Viz.loutengraver....

Résolu
greg63190 Messages postés 7 Statut Membre -  
greg63190 Messages postés 7 Statut Membre -
Bonjour,

J'en appelle à votre aide et votre bienveillance car je me bats contre cette sal**perie de virus...

J'ai avast! en version premium, ad-aware, spybot et aussi adw cleaner...

Les rapports ont fait apparaître des clés de registre fichiers et autres trucs qui ont été nettoyés mais pas moyen de me virer ce truc...

Le surf sur le net devient impossible...

Avast! me créé des alertes de blocage de cette menace mais ne le trouve pas quand je lance un smart scan ou un scan complet...

En gros je vais péter une pile et finir par balancer mon pc par la fenêtre !!!

Merci de votre aide et d'avoir pris le temps de me lire..

Bien à vous.

GREG.

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

    Voici les étapes de la procédure à suivre :

    Désinstalle Spybot et Ad-aware, inutile.

    1°) AdwCleaner
    Suis le tutoriel AdwCleaner d'Xplode
    • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
    • Lance "AdwCleaner" et clique sur [Scanner],
    • L'analyse va durer plusieurs minutes, patiente,
    • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
    • Une fois le nettoyage terminé, un rapport va s'ouvrir,
    • Copie/colle le contenu du rapport dans ta prochaine réponse.


    Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    2°)
    Réinitialise manuellement tes navigateurs :

    3°) FRST
    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. greg63190 Messages postés 7 Statut Membre
     
    # AdwCleaner v5.115 - Rapport créé le 04/05/2016 à 15:45:30
    # Mis à jour le 01/05/2016 par Xplode
    # Base de données : 2016-05-04.2 [Serveur]
    # Système d'exploitation : Windows 10 Home (X64)
    # Nom d'utilisateur : Greg - GREG-PC
    # Exécuté depuis : C:\Users\Greg\Downloads\adwcleaner_5.115.exe
    # Option : Scanner
    # Support : hxxp://toolslib.net/forum
            • [ Services ] *****
            • [ Dossiers ] *****


    Dossier trouvé : C:\trf33pro
    Dossier trouvé : C:\ProgramData\apn
    Dossier trouvé : C:\ProgramData\Ask
    Dossier trouvé : C:\ProgramData\Partner
    Dossier trouvé : C:\ProgramData\Application Data\apn
    Dossier trouvé : C:\ProgramData\Application Data\Ask
    Dossier trouvé : C:\ProgramData\Application Data\Partner
    Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
    Dossier trouvé : C:\Program Files (x86)\Conduit
    Dossier trouvé : C:\Users\Greg\AppData\Local\apn
    Dossier trouvé : C:\Users\Greg\AppData\Local\lollipop
    Dossier trouvé : C:\Users\Greg\AppData\Local\PackageAware
    Dossier trouvé : C:\Users\Greg\AppData\Local\PutLockerDownloader
    Dossier trouvé : C:\Users\Greg\AppData\LocalLow\Toolbar4
            • [ Fichiers ] *****


    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ieakfmpjhljbpbfpldjkddkjmmgjmgon
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.newtabtvsearch.com_0.localstorage
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.newtabtvsearch.com_0.localstorage-journal
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
    Fichier trouvé : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
            • [ DLL ] *****
            • [ WMI ] *****
            • [ Raccourcis ] *****
            • [ Tâches planifiées ] *****
            • [ Registre ] *****


    Clé trouvée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé trouvée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
    Clé trouvée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
    Clé trouvée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
    Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe
    Clé trouvée : HKCU\Software\5e08bd1b76de844
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.001
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.7z
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.arj
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.bz2
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.bzip2
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.cab
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.cpio
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.deb
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.dmg
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.fat
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.gz
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.gzip
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.hfs
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.iso
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.lha
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.lzh
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.lzma
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.ntfs
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.rar
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.rpm
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.squashfs
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.swm
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.tar
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.taz
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.tbz
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.tbz2
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.tgz
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.tpz
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.txz
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.vhd
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.wim
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.xar
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.xz
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.z
    Clé trouvée : HKLM\SOFTWARE\Classes\WinZipper.zip
    Clé trouvée : HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe
    Clé trouvée : HKLM\SOFTWARE\Classes\FTDownloader
    Clé trouvée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.Protector
    Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
    Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
    Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
    Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
    Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
    Clé trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
    Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
    Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
    Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    Clé trouvée : HKCU\Software\Conduit
    Clé trouvée : HKCU\Software\InstalledBrowserExtensions
    Clé trouvée : HKCU\Software\Microsoft\Tinstalls
    Clé trouvée : HKCU\Software\Tutorials
    Clé trouvée : HKCU\Software\UpdateStar
    Clé trouvée : HKCU\Software\V9
    Clé trouvée : HKCU\Software\AppDataLow\Toolbar
    Clé trouvée : HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée : HKLM\SOFTWARE\Conduit
    Clé trouvée : HKLM\SOFTWARE\hdcode
    Clé trouvée : HKLM\SOFTWARE\lollipop
    Clé trouvée : HKLM\SOFTWARE\WebConnect
    Clé trouvée : HKLM\SOFTWARE\winzipersvc
    Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FindRight
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect
    Clé trouvée : HKU\S-1-5-21-2700762991-2261778065-3891163125-1000\Software\AppDataLow\Toolbar
    Clé trouvée : HKU\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\Conduit
    Clé trouvée : HKU\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\InstalledBrowserExtensions
    Clé trouvée : HKU\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\Microsoft\Tinstalls
    Clé trouvée : HKU\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\Tutorials
    Clé trouvée : HKU\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\UpdateStar
    Clé trouvée : HKU\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\V9
    Clé trouvée : HKU\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\AppDataLow\Toolbar
    Clé trouvée : HKU\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\AppDataLow\Software\Conduit
    Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\SweetIM
    Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\Wajam
    Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2700762991-2261778065-3891163125-1001\Software\WebConnect
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
            • [ Navigateurs ] *****


    [C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : start.mysearchdial.com
    [C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : mysearchdial.com
    [C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : badoo.softonic.fr
    [C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : qvo6.com

    C:\AdwCleaner\AdwCleaner[S1].txt - [10660 octets] - [04/05/2016 15:45:30]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10735 octets] ##########
    # AdwCleaner v3.023 - Rapport créé le 04/05/2016 à 16:15:22
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 10 Home (64 bits)
    # Nom d'utilisateur : Greg - GREG-PC
    # Exécuté depuis : C:\Users\Greg\Downloads\ADW Cleaner 3.023\adwcleaner.exe
    # Option : Nettoyer
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.10586.20

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Greg\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]

    -\\ Google Chrome v50.0.2661.94

    [ Fichier : C:\Users\Greg\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    AdwCleaner[C1].txt - [10914 octets] - [04/05/2016 15:48:18]
    AdwCleaner[R0].txt - [6293 octets] - [04/05/2016 15:53:42]
    AdwCleaner[R1].txt - [1153 octets] - [04/05/2016 16:13:45]
    AdwCleaner[S0].txt - [6412 octets] - [04/05/2016 15:54:55]
    AdwCleaner[S1].txt - [11885 octets] - [04/05/2016 15:45:30]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [11946 octets] ##########
    0
  3. greg63190 Messages postés 7 Statut Membre
     
    Chrome réinitialisé !!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )

    rien d'anormal.
    Les alertes Avast!, tu les as quand tu surfs ou même sans ?
    Un processus est donné ? .exe ?
    0
  6. greg63190 Messages postés 7 Statut Membre
     
    Les alertes se font pendant que je surfe en même temps que les fenêtres qui s'ouvrent a chaque clic de souris.

    Et il parle lors des alertes du processus Google chrome.exe
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Réinitialise manuellement Google Chrome :
    Réinitialiser et réparer Google Chrome
    Vérifie les extensions.

    Si pas mieux :
    Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
    0
  8. greg63190 Messages postés 7 Statut Membre
     
    Alors là vraiment je suis impressionné !!!

    C'est nickel ça a bien marché !!!

    Merci mille fois car franchement rapide et sacrément efficace !!!

    Ce mec est un killer !!!

    Merci encore !! Problème résolu !!!
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de rien =)

    Quelques conseils :

    Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
  10. greg63190 Messages postés 7 Statut Membre
     
    Ok je vais le faire ^^

    Merci encore vraiment tu as été au top du top !!!
    0