[Résolu] Infecté ?

[mesange]

Bonjour,

 

je ne sais pas sur mon nouveau PC portable windows 8

http://cjoint.com/?3EbpDMIIa0z

merci

[Pierre13]

Bonjour mesange,

 

Le PC est infecté.

 

En 1er, désinstaller Avira.

Avira est inutile sous Windows 8, il y a déjà un antivirus correct installé sur ce système.

Il ne faut jamais avoir plus d'un anti virus.

 

 

• Faites un clic droit dans le coin en bas à gauche de votre écran « Démarrer » (bouton Windows + x) pour afficher la nouvelle fenêtre du menu d'accès rapide. Une fois le menu d'accès rapide affiché, cliquez sur Programmes et fonctionnalités
• Recherchez le produit Avira, faites un clic droit dessus et sélectionnez Désinstaller
• Confirmez la notification de désinstallation du produit qui s'affiche en cliquant sur Oui
• Confirmez l'activation du Firewall Windows en cliquant sur Oui
• La configuration d'Avira prendra quelques minutes pour désinstaller le produit
• Confirmez la notification de redémarrage de votre système en cliquant sur Oui
• Une fois votre PC redémarré, le produit Avira est entièrement supprimé

 

Source Avira.

 

Une fois Avira désinstallé, faire ce qui suit :

 

Tutoriel d'utilisation sur cette page.

Voir sur cette page pour désactiver provisoirement l'antivirus (Windows Defender)

Attention: Ne passer l'outil qu'une seule fois .

• Télécharges AdwCleaner de Xplode
• Lance AdwCleaner
  pour Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Cliquer sur Scanner.
• Cliquer sur Rapport après le scan...poster ce rapport.
• Cliquer sur le bouton Nettoyer
• accepter l'avertissement qui suit
• Laisses travailler l'outil
• Postes le rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[s0].txt
• Cliques sur la croix en haut à droite pour fermer.

J'attends donc ces rapports C:\AdwCleaner[R0].txt et C:\AdwCleaner[s0].txt

Modifié le 2 mai 2014 par Pierre13

[mesange]

bonjour Pierre 13,

 

comme tu le verra au fond du log j'ai passé adwclearner hier

 

mais je n'arrive pas à trouver les logs à t'envoyer

 

# AdwCleaner v3.205 - Rapport créé le 02/05/2014 à 10:07:59

# Mis à jour le 28/04/2014 par Xplode

# Système d'exploitation : Windows 8.1 (64 bits)

# Nom d'utilisateur : suzanne - PORTABLESUZANNE

# Exécuté depuis : C:\Users\suzanne\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\suzanne\AppData\Roaming\Mozilla\Firefox\Profiles\z8882hdg.default\prefs.js ]

-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\suzanne\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [8506 octets] - [01/05/2014 15:02:47]

AdwCleaner[R1].txt - [1477 octets] - [01/05/2014 21:16:45]

AdwCleaner[R2].txt - [1240 octets] - [02/05/2014 10:06:29]

AdwCleaner[s0].txt - [8204 octets] - [01/05/2014 15:04:03]

AdwCleaner[s1].txt - [1360 octets] - [01/05/2014 21:17:46]

AdwCleaner[s2].txt - [1164 octets] - [02/05/2014 10:07:59]

########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1224 octets] ##########

[Pierre13]

Re,

 

Si tu avais passé Adwcleaner hier, il suffisait de poster les rapports avec celui de ZHPDiag...

Les rapport Adwcleaner sont sous : C:\AdwCleaner

 

La suite:

 

Télécharge Junkware Removal Tool Download sur le bureau.

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

 

Ensuite :

 

• Télécharger SFTGC.exe
• Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
• Enregistrer le fichier sur le bureau.
  
  
  • Sous XP, double cliquer sur le fichier.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

  
  
  [*]Pour lancer le nettoyage, il suffit de cliquer sur Go. [*]A la fin du nettoyage, un rapport va s'ouvrir.
  [*]Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :

• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

[Pierre13]

Re,

 

Pour poster le rapport d'Adwcleaner d'hier (Suppression) , faire ceci :

 

Appuyer sur les touches Windows (avec le logo) et R en même temps.

Copier/coller ceci :

 

C:\AdwCleaner\AdwCleaner[s0].txt

 

Valider par Entrée ou cliquer sur Ok.

 

Le Bloc Notes va s'ouvrir et il contiendra le rapport.

Poster ce rapport.

[mesange]

# AdwCleaner v3.205 - Rapport créé le 01/05/2014 à 15:04:03

# Mis à jour le 28/04/2014 par Xplode

# Système d'exploitation : Windows 8.1 (64 bits)

# Nom d'utilisateur : suzanne - PORTABLESUZANNE

# Exécuté depuis : C:\Users\suzanne\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BlockAndSurf

Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622

[#] Service Supprimé : SystemkService

Service Supprimé : xmkysecqun64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\BlockAndSurf-soft

Dossier Supprimé : C:\Program Files (x86)\Linkey

[!] Dossier Supprimé : C:\Program Files (x86)\Settings Manager

Dossier Supprimé : C:\Program Files (x86)\SupraSavings

Dossier Supprimé : C:\Program Files (x86)\Systweak Support Dock

Dossier Supprimé : C:\Program Files (x86)\fst_fr_170

Dossier Supprimé : C:\Program Files\003

Dossier Supprimé : C:\Program Files\SupraSavings

Dossier Supprimé : C:\Users\suzanne\AppData\Local\fst_fr_170

Dossier Supprimé : C:\Users\suzanne\AppData\LocalLow\DataMngr

Dossier Supprimé : C:\Users\suzanne\AppData\Roaming\System Speedup

Dossier Supprimé : C:\Users\suzanne\AppData\Roaming\Systweak

Dossier Supprimé : C:\Users\suzanne\AppData\Roaming\VOPackage

Dossier Supprimé : C:\Users\suzanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage

Dossier Supprimé : C:\Users\suzanne\Documents\Optimizer Pro

Dossier Supprimé : C:\Users\suzanne\AppData\Roaming\Mozilla\Firefox\Profiles\z8882hdg.default\Extensions\SupraSavings@jetpack

Dossier Supprimé : C:\Users\suzanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjegdojkkoghnbiollpogeeimocanmk

Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe

Fichier Supprimé : C:\Users\suzanne\AppData\Roaming\aps.uninstall.scan.results

Fichier Supprimé : C:\Users\suzanne\Desktop\Continue VuuPC Installation.lnk

Fichier Supprimé : C:\Users\suzanne\AppData\Roaming\Mozilla\Firefox\Profiles\z8882hdg.default\user.js

Fichier Supprimé : C:\WINDOWS\Tasks\BlockAndSurf Update.job

Fichier Supprimé : C:\WINDOWS\System32\Tasks\BlockAndSurf Update

Fichier Supprimé : C:\WINDOWS\Tasks\BlockAndSurf_wd.job

Fichier Supprimé : C:\WINDOWS\System32\Tasks\BlockAndSurf_wd

Fichier Supprimé : C:\WINDOWS\Tasks\System Speedup_DEFAULT.job

Fichier Supprimé : C:\WINDOWS\System32\Tasks\System Speedup_DEFAULT

Fichier Supprimé : C:\WINDOWS\Tasks\System Speedup_UPDATES.job

Fichier Supprimé : C:\WINDOWS\System32\Tasks\System Speedup_UPDATES

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [blockNSurf]

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe

Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]

Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_170]

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}

Clé Supprimée : HKCU\Software\distromatic

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\suprasavings

Clé Supprimée : HKCU\Software\systweak

Clé Supprimée : HKCU\Software\Tutorials

Clé Supprimée : HKCU\Software\TutoTag

Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Clé Supprimée : HKCU\Software\AppDataLow\Software\blockAndSurf

Clé Supprimée : HKCU\Software\AppDataLow\Software\Supra Savings

Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings

Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Clé Supprimée : HKLM\Software\systweak

Clé Supprimée : HKLM\Software\Tutorials

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_170_is1

Clé Supprimée : [x64] HKLM\SOFTWARE\LevelQualityWatcher

Clé Supprimée : [x64] HKLM\SOFTWARE\suprasavings

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\suprasavings

Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\linkey\ieexte~1\iedll.dll

Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\suzanne\AppData\Roaming\Mozilla\Firefox\Profiles\z8882hdg.default\prefs.js ]

-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\suzanne\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : afjegdojkkoghnbiollpogeeimocanmk

*************************

AdwCleaner[R0].txt - [8506 octets] - [01/05/2014 15:02:47]

AdwCleaner[s0].txt - [8048 octets] - [01/05/2014 15:04:03]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [8108 octets] ##########

merci

j'aurais dû utiliser cijoint !!

[Pierre13]

Re,

 

j'aurais dû utiliser cijoint !!

 

 

Oui...et moi, j'aurais dû te le rappeler...

 

Merci pour le rapport.

[mesange]

sur Firefox j'ai encore defaut search

 

je vais lancer malwarebyte entier

 

hier j'ai eu 14 pubs

Modifié le 2 mai 2014 par mesange

[Pierre13]

sur Firefox j'ai encore defaut search

 

Normal...ce n'est pas terminé.

Faire ce que j'ai indiqué sur ce post.

[Pierre13]

 

je vais lancer malwarebyte entier

 

 

Non...pas encore...faire ce que j'ai demandé plus haut avant.

Avira a été désinstallé ?

Modifié le 2 mai 2014 par Pierre13