Se connecter / S'enregistrer
Votre question
Résolu

Supprimer un ''virus'' situer dans le registre

Tags :
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2015 19:45:24

bonjour (:
j'ai toujours fait attention a bien prendre sois de mon ordinateur contre les petits virus mais là, je ne sais plus quoi faire.
J'utilise adwcleaner pour enlever les petits virus qui s'infiltrent dans les téléchargements, si après plusieurs essais ils sont toujours là, je les supprime manuellement mais là, c'est une autre histoire...
Je ne sais pas comment accéder à ces fichiers

# AdwCleaner v4.208 - Rapport créé le 26/07/2015 à 19:28:51
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-26.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Caroline - CAROLINE-HP
# Exécuté depuis : C:\Users\Caroline\Downloads\AdwCleaner-4.208.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49620;hxxps=127.0.0.1:49620
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v


-\\ Google Chrome v44.0.2403.107


-\\ Chromium v

[C:\Users\Caroline\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://www.dregol.com/?f=1&a=drg_mlvi_15_25&cd=2XzuyEtN2Y1L1Qz...

-\\ Chrome Canary v


*************************

Dans le registre. Cela m'envoie directement sur une page internet. Je commence alors à me demander si c'est réellement un virus, malware et surtout comment je pourrais y accéder sans endommager des données importantes...
J'ai aussi le petit problème pour mon navigateur (: J'ai beau supprimer le fichier, mettre à zéro régulièrement mon navigateur, ce fichier " dregol " persiste (: Si quelqu'un a une solution pour ce dernier aussi ce n'est pas de refus ! (: Je change bientôt d'ordinateur donc j'aimerai pouvoir faire passer mon contenus actuel sans faire passer les virus par la suite (;
Merci beaucoup d'avance (:

Autres pages sur : supprimer virus situer registre

a c 267 8 Sécurité
26 Juillet 2015 20:01:41

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    26 Juillet 2015 21:47:53

    Tu as deux antivirus, Avast Internet Security et Norton Internet Security, il faut n'en garder qu'un.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      AppInit_DLLs-x32: C:\PROGRA~3\{66818~1\1172~1.1\laco.dll => C:\ProgramData\{66818E42-3603-5FC4-8785-2F465707FCC8}\1.17.2.1\laco.dll [781312 2015-06-15] ()
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:49620;https=127.0.0.1:49620
      SearchScopes: HKU\S-1-5-21-4182048858-3312595420-1101290828-1001 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPB7A6162B-F7DE-4AF1-94B7-0987E108F4D6&q={searchTerms}&SSPV=
      SearchScopes: HKU\S-1-5-21-4182048858-3312595420-1101290828-1001 -> SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
      FF Extension: No Name - C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\vsgpta8h.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [not found]
      FF Extension: No Name - C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\vsgpta8h.default\extensions\ffxtlbr@mysearchdial.com [not found]
      FF Extension: No Name - C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\vsgpta8h.default\extensions\b06fdef7-671b-4f24-babf-0377d4c40832@3dc509f2-5b3a-49d6-8b54-6cad06855fa6.com [not found]
      FF Extension: No Name - C:\Users\Caroline\AppData\Roaming\Mozilla\Firefox\Profiles\vsgpta8h.default\extensions\taylorralston@hotmail.com [not found]
      CHR HKLM-x32\...\Chrome\Extension: [iphahelpmejkbidhiecfeicblienleon] - https://clients2.google.com/service/update2/crx
      S4 WIN-srvGA; C:\windows\SysWOW64\srvany.exe [8192 2003-04-18] () [File not signed]
      C:\Program Files (x86)\c2a69466-1b6a-479d-a186-8814fde96b52
      Task: {1B3EE958-9E47-473A-935A-8EC9CCD4D382} - \5597da1f-1900-4516-afce-b0851e7a9367-3 No Task File <==== ATTENTION
      Task: {28C550EC-4E5D-46A8-843B-43AFCF527FED} - System32\Tasks\TyQr51UqFT9E8aV => C:\Users\Caroline\AppData\Roaming\TDqamnK\9xqVhnp.exe
      C:\Users\Caroline\AppData\Roaming\TDqamnK
      Task: {318FB5C2-3682-478F-A940-431559420A53} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Caroline\AppData\Roaming\~gluovga.exe
      C:\Users\Caroline\AppData\Roaming\~gluovga.exe
      Task: {4DAA41EF-FDF3-4066-9DC0-CD4AA2325E91} - System32\Tasks\YPso4AYVGRwiJAA => C:\Users\Caroline\AppData\Roaming\7sjNCR7\7ySyJfw.exe
      C:\Users\Caroline\AppData\Roaming\7sjNCR7
      Task: {50903C4F-6457-47F3-8A44-EF72F004639E} - System32\Tasks\WIN-statsSystem => C:\Users\Caroline\AppData\Local\Microsoft\WinU\~lfdmxru.exe
      Task: {52E0C021-9AAE-4307-A6DF-A6B3E5AC32F9} - \5597da1f-1900-4516-afce-b0851e7a9367-5 No Task File <==== ATTENTION
      Task: {595F38D1-C190-4D84-87D9-A016AA565C3B} - \5597da1f-1900-4516-afce-b0851e7a9367-4 No Task File <==== ATTENTION
      Task: {64C83915-4205-44B3-8B1F-9A697FD48064} - \5597da1f-1900-4516-afce-b0851e7a9367-2 No Task File <==== ATTENTION
      Task: {663EF295-D4FC-4DEE-AA17-5C5E042178DF} - System32\Tasks\{FCD0853B-91E9-48D6-99A4-9304BB6DF256} => pcalua.exe -a C:\Users\Caroline\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=sfpsnew1
      Task: {900950EB-F81E-478C-BB32-1199CC7D8A52} - System32\Tasks\Dregol laco => C:\ProgramData\{66818E42-3603-5FC4-8785-2F465707FCC8}\1.17.2.1\f <==== ATTENTION
      C:\ProgramData\{66818E42-3603-5FC4-8785-2F465707FCC8}
      Task: {B6FB9C88-0494-44D0-9DCC-96B77B8B73B4} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{a489ad53-de48-1b03-a489-9ad53de4b54f}\dino storm hack v4.6.exe <==== ATTENTION
      Task: {C43A07F2-521E-435D-8722-4AE0B507BB37} - System32\Tasks\oXwDx8WGoxR0TZj => C:\Users\Caroline\AppData\Roaming\W38eG6X\Icngsjq.exe [2014-12-21] ( )
      C:\Users\Caroline\AppData\Roaming\W38eG6X
      Task: {D3C2263C-F93F-4C42-9ECA-9429E8E144C7} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Caroline\AppData\Roaming\~rztizhh.exe
      C:\Users\Caroline\AppData\Roaming\~rztizhh.exe
      Task: {D3DB571F-6FC2-4A47-8065-5B03240947A2} - System32\Tasks\WIN-statsAdmin => C:\Users\Caroline\AppData\Local\Microsoft\WinU\~giefpwt.exe <==== ATTENTION
      C:\Users\Caroline\AppData\Local\Microsoft\WinU
      Task: {EA51EA14-55D9-4EE4-B6B2-05A7E9A1C087} - \5597da1f-1900-4516-afce-b0851e7a9367-1 No Task File <==== ATTENTION
      Task: C:\windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{a489ad53-de48-1b03-a489-9ad53de4b54f}\dino storm hack v4.6.exe <==== ATTENTION
      c:\programdata\{a489ad53-de48-1b03-a489-9ad53de4b54f}
      FirewallRules: [{88CA091F-187F-43A6-A807-08E3EB7C54D7}] => (Allow) C:\Program Files (x86)\mystarttb\dtuser.exe
      FirewallRules: [{EC08A5AF-F31F-4D98-909D-5A510AB78FDF}] => (Allow) C:\Program Files (x86)\mystarttb\dtuser.exe
      FirewallRules: [{017EBAC9-1D1B-49BB-B846-4E725DF67E1E}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe
      FirewallRules: [{7FEF5CE8-F7C3-45DC-8547-6ED0D7B88A0D}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 267 8 Sécurité
    26 Juillet 2015 22:52:55

    As-tu encore des soucis ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    a c 267 8 Sécurité
    26 Juillet 2015 23:11:25

    Réinitialise Firefox :
    https://support.mozilla.org/fr/kb/reinitialiser-firefox...

    Il y a toujours un proxy :

    • Télécharge et lance ZHPCleaner (de Nicolas Coolman).

    • Accepte les conditions d'utilisation.

    • Clique sur Scanner.

    • Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
    m
    0
    l
    27 Juillet 2015 00:21:44

    J'ai réinitialisé google chrome mais je ne sais pas si cela va vraiment aider car je me suis reconnectée a mon compte et tout est ''redevenus'' comme avant (favoris).

    Liens : http://pjjoint.malekal.com/files.php?read=20150727_x13e...

    J’appuie sur ''nettoyage'' et je regarde ce qui se passe (:

    Désole du temps de réponse, mon antivirus m’empêchais de télécharger le fichier.
    m
    0
    l
    a c 267 8 Sécurité
    27 Juillet 2015 00:43:01

    Après avoir utilisé l'option "Nettoyer" de ZHPCleaner puis redémarré le PC, refais un scan avec AdwCleaner pour voir s'il trouve encore des mauvais éléments.
    m
    0
    l
    27 Juillet 2015 00:48:07

    Il ne me reste plus que ce fameux ''proxy'', mais je ne sais pas comment l'enlever sans perdre mes favoris...

    # Mis à jour le 09/07/2015 par Xplode
    # Base de données : 2015-07-26.2 [Serveur]
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
    # Nom d'utilisateur : Caroline - CAROLINE-HP
    # Exécuté depuis : C:\Users\Caroline\Downloads\AdwCleaner-4.208.exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****


    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local;<local>

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17909


    -\\ Mozilla Firefox v


    -\\ Google Chrome v44.0.2403.107


    -\\ Chromium v

    [C:\Users\Caroline\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://www.dregol.com/?f=1&a=drg_mlvi_15_25&cd=2XzuyEtN2Y1L1Qz...

    -\\ Chrome Canary v


    *************************
    m
    0
    l
    27 Juillet 2015 00:48:34

    Et encore un petit problème dans le registre* desolé du double j'ai oublié de rajouter cela
    m
    0
    l
    a c 267 8 Sécurité
    27 Juillet 2015 01:42:04

    Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape %LOCALAPPDATA% et valide. Supprime le dossier Chromium.

    AdwCleaner ne devrait plus rien trouver ensuite.
    m
    0
    l
    28 Juillet 2015 16:51:49

    Merci beaucoup de votre aide. J'ai finalement mon nouvelle ordinateur, je ne vais pas transférer les fichiers, c'est tout bon pour google chrome aussi ! (: Merci beaucoup (:
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    28 Juillet 2015 17:15:57

    Il n'y a pas de risque à transférer des documents de l'ancien PC au nouveau car ce n'étaient "que" des adwares.

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java 8 Update 31"
    "Java 8 Update 45 (64-bit)"
    "Java 8 Update 45"

    --> Désinstalle ces anciennes versions de Java.

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS