Sujet Précédent Sujet Suivant

Pc infecté

Fermé
83virus Messages postés 7 Date d'inscription mardi 30 septembre 2014 Statut Membre Dernière intervention 2 octobre 2014 - 30 sept. 2014 à 16:11
83virus Messages postés 7 Date d'inscription mardi 30 septembre 2014 Statut Membre Dernière intervention 2 octobre 2014 - 2 oct. 2014 à 09:13
Bonjour à tous, je suis nouveau sur ce forum et peu compétent en informatique.
A la suite probablement de téléchargements sans précautions, j'ai réussi à infecter mon PC.
Symptômes:
-saturation par des pub intempestives
-Windows Store: impossible d'ouvrir de nombreuses applications, impossible d'en installer de nouvelles.Réponses comme: "impossible d'ouvrir cette application"," votre licence de développeur a expiré. renouvelez votre licence". ou bien "impossible de terminer votre achat, un problème est survenu" " erreur code 0X80070422".
J'ai utilisé Windows Defender, CCleaner, Spybot, Spyhunter, adw Cleaner, Malwarebytes anti malware ; pas de résultat probant.
Hier soir j'ai scanné avec SHP Diag; résultat: Hijacker.Proxy, Crapware.spyhunter, Rogue reimage, Adware.Boxore, PUP Bizzybolt, PUP Smarter power.
Je suis largué et ne sais pas comment m'en sortir. Si quelqu'un pouvait me donner un coup de main, je lui en serais infiniment reconnaissant. Merci d'avance.

Mon matériel: PC Asus R900V, Windows 8.1, Antivirus Windows Defender.
A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
30 sept. 2014 à 16:25
Salut,

Désinstalle Spybot et Spyhunter.

Donne le rapport AdwCleaner.
0
Réponse 2 / 9
83virus Messages postés 7 Date d'inscription mardi 30 septembre 2014 Statut Membre Dernière intervention 2 octobre 2014
30 sept. 2014 à 17:33
Bonjour et merci

Spybot et Spyhunter désinstallés.
Ci dessous rapport AdwCleaner.
AdwCleaner v3.310 - Rapport créé le 30/09/2014 à 17:31:30
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Pierre - PC-PIERRE
# Exécuté depuis : C:\Users\Pierre\AppData\Local\Microsoft\Windows\INetCache\IE\E3TOGLXN\adwcleaner_3.310 (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17278


-\\ Mozilla Firefox v

-\\ Google Chrome v

[ Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8271 octets] - [08/02/2014 11:59:51]
AdwCleaner[R10].txt - [1978 octets] - [25/09/2014 19:43:48]
AdwCleaner[R11].txt - [2100 octets] - [25/09/2014 23:06:30]
AdwCleaner[R12].txt - [1988 octets] - [29/09/2014 17:51:35]
AdwCleaner[R13].txt - [2109 octets] - [30/09/2014 16:59:07]
AdwCleaner[R14].txt - [2171 octets] - [30/09/2014 17:06:13]
AdwCleaner[R15].txt - [2232 octets] - [30/09/2014 17:16:14]
AdwCleaner[R16].txt - [2333 octets] - [30/09/2014 17:23:33]
AdwCleaner[R17].txt - [1234 octets] - [30/09/2014 17:31:30]
AdwCleaner[R1].txt - [1288 octets] - [08/02/2014 12:23:46]
AdwCleaner[R2].txt - [26736 octets] - [29/11/2013 16:22:35]
AdwCleaner[R3].txt - [3418 octets] - [30/11/2013 18:31:41]
AdwCleaner[R4].txt - [2449 octets] - [25/09/2014 18:57:34]
AdwCleaner[R5].txt - [1617 octets] - [25/09/2014 19:02:00]
AdwCleaner[R6].txt - [1677 octets] - [25/09/2014 19:32:48]
AdwCleaner[R7].txt - [1737 octets] - [25/09/2014 19:33:29]
AdwCleaner[R8].txt - [1797 octets] - [25/09/2014 19:35:28]
AdwCleaner[R9].txt - [1917 octets] - [25/09/2014 19:42:42]
AdwCleaner[S0].txt - [7707 octets] - [08/02/2014 12:00:33]
AdwCleaner[S1].txt - [1306 octets] - [08/02/2014 12:24:08]
AdwCleaner[S2].txt - [23445 octets] - [29/11/2013 16:23:39]
AdwCleaner[S3].txt - [3306 octets] - [30/11/2013 18:32:19]
AdwCleaner[S4].txt - [1728 octets] - [25/09/2014 19:39:32]
AdwCleaner[S5].txt - [1909 octets] - [25/09/2014 20:33:00]
AdwCleaner[S6].txt - [2030 octets] - [25/09/2014 23:30:26]
AdwCleaner[S7].txt - [2049 octets] - [29/09/2014 18:58:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R17].txt - [2317 octets] ##########
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
30 sept. 2014 à 17:54
Réinitialise les navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


puis :

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 4 / 9
83virus Messages postés 7 Date d'inscription mardi 30 septembre 2014 Statut Membre Dernière intervention 2 octobre 2014
30 sept. 2014 à 23:02
Bonsoir
IL est tard, mais j'ai un peu pédalé.
Voici le lien du rapport de scan OTL:
https://pjjoint.malekal.com/files.php?id=OTL_20140930_j14q5h7n13e14

Je dois m'absenter demain. Je reprendrai contact dans la soirée si tu en es d'accord.

Merci et bonne nuit.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 1/10/2014 à 00:17
Désinstalle Driver Turbo.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/09/30 20:32:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
[2014/09/30 20:32:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DriverTurbo
[2014/09/30 20:32:40 | 000,000,000 | ---D | C] -- C:\Users\Pierre\AppData\Roaming\DriverTurbo
[2014/09/18 15:42:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
[2014/09/18 16:08:19 | 000,001,364 | ---- | M] () -- C:\WINDOWS\tasks\AFUWETU.job
[2014/09/18 16:08:11 | 000,001,360 | ---- | M] () -- C:\WINDOWS\tasks\THBOW.job
[2014/09/18 15:47:46 | 000,001,358 | ---- | M] () -- C:\WINDOWS\tasks\QCQT.job
[2014/09/18 15:47:32 | 000,001,362 | ---- | M] () -- C:\WINDOWS\tasks\FWLLKL.job
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Pierre\AppData\Roaming\QCQT
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\Pierre\AppData\Roaming\AFUWETU
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Pierre\AppData\Roaming\THBOW
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\Pierre\AppData\Roaming\FWLLKL

* poste le rapport ici


Redémarre l'ordinateur

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 6 / 9
83virus Messages postés 7 Date d'inscription mardi 30 septembre 2014 Statut Membre Dernière intervention 2 octobre 2014
1 oct. 2014 à 09:27
==Bonjour
Voila le rapport de correction.
Je te souhaite une très bonne journée.
A ce soir.
Bien cordialement


======== OTL ==========

Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo\ not found.
Folder C:\Program Files (x86)\DriverTurbo\ not found.
C:\Users\Pierre\AppData\Roaming\DriverTurbo\Download folder moved successfully.
C:\Users\Pierre\AppData\Roaming\DriverTurbo\Backup folder moved successfully.
C:\Users\Pierre\AppData\Roaming\DriverTurbo folder moved successfully.
C:\ProgramData\Software\Update folder moved successfully.
C:\ProgramData\Software folder moved successfully.
C:\Windows\Tasks\AFUWETU.job moved successfully.
C:\Windows\Tasks\THBOW.job moved successfully.
C:\Windows\Tasks\QCQT.job moved successfully.
C:\Windows\Tasks\FWLLKL.job moved successfully.
C:\Users\Pierre\AppData\Roaming\QCQT moved successfully.
C:\Users\Pierre\AppData\Roaming\AFUWETU moved successfully.
C:\Users\Pierre\AppData\Roaming\THBOW moved successfully.
C:\Users\Pierre\AppData\Roaming\FWLLKL moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 10012014_092336
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
1 oct. 2014 à 09:37
ok :)

plus de soucis ?
0
Réponse 8 / 9
83virus Messages postés 7 Date d'inscription mardi 30 septembre 2014 Statut Membre Dernière intervention 2 octobre 2014
1 oct. 2014 à 19:02
Bonsoir
A mon retour, je reviens vers vous.
Résultats: les pubs, il y en a encore un peu mais bien moins qu'avant; en revanche, Windows store ne veut toujours rien savoir!
0
83virus Messages postés 7 Date d'inscription mardi 30 septembre 2014 Statut Membre Dernière intervention 2 octobre 2014
1 oct. 2014 à 19:35
A toutes fins utiles, je viens de faire un scan ZHP dont voici les conclusions. C'est coriace!--\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.Proxy
https://nicolascoolman.eu =>Rogue.ReimageRepair
https://nicolascoolman.eu =>PUP.Astromenda
https://nicolascoolman.eu =>Adware.Boxore
https://nicolascoolman.eu =>PUP.Bizzybolt
https://nicolascoolman.eu =>PUP.SmarterPower
~ MSI: 6 link(s) detected in 00mn 00s

es fins utiles, je viens de faire un scan ZHP dont voici les conclusions. C'est coriace!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
2 oct. 2014 à 08:09
Les détections ZHPDiag, ça ne veux rien dire.
Compte tenu du rapport OTL, il n'y a plus rien d'actif.
0
Réponse 9 / 9
83virus Messages postés 7 Date d'inscription mardi 30 septembre 2014 Statut Membre Dernière intervention 2 octobre 2014
2 oct. 2014 à 09:13
OK. Merci pour le coup de main et pour ta patience.
Je comprends que pour le fonctionnement du store, il n'y rien à faire. C'est un peu embêtant; pas pour les jeux, je m'en fiche, mais pour des applis comme la meteo, les infos etc....mais peut-être que ça reviendra comme c'est parti?

Merci encore et bonne journée.
0