Je suis contaminé par BestDiscountApp

[kinder94]

Bonjour,

Je suis contaminé par bestdiscountapp depuis plusieurs semaines et je n'arrive pas à m'en débarrasser. Un petit coup de main ne serait pas de refus. Merci pour votre aide

[pear]

Bonjour
Lancez cet outil de diagnostic:

Télécharger Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Complet

Patientez quelques instants
Le rapport ZhpDiag.txt apparaitra sur le bureau


Comment poster les rapports
Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

[kinder94]

Bonsoir

 

Merci pour l'info, voilà le lien du rapport

 

http://cjoint.com/?DKEwR3r5yrA

[pear]

Il y a infections.

 

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre
Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira

Comment poster les rapports
Aller sur le site : Ci-Joint

Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien
Copier /coller cette adresse dans votre prochain message.
Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponsei

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner

NettoyageA faire sans délai
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s?].txt
Après redémarrage , un rapport à poster sera sur le bureau

2)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clilquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

3)Téléchargez Malwarebytes Anti-Malware
Ici

ou là:
et enregistrez-le sur le Bureau.
Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme.
Cliquer Setting pour le mettre en Français
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.



Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits
Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.

Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers
Collez le contenu du Presse-papiers dans votre prochaine réponse.

4)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

5)Lancer Shortcut Cleaner
Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables.
Les raccourcis défectueux seront automatiquement nettoyés.


6)Nouveau rapport Zhpdiag
Télécharger Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Complet

Patientez quelques instants
Le rapport ZhpDiag.txt apparaitra sur le bureau

[kinder94]

le premier rapport

http://cjoint.com/?DLiwUmqUSvX

[kinder94]

le second rapport

http://cjoint.com/?DLixcJPiS67

[kinder94]

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 08/12/2014
Heure de l'examen: 23:45:05
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2014.12.08.09
Base de données Rootkits: v2014.12.08.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: marina

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 412016
Temps écoulé: 21 min, 51 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Désactivé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 2
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, Mis en quarantaine, [8ed7c19fb0cc74c22803b90b3fc50ff1],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, Mis en quarantaine, [491c60006715d95d32f80bb9a85c4ab6],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 3
PUP.Optional.Extutil.A, C:\Users\marina\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, Mis en quarantaine, [aabb362a97e5122445b47cb205fe27d9],
PUP.Optional.Managera.A, C:\Users\marina\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, Mis en quarantaine, [d2933b2592eace68c03ae945ff048b75],
PUP.Optional.BestDiscountApp.A, C:\ProgramData\BestDiscountApp, Mis en quarantaine, [9ec7de82423a1f17d222cd6d49ba8a76],

Fichiers: 5
PUP.Optional.SearchProtect, C:\Windows\apppatch\apppatch64\SPVCLdr64.dll, Mis en quarantaine, [afb6abb5dba180b623099430b05426da],
PUP.Optional.SearchProtect, C:\Windows\apppatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, Mis en quarantaine, [2342b0b0cbb1b0860925606482829e62],
PUP.Optional.ReMarkable.A, C:\Users\kekei_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Mis en quarantaine, [382d09571765fc3ab2624d7840c45fa1],
PUP.Optional.ReMarkable.A, C:\Users\kekei_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Mis en quarantaine, [085d3c24ea92f14544d054715da7b44c],
PUP.Optional.BestDiscountApp.A, C:\ProgramData\BestDiscountApp\BestDiscountApp.exe, Mis en quarantaine, [9ec7de82423a1f17d222cd6d49ba8a76],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

[kinder94]

http://cjoint.com/?DLjaTGxL4RJhttp://cjoint.com/?DLjaTGxL4RJ

[kinder94]

et le dernier

http://cjoint.com/?DLja03DKmBR

 

merci

[pear]

1)Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquersur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix

O2 - BHO: tperfectcoouupon [64Bits] - {1c54f32a-d23d-4d87-8db5-ab0d0d4d049a} Clé orpheline
O2 - BHO: LeucckyShoppeer [64Bits] - {794d8798-6835-4f3c-8543-b080c5cd777e} Clé orpheline
O2 - BHO: saveron [64Bits] - {f3b861e6-390b-4058-ab7c-3444d5527343} Clé orpheline
[HKLM\Software\Wow6432Node\SPPDCOM]
O45 - LFCP:[MD5.F771F55D9D9166A99ECD4A062CBC9989] - 13/08/2014 - 16:54:02 ---A- - C:\Windows\Prefetch\BROWSESMART.PURBROWSE64.EXE-EEFEB7D0.pf
O45 - LFCP:[MD5.D1AC67BDD72C180604BB3D8EFE2FC136] - 25/12/2013 - 23:33:16 ---A- - C:\Windows\Prefetch\BROWSESMART_SETUP.EXE-38BE3FB6.pf
O45 - LFCP:[MD5.180889E023B277254C09F288BE4522FE] - 13/08/2014 - 16:56:35 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-305852DB.pf
O45 - LFCP:[MD5.5D63BA7D34D59B9480DB0E17AD82BF2C] - 13/08/2014 - 16:56:00 ---A- - C:\Windows\Prefetch\FST_FR_287.EXE-BBA18B40.pf
O45 - LFCP:[MD5.BA03497096919781404D1424D70FE807] - 10/06/2014 - 12:19:28 ---A- - C:\Windows\Prefetch\FST_FR_35.EXE-1F75B3D6.pf
O45 - LFCP:[MD5.40C771E918BF1D0DF1B5717DE9349A90] - 18/06/2014 - 16:35:47 ---A- - C:\Windows\Prefetch\SEARCHPROTECTINT.EXE-1E7B62BA.pf
O45 - LFCP:[MD5.BF2E62D6266738E564172A9B0F3BCDFB] - 13/08/2014 - 17:01:06 ---A- - C:\Windows\Prefetch\V01BLOCKANDSURFD49.EXE-0C876CCF.pf
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C54F32A-D23D-4D87-8DB5-AB0D0D4D049A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{794D8798-6835-4F3C-8543-B080C5CD777E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3B861E6-390B-4058-AB7C-3444D5527343}]
[HKLM\Software\Wow6432Node\SPPDCOM]
Spybot - Search & Destroy v2.4.40
[MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.5868]
[MD5.BE1DAE43DFBCA94FB6B4157C1B16923E] - (...) -- ysWOW64\RunDll32.exe [0] [PID.3036]
O4 - HKLM\..\Wow6432Node\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
[MD5.9CCE733E5262FB92C2331E8578512B49] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4747720]
[MD5.48FAE038F51676A795CEFAD780448D94] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [4460472]
[MD5.280C014187E24860A7C860329513208F] [APT] [scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [4818848]
O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1
O43 - CFD: 02/11/2014 - 17:43:06 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 02/11/2014 - 18:51:52 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 13/08/2014 - 19:10:40 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O51 - MPSK:{8f876f51-2302-11e4-bea1-b8763fb09b46}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
SR - | Auto 24/06/2014 1738168 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 27/06/2014 2088408 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O43 - CFD: 30/05/2013 - 02:27:19 - [] ----D C:\ProgramData\eBay
O45 - LFCP:[MD5.2F973F38CA931E5511BB91B2C6FC255F] - 27/09/2014 - 22:19:19 ---A- - C:\Windows\Prefetch\EBAY.COREAPP.EXE-E3D54A52.pf
C:\ProgramData\eBay

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



2)Si besoin Mises à jour Java

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.

Désactivez l'antivirus en cas de blocage .
Mise à Jour sécurisée de Flash par Pierre13

3)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire


4)Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage


Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Il peut donc être nécessaire de désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de la désinfection
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Comment poster les rapports
Aller sur le site :Ci-Joint

Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »