Multiple alerte avast : windows 8

Résolu/Fermé
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015 - 8 mai 2015 à 01:19
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015 - 19 mai 2015 à 21:00
Bonjour,
Apparemment mon pc est infecté. Dès que j'active la wifi, Avast m'alerte 30fois voir 32 parfois. Je ne suis pas un spécialiste et j'ai besoin de vos services svp pour remettre en sécurité mon pc.
De plus, j'ai trouvé un programme du nom de "HQCinema pro" que je n'arrive pas à désinstaller et a chaque tentative Avast m'alerte.
Merci d'avance.
A voir également:

6 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 mai 2015 à 08:53
Bonjour,
Suivant l'ordre fais ceci stp :
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

3/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+
1
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
8 mai 2015 à 14:20
Bonjour et merci Fish66,
Je commence a suivre tes indications, première étape faite, ci-dessous le rapport:
(ps: avast se déclenche encore lors de la déconnection a internet)


# AdwCleaner v4.203 - Rapport créé le 08/05/2015 à 04:58:25
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : elisabeth - PC_DRIK
# Exécuté depuis : C:\Users\elisabeth\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : cherimoya
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : {b8f599f0-54af-4036-a91b-632c9b073421}Gw64
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\6a201cec00000826
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\SquareTrace
Dossier Supprimé : C:\Program Files (x86)\HQCinema Pro 2.1V14.04
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\elisabeth\AppData\Local\Gameo
Dossier Supprimé : C:\Users\elisabeth\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\elisabeth\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\elisabeth\AppData\Local\DownloadManager
Dossier Supprimé : C:\Users\elisabeth\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\elisabeth\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\Store
Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Dossier Supprimé : C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Dossier Supprimé : C:\Users\elisabeth\AppData\Local\Google\Chrome\User Data\Default\Extensions\iomphmdalfmaifjccmagmllnicjoghhk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{b8f599f0-54af-4036-a91b-632c9b073421}Gw64.sys
Fichier Supprimé : C:\Users\elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier Supprimé : C:\Users\elisabeth\Desktop\Play Games Online.url
          • [ Tâches planifiées ] *****


Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : ASP
Tâche Supprimée : PostPoneInstall
Tâche Supprimée : Run_Bobby_Browser
Tâche Supprimée : 678a7185-5455-440b-b575-a67817b3d169-10_user
Tâche Supprimée : a208d04d-b0d5-4747-bf28-bb1ba986e156-1-6
Tâche Supprimée : a208d04d-b0d5-4747-bf28-bb1ba986e156-10_user
Tâche Supprimée : a208d04d-b0d5-4747-bf28-bb1ba986e156-11
Tâche Supprimée : a208d04d-b0d5-4747-bf28-bb1ba986e156-3
Tâche Supprimée : a208d04d-b0d5-4747-bf28-bb1ba986e156-5
Tâche Supprimée : a208d04d-b0d5-4747-bf28-bb1ba986e156-5_user
Tâche Supprimée : a208d04d-b0d5-4747-bf28-bb1ba986e156-6
Tâche Supprimée : a208d04d-b0d5-4747-bf28-bb1ba986e156-7
Tâche Supprimée : df2326d5-e998-4126-b2d9-f9531da74377
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\iomphmdalfmaifjccmagmllnicjoghhk
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\5517026b-3eba-0062-8180-5aade6cc8a56
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CF50C82-4C4B-43E9-B1B2-15CB1BD0C193}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F5F4CC07-C401-44E7-BCD0-8C365B1FE4DC}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\CoinisRS
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\HQCinema Pro 2.1V14.04
Clé Supprimée : HKCU\Software\HQCinema Pro 2.1V14.04-nv
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\StormWatchApp
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\HQCinema Pro 2.1V14.04
Clé Supprimée : HKLM\SOFTWARE\HQCinema Pro 2.1V14.04-nv
Clé Supprimée : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{5d9df4c6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQCinema Pro 2.1V14.04
Clé Supprimée : [x64] HKLM\SOFTWARE\Linkey
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v


AdwCleaner[R0].txt - [13830 octets] - [08/05/2015 04:57:01]
AdwCleaner[S0].txt - [11993 octets] - [08/05/2015 04:58:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12054 octets] ##########
0
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
8 mai 2015 à 14:43
0
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
8 mai 2015 à 15:04
voici les liens des deux rapport de la 3ème étape:
https://pjjoint.malekal.com/files.php?id=FRST_20150508_u11h13q5j14b13
https://pjjoint.malekal.com/files.php?id=20150508_y7x12d7y14o7

Super HQCinema a disparu.

Que dois-je faire maintenant? y a t-il des anomalies dans les 3 rapports?
Merci beaucoup
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 mai 2015 à 16:55
Re,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2722387813-123533948-1407169434-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2722387813-123533948-1407169434-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
2015-04-14 06:09 - 2015-04-14 06:09 - 0628688 _____ (CMI Limited) C:\Users\elisabeth\AppData\Local\nsy5EC3.tmp
2015-03-06 10:27 - 2015-03-06 10:27 - 0353118 _____ () C:\Users\elisabeth\AppData\Local\SquareClock.Production_HBMV1Icon.ico
Task: {6DC9EED4-28EC-4C7B-B278-6A894CD3F14C} - System32\Tasks\{0E2F3BF8-FF08-4A03-9FA2-865A7C91D168} => pcalua.exe -a C:\Users\elisabeth\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face

EmptyTemp:
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+
1
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
15 mai 2015 à 18:23
Bonjour,
de retour pour finaliser le problème donc ci-dessous le rapport, toutefois, je signale que depuis, mon amie m'a informé qu'au démarrage de l'ordi ainsi qu'à la fermeture des mises à jour sont faites automatiquement:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 06-05-2015 01
Ran by elisabeth at 2015-05-08 08:46:59 Run:1
Running from C:\Users\elisabeth\Desktop
Loaded Profiles: elisabeth (Available profiles: elisabeth)
Boot Mode: Normal
==============================================

Content of fixlist:

start

CloseProcesses:

CreateRestorePoint:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

SearchScopes: HKU\S-1-5-21-2722387813-123533948-1407169434-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

SearchScopes: HKU\S-1-5-21-2722387813-123533948-1407169434-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =

2015-04-14 06:09 - 2015-04-14 06:09 - 0628688 _____ (CMI Limited) C:\Users\elisabeth\AppData\Local\nsy5EC3.tmp

2015-03-06 10:27 - 2015-03-06 10:27 - 0353118 _____ () C:\Users\elisabeth\AppData\Local\SquareClock.Production_HBMV1Icon.ico

Task: {6DC9EED4-28EC-4C7B-B278-6A894CD3F14C} - System32\Tasks\{0E2F3BF8-FF08-4A03-9FA2-865A7C91D168} => pcalua.exe -a C:\Users\elisabeth\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face



EmptyTemp:

end


Processes closed successfully.
Restore point was successfully created.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-2722387813-123533948-1407169434-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Key not found.
"HKU\S-1-5-21-2722387813-123533948-1407169434-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => Key deleted successfully.
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
C:\Users\elisabeth\AppData\Local\nsy5EC3.tmp => Moved successfully.
C:\Users\elisabeth\AppData\Local\SquareClock.Production_HBMV1Icon.ico => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DC9EED4-28EC-4C7B-B278-6A894CD3F14C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DC9EED4-28EC-4C7B-B278-6A894CD3F14C}" => Key deleted successfully.
C:\Windows\System32\Tasks\{0E2F3BF8-FF08-4A03-9FA2-865A7C91D168} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0E2F3BF8-FF08-4A03-9FA2-865A7C91D168}" => Key deleted successfully.
EmptyTemp: => Removed 815.2 MB temporary data.


The system needed a reboot.

End of Fixlog 08:49:39

0
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
15 mai 2015 à 18:59
voici l'extrait du journal de anti-malware:
ps: deux rapports (scan log puis protection log)

1)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/05/2015
Heure de l'examen: 09:27:03
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.05.14.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: elisabeth
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 362029
Temps écoulé: 18 min, 2 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 6
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\vosteran.exe, Mis en quarantaine, [e5119ace86047eb8d2bcc3fc7c8748b8],
PUP.Optional.SquareTrace.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update SquareTrace, Mis en quarantaine, [ae4880e81f6b8aacd60c58a5d42f7d83],
PUP.Optional.CrossRider.A, HKU\S-1-5-18\SOFTWARE\HQCinema Pro 2.1V14.04-nv-ie, Mis en quarantaine, [f8fec1a70981b0867d1bebe4e41f9070],
PUP.Optional.Shopperz.A, HKU\S-1-5-19\SOFTWARE\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}, Mis en quarantaine, [946228408bffe650c71cc6f4bd46728e],
PUP.Optional.Shopperz.A, HKU\S-1-5-20\SOFTWARE\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}, Mis en quarantaine, [0aec95d3305a3df90fd4dfdb4db62bd5],
PUP.Optional.CinemaPlus.A, HKU\S-1-5-21-2722387813-123533948-1407169434-1001\SOFTWARE\Cinema PlusV14.04-ntf, Mis en quarantaine, [de18b1b7ec9ecb6b7d2e1e2d3acbcb35],
Valeurs du Registre: 1
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Vosteran\\, Mis en quarantaine, [10e650185733ad898d3e9babc73edc24]
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 1
PUP.Optional.CrossRider.A, C:\Users\elisabeth\AppData\Roaming\ZHP\Quarantine\678a7185-5455-440b-b575-a67817b3d169-10.exe, Mis en quarantaine, [94624127f79356e0347aa08ac64041bf],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)

2)
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 15/05/2015 09:25:37, SYSTEM, PC_DRIK, Manual, Remediation Database, 2015.3.9.1, 2015.5.13.1,
Update, 15/05/2015 09:25:37, SYSTEM, PC_DRIK, Manual, Rootkit Database, 2015.2.25.1, 2015.5.14.1,
Update, 15/05/2015 09:25:40, SYSTEM, PC_DRIK, Manual, Malware Database, 2015.3.9.5, 2015.4.5.2,
Scan, 15/05/2015 09:49:21, SYSTEM, PC_DRIK, Manual, Départ: 15/05/2015 09:27:03, Durée: 18 minutes 2 secondes, Examen "Menaces", Terminé, Détection de malveillants 0, Détection de non-malveillants de 8,
Error, 15/05/2015 09:51:04, SYSTEM, PC_DRIK, Protection, IsLicensed, 13,
Protection, 15/05/2015 09:51:04, SYSTEM, PC_DRIK, Protection, Malware Protection, Stopping,
Protection, 15/05/2015 09:51:04, SYSTEM, PC_DRIK, Protection, Malware Protection, Stopped,
(end)
0
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
15 mai 2015 à 19:01
Maintenant est ce que je supprime tout ce qu'il y a en quarantaine??
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 mai 2015 à 21:44
Bonsoir,
1/
Maintenant est ce que je supprime tout ce qu'il y a en quarantaine??

Oui, tu peux..

2/
Comment fonctionne ton PC maintenant ? est ce qu'il existe encore des messages d'alertes ?
Tu peux lancer Avast puis poste le rapport d'analyse

Bonne soirée
1
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
16 mai 2015 à 11:08
Bonjour Fish66,
Voila l'étape de suppression des mises en quarantaine est faite. J'ai fait un scan avec Avast (durée 1h36) est résultat "aucune menace détectée" néanmoins, une boite de dialogue s'est ouverte indiquant de nombreuses choses mises en quarantaine. J'aimerai te montrer celui-ci mais je ne peux sélectionner le rapport détaillé et un copier/coller dans un bloc note ne fonctionne pas. Y a t-il une autre façon de t'extraire le rapport (avant de tout supprimer)?

Sinon, le PC fonctionne mieux (plus rapide surtout) et je n'ai pas eu de nouvelle alerte d'Avast.
Encore merci pour tous ces conseils,
A te lire,
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 mai 2015 à 11:57
Bonjour,
D'accord, il reste juste quelques procédures de fin de désinfgection à faire :
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

2/
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.

Pour finir :
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

1
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
19 mai 2015 à 14:25
Bonjour Fish66,
Voici le lien du rapport n°1:
https://pjjoint.malekal.com/files.php?id=20150519_t12o15b10y12b13

et le deuxième rapport ci-dessous:
# DelFix v1.010 - Rapport créé le 19/05/2015 à 05:22:08
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : elisabeth - PC_DRIK
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\elisabeth\Desktop\Addition.txt
Supprimé : C:\Users\elisabeth\Desktop\Fixlog.txt
Supprimé : C:\Users\elisabeth\Desktop\FRST.txt
Supprimé : C:\Users\elisabeth\Desktop\FRST64.exe
Supprimé : C:\Users\elisabeth\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\elisabeth\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\elisabeth\Downloads\Addition.txt
Supprimé : C:\Users\elisabeth\Downloads\adwcleaner_4.203.exe
Supprimé : C:\Users\elisabeth\Downloads\FRST.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Papounet17000 Messages postés 26453 Date d'inscription lundi 4 février 2008 Statut Membre Dernière intervention 23 janvier 2024 9 297
Modifié par Papounet17000 le 8/05/2015 à 01:51
Salut,

Regardes ici : http://www.commentcamarche.net/faq/41911-supprimer-hq-video-pro

Tu lis et tu attends qu'un membre du groupe sécurité te prenne en charge pour la désinfection.
0
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
8 mai 2015 à 15:09
Merci Papounet17000
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 mai 2015 à 15:50
Bonjour,
Parfait! :-)
On a terminé, sois prudent et bon surf...

Bonne journée
0
Dric06150 Messages postés 12 Date d'inscription vendredi 8 mai 2015 Statut Membre Dernière intervention 19 mai 2015
19 mai 2015 à 21:00
Re,
Super, merci beaucoup Fish66 pour avoir pris du temps pour moi et mon pc.
Bonne soirée
0