ordinateur infecté par logiciels malveillantsRésolu/Fermé

Question

Bonjour,

Mon ordinateur est infecté par des logiciels malveillants qui m'empêchent d'accéder à internet, à cause de fenêtres intempestives. J'aimerais les supprimer et éviter qu'ils ne réapparaissent.
Merci de votre aide

Malekal_morte- · Answer

Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message. 

puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

gramota · Answer

Voici le rapport adw cleaner:
# AdwCleaner v5.025 - Rapport créé le 15/12/2015 à 13:56:07
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Locale]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Thomas Grandjean - THOMAS
# Exécuté depuis : C:\Users\Thomas Grandjean\Desktop\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****

[-] Service Supprimé : UpdaterSvcMegaBrowse

 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Extensions\mppnoffgpafgpgbaigljliadgbnhljfl
[-] Dossier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Extensions
afaimnnclfjfedmmabolbppcngeolgf

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier Supprimé : C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage-journal

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATATABLE
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATATABLE.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATATABLEFIELDS
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATATABLEFIELDS.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATATABLEHOLDER
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATATABLEHOLDER.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.LSPLOGIC
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.LSPLOGIC.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.READONLYMANAGER
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.READONLYMANAGER.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATACONTAINER.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATACONTROLLER
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATACONTROLLER.1
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATASTATISTICS
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\PCPROXY.DATASTATISTICS.1
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

 [ Navigateurs ] *****

[-] [C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : start.mysearchdial.com
[-] [C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : mppnoffgpafgpgbaigljliadgbnhljfl
[-] [C:\Users\Thomas Grandjean\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : nafaimnnclfjfedmmabolbppcngeolgf



:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [4726 octets] ##########

gramota · Answer

Bonsoir,
Voici les liens pour les 3 rapports FRST:
https://pjjoint.malekal.com/files.php?id=20151215_t6n6e14j7y10
 https://pjjoint.malekal.com/files.php?id=FRST_20151215_q6i11l13u10j12
 https://pjjoint.malekal.com/files.php?id=20151215_i6j11k8h6o8
Merci beaucoup pour votre aide

gramota · Answer

Bonjour,

j'utilise Google chrome, j'ai une fenetre "PC support" suppression de virus support pour logicels malveillants qui s'ouvre. Impossible d'accéder à internet. Avast émet une alerte. Voilà les symptomes.
Merci de votre aide.

Malekal_morte- · Answer

Fais la dernière étape : 

Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome

gramota · Answer

Bonjour,
j'ai juste réinitialisé chrome et ça remarche. Dois-je faire Zoek quand même, ou desinstaller/ réinstaller quand même? Comment puis-je me protéger à l'avenir de ce genre de logiciel?
Merci.

Malekal_morte- · Answer

Si ça refonctionne, c'est good =)



Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Ordinateur infecté par logiciels malveillants

7 réponses

Discussions similaires

Newsletters