virus Storm Alert dans mon ordinateurRésolu/Fermé

Question

Bonjour tout le monde,

   Aujourd'hui, j'ai voulu télécharger un logiciel (de partition), et lors de l'installation d'autres programmes se sont installés. Malheureusement, ce sont des virus.
   J'ai réalisé un test complet avec mon antivirus (McAfee - je viens d'acheter mon ordinateur) qui m'a supprimé quelques virus. Avec Ccleaner, j'ai vu que des programmes étaient toujours présents tels que Storm Alert, ... . La désinstallation via Ccleaner ne fonctionne pas.
   Sur internet, on m'a conseillé d'utiliser AdwCleaner, de faire un scan et de publier le rapport sur un forum d'entraide, car certains éléments trouvés ne sont pas forcément à supprimer.
   Je ne suis pas vraiment doué en informatique mais connait quand même la base de la base. J'espère vraiment que quelqu'un pourra m'aider. Ci-après j'ai mis le rapport que j'ai obtenu.

Merci par avance pour toute l'aide que vous m'aporterez.


# AdwCleaner v4.106 - Rapport créé le 06/01/2015 à 21:33:57
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : kamel - PC-KAMEL
# Exécuté depuis : C:\Users\kamel\Desktop\adwcleaner_4.106.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc
Service Présent : SPPD
Service Présent : WindowsMangerProtect
Service Présent : Orbiter
Service Présent : IHProtect Service
Service Présent : wpnfd_1_10_0_4

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\AnyProtectEx
Dossier Présent : C:\Program Files (x86)\HQ-Video-Pro-2.1cV06.01
Dossier Présent : C:\Program Files (x86)\mbot_fr_389
Dossier Présent : C:\Program Files (x86)\ORBTR
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\ProgramData\IHProtectUpDate
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Présent : C:\ProgramData\StormAlert
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe
Dossier Présent : C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio
Dossier Présent : C:\Users\kamel\AppData\Local\mbot_fr_389
Dossier Présent : C:\Users\kamel\AppData\Local\StormAlert
Dossier Présent : C:\Users\kamel\AppData\Roaming\AnyProtectEx
Dossier Présent : C:\Users\kamel\AppData\Roaming\mystartsearch
Dossier Présent : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe
Dossier Présent : C:\Users\kamel\AppData\Roaming\VOPackage
Fichier Présent : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\kamel\Desktop\Continue Live Installation.lnk

***** [ Tâches planifiées ] *****

Tâche Présente : APSnotifierPP1
Tâche Présente : APSnotifierPP2
Tâche Présente : APSnotifierPP3
Tâche Présente : a197dc15-cf7c-4125-b682-94cef075b405-1
Tâche Présente : a197dc15-cf7c-4125-b682-94cef075b405-11
Tâche Présente : a197dc15-cf7c-4125-b682-94cef075b405-2
Tâche Présente : a197dc15-cf7c-4125-b682-94cef075b405-3
Tâche Présente : a197dc15-cf7c-4125-b682-94cef075b405-5
Tâche Présente : a197dc15-cf7c-4125-b682-94cef075b405-5_user
Tâche Présente : a197dc15-cf7c-4125-b682-94cef075b405-6
Tâche Présente : a197dc15-cf7c-4125-b682-94cef075b405-7

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\AppDataLow\Software\HQ-Video-Pro-2.1cV06.01
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611571181}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622572281}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655575581}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666576681}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644574481}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644574481}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\GAMESDESKTOP
Clé Présente : HKLM\SOFTWARE\GlobalUpdate
Clé Présente : HKLM\SOFTWARE\HQ-Video-Pro-2.1cV06.01
Clé Présente : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b33daa2a-9586-4a8c-bc4b-3a33dfd366b5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f50d46fa-6246-4a57-af56-98f0d9322de3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611571181}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQ-Video-Pro-2.1cV06.01
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_389_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormAlert
Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
Clé Présente : HKLM\SOFTWARE\mystartsearchSoftware
Clé Présente : HKLM\SOFTWARE\ORBTR
Clé Présente : HKLM\SOFTWARE\SearchProtect
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\Tutorials
Clé Présente : HKLM\SOFTWARE\WordProser_1.10.0.4
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611571181}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622572281}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655575581}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666576681}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b33daa2a-9586-4a8c-bc4b-3a33dfd366b5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f50d46fa-6246-4a57-af56-98f0d9322de3}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611571181}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.mystartsearch.com/?type=sc&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command [(Default)] - "C:\Program Files (x86)\Opera\Launcher.exe" hxxp://www.mystartsearch.com/?type=sc&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_389]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.mystartsearch.com/?type=hp&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}

-\ Google Chrome v39.0.2171.95

[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=58&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&q={searchTerms}&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=58&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&q={searchTerms}&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\preferences] - Trouvée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=55&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\preferences] - Trouvée [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=55&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\preferences] - Trouvée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=55&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\preferences] - Trouvée [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=55&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&SSPV=

-\ Opera v26.0.1656.60

[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : edjkooiccbgjhlpfhkknkjhfpmjkmelk
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : nlgdemkdapolikbjimjajpmonpbpmipk
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : ejddjnilmdncjilbfjgameihlklfpohp
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Trouvée [Extension] : aonedlchkbicmhepimiahfalheedjgbh

*************************

AdwCleaner[R0].txt - [15212 octets] - [06/01/2015 21:33:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15273 octets] ##########

Malekal_morte- · Answer

Salut fais nettoyer et donne le rapport

--

KMELGAT · Answer

Salut Malekal_morte-, 

   dans un premier temps, merci énormément pour ta réponse. Je ne savais pas que ça pouvait être aussi rapide. Je viens de faire nettoyer. Bien que le redémarrage a été long (j'ai même paniqué un peu pour être honnête), j'ai réussi à accéder à mon bureau. Le rapport que j'ai obtenu est le suivant.

# AdwCleaner v4.106 - Rapport créé le 07/01/2015 à 09:47:38
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : kamel - PC-KAMEL
# Exécuté depuis : C:\Users\kamel\Desktop\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WindowsMangerProtect
Service Supprimé : Orbiter
Service Supprimé : IHProtect Service
[#] Service Supprimé : wpnfd_1_10_0_4

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\ORBTR
Dossier Supprimé : C:\Program Files (x86)\HQ-Video-Pro-2.1cV06.01
Dossier Supprimé : C:\Program Files (x86)\mbot_fr_389
Dossier Supprimé : C:\Users\kamel\AppData\Local\StormAlert
Dossier Supprimé : C:\Users\kamel\AppData\Local\mbot_fr_389
Dossier Supprimé : C:\Users\kamel\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\kamel\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\kamel\AppData\Roaming\mystartsearch
Dossier Supprimé : C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio
Dossier Supprimé : C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe
Dossier Supprimé : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe
Fichier Supprimé : C:\Users\kamel\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : a197dc15-cf7c-4125-b682-94cef075b405-1
Tâche Supprimée : a197dc15-cf7c-4125-b682-94cef075b405-11
Tâche Supprimée : a197dc15-cf7c-4125-b682-94cef075b405-2
Tâche Supprimée : a197dc15-cf7c-4125-b682-94cef075b405-3
Tâche Supprimée : a197dc15-cf7c-4125-b682-94cef075b405-5
Tâche Supprimée : a197dc15-cf7c-4125-b682-94cef075b405-5_user
Tâche Supprimée : a197dc15-cf7c-4125-b682-94cef075b405-6
Tâche Supprimée : a197dc15-cf7c-4125-b682-94cef075b405-7

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\All Enthusiast Games.lnk
Raccourci Désinfecté : C:\Users\kamel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\kamel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\kamel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\kamel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\kamel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_389]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611571181}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622572281}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655575581}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666576681}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644574481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611571181}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b33daa2a-9586-4a8c-bc4b-3a33dfd366b5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f50d46fa-6246-4a57-af56-98f0d9322de3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611571181}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622572281}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655575581}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666576681}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611571181}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b33daa2a-9586-4a8c-bc4b-3a33dfd366b5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f50d46fa-6246-4a57-af56-98f0d9322de3}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\HQ-Video-Pro-2.1cV06.01
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\ORBTR
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\WordProser_1.10.0.4
Clé Supprimée : HKLM\SOFTWARE\HQ-Video-Pro-2.1cV06.01
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQ-Video-Pro-2.1cV06.01
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_389_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v39.0.2171.95

[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=58&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&q={searchTerms}&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=58&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&q={searchTerms}&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=55&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=55&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=55&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=55&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&SSPV=

-\ Opera v26.0.1656.60

[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=58&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&q={searchTerms}&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M1956CDBD-68E9-430F-BAFD-39388DEB9E9C&SearchSource=58&CUI=&UM=8&UP=SPBC8242EB-F91D-4033-A4ED-443B1BA8C342&q={searchTerms}&SSPV=
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}
[C:\Users\kamel\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX&q={searchTerms}
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : kjpifmjicccpbkfjdkehimhgklfkbanh
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : edjkooiccbgjhlpfhkknkjhfpmjkmelk
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ipljmghelflfikejmgkmlmpjmehfjodc
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : nlgdemkdapolikbjimjajpmonpbpmipk
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : ejddjnilmdncjilbfjgameihlklfpohp
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : eagomcfjiefffhpaejnlpjccikpipdoe
[C:\Users\kamel\AppData\Roaming\Opera Software\Opera Stable\preferences] - Supprimée [Extension] : aonedlchkbicmhepimiahfalheedjgbh

*************************

AdwCleaner[R0].txt - [15450 octets] - [06/01/2015 21:33:57]
AdwCleaner[R1].txt - [15511 octets] - [07/01/2015 09:46:43]
AdwCleaner[S0].txt - [15084 octets] - [07/01/2015 09:47:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15145 octets] ##########

Malekal_morte- · Answer

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

KMELGAT · Answer

J'ai fait ce que tu viens de me dire.
Voici le lien pour le premier rapport:
https://pjjoint.malekal.com/files.php?id=20150107_x8v5e8n12k8
pour le second rapport:
https://pjjoint.malekal.com/files.php?id=20150107_e12x11b9d15h8
et pour le troisième rapport:
https://pjjoint.malekal.com/files.php?id=20150107_i7g13r7e8z15

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX [Pays US - 69.28.57.26] 
 CHR StartupUrls: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX [Pays US - 69.28.57.26] 
CHR DefaultSearchKeyword: Default -> mystartsearch 
 CHR DefaultSearchURL: Default -> https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 69.28.57.26] 
 R2 WgYLlX; C:\ProgramData\imIEOqgb\WgYLlX.exe [2734456 2015-01-06] (Rational Thought Solutions) 
 2015-01-07 10:10 - 2015-01-07 10:23 - 00000000 ____D () C:\Users\kamel\AppData\Local\StormAlert  
 2015-01-06 18:47 - 2015-01-06 18:48 - 00000000 ____D () C:\Program Files (x86)\XTab  
 2015-01-06 18:44 - 2015-01-07 10:08 - 00001704 _____ () C:\Windows\Tasks\OYNTGEMZ.job 
 2015-01-06 18:44 - 2015-01-06 18:44 - 01953760 _____ (HQ-VideoV06.01) C:\Users\kamel\AppData\Roaming\OYNTGEMZ.exe 
 2015-01-06 18:44 - 2015-01-06 18:44 - 00004712 _____ () C:\Windows\System32\Tasks\OYNTGEMZ 
 2015-01-06 18:44 - 2015-01-06 18:44 - 00000000 ____D () C:\ProgramData\imIEOqgb 
 2015-01-06 18:44 - 2015-01-06 18:44 - 00000000 ____D () C:\Program Files (x86)\e06bcfa5-11c8-46f5-9fb0-2cb61f99e500 
 2015-01-06 20:36 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\kamel\AppData\Roaming\OYNTGEMZ 

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

KMELGAT · Answer

Je viens de le faire. Au redémarrage, le rapport obtenu est le suivant:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-01-2015
Ran by kamel at 2015-01-07 11:25:50 Run:1
Running from C:\Users\kamel\Desktop
Loaded Profile: kamel (Available profiles: kamel)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX [Pays US - 69.28.57.26] 
CHR StartupUrls: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1420566381&from=ima&uid=HGSTXHTS545050A7E680_TEA51D4NJBX6BWJBX6BWX [Pays US - 69.28.57.26] 
CHR DefaultSearchKeyword: Default -> mystartsearch 
CHR DefaultSearchURL: Default -> https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 69.28.57.26] 
R2 WgYLlX; C:\ProgramData\imIEOqgb\WgYLlX.exe [2734456 2015-01-06] (Rational Thought Solutions) 
2015-01-07 10:10 - 2015-01-07 10:23 - 00000000 ____D () C:\Users\kamel\AppData\Local\StormAlert 
2015-01-06 18:47 - 2015-01-06 18:48 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-06 18:44 - 2015-01-07 10:08 - 00001704 _____ () C:\Windows\Tasks\OYNTGEMZ.job 
2015-01-06 18:44 - 2015-01-06 18:44 - 01953760 _____ (HQ-VideoV06.01) C:\Users\kamel\AppData\Roaming\OYNTGEMZ.exe 
2015-01-06 18:44 - 2015-01-06 18:44 - 00004712 _____ () C:\Windows\System32\Tasks\OYNTGEMZ 
2015-01-06 18:44 - 2015-01-06 18:44 - 00000000 ____D () C:\ProgramData\imIEOqgb 
2015-01-06 18:44 - 2015-01-06 18:44 - 00000000 ____D () C:\Program Files (x86)\e06bcfa5-11c8-46f5-9fb0-2cb61f99e500 
2015-01-06 20:36 - 2014-09-01 09:18 - 00000365 _____ () C:\Users\kamel\AppData\Roaming\OYNTGEMZ
*****************

Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
Chrome DefaultSearchURL deleted successfully.
WgYLlX => Unable to stop service
WgYLlX => Service deleted successfully.
C:\Users\kamel\AppData\Local\StormAlert => Moved successfully.
C:\Program Files (x86)\XTab => Moved successfully.
C:\Windows\Tasks\OYNTGEMZ.job => Moved successfully.
C:\Users\kamel\AppData\Roaming\OYNTGEMZ.exe => Moved successfully.
C:\Windows\System32\Tasks\OYNTGEMZ => Moved successfully.

"C:\ProgramData\imIEOqgb" directory move:

Could not move "C:\ProgramData\imIEOqgb\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\imIEOqgb\WgYLlX.dat" => Scheduled to move on reboot.
C:\ProgramData\imIEOqgb\WgYLlX.exe => Moved successfully.
C:\ProgramData\imIEOqgb\WgYLlX.exe.config => Moved successfully.
Could not move "C:\ProgramData\imIEOqgb\dat\AlETGi.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\imIEOqgb\dat\llDLIHBgASM.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\imIEOqgb\dat\llDLIHBgASM.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\imIEOqgb\dat\RlEnywjzE.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\imIEOqgb\dat\VnuoTCX.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\imIEOqgb\dat\VnuoTCX.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\imIEOqgb" directory. => Scheduled to move on reboot.

C:\Program Files (x86)\e06bcfa5-11c8-46f5-9fb0-2cb61f99e500 => Moved successfully.
C:\Users\kamel\AppData\Roaming\OYNTGEMZ => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-07 11:34:08)<=

C:\ProgramData\imIEOqgb\info.dat => Is moved successfully.
C:\ProgramData\imIEOqgb\WgYLlX.dat => Is moved successfully.
C:\ProgramData\imIEOqgb\dat\AlETGi.dll => Is moved successfully.
C:\ProgramData\imIEOqgb\dat\llDLIHBgASM.exe => Is moved successfully.
C:\ProgramData\imIEOqgb\dat\llDLIHBgASM.exe.config => Is moved successfully.
C:\ProgramData\imIEOqgb\dat\RlEnywjzE.dll => Is moved successfully.
C:\ProgramData\imIEOqgb\dat\VnuoTCX.exe => Is moved successfully.
C:\ProgramData\imIEOqgb\dat\VnuoTCX.exe.config => Is moved successfully.
C:\ProgramData\imIEOqgb => Is moved successfully.

==== End of Fixlog 11:34:09 ====

Malekal_morte- · Answer

plus de Storm Alert ?

KMELGAT · Answer

Quand j'ouvre Chrome ça m'affiche la page de démarrage de Gmail, et non plus une page affreuse sentant le virus à plein nez. Mon Ccleaner n'affiche plus les logiciels que je voulais tant voire disparaitre. J'ai bien l'impression que tout est clean. Je te remercie vraiment d'avoir pris la peine de m'aider. Honnêtement, quand je vois la procédure qu'il fallait faire, je n'aurai jamais pu le faire tout seul. Vraiment un gros MERCI !!!!
   J'aurai juste une petite question à te poser. Je sais que c'est de ma faute si je me suis pris tous ces virus. Mais mon antivirus McAfee va être périmé dans une semaine. J'ai donc pensé que je pourrai prendre Avast pour protéger mon portable (logiciel gratuit). Est-ce que tu connaitrais d'autres logiciels, complémentaires à Avast, qui pourraient rendre mon ordinateur encore plus sécurisé ? Ou voire même un autre antivirus si tu penses que Avast n'est pas top ...

Malekal_morte- · Answer

oui, mais bon, je suis pas sûr que ça t'aurait évité les ennuies.
Les solutions qui fonctionnent à 100% n'existent pas.


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

KMELGAT · Answer

Merci beaucoup pour ton aide et toutes ces informations très précieuses. Honnêtement, j'aurai rien pu faire tout seul.

KMELGAT · Answer

Salut, c'est encore moi ... désolé.
   Je voulais juste savoir quelque chose. Durant la journée, je me suis dit que j'allais désinstaller chrome et opéra, mes deux navigateurs, pour ensuite les réinstaller. Juste comme ça, pour avoir un peu bonne conscience. Tout s'est excellemment bien passé avec des logiciels que j'ai téléchargé depuis leur site source.
   Le truc c'est que j'ai remarqué que pendant ma navigation, des sortes de pop-up s'ouvraient parfois dans un nouvel onglet. En moyenne ça arrive toutes les trente minutes. Est ce que c'est du à un petit virus ou aux sites que je visite (dans ce cas il n'y a pas de soucis) je ne sais pas du tout. 
   Par contre, ce que je sais, c'est que quand je fais une analyse complète de mon ordinateur avec mon antivirus, celui-ci détecte un programme potentiellement indésirable (Artemis!C09FB752FDBA), ce qu'il n'y avait pas avant que je me prenne tous les virus hier. La seule chose que je puisse faire est de le mettre en quarantaine mais après une nouvelle analyse de mon antivirus, celui ci le détecte toujours. Je ne sais pas trop quoi faire dans ce cas.

KMELGAT · Answer

Le contenu des onglets est vraiment vaste. Ça peut aller sur un jeu comme comme sur un vrai pop-up sentant le virus qui va s'installer si je clique sur la page, ou même un site de rencontre (très rare). Ça varie vraiment, mais à chaque fois c'est lorsque je clique (sur l'espace du fond d'un site, parfois pour descendre en bas de la page, ou même lorsque je clique sur un lien qui m'envoie sur un autre site). Pour répondre à ta question, si je reste sur un site quelconque et que je ne fais rien, aucun onglet ne s'ouvre de lui-même.
   Lorsque je fais l'analyse Malwarebytes, 29 éléments sont détectés tous commençant par "PUP" ... Si je fais "mettre en quarantaine", cela signifie-t-il que ça va les supprimer ou juste que le logiciel va les mettre de côté ?

KMELGAT · Answer

aurais-tu par hasard un tuto pour opera également ?

KMELGAT · Answer

Quand tu dis extension, tu parles de quoi exactement ...
(désolé pour cette question bête)

KMELGAT · Answer

Pas de pop-up à chaque clic, mon antivirus et malwarebytes ne détectent rien du tout. J'ai vraiment l'impression que tout est OK. Un gros merci !!!!!!

Malekal_morte- · Answer

super :)

retour à ces conseils donc : https://forums.commentcamarche.net/forum/affich-31332889-virus-storm-alert-dans-mon-ordinateur#10

Virus Storm Alert dans mon ordinateur

16 réponses

Discussions similaires

Newsletters