Infections frequentes

xebe8344 Messages postés 144 Statut Membre -  
xebe8344 Messages postés 144 Statut Membre -
Bonjour,

j'ai nettoyé pas mal de virus dernièrement, mais avast me loque tres souvent des menaces, et j'ai toujours une page web de pub qui s'ouvre à part, je fais spybot, avast scan au demarrage, malwearbytes mais ça continue... que faire?

Merci d'avance

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Désinstalle Spybot.

    Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
    Télécharge le sur ton bureau ou dossier de téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    L'analyse peux durer plusieurs minutes, patiente.
    Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. xebe8344 Messages postés 144 Statut Membre
     
    voici le rapport adwcleaner :
    # AdwCleaner v4.206 - Rapport créé le 10/06/2015 à 18:28:09
    # Mis à jour le 01/06/2015 par Xplode
    # Base de données : 2015-06-09.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : Estelle BOISSE - ESTELLEBOISSE
    # Exécuté depuis : C:\Users\Estelle BOISSE\Downloads\adwcleaner_4.206.exe
    # Option : Nettoyer
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
    Dossier Supprimé : C:\Program Files (x86)\Check Point Software Technologies LTD
    Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\BreakingNewsAlert
    Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\LocalLow\SmartWeb
    Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Roaming\Check Point Software Technologies LTD
    Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
    Dossier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
    Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\mhkaekfpcppmmioggniknbnbdbcigpkk
    Fichier Supprimé : C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
            • [ Tâches planifiées ] *****


    Tâche Supprimée : APSnotifierPP2
    Tâche Supprimée : SmartWeb Upgrade Trigger Task
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com]
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kgdcapepedmpopjkmdbjnmmmfgllnfek
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
    Clé Supprimée : HKCU\Software\Mozilla\Extends
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1963E76-845B-474C-8C7F-D69A96D8AA34}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\AnyProtect
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\HomeTab
    Clé Supprimée : HKCU\Software\simplytech
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\GAMESDESKTOP
    Clé Supprimée : HKCU\Software\TNT2
    Clé Supprimée : HKCU\Software\WajIntEnhance
    Clé Supprimée : HKCU\Software\SearchProtectWS
    Clé Supprimée : HKCU\Software\Linkey
    Clé Supprimée : HKCU\Software\Edu App
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
    Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
    Clé Supprimée : HKLM\SOFTWARE\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\SupDp
    Clé Supprimée : HKLM\SOFTWARE\SupTab
    Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
    Clé Supprimée : HKLM\SOFTWARE\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
    Clé Supprimée : HKLM\SOFTWARE\IHProtect
    Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
    Clé Supprimée : HKLM\SOFTWARE\SpeedBit
    Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
    Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
    Clé Supprimée : HKLM\SOFTWARE\Edu App
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
    Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Edu App
    Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:54647;hxxps=127.0.0.1:54647
    Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
    Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17840

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

    -\\ Mozilla Firefox v38.0.1 (x86 fr)

    -\\ Google Chrome v43.0.2357.124

    [C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX
    [C:\Users\Estelle BOISSE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 8ADDB3D4C3379CB87F831CFD560AA16D39FC93A8F37ABD11466DABE4FF5AD4FD"},"software_reporter":{"prompt_reason":"08687526B7A1395A96233E65785CE47A8C2F8FB5CA05104D385292920F29BD02","prompt_seed":"09A6150BCE2E1B04C0AC5D041B92E627CBF65975979514CA354C5061669E2778","prompt_version":"14A3A59CE87BC162C7E39E4D49DB3068FD522777636512D26658AEBEE701AEB5"},"sync":{"remaining_rollback_tries":"4022173C154F76FCF80B36CD440E75888C87170E71ED2E5EE7252D8C0EB21650"}},"super_mac":"104B2EBF77B3B9BAE6BF3C6728009DA85736E85C655257C423875BB10328061E"},"session":{"startup_urls":["hxxp://www.istartsurf.com/?type=hp&ts=1432407180&z=5cc26c8d75115b3fac37165gfz6c5o4z2e7meg1m8m&from=face&uid=HGSTXHTS541010A9E680_JA100010KZ2NVMKZ2NVMX

    AdwCleaner[R0].txt - [68673 octets] - [05/07/2014 15:08:06]
    AdwCleaner[R1].txt - [6888 octets] - [14/05/2015 18:28:50]
    AdwCleaner[R2].txt - [26855 octets] - [23/05/2015 19:48:15]
    AdwCleaner[R3].txt - [9738 octets] - [10/06/2015 18:21:58]
    AdwCleaner[S0].txt - [64396 octets] - [05/07/2014 15:11:59]
    AdwCleaner[S1].txt - [23196 octets] - [23/05/2015 20:16:41]
    AdwCleaner[S2].txt - [8489 octets] - [10/06/2015 18:28:09]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8549 octets] ##########
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok passe à FRST.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle :
    Spybot - Search and Destroy
    IObit Malware Fighter
    et tous les programmes IOBIt,

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
    ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]
    S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]
    2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job
    2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE
    2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter
    2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd
    2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp
    2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. xebe8344 Messages postés 144 Statut Membre
     
    Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
    Ran by Estelle BOISSE at 2015-06-10 20:29:18 Run:3
    Running from C:\Users\Estelle BOISSE\Desktop
    Loaded Profiles: Estelle BOISSE (Available Profiles: UpdatusUser & Estelle BOISSE & Administrateur)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled

    ProxyServer: [.DEFAULT] => http=127.0.0.1:54647;https=127.0.0.1:54647 [Attention - Possible Proxy Malicieux]

    S2 sowukymo; C:\Users\Estelle BOISSE\AppData\Roaming\EA931F00-1431770066-81E3-3050-74D02B13C4D7\nsnD70A.tmp [X]

    2015-06-10 11:45 - 2015-06-10 11:48 - 00000324 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job

    2015-06-10 11:45 - 2015-06-10 11:45 - 00002442 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE

    2015-06-10 10:58 - 2015-06-10 18:42 - 00000000 ____D C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter

    2015-05-21 18:56 - 2015-05-21 18:56 - 00613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp

    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd

    2015-05-22 21:03 - 2015-05-22 21:03 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp

    2015-05-21 18:56 - 2015-05-21 18:56 - 0613255 _____ (CMI Limited) C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp

    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key not found.
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
    sowukymo => Service not found.
    "C:\WINDOWS\Tasks\Uninstaller_SkipUac_Estelle_BOISSE.job" => File/Folder not found.
    "C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Estelle_BOISSE" => File/Folder not found.
    C:\Users\Estelle BOISSE\AppData\Local\RapidMediaConverter => moved successfully.
    "C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.
    "C:\Users\Estelle BOISSE\AppData\Roaming\TfKpwodEV3AbjYrG475ffd" => File/Folder not found.
    "C:\Users\Estelle BOISSE\AppData\Local\nsgA8A.tmp" => File/Folder not found.
    "C:\Users\Estelle BOISSE\AppData\Local\nsi75F7.tmp" => File/Folder not found.

    End of Fixlog 20:29:18

    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais le reste et vois ce que cela donne.
    0
  7. xebe8344 Messages postés 144 Statut Membre
     
    d'accord! merci beaucoup de votre aide en tout cas
    0