnе Вrоwsеr.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.bat (Pas de fichier)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
    Shortcut: C:\Users\Public\Desktop\Аvаst SаfеZоnе Вrоwsеr.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.bat (Pas de fichier)
    Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
    CHR Extension: (SwytShop) - C:\Users\GAGLIARDI Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl [2017-03-15]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    2017-03-15 20:48 - 2017-03-15 20:48 - 00000000 ____D C:\zoek
    2017-03-15 19:44 - 2017-03-15 20:52 - 00003778 _____ C:\runcheck.txt
    2017-03-15 19:44 - 2017-03-15 20:52 - 00000000 ____D C:\zoek_backup
    2017-03-15 14:47 - 2017-03-15 14:47 - 00003344 _____ C:\WINDOWS\System32\Tasks\{93A4D68C-CE1E-44A8-A60F-CB3D20C793DA}
    2017-03-15 14:46 - 2017-03-16 07:32 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Local\CrashDumps
    2017-03-15 12:58 - 2017-03-16 07:28 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Local\hwifisvc
    2017-03-15 12:54 - 2017-03-15 23:03 - 00000000 ____D C:\Program Files (x86)\Qejisyfank
    2017-03-15 12:54 - 2017-03-15 12:55 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Local\Prermerward
    2017-03-15 12:42 - 2017-03-16 07:32 - 00000000 ____D C:\Program Files (x86)\8Lzah6Lcg0
    2017-03-15 12:42 - 2017-03-15 12:42 - 00002052 _____ C:\WINDOWS\System32\Tasks\M77jyLfEOz
    2017-03-15 12:40 - 2017-03-15 17:47 - 00000000 ____D C:\Program Files (x86)\Coicutionghunerph
    2017-03-15 12:39 - 2017-03-15 12:39 - 00000000 _____ C:\TOSTACK
    2017-03-15 12:38 - 2017-03-15 12:41 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Local\Phalekgherbige
    2017-03-15 12:38 - 2017-03-15 12:38 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
    2017-03-15 12:37 - 2017-03-15 23:03 - 00000000 ____D C:\ProgramData\Microleaves
    2017-03-15 12:36 - 2017-03-15 15:24 - 00000000 ____D C:\Program Files (x86)\DiskP
    2017-03-15 12:34 - 2017-03-16 07:04 - 00000000 ____D C:\Program Files (x86)\Microleaves
    2017-03-15 12:34 - 2017-03-15 14:43 - 00000404 _____ C:\WINDOWS\Tasks\Online Application Updater.job
    2017-03-15 12:34 - 2017-03-15 14:43 - 00000358 _____ C:\WINDOWS\Tasks\Online Application v209.job
    2017-03-15 12:34 - 2017-03-15 14:43 - 00000358 _____ C:\WINDOWS\Tasks\Online Application v209 Guardian.job
    2017-03-15 12:34 - 2017-03-15 14:43 - 00000358 _____ C:\WINDOWS\Tasks\Online Application v209 Guard.job
    2017-03-15 12:34 - 2017-03-15 14:43 - 00000348 _____ C:\WINDOWS\Tasks\Online Application v2.job
    2017-03-15 12:34 - 2017-03-15 14:43 - 00000348 _____ C:\WINDOWS\Tasks\Online Application v2 Guardian.job
    2017-03-15 12:34 - 2017-03-15 14:43 - 00000348 _____ C:\WINDOWS\Tasks\Online Application v2 Guard.job
    2017-03-15 12:34 - 2017-03-15 12:35 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Roaming\Microleaves
    2017-03-15 12:34 - 2017-03-15 12:35 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-03-15 12:34 - 2017-03-15 12:35 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-03-15 12:33 - 2017-03-15 23:03 - 00000000 ____D C:\Program Files (x86)\dFjtuS8HUfyT
    2017-03-15 12:33 - 2017-03-15 12:33 - 00021608 _____ C:\WINDOWS\System32\Tasks\dFjtuS8HUfyT
    2017-03-15 12:32 - 2017-03-15 12:32 - 00000000 ____D C:\WINDOWS\system32\SSL
    2017-03-15 10:30 - 2017-03-15 18:30 - 00000000 ____D C:\ProgramData\McAfee
    2017-03-13 22:57 - 2017-03-13 22:57 - 00004930 _____ C:\ProgramData\czchsjpj.srw
    2017-03-15 19:44 - 2017-03-15 19:44 - 0476672 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\7za.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0020480 _____ (E Dev) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\DaS_21.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0388608 _____ (Trend Micro Inc.) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\hijackthis.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0030720 _____ (NirSoft) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\NirCmd.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0256512 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\PEVZ.EXE
    2017-03-15 19:44 - 2017-03-15 19:44 - 0069632 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\remove.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0098816 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\sed.exe
    2017-03-14 22:43 - 2017-03-14 22:43 - 0489788 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\setup.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0057344 _____ (Optimum X) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\shortcut.exe
    2017-03-15 12:33 - 2017-03-15 12:33 - 0701952 _____ (SQLite Development Team) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\sqlite3.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0161792 _____ (SteelWerX) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\swreg.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0217088 _____ (SteelWerX) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\swxcacls.exe
    2017-03-15 18:38 - 2017-03-15 18:38 - 14456872 _____ (Microsoft Corporation) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\vc_redist.x86.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0154232 _____ (Noël Danjou) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\wget.exe
    2017-03-15 19:44 - 2017-03-15 19:44 - 0024064 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\zoek-delete.exe
    C:\Users\GAGLIARDI Gilles\AppData\Roaming\Cliqach
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
  • Dans le cas où vous avez installé des programmes parasites.
    Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

    ❃ Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules- ... 41399.html
    ❃ Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
    ❃ Google Chrome : google-chrome-parametrage-moteur-suppre ... 35837.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

gilgag60
newbie
newbie
Messages : 30
Inscription : 26 janv. 2017 10:46

Re: Virus dans mes navigateurs

Message par gilgag60 » 16 mars 2017 13:08

ça a l'air de mieux aller
ci-joint
le fichier log
Pièces jointes
Fixlog_16-03-2017 11.36.43.txt
(17.29 Kio) Téléchargé 5 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85521
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus dans mes navigateurs

Message par Malekal_morte » 16 mars 2017 13:28

histoire de :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
* Tutoriel MBAM version payante

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

gilgag60
newbie
newbie
Messages : 30
Inscription : 26 janv. 2017 10:46

Re: Virus dans mes navigateurs

Message par gilgag60 » 16 mars 2017 19:02


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27155
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus dans mes navigateurs

Message par angelique » 16 mars 2017 19:35

Tu feras la suppression avec MBAM car Aucune action de l'utilisateur

sinon ça doit être OK, tu peux supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

gilgag60
newbie
newbie
Messages : 30
Inscription : 26 janv. 2017 10:46

Re: Virus dans mes navigateurs

Message par gilgag60 » 16 mars 2017 20:07

OK merci beaucoup

Cordialement

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27155
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus dans mes navigateurs

Message par angelique » 16 mars 2017 20:46

PDT_018
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : ExaBot [bot] et 13 invités