Comment se débarrasser d'une infection malware?

colibrinoire -  
 Utilisateur anonyme -
Bonjour,
Il y a deja quelques jours mon avast signale une menace détectée:

h_static_livelyrics00_live-lyrics_com__partnerconfig...

J'ai beau essayer la quarantaine et/ou la suppression, rien n'y fait.
Avec ça il y a aussi des espèces de petits carrés blancs qui apparaissent à chaque fois que j'accède à un site sans compter qu'en arrière plan d'autres fenêtres s'ouvrent (sites d'achats en ligne, des jeux et même du porno!).
Quoi faire pour me débarrasser de ça?

3 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les programmes potentiellement indésirables :
    https://www.malekal.com/adwares-pup-protection/

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+

    0
  2. colibrinoire
     
    Ça y est, c'est fait. Merci beaucoup :-) J'espère que ça va marcher.
    Voici le rapport:

    # AdwCleaner v3.022 - Rapport créé le 29/03/2014 à 01:30:49
    # Mis à jour le 13/03/2014 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : mon pc - USER
    # Exécuté depuis : C:\Users\mon pc\Downloads\adwcleaner (2).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Kreapixel
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
    Dossier Supprimé : C:\Program Files (x86)\lyricsplus
    Dossier Supprimé : C:\Program Files (x86)\openit
    Dossier Supprimé : C:\Program Files (x86)\Pricora
    Dossier Supprimé : C:\Program Files (x86)\tuguu sl
    Dossier Supprimé : C:\Users\mon pc\Qtrax
    Dossier Supprimé : C:\Users\mon pc\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\mon pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
    Dossier Supprimé : C:\Users\mon pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\mon pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
    Fichier Supprimé : C:\Users\mon pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
    Fichier Supprimé : C:\Users\mon pc\Desktop\Qtrax Player.lnk
    Fichier Supprimé : C:\Users\mon pc\Desktop\Webplayer.lnk
    Fichier Supprimé : C:\Users\mon pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\Users\mon pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
    Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
    Fichier Supprimé : C:\Windows\System32\Tasks\QtraxPlayer

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [***@***]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [***@***]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKCU\Software\distromatic
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\qtrax
    Clé Supprimée : HKCU\Software\tuguu sl
    Clé Supprimée : HKCU\Software\AppDataLow\Software\lyricsplus
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora
    Clé Supprimée : HKLM\Software\Pricora
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\qtrax
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
    Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16843

    -\\ Google Chrome v33.0.1750.154

    [ Fichier : C:\Users\mon pc\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt - [4188 octets] - [29/03/2014 01:29:54]
    AdwCleaner[S0].txt - [3933 octets] - [29/03/2014 01:30:49]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3993 octets] ##########
    0
  3. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    --->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
    --->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
    --->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
    --->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
    --->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
    --->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    --->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

    --->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
    Tu sélectionnes le fichier et tu demandes l'affichage
    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

    Merci

    @+

    0