Se connecter / S'enregistrer
Votre question
Résolu

PC infecté par MALWARE

Tags :
  • PC
  • Malware
  • Sécurité
  • Logiciels
  • Adware
Dernière réponse : dans Sécurité et virus
15 Décembre 2015 11:24:58

Bonjour,

Je suis désespérée, par mégarde j'ai téléchargé "MixVideoPlayer", qui modifie les paramètres système de mon ordinateur et qui ouvre des publicités intempestives! En voulant trouver un moyen de le supprimer, je me suis documentée sur internet et j'ai fait l'erreur de télécharger "SPYHUNTER", qui est également un logiciel malveillant. Je me retrouve donc face à un PC lent, ralenti par ces logiciels. Il m'est à ce jour totalement impossible de les supprimer efficacement.
Pouvez-vous m'aider svp, je ne sais plus quoi faire. Merci d'avance

Autres pages sur : infecte malware

a c 267 8 Sécurité
a b 6 Logiciels
15 Décembre 2015 13:07:37

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    a b 6 Logiciels
    15 Décembre 2015 13:48:55

    Désinstalle Web Companion (Lavasoft).

    Tu n'as pas utilisé AdwCleaner avant ?
    m
    0
    l
    15 Décembre 2015 13:58:01

    Ah non je ne l'ai pas fait! Je vais installer adwCleaner. Est-ce que je devrais recommencer le scan après l'installation ?

    J'ai bien désinstallé WebCompanion
    m
    0
    l
    15 Décembre 2015 13:59:33

    Je pensais qu'il fallait que je procède selon, soit l'option 1) ou l'option 2). Du coup je devais faire 1) + 2) ?
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    15 Décembre 2015 14:23:39

    Oui car AdwCleaner va supprimer des adwares qui sont présents dans le rapport FRST que tu m'as donné. C'est pour dégrossir.
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    15 Décembre 2015 15:25:29

    Le rapport FRST est incomplet.
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    16 Décembre 2015 12:04:09

    • Désinstalle Google Toolbar si tu ne t'en sers pas et tente de désinstaller SpyHunter.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
      SearchScopes: HKU\S-1-5-21-1648193375-2276485105-3555836289-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1648193375-2276485105-3555836289-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
      SearchScopes: HKU\S-1-5-21-1648193375-2276485105-3555836289-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-11-17] (Enigma Software Group USA, LLC.)
      S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-11-17] (Enigma Software Group USA, LLC.)
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-11-17] ()
      S1 {dde5139e-52f2-4714-ad1d-3770c252dd69}Gw64; system32\drivers\{dde5139e-52f2-4714-ad1d-3770c252dd69}Gw64.sys [X]
      C:\Windows\system32\LavasoftTcpService64.dll
      C:\Windows\SysWOW64\LavasoftTcpService.dll
      C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
      C:\Windows\system32\LavasoftTcpServiceOff.ini
      C:\Users\Bérénice\AppData\Roaming\Enigma Software Group
      C:\Users\Bérénice\Desktop\SpyHunter.lnk
      C:\sh4ldr
      C:\Windows\system32\Drivers\EsgScanner.sys
      C:\Program Files\Enigma Software Group
      C:\Users\Bérénice\Downloads\SpyHunter-Installer.exe
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixVideoPlayer
      C:\Program Files (x86)\MixVideoPlayer
      AlternateDataStreams: C:\ProgramData\Temp:3E7393FC
      AlternateDataStreams: C:\ProgramData\Temp:981884E7
      IE trusted site: HKU\S-1-5-21-1648193375-2276485105-3555836289-1000\...\webcompanion.com -> hxxp://webcompanion.com
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter" /f
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    21 Décembre 2015 14:25:14

    Bonjour,

    Désolé pour le retard.

    Tout d'abord, j'ai bien réussi à désinstaller Google Toolbar. En revanche ce n'est pas le cas pour SPYHUNTER qui ne veut manifestement pas se désinstaller, car l'assistant me force à le réinstaller. J'ai fait des captures d'écran afin de te montrer les différentes étapes, mais je ne parviens pas à les copier dans mon post. Comment puis-je faire ?

    Enfin, voici le lien du fixlog: http://pjjoint.malekal.com/files.php?id=20151221_y15c7s...

    Merci.
    m
    0
    l
    a c 267 8 Sécurité
    a b 6 Logiciels
    21 Décembre 2015 14:32:18

    On a normalement réussi à le supprimer avec FRST du coup.

    Plus de souci ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b 6 Logiciels
    21 Décembre 2015 18:17:27

    Pour finir :


    1/

    * Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 267 8 Sécurité
    a b 6 Logiciels
    22 Décembre 2015 13:49:49

    Ok pour DelFix.

    Bon après-midi ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS