Spyware dûe à un faux Avast Résolu/Fermé

Question

Bonjour, 

J'écris ce sujet pour essayer de résoudre le problème de spyware d'un ami (je suis connecté sur son pc) C'est un sony vaio récent sur windows 8.

Cet ami a voulu télécharger avast pour sécuriser son pc, et je ne savais pas mais aujourd'hui il existe des sites de faux avast gratuit qui demande d'envoyer des textos payant, et mon ami a été pour le coup assez naïf mais il a perdu 15 euros. En attendant il a récupéré non pas avast mais une flopée de spyware (toobar, pop up...). J'ai fait un nettoyage en désinstallant toutes les applis qui n'avaient rien à faire là, puis en scannant le pc avec un vrai macAfee (qui n'a rien trouvé) qu'il a acheté, puis je suis en train de scanner avec la version gratuite de malwarebyte antimalware qui est en train de trouver un flopée de connerie...

Pouvez vous me donner deux trois conseils pour finir de nettoyer le pc pour être sûr qu'il soit bien clean.

Merci à vous.

Bonne journée.

Saiamon

Configuration: Windows 8 / Chrome 29.0.1547.76

Saiamon · Answer

Je viens de voir qu'il y a bitguard d'installé qui apparement est un spyware...

Saiamon · Answer

Personne pour m'aider?

:(

Malekal_morte- · Answer

Salut, 

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis fais un scan rapide. 
Lorsque le scan est terminé, fais un clic droit / tout cocher. 
En bas, bouton supprimer selection. 
Redémarre si nécessaire. 

puis : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement. 
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Saiamon · Answer

Tout d'abord merci de la réponse.

Le scan et nettoyage Malwarebyte, ça c'est déjà fait. Ensuite pour avancer j'ai installé spybot et nettoyé plusieurs fois, il y en a moins mais il y en a toujours!

Je me mets à adwcleaner et je te post le rapport.

Merci!

Saiamon · Answer

Rapport d'adwcleaner :

# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 15:28:34
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Ben - ORDINETTE
# Exécuté depuis : C:\Users\Ben Herbert Larue\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\France Toolbar
Dossier Supprimé : C:\Users\BENHER~1\AppData\Local\Temp\delta
Dossier Supprimé : C:\Users\Ben Herbert Larue\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Ben Herbert Larue\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Ben Herbert Larue\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Ben Herbert Larue\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\ae8cd0b46aee45
Clé Supprimée : HKLM\SOFTWARE\ae8cd0b46aee45
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3232586
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Ben Herbert Larue\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3058 octets] - [21/09/2013 15:27:16]
AdwCleaner[S0].txt - [2848 octets] - [21/09/2013 15:28:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2908 octets] ##########


C'est quoi l'étape suivante?

Merci

Malekal_morte- · Answer

il manque le rapport Malwarebytes.

Saiamon · Answer

Premier rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Ben Herbert Larue :: ORDINETTE [administrateur]

Protection: Activé

19/09/2013 12:26:35
mbam-log-2013-09-19 (12-26-35).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373319
Temps écoulé: 1 heure(s), 23 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 1688 -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 2836 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 18
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.PerformerSoft.A) -> Mauvais: (c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 10
C:\Users\Ben Herbert Larue\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 49
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DT4Z6NKG\pack[2].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H6S1I4EW\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\04AF34A6-BAB0-7891-A61C-6737AF46EBF5\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\04AF34A6-BAB0-7891-A61C-6737AF46EBF5\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\04AF34A6-BAB0-7891-A61C-6737AF46EBF5\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\04AF34A6-BAB0-7891-A61C-6737AF46EBF5\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\04AF34A6-BAB0-7891-A61C-6737AF46EBF5\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\04AF34A6-BAB0-7891-A61C-6737AF46EBF5\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\3F8DC9A9-BAB0-7891-B2D3-69E2DA55F9EC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\3F8DC9A9-BAB0-7891-B2D3-69E2DA55F9EC\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\3F8DC9A9-BAB0-7891-B2D3-69E2DA55F9EC\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\3F8DC9A9-BAB0-7891-B2D3-69E2DA55F9EC\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\3F8DC9A9-BAB0-7891-B2D3-69E2DA55F9EC\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\3F8DC9A9-BAB0-7891-B2D3-69E2DA55F9EC\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\Delta\delta\1.8.24.6\delta4ie.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\is212561404\184801391_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\is212561404\73940375_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\is212561404\73940458_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Local\Temp\is212561404\73940506_stp\Tuto4PC_Setup_FR.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ben Herbert Larue\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\00 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\01 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\02 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\03 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\10 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\11 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\12 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\13 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\20 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\21 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\22 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\23 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Saiamon · Answer

Second rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Ben Herbert Larue :: ORDINETTE [administrateur]

Protection: Activé

19/09/2013 14:15:10
mbam-log-2013-09-19 (14-15-10).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366926
Temps écoulé: 1 heure(s), 7 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Saiamon · Answer

Je suis en train... Je post dans le lien pjjoint  le rapport rapidement.

Question : pourquoi ne doit on pas poster le rapport ici?

Saiamon · Answer

Voici les 2 liens :

https://pjjoint.malekal.com/files.php?id=20130922_9n8r13e13z5

et 

https://pjjoint.malekal.com/files.php?id=20130922_15y12i13w13k14



Merci

Malekal_morte- · Answer

Désinstalle Spybot, pas efficace.

c'est good,


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Saiamon · Answer

Merci à toi!

Petite question : y a t il un logiciel type malwarebyte, qui est efficace et gratuit comme protection contre les spywares ? (car rapidement malwarebyte n'est plus gratuit...)


En tout cas merci beaucoup!

Spyware dûe à un faux Avast

13 réponses

Discussions similaires