Impossible de supprimer Block and surf

Bonjour,
J'ai exactement le meme probleme puis-je vous envoyer le rapport frst pour qu'il soit verifier ?
J'ai effectuer la demarche que vous avez gentiment propose et le fichier texte apparait dois le coller ici?
Merci d'avance

Bonjour Malekal_morte-, j'ai le même problème et j'ai fait la première partie, celui du scan avec FRST Est-ce que je dois faire un nouveau post ou je peux le faire ici.

Galie.lise

Salut,

Il faudrait que tu créés un sujet pour y donner les rapports FRST.

D'accord merci je vais le faire

Le rapport FRST.txt est incomplet.

https://pjjoint.malekal.com/files.php?id=20150118_o9i14s6x12z9
Est-il complet ?

Salut,

Tu as des adwares mais aussi des trojans qui permettent le contrôle de ton ordinateur à distance et le vol de mot de passe.
Surement que MSE ne les détectent pas ....

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'application.
Dans la liste, prends le scan log le plus récent.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


~~

Refais un scan FRST et donne les rapports.

yep gros nettoyage =)



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-04-25 11:49 - 2015-04-28 19:46 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\ty3ZA2j
2015-04-25 11:49 - 2015-04-28 19:46 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\kDuO8Uk
2015-04-25 11:49 - 2015-04-25 11:49 - 00003282 _____ () C:\Windows\System32\Tasks\rVQV58TGDaus0VJ
2015-04-25 11:49 - 2015-04-25 11:49 - 00003242 _____ () C:\Windows\System32\Tasks\NJmON4XGYFGJRat
2015-04-24 11:19 - 2015-04-24 11:19 - 00003988 _____ () C:\Windows\System32\Tasks\LaunchPreSignup
2015-04-28 20:04 - 2015-02-25 18:23 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\JNDBx0I
2015-04-28 20:11 - 2015-03-25 19:40 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\CL7xySg
2015-04-24 12:03 - 2015-03-26 19:23 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR Extension: (Yahoo!) - C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb [2015-04-28]
S2 WajaWebE Monitor; C:\Program Files\WajaWebE\wajam_64.exe [X]
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {D18D47FC-1CD9-4BC8-8658-E3D40B133C79} - System32\Tasks\NJmON4XGYFGJRat => C:\Users\Alexis\AppData\Roaming\ty3ZA2j\j8tsDdK.exe
Task: {BC5C9A9E-230F-4287-AEC5-6046FD8A147B} - System32\Tasks\WIN-statsAdmin => C:\Users\Alexis\AppData\Local\Microsoft\WinU\~znydwjn.exe <==== ATTENTION
Task: {88764D44-85C7-4E0B-8F8B-78D78A6E4FBD} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Alexis\AppData\Roaming\~cayevcj.exe
Task: {02F23C83-2FFC-43F2-BAF9-1AB5998C3233} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {1F1AC485-495C-4449-8287-B47831004258} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Alexis\AppData\Roaming\~mpmtoio.exe
Task: {2D90CD17-4648-4D33-B676-77BCD6B03187} - System32\Tasks\rVQV58TGDaus0VJ => C:\Users\Alexis\AppData\Roaming\kDuO8Uk\GcfFMsc.exe
Task: {314BF53B-7252-4C55-9EDF-BC184F76C561} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Alexis\AppData\Roaming\~khmjynf.exe
Task: {614D33D5-B25B-42BF-A0FB-8CC563ECA52E} - System32\Tasks\6cTpnYL3D51ilVU => C:\Users\Alexis\AppData\Roaming\CL7xySg\eQhmL9m.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015
Ran by Alexis at 2015-04-29 17:38:42 Run:1
Running from C:\Users\Alexis\Desktop
Loaded Profiles: Alexis & (Available profiles: Alexis)
Boot Mode: Normal
==============================================

Content of fixlist:


*

2015-04-25 11:49 - 2015-04-28 19:46 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\ty3ZA2j
2015-04-25 11:49 - 2015-04-28 19:46 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\kDuO8Uk
2015-04-25 11:49 - 2015-04-25 11:49 - 00003282 _____ () C:\Windows\System32\Tasks\rVQV58TGDaus0VJ
2015-04-25 11:49 - 2015-04-25 11:49 - 00003242 _____ () C:\Windows\System32\Tasks\NJmON4XGYFGJRat
2015-04-24 11:19 - 2015-04-24 11:19 - 00003988 _____ () C:\Windows\System32\Tasks\LaunchPreSignup
2015-04-28 20:04 - 2015-02-25 18:23 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\JNDBx0I
2015-04-28 20:11 - 2015-03-25 19:40 - 00000000 ____D () C:\Users\Alexis\AppData\Roaming\CL7xySg
2015-04-24 12:03 - 2015-03-26 19:23 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR Extension: (Yahoo!) - C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb [2015-04-28]
S2 WajaWebE Monitor; C:\Program Files\WajaWebE\wajam_64.exe [X]
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {D18D47FC-1CD9-4BC8-8658-E3D40B133C79} - System32\Tasks\NJmON4XGYFGJRat => C:\Users\Alexis\AppData\Roaming\ty3ZA2j\j8tsDdK.exe
Task: {BC5C9A9E-230F-4287-AEC5-6046FD8A147B} - System32\Tasks\WIN-statsAdmin => C:\Users\Alexis\AppData\Local\Microsoft\WinU\~znydwjn.exe <==== ATTENTION
Task: {88764D44-85C7-4E0B-8F8B-78D78A6E4FBD} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Alexis\AppData\Roaming\~cayevcj.exe
Task: {02F23C83-2FFC-43F2-BAF9-1AB5998C3233} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {1F1AC485-495C-4449-8287-B47831004258} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Alexis\AppData\Roaming\~mpmtoio.exe
Task: {2D90CD17-4648-4D33-B676-77BCD6B03187} - System32\Tasks\rVQV58TGDaus0VJ => C:\Users\Alexis\AppData\Roaming\kDuO8Uk\GcfFMsc.exe
Task: {314BF53B-7252-4C55-9EDF-BC184F76C561} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Alexis\AppData\Roaming\~khmjynf.exe
Task: {614D33D5-B25B-42BF-A0FB-8CC563ECA52E} - System32\Tasks\6cTpnYL3D51ilVU => C:\Users\Alexis\AppData\Roaming\CL7xySg\eQhmL9m.exe


*

C:\Users\Alexis\AppData\Roaming\ty3ZA2j => Moved successfully.
C:\Users\Alexis\AppData\Roaming\kDuO8Uk => Moved successfully.
C:\Windows\System32\Tasks\rVQV58TGDaus0VJ => Moved successfully.
C:\Windows\System32\Tasks\NJmON4XGYFGJRat => Moved successfully.
C:\Windows\System32\Tasks\LaunchPreSignup => Moved successfully.
C:\Users\Alexis\AppData\Roaming\JNDBx0I => Moved successfully.
C:\Users\Alexis\AppData\Roaming\CL7xySg => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb" => Key deleted successfully.
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb directory not found.
WajaWebE Monitor => Service deleted successfully.
C:\Windows\Tasks\DriverToolkit Autorun.job => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D18D47FC-1CD9-4BC8-8658-E3D40B133C79}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D18D47FC-1CD9-4BC8-8658-E3D40B133C79}" => Key deleted successfully.
C:\Windows\System32\Tasks\NJmON4XGYFGJRat not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NJmON4XGYFGJRat" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC5C9A9E-230F-4287-AEC5-6046FD8A147B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC5C9A9E-230F-4287-AEC5-6046FD8A147B}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88764D44-85C7-4E0B-8F8B-78D78A6E4FBD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88764D44-85C7-4E0B-8F8B-78D78A6E4FBD}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02F23C83-2FFC-43F2-BAF9-1AB5998C3233}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02F23C83-2FFC-43F2-BAF9-1AB5998C3233}" => Key deleted successfully.
C:\Windows\System32\Tasks\DriverToolkit Autorun => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1F1AC485-495C-4449-8287-B47831004258}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F1AC485-495C-4449-8287-B47831004258}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fIGbfFfEGCfFGEGbfCfE" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2D90CD17-4648-4D33-B676-77BCD6B03187}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D90CD17-4648-4D33-B676-77BCD6B03187}" => Key deleted successfully.
C:\Windows\System32\Tasks\rVQV58TGDaus0VJ not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rVQV58TGDaus0VJ" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{314BF53B-7252-4C55-9EDF-BC184F76C561}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{314BF53B-7252-4C55-9EDF-BC184F76C561}" => Key deleted successfully.
C:\Windows\System32\Tasks\WIN-fdfEfEfAfC => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fdfEfEfAfC" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{614D33D5-B25B-42BF-A0FB-8CC563ECA52E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614D33D5-B25B-42BF-A0FB-8CC563ECA52E}" => Key deleted successfully.
C:\Windows\System32\Tasks\6cTpnYL3D51ilVU => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6cTpnYL3D51ilVU" => Key deleted successfully.

End of Fixlog 17:38:46

En faites cette modification sert à quoi?

A supprimer les programmes parasites.
Plus de pubs intempestives etc ?

Change tes mots de passe (gmail, facebook etc) ils ont été probablement récupérés par les pirates.

Non, plus aucun problème depuis que j'ai passé ADW cleaner + un grand nettoyage de Malwaresbytes !! Encore un grand merci à toi :)