Virus, Malware, bug ? Erreurs diverses

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pilou29

Virus, Malware, bug ? Erreurs diverses

par pilou29 »

Bonjour,

Et tout d'abord merci à ceux qui m'aideront à résoudre mon problème.
J'ai plusieurs actions de fonctionnement de mon PC qui me laissent perplexe.
J'utilise Avast gratuit.
Problème : régulièrement Thunderbird me signale qu'il n'a pas pu envoyer un message, quel message ?
J'ai aussi voulu utiliser la fonction Nettoyage du navigateur d'Avast, et de faire nettoyage complet.
Capture_Avast_1.JPG
Malgré plusieurs nettoyages çà me signale toujours les problèmes ci dessus.
j'ai eu aussi ce message
Capture AvastUI.exe Errueur d'application.JPG
j'ai réinstallé Avast, je n'ai plus ce message, pour le moment... ?

J'ai exécuté :
Malware Anti Malware et fait les suppressions suggérées
ADWCleaner et fait les suppressions suggérées

Maintenant je ne sais plus trop quoi faire et je commence à avoir de sérieux des doutes sur mon PC (pourtant je suis un homme prudent, qui ne clique pas n'importe comment et qui ne fréquente pas de sites inavouables !)
Merci de me guider dans la procédure de nettoyage.

@+
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
chef

Re: Virus, Malware, bug ? Erreurs diverses

par chef »

bonsoir,
J'ai exécuté :
Malware Anti Malware et fait les suppressions suggérées
ADWCleaner et fait les suppressions suggérées
pose tes rapports un helper prendras la suite !!
pilou29

Re: Virus, Malware, bug ? Erreurs diverses

par pilou29 »

Bonsoir, merci du conseil. ;-)

Rapport Malwarebytes Anti-Malware avant nettoyage
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.05.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17107
Michel :: MICHEL-PC [administrateur]

29/05/2014 00:15:28
mbam-log-2014-05-29 (00-15-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 274012
Temps écoulé: 5 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Michel\AppData\Local\Temp\Search_Protect_non_Google.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Michel\AppData\Local\Temp\Search_Protect_non_Google_setup.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

(fin)



Rapport Malwarebytes Anti-Malware après nettoyage

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.05.28.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17107
Michel :: MICHEL-PC [administrateur]

29/05/2014 16:54:56
mbam-log-2014-05-29 (16-54-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273910
Temps écoulé: 5 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Rapport AdwCleaner avant nettoyage

# AdwCleaner v3.211 - Rapport créé le 29/05/2014 à 17:05:41
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - MICHEL-PC
# Exécuté depuis : C:\downloads\AdwCleaner-3.211.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Vuze
Dossier Présent : C:\ProgramData\Free Ride Games
Dossier Présent : C:\Users\Michel\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Michel\AppData\Local\SwvUpdater
Fichier Présent : C:\END
Fichier Présent : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\svetxd4h.default-1358701628273\user.js
Fichier Présent : C:\Users\Public\Desktop\More FREE games.lnk
Fichier Présent : C:\Users\Public\Desktop\Play Free Games.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\SmartBar
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{103DFC4E-147A-5606-9B4E-1C216DF227A1}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\dt soft\daemon tools toolbar
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_advanced-rar-password-recovery_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_advanced-rar-password-recovery_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_streamripper-pour-winamp_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_streamripper-pour-winamp_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{44D07CAA-4FC4-5A84-9951-A485AD808D0E}
Clé Présente : HKLM\Software\Software
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\wpaj27jd.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3 ... rms}&SSPV=
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [5066 octets] - [29/05/2014 17:05:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5126 octets] ##########


rapport AdwCleaner après nettoyage

# AdwCleaner v3.211 - Rapport créé le 29/05/2014 à 17:25:09
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - MICHEL-PC
# Exécuté depuis : C:\downloads\AdwCleaner-3.211.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\wpaj27jd.default\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5254 octets] - [29/05/2014 17:05:42]
AdwCleaner[R1].txt - [1056 octets] - [29/05/2014 17:23:56]
AdwCleaner[S0].txt - [5061 octets] - [29/05/2014 17:07:34]
AdwCleaner[S1].txt - [979 octets] - [29/05/2014 17:25:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1038 octets] ##########
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus, Malware, bug ? Erreurs diverses

par Malekal_morte »

Salut,

Fais nettoyer sur AdwCleaner puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pilou29

Re: Virus, Malware, bug ? Erreurs diverses

par pilou29 »

Bonsoir,
Ci joint le lien pour mon fichier OTL.txt
http://pjjoint.malekal.com/files.php?id ... 5q11p11f10

et le lien pour Extras.txt
http://pjjoint.malekal.com/files.php?id ... 0v7o9q9c11
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus, Malware, bug ? Erreurs diverses

par Malekal_morte »

Désinstalle Spybot et McAfee Security Scan

Regarde si y a du mieux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pilou29

Re: Virus, Malware, bug ? Erreurs diverses

par pilou29 »

Voilà, c'est fait.
Je vais surveiller çà.
Y avait il des anomalies rapportées par les logs ?
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus, Malware, bug ? Erreurs diverses

par Malekal_morte »

bof non.
Faudrait voir si ça plante souvent encore.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pilou29

Re: Virus, Malware, bug ? Erreurs diverses

par pilou29 »

Merci pour votre aide, il ne me reste plus qu'a surveiller l'évolution des choses.
Dernière demande, si ce n'est pas abuser : je suppose que dans les logs on voit un tas de choses inutiles dont je pourrai me passer ;-)
Y a t il un moyen de connaitre comment faire le ménage ?
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus, Malware, bug ? Erreurs diverses

par Malekal_morte »

Comme dit plus haut y a McAfee Security Scan et Spybot qui servent à rien.
après peut-être désactiver les services Acronis (Tu lances msconfig et onglet service)
voir : https://www.malekal.com/2010/11/12/msco ... windows-2/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pilou29

Re: Virus, Malware, bug ? Erreurs diverses

par pilou29 »

Bonjour,

J'ai bien désinstallé Spybot et McAfee Security Scan.
Il y a un service GSService.exe (fabricant inconnu, arrêté) à quoi sert il ?

Merci
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus, Malware, bug ? Erreurs diverses

par Malekal_morte »

Aucune idée, mais il n'est pas malicieux, tu peux le mettre en désactivé, si tu veux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »