Pc plein de VirusFermé

Question

Bonjour,

Je suis à la recherche de logiciels pour un nettoyage complet du PC sans pour autant le formater. J'ai tester adwcleaner pour un problème de redirection sur Trovi.com sans succès.
Le CCleaner régulier ne suffis pas. J'ai la version d'Avast payante et j'ai tester bitdefender sans succès, Le programme Rogue Killer ne me détecte rien de malveillant, et je commence à ne plus en connaitre assez pour le nettoyage de PC. Auriez-vous des conseils ainsi que des logiciels pour me permettre le nettoyage complet de plusieurs ordinateurs, qui sont infectés par les mêmes processus. J'ai la possibilité de formater car j'ai les CD windows 8 ainsi que les clefs mais cela ne m'intéresse pas car trop de documents et de programmes a sauvegarder et réinstaller. 

Merci pour vos futures réponses.

PS: je suis avec le même compte microsoft pour mes 2 ordinateurs professionnels, je pense que je dois les nettoyer en même temps car une fois un virus enlevé, il revient directement après. est-ce possible de transmettre les virus par comptes microsoft?

juju666 · Answer

Salut,

Quelle version d'adwcleaner ? Poste son rapport.

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 

&#9654 Clic sur Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre **** 

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Gimli2209 · Answer

Voici le rapport ADW otl je post bientôt

# AdwCleaner v3.308 - Rapport créé le 26/08/2014 à 08:20:46
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : test - PORTABLESEB
# Exécuté depuis : C:\Users	est\Desktop\AdwCleaner-3.308.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Torntv V9.0
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users	est\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users	est\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users	est\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Supprimé : C:\Users	est\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users	est\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users	est\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users	est\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : ce89763f-4a51-41f1-9460-b2b6ac331cfd-1
Tâche Supprimée : ce89763f-4a51-41f1-9460-b2b6ac331cfd-11
Tâche Supprimée : ce89763f-4a51-41f1-9460-b2b6ac331cfd-4
Tâche Supprimée : ce89763f-4a51-41f1-9460-b2b6ac331cfd-6
Tâche Supprimée : ce89763f-4a51-41f1-9460-b2b6ac331cfd-7

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511131190}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522132290}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555135590}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566136690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544134490}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511131190}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511131190}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522132290}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555135590}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566136690}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511131190}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Torntv V9.0
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Torntv V9.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V9.0
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users	est\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=M73C8386D-5983-446B-AE1C-86E2750536B1&SearchSource=55&CUI=&UM=5&UP=SP3EB32516-1A94-4242-8FB1-B095159E3A4A&SSPV=
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=M73C8386D-5983-446B-AE1C-86E2750536B1&SearchSource=55&CUI=&UM=5&UP=SP3EB32516-1A94-4242-8FB1-B095159E3A4A&SSPV=
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb

*************************

AdwCleaner[R0].txt - [2724 octets] - [13/06/2014 18:24:22]
AdwCleaner[R1].txt - [1342 octets] - [13/06/2014 20:42:26]
AdwCleaner[R2].txt - [1462 octets] - [28/06/2014 11:24:04]
AdwCleaner[R3].txt - [1582 octets] - [06/07/2014 21:36:41]
AdwCleaner[R4].txt - [8304 octets] - [26/08/2014 08:18:08]
AdwCleaner[S0].txt - [2511 octets] - [13/06/2014 18:25:42]
AdwCleaner[S1].txt - [1407 octets] - [13/06/2014 20:43:19]
AdwCleaner[S2].txt - [1527 octets] - [28/06/2014 11:24:54]
AdwCleaner[S3].txt - [1647 octets] - [06/07/2014 21:37:20]
AdwCleaner[S4].txt - [7799 octets] - [26/08/2014 08:20:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [7859 octets] ##########

Gimli2209 · Answer

https://pjjoint.malekal.com/files.php?id=20140826_m6e6q8m15q5
https://pjjoint.malekal.com/files.php?id=20140826_c14e10g1414l9

voici les rapport otl et extra

juju666 · Answer

Ah, un compatriote belge :)

ça m'a l'air bon ...
quels sont les problèmes exacts ? donne le max de renseignements.

Gimli2209 · Answer

Alors j'ai dans mon google chrome un truc trove search qui reviens donc adw cleaner me le vire et il revient sas arret. sur ma tour, j'ai le même soucis et je n'arrive pas a m en défaire. de plus, mon pc est relativement lent et ce sans raison.

juju666 · Answer

On va désactiver la synchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

Ensuite tu désinstalle ADWcleaner en le lançant et en cliquant sur désinstaller.
Tu le ré-télécharges depuis ce lien: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Tu choisis "Suppression" et tu poste le rapport dans ta réponse

Gimli2209 · Answer

Le temps de déseinstaller et de retélécharger adw le truc trovi search était déja revenu.

voici le rapport de suppression

# AdwCleaner v3.308 - Rapport créé le 26/08/2014 à 09:48:18
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : test - PORTABLESEB
# Exécuté depuis : C:\Users	est\Desktop\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239


-\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users	est\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=M73C8386D-5983-446B-AE1C-86E2750536B1&SearchSource=55&CUI=&UM=5&UP=SP0677C9C1-0A7D-4118-9F3D-89E91D888E39&SSPV=TBannersC_sp_ch
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=M73C8386D-5983-446B-AE1C-86E2750536B1&SearchSource=55&CUI=&UM=5&UP=SP0677C9C1-0A7D-4118-9F3D-89E91D888E39&SSPV=TBannersC_sp_ch

*************************

AdwCleaner[R0].txt - [1304 octets] - [26/08/2014 09:47:29]
AdwCleaner[S0].txt - [1230 octets] - [26/08/2014 09:48:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1290 octets] ##########

juju666 · Answer

Oui, mais as-tu désactivé la synchro avec ton compte google ?

Gimli2209 · Answer

Oui désactiver et supprimer

juju666 · Answer

super.

réactive là, puis vois si ça revient encore.

Gimli2209 · Answer

Pour le moment c'est bon ca ne reviens pas. je procède de la meme manière pour ma tour?

juju666 · Answer

ouep.
google chrome = KK

Gimli2209 · Answer

Tu conseils quoi plutôt que google chrome niveau rapidité et sécurité?

juju666 · Answer

l'éternel firefox :)

Gimli2209 · Answer

Ben je vais changer lol ca réduira les virus. Des conseils sur les extension sympa?

juju666 · Answer

ADBlock :)

Pc plein de Virus

16 réponses

Newsletters