[résolu]Virus dans mes navigateurs

gilgag60 · par **gilgag60** » 16 mars 2017 10:27

Bonjour
je crois que j' ai choper un virus car mes navigateurs sont pollués par Youndoo et autres cochonneries ?
pouvez vous m'aider à nettoyer mon ordi sous Windows 10 ?

http://pjjoint.malekal.com/files.php?id ... 0v11j13s13
http://pjjoint.malekal.com/files.php?id ... v13b6y10i9
http://pjjoint.malekal.com/files.php?id ... 5r14e7t5s5

merci

par **angelique** » 16 mars 2017 11:16

Hello,

Tu désinstalleras une fois la procédure terminée:

- WinZip 17.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DB}) (Version: 17.5.10480 - WinZip Computing, S.L. )

- Glary Utilities 5.58 (HKLM-x32\...\Glary Utilities 5) (Version: 5.58.0.79 - Glarysoft Ltd) car ça ne sert à rien.

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :

Code : Tout sélectionner

HKU\S-1-5-21-3304140788-2004363540-2817240222-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2016-08-19] (Glarysoft Ltd)
HKU\S-1-5-21-3304140788-2004363540-2817240222-1001\...\Run: [K20K6L03BJ] => "C:\Program Files (x86)\DiskP\EBL2C.exe"
ShellExecuteHooks: Pas de nom - {E79D1BAC-0393-11E7-963E-64006A5CFC23} - C:\Users\GAGLIARDI Gilles\AppData\Roaming\Cliqach\Seogereuesh.dll -> Pas de fichier
Task: {75C9EF04-4396-4757-A193-D80B96610C79} - System32\Tasks\dFjtuS8HUfyT => dfjtus8hufyt.exe 
Task: {84AEA3F3-F8FF-43E5-A5CE-313DA2909D99} - System32\Tasks\{93A4D68C-CE1E-44A8-A60F-CB3D20C793DA} => pcalua.exe -a "C:\Users\GAGLIARDI Gilles\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg2\unins000.exe"
Task: {9C1EF486-A745-4D84-B10E-B149B4558587} - System32\Tasks\M77jyLfEOz => C:\Program Files (x86)\8Lzah6Lcg0\updengine.exe  <==== ATTENTION
Task: {B55C877B-E59F-40E2-AFD9-F21D1E29F6AC} - \Reopry -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application Updater.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v2 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v2 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v2.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Shortcut: C:\Users\GAGLIARDI Gilles\Desktop\iехplоrе.ехе.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\GAGLIARDI Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\GAGLIARDI Gilles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\Users\GAGLIARDI Gilles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Аvаst SаfеZоnе Вrоwsеr.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.bat (Pas de fichier)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SаfеZоnе Вrоwsеr.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.bat (Pas de fichier)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
Shortcut: C:\Users\Public\Desktop\Аvаst SаfеZоnе Вrоwsеr.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.bat (Pas de fichier)
Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
CHR Extension: (SwytShop) - C:\Users\GAGLIARDI Gilles\AppData\Local\Google\Chrome\User Data\Default\Extensions\gobbnicjoijcfndfmmfjnfgldgcnjibl [2017-03-15]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
2017-03-15 20:48 - 2017-03-15 20:48 - 00000000 ____D C:\zoek
2017-03-15 19:44 - 2017-03-15 20:52 - 00003778 _____ C:\runcheck.txt
2017-03-15 19:44 - 2017-03-15 20:52 - 00000000 ____D C:\zoek_backup
2017-03-15 14:47 - 2017-03-15 14:47 - 00003344 _____ C:\WINDOWS\System32\Tasks\{93A4D68C-CE1E-44A8-A60F-CB3D20C793DA}
2017-03-15 14:46 - 2017-03-16 07:32 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Local\CrashDumps
2017-03-15 12:58 - 2017-03-16 07:28 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Local\hwifisvc
2017-03-15 12:54 - 2017-03-15 23:03 - 00000000 ____D C:\Program Files (x86)\Qejisyfank
2017-03-15 12:54 - 2017-03-15 12:55 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Local\Prermerward
2017-03-15 12:42 - 2017-03-16 07:32 - 00000000 ____D C:\Program Files (x86)\8Lzah6Lcg0
2017-03-15 12:42 - 2017-03-15 12:42 - 00002052 _____ C:\WINDOWS\System32\Tasks\M77jyLfEOz
2017-03-15 12:40 - 2017-03-15 17:47 - 00000000 ____D C:\Program Files (x86)\Coicutionghunerph
2017-03-15 12:39 - 2017-03-15 12:39 - 00000000 _____ C:\TOSTACK
2017-03-15 12:38 - 2017-03-15 12:41 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Local\Phalekgherbige
2017-03-15 12:38 - 2017-03-15 12:38 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2017-03-15 12:37 - 2017-03-15 23:03 - 00000000 ____D C:\ProgramData\Microleaves
2017-03-15 12:36 - 2017-03-15 15:24 - 00000000 ____D C:\Program Files (x86)\DiskP
2017-03-15 12:34 - 2017-03-16 07:04 - 00000000 ____D C:\Program Files (x86)\Microleaves
2017-03-15 12:34 - 2017-03-15 14:43 - 00000404 _____ C:\WINDOWS\Tasks\Online Application Updater.job
2017-03-15 12:34 - 2017-03-15 14:43 - 00000358 _____ C:\WINDOWS\Tasks\Online Application v209.job
2017-03-15 12:34 - 2017-03-15 14:43 - 00000358 _____ C:\WINDOWS\Tasks\Online Application v209 Guardian.job
2017-03-15 12:34 - 2017-03-15 14:43 - 00000358 _____ C:\WINDOWS\Tasks\Online Application v209 Guard.job
2017-03-15 12:34 - 2017-03-15 14:43 - 00000348 _____ C:\WINDOWS\Tasks\Online Application v2.job
2017-03-15 12:34 - 2017-03-15 14:43 - 00000348 _____ C:\WINDOWS\Tasks\Online Application v2 Guardian.job
2017-03-15 12:34 - 2017-03-15 14:43 - 00000348 _____ C:\WINDOWS\Tasks\Online Application v2 Guard.job
2017-03-15 12:34 - 2017-03-15 12:35 - 00000000 ____D C:\Users\GAGLIARDI Gilles\AppData\Roaming\Microleaves
2017-03-15 12:34 - 2017-03-15 12:35 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-15 12:34 - 2017-03-15 12:35 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-15 12:33 - 2017-03-15 23:03 - 00000000 ____D C:\Program Files (x86)\dFjtuS8HUfyT
2017-03-15 12:33 - 2017-03-15 12:33 - 00021608 _____ C:\WINDOWS\System32\Tasks\dFjtuS8HUfyT
2017-03-15 12:32 - 2017-03-15 12:32 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-15 10:30 - 2017-03-15 18:30 - 00000000 ____D C:\ProgramData\McAfee
2017-03-13 22:57 - 2017-03-13 22:57 - 00004930 _____ C:\ProgramData\czchsjpj.srw
2017-03-15 19:44 - 2017-03-15 19:44 - 0476672 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\7za.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0020480 _____ (E Dev) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\DaS_21.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0388608 _____ (Trend Micro Inc.) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\hijackthis.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0030720 _____ (NirSoft) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\NirCmd.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0256512 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\PEVZ.EXE
2017-03-15 19:44 - 2017-03-15 19:44 - 0069632 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\remove.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0098816 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\sed.exe
2017-03-14 22:43 - 2017-03-14 22:43 - 0489788 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\setup.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0057344 _____ (Optimum X) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\shortcut.exe
2017-03-15 12:33 - 2017-03-15 12:33 - 0701952 _____ (SQLite Development Team) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\sqlite3.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0161792 _____ (SteelWerX) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\swreg.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0217088 _____ (SteelWerX) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\swxcacls.exe
2017-03-15 18:38 - 2017-03-15 18:38 - 14456872 _____ (Microsoft Corporation) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\vc_redist.x86.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0154232 _____ (Noël Danjou) C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\wget.exe
2017-03-15 19:44 - 2017-03-15 19:44 - 0024064 _____ () C:\Users\GAGLIARDI Gilles\AppData\Local\Temp\zoek-delete.exe
C:\Users\GAGLIARDI Gilles\AppData\Roaming\Cliqach
EmptyTemp:

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Dans le cas où vous avez installé des programmes parasites.
Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

❃ Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
❃ Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
❃ Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

gilgag60 · par **gilgag60** » 16 mars 2017 12:08

ça a l'air de mieux aller
ci-joint
le fichier log

par **Malekal_morte** » 16 mars 2017 12:28

histoire de :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
* Tutoriel MBAM version payante

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

gilgag60 · par **gilgag60** » 16 mars 2017 18:02

Voici le rapport Malware
http://pjjoint.malekal.com/files.php?id ... 14u15k9v15

Merci

par **angelique** » 16 mars 2017 18:35

Tu feras la suppression avec MBAM car Aucune action de l'utilisateur

sinon ça doit être OK, tu peux supprimer frst, ses rapports et C:\FRST

gilgag60 · par **gilgag60** » 16 mars 2017 19:07

OK merci beaucoup

Cordialement

par **angelique** » 16 mars 2017 19:46

Malekal.com forum

[résolu]Virus dans mes navigateurs

[résolu]Virus dans mes navigateurs

Re: Virus dans mes navigateurs

Re: Virus dans mes navigateurs

Re: Virus dans mes navigateurs

Re: Virus dans mes navigateurs

Re: Virus dans mes navigateurs

Re: Virus dans mes navigateurs

Re: Virus dans mes navigateurs