infection multiple; virus

[soprety]

Bonjour,

Je viens vers vous à la suite d'un mauvais téléchargement d'un pack office starter il me semble. Et depuis mon ordinateur est une infection de pub, ralentissement important d'internet ect et des fênetres qui sont impossibles de fermé du types (Vous avez un grave virus, appeler le ..... : Lien HTML : fatal-xxx-dangerous-windows....)

J'ai dans un premier temps réaliser un rapport adwcleaner en suivant votre tuto. Je vous donne le lien du rapport à la suite du redémarrage de l'ordinateur : http://pjjoint.malekal.com/files.php?id ... 15t8d13g13

J'ai également fait un scan avec FARBAR Recovry Scan; voici les trois liens :

- ADDITION : http://pjjoint.malekal.com/files.php?id ... 4q10s11p15

- FRST : http://pjjoint.malekal.com/files.php?id ... 14q10g9w11

- SHORTCUT : http://pjjoint.malekal.com/files.php?id ... 14c715d7i5

Voilà pour le moment, je ne sais plus trop quoi faire arrivé à ce point !

Merci d'avance pour votre aide.

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  R2 cykunuke; C:\Users\sabrina\AppData\Roaming\2FA4E8E0-1433098471-11DE-8B39-F0BF97199B58\nsb5C3E.tmp [744960 2015-06-10] () [File not signed]
  R2 hohycoxi; C:\Users\sabrina\AppData\Roaming\2FA4E8E0-1433098471-11DE-8B39-F0BF97199B58\hnse6569.tmp [311296 2015-05-31] () [File not signed]
  R2 KqItMfOnP; C:\ProgramData\klKFfO\KqItMfOnP.exe [2730976 2015-06-06] (Unique Solutions)
  R2 nukynuby; C:\Users\sabrina\AppData\Roaming\2FA4E8E0-1433098471-11DE-8B39-F0BF97199B58\jnsp5052.tmp [129024 2015-05-31] () [File not signed]
  S2 jokydeki; C:\Users\sabrina\AppData\Local\2FA4E8E0-1433105850-11DE-8B39-F0BF97199B58\cnsfD1B5.tmp [X]
  S2 lyfunyfo; C:\Users\sabrina\AppData\Local\2FA4E8E0-1433105866-11DE-8B39-F0BF97199B58\snsvBA7.tmp [X]
  S2 Update Edu App; "C:\Program Files (x86)\Edu App\updateEduApp.exe" [X]
  S2 Util Edu App; "C:\Program Files (x86)\Edu App\bin\utilEduApp.exe" [X]
  globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
  Task: {8327CC61-1F0F-4A60-93EF-DC8135AE3945} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{39ee0145-8e45-a75e-39ee-e01458e40516}\hqghumeaylnlf.exe <==== ATTENTION
  Task: {BC21503E-7E91-4D7C-9A0D-5EE3F29C9E02} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{550c10d3-557e-e3e4-550c-c10d3557434d}\hqghumeaylnlf.exe <==== ATTENTION
  Task: {BFD2987B-4447-4F6D-942E-F7D82453ECFC} - System32\Tasks\Vifuriefosa => C:\ProgramData\Vifuriefosa\1.0.1.0\fnaiuuas.exe [2015-06-06] ()
  Task: {F5A4CE86-33BB-4B8A-A435-692994EE42C0} - System32\Tasks\{C23073E0-369A-4598-9462-54FFD34DB7B1} => pcalua.exe -a C:\Users\sabrina\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
  Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{39ee0145-8e45-a75e-39ee-e01458e40516}\hqghumeaylnlf.exe <==== ATTENTION
  Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{550c10d3-557e-e3e4-550c-c10d3557434d}\hqghumeaylnlf.exe <==== ATTENTION
  c:\programdata\{39ee0145-8e45-a75e-39ee-e01458e40516}
  c:\programdata\{550c10d3-557e-e3e4-550c-c10d3557434d}
  C:\Users\sabrina\AppData\Roaming\2FA4E8E0-1433098471-11DE-8B39-F0BF97199B58
  C:\ProgramData\Vifuriefosa
  C:\ProgramData\klKFfO
  C:\Users\sabrina\AppData\Roaming\2FA4E8E0-1433098471-11DE-8B39-F0BF97199B58
  HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
  HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
  HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
  HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
  HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
  HKU\S-1-5-21-1585744325-4245207265-1937656150-1001\...\Run: [AdobeBridge] => [X]
  HKU\S-1-5-21-1585744325-4245207265-1937656150-1001\...\Run: [Facebook Update] => C:\Users\sabrina\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-16] (Facebook Inc.)
  HKU\S-1-5-21-1585744325-4245207265-1937656150-1001\...\Run: [Spotify Web Helper] => C:\Users\sabrina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2014-01-08] (Spotify Ltd)
  HKU\S-1-5-21-1585744325-4245207265-1937656150-1001\...\Run: [GoogleChromeAutoLaunch_8B8CA3238814766DB095EAAFEDEF872D] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
  HKU\S-1-5-21-1585744325-4245207265-1937656150-1001\...\Run: [Gadwin PrintScreen Pro (64-bit)] => C:\Program Files\Gadwin\Gadwin PrintScreenPro\PrintScreenPro64.exe [15688872 2014-10-14] (Gadwin Systems)
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  BHO: McAfee Phishing Filter -> {27B4851A-3207-45A2-B947-BE8AFE6163AB} -> c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
  BHO-x32: Save Video plugin (Helper) -> {2369F908-73AB-4EB0-AC1D-FBEE7B0EF6A9} -> C:\Program Files (x86)\SaveVideo plugin For IE\SaveVideoAddOn.dll [2012-03-14] (http://www.howtosavevideo.com)
  2015-06-10 19:23 - 2015-06-10 19:23 - 00001102 _____ C:\Users\sabrina\Desktop\Continue Live Installation.lnk
  2015-06-10 08:31 - 2015-06-10 08:31 - 01498280 _____ C:\ProgramData\setup_087c502957be4af6abe172a81c6c8be0.exe
  2015-06-09 23:18 - 2015-06-09 23:21 - 12632436 _____ C:\Users\sabrina\Downloads\PrintScreenPro551_Setup.zip
  2015-06-06 15:02 - 2015-06-10 19:08 - 00003458 _____ C:\Windows\System32\Tasks\Vifuriefosa
  2015-06-06 15:02 - 2015-06-06 15:02 - 00000000 ____D C:\ProgramData\Vifuriefosa
  2015-05-31 21:10 - 2015-06-06 14:49 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
  2015-05-31 21:01 - 2015-06-06 14:57 - 00000000 ____D C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Desktop Search
  2015-05-31 21:01 - 2015-05-31 21:01 - 00003170 _____ C:\Windows\System32\Tasks\{C23073E0-369A-4598-9462-54FFD34DB7B1}
  2015-05-31 20:56 - 2015-05-31 20:56 - 00000000 ____D C:\Program Files (x86)\f72c18c6-8f5f-4319-9b69-2e06c9a4dff9
  2015-05-31 20:54 - 2015-06-10 15:21 - 00000000 ____D C:\Users\sabrina\AppData\Roaming\2FA4E8E0-1433098471-11DE-8B39-F0BF97199B58
  2015-05-31 20:54 - 2015-06-10 14:54 - 00000344 _____ C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job
  2015-05-31 20:54 - 2015-06-10 14:54 - 00000344 _____ C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job
  2015-05-31 20:54 - 2015-05-31 20:55 - 00000000 ____D C:\Program Files (x86)\Software
  2015-05-31 20:54 - 2015-05-31 20:54 - 00003260 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7]
  2015-05-31 20:54 - 2015-05-31 20:54 - 00003260 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32]
  2015-05-31 20:54 - 2015-05-31 20:54 - 00000000 ____D C:\Program Files (x86)\MaxComputerCleaner_v17.586
  C:\Users\sabrina\AppData\Local\Temp\5043.exe
  C:\Users\sabrina\AppData\Local\Temp\6767.exe
  C:\Users\sabrina\AppData\Local\Temp\bitool.dll
  C:\Users\sabrina\AppData\Local\Temp\ICReinstall_UltimateCodec.exe
  C:\Users\sabrina\AppData\Local\Temp\optprosetup.exe
  C:\Users\sabrina\AppData\Local\Temp\Quarantine.exe
  C:\Users\sabrina\AppData\Local\Temp\sdfB4BF.exe
  C:\Users\sabrina\AppData\Local\Temp\setup_648.exe
  C:\Users\sabrina\AppData\Local\Temp\SkypeSetup.exe
  C:\Users\sabrina\AppData\Local\Temp\sqlite3.dll
  C:\Users\sabrina\AppData\Local\Temp\supoptsetup.exe
  C:\Users\sabrina\AppData\Local\Temp\swt-win32-3349.dll
  C:\Users\sabrina\AppData\Local\Temp\Uninstall.exe
  C:\Users\sabrina\AppData\Local\Temp\vsdel.exe
  C:\Users\sabrina\AppData\Local\Temp\{83635510-04CD-4FE0-A26C-881700187EE9}-43.0.2357.124_43.0.2357.81_chrome_updater.exe
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

-----------------------------

et tu confirmes que ç'est mieux ?

[soprety]

Voici le rapport à la suite du fix de FRST :

http://pjjoint.malekal.com/files.php?id ... 14q7f7h8s9

[Malekal_morte]

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/



puis :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.