Se connecter / S'enregistrer
Votre question
Résolu

trojan win32 suweezy viru

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Décembre 2016 20:24:55

Bonjour, j'ai installer une application par mégarde, et un genre de virus est arrivé, j'ai essayé de le supprimer avec windows defender mais il se remet à chaque fois, et une page internet explorer de beug avec des code s'affiche j'ai désactiver les connections car plusieurs pub /inconnes se mette sur le bureau
Merci j'espère que j'aurais une réponse merci

Autres pages sur : trojan win32 suweezy viru

a b 8 Sécurité
14 Décembre 2016 23:18:50

Bonjour Remi59949,

Pour commencer, vous allez faire un diagnostic de votre ordinateur

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    m
    0
    l
    14 Décembre 2016 23:25:41

    Merci, je n'est pas fais cette méthode, j'ai fait avec le logiciel adwcleaner. Je n'est plus l'ordi qui ram et j'ai tout supprimer maintenant il reste quelques beug mineur comme des pub qui s'affiche ,pop up. Je ferrait cette méthode demain au cas où il reste des "trace "
    Un grand merci de votre qualité de service et rapide je recommandée tomguide
    À mes proches merci et bonne soirée
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    14 Décembre 2016 23:32:41

    L'outil Adwcleaner ne supprime pas tout les infections.

    Maintenant si tu considère que ton problème est résolu.
    Clique dans le dernier message sur Sélectionner comme meilleure solution

    Bonne soirée.
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    15 Décembre 2016 20:03:07

    Bonsoir,

    Alors il y a bien la présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
    De plus il faudrait changer la façon de télécharger présence de cracks d’activation illégale de Microsoft >> AutoKMS

    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    amuleC (adware)
    BrowserAir (idem malveillant)
    Search module Goobzo (programme indésirable)
    trotux (IDEM)

    Il faut pour la correction que l'on va faire que tu déplace l'outil FRST sur ton Bureau
    il est actuellement dans le dossier Téléchargements.
    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKLM\...\RunOnce: [OMEWPRODUCT_O4YER] => C:\Users\remic\AppData\Local\Temp\2VI87Q3RC2.exe
      HKU\S-1-5-21-3393013786-4083258624-4130561142-1001\...\Run: [chAtom] => C:\Users\remic\AppData\Local\Temp\fhfshffsf99udau.exe
      HKU\S-1-5-21-3393013786-4083258624-4130561142-1001\...\Run: [4DI20SDL2X] => C:\Program Files\0B34Z6SOAL\7ESQZ9O84.exe
      HKU\S-1-5-21-3393013786-4083258624-4130561142-1001\...\Run: [0M99DF7E6G] => C:\Users\remic\AppData\Local\Temp\A4NXZ0Q4R\W555PS2AM.exe
      HKU\S-1-5-21-3393013786-4083258624-4130561142-1001\...\Run: [FVHOUSY772] => C:\Users\remic\AppData\Local\Temp\F16J71JG9N\caster.exe
      HKU\S-1-5-21-3393013786-4083258624-4130561142-1001\...\Run: [GK2FX6PG8P] => C:\Program Files\XAJ26OP0DW\AZQHENV1C.exe
      IFEO\MRT.exe: [Debugger] C:\Program Files (x86)\Votutionclibsh\_ALLOWDEL_45ecdb2\Gubed.exe -Yrrehs
      ShellExecuteHooks: - {48877210-AAA2-11E6-B8D5-64006A5CFC23} - C:\Users\remic\AppData\Roaming\Zgerghwrapy\Ladycustain.dll
      ShellExecuteHooks: - {5DAE631E-AAA6-11E6-9805-64006A5CFC23} - C:\Users\remic\AppData\Roaming\Ckowuywagoing\Anijotain.dll Pas de fichier
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.youndoo.com/search/?q={searchTerms}
      CHR DefaultSearchKeyword: ChromeDefaultData -> youndoo
      CHR Profile: C:\Users\remic\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
      CHR Extension: (Fast search) - C:\Users\remic\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha
      CHR Extension: (Fast search) - C:\Users\remic\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha
      CHR Extension: (Chrome Media Router) - C:\Users\remic\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
      CHR HKU\S-1-5-21-3393013786-4083258624-4130561142-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
      R2 ed2kidle; C:\Program Files (x86)\amuleC1\ed2k.exe [237568 2016-11-16] (hxxp://www.amule.org/) [Fichier non signé]
      R2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe
      R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll
      S2 Kiqerwardmider; C:\Program Files (x86)\Votutionclibsh\fwgDbg.dll
      S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys
      S3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys
      U0 aswVmm; pas de ImagePath
      2016-12-15 18:26 - 2016-12-15 18:26 - 00000000 ____D C:\Program Files (x86)\amuleC1
      2016-12-15 18:23 - 2016-12-15 18:23 - 00000000 ____D C:\Program Files (x86)\x4y1aa0n
      2016-12-15 18:21 - 2016-12-15 18:21 - 00003598 _____ C:\Windows\System32\Tasks\IBUpd
      2016-12-15 18:21 - 2016-12-15 18:21 - 00003344 _____ C:\Windows\System32\Tasks\IBUpd2
      2016-12-15 18:21 - 2016-12-15 18:21 - 00000000 ____D C:\Users\remic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
      2016-12-15 18:20 - 2016-12-15 18:21 - 00000000 ____D C:\Users\remic\AppData\Local\BrowserAir
      2016-12-15 18:19 - 2016-12-15 18:19 - 00000000 ____D C:\ProgramData\SearchModule
      2016-12-15 18:19 - 2016-12-15 18:19 - 00000000 ____D C:\Program Files\Common Files\Noobzo
      2016-12-14 21:58 - 2016-12-14 21:58 - 00000000 ____D C:\ProgramData\0a1bf641-6c57-1
      2016-12-14 21:58 - 2016-12-14 21:58 - 00000000 ____D C:\ProgramData\0a1bf641-44c5-0
      2016-12-14 21:56 - 2016-12-14 21:57 - 00000000 ____D C:\Program Files\XAJ26OP0DW
      2016-12-14 21:53 - 2016-12-14 22:05 - 00000000 ____D C:\Users\remic\AppData\Roaming\Ckowuywagoing
      2016-12-14 21:49 - 2016-12-14 21:50 - 00000000 ____D C:\Program Files\0B34Z6SOAL
      2016-12-14 19:38 - 2016-12-14 19:38 - 00000000 ____D C:\ProgramData\Avira
      2016-12-14 19:38 - 2016-12-14 19:38 - 00000000 ____D C:\ProgramData\Avg
      2016-12-14 19:37 - 2016-12-15 18:23 - 00000000 ____D C:\Program Files (x86)\Votutionclibsh
      2016-12-14 19:37 - 2016-12-14 21:55 - 00000000 ____D C:\Users\remic\AppData\Local\Anoeinggrply
      2016-12-14 22:07 - 2016-10-28 22:55 - 00003802 _____ C:\Windows\System32\Tasks\AutoKMS
      Task: {022464A8-52BD-43D7-A5E2-EB951AD9B38E} - System32\Tasks\Rocuph Module => C:\Program Files (x86)\Votutionclibsh\mezpy.exe
      Task: {341A4998-B000-489E-ADB4-191EEFADB268} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe
      Task: {3F58414B-8277-48F9-B998-B80077C8E569} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
      Task: {4202CBF4-BD31-46A0-9E70-35EE50821603} - System32\Tasks\IBUpd2 => C:\Users\remic\AppData\Local\BrowserAir\48.0.0.0\updater.exe
      Task: {543BAF4E-10BC-4901-AF20-18C5A73F7B98} - System32\Tasks\SMW_UpdateTask_Time_323639363538303438312d455b2a34504141454a5a576c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0
      Task: {709B4901-14B2-4041-AEE7-1F206F29A885} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe
      Task: {8EA14400-7580-4C85-A6EB-5BF87D6EA5BB} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE
      Task: {BA9C7F4D-0E2B-44E7-B8F9-E1C2D6E39270} - System32\Tasks\IBUpd => C:\Users\remic\AppData\Local\BrowserAir\48.0.0.0\updater.exe
      Task: {C0953B25-C115-4B72-BCC9-895EA51EC352} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe
      Task: {C17F5E75-8133-4D71-B534-783FFDEA3856} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
      Task: {EB986102-4075-4467-A257-115735583D3D} - System32\Tasks\{0C7A0E47-790F-087F-0A11-080C0979110B} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
      Task: {EDC50409-94AB-4F74-B58B-8449D587754F} - System32\Tasks\Bikasp System => C:\Program Files (x86)\Votutionclibsh\aholy.exe
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharger Junkware Removal Tool par Thisisu sur le bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    • Pour Vista/7/8/10, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
      Le scanne va ce lancer.
      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le bureau
    • Héberge le rapport sur le site site d'hébergement de fichiers
      puis copie/colle le lien fourni dans ta prochaine réponse.
      importante Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau



    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.

  • Aide >> Tutoriel ZHPCleaner

    A plus.
    partage
    15 Décembre 2016 22:48:53

    salut, j'ai finalement réussi a faire les 3 antivirus voici les liens:

    fixlog:
    https://up.security-x.fr/file.php?h=R0a8b60005451b61df5...
    jrt:
    https://up.security-x.fr/file.php?h=R6c4729c58034a079d9...
    zhpcleaner
    j'ai refait un scan juste après et j'ai tous supprimer les virus il y en avait 32 ou 42 je sais plus :
    https://up.security-x.fr/file.php?h=R207adfd0d42afc053b...

    pour les application je n'est pas trouver amuleC, j'ai désinstaller BrowserAir et search module par contre trotux je le trouve dans les programme mais il n'arrive pas a le supprimer ils affiche Windows ne trouve pas ...
    A plus merci j'espère que tous les bug on était supprimer
    m
    0
    l
    a b 8 Sécurité
    15 Décembre 2016 23:05:54

    Ce n'est pas un problème de bugs mais d'infection avec les divers programmes et cracks que tu as télécharger.

    Pour terminer la procédure.

      Vous allez supprimer les outils et purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    Je conseille pour l'avenir de changer de mode de téléchargement évité les cracks, Keygens
    Les cracks et keygens sont des vecteurs de malwares et d'infections.
    Le danger des cracks !.

    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Stop les publicités intempestives, programmes parasites et adwares

    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si présent sur le PC)
    Avec l'outil SX Check&Update de igor51
    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

    Post le rapport de l'outil DelFix.

    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2016 19:22:05

    OK, prudence sur le net et dans tes téléchargements.

    Bonne continuation.
    m
    0
    l
    il y a 2 minutes

    merci beaucoup a ti tomtom95. tu as un peu sauver mon pc. gg merci
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS