Infection et probleme de programmes

[zaikoe]

Bonjour,
si je viens a vous aujourd'hui, c'est pour vous demander de l'aide pour la desinfection de mon windows 8.

La raison pour laquelle je pense (sais) qu'elle est infectée c'est que mon petit frere fait un peu l'idiot sur mon ordi (telechargement de "generateur de code amazon", le tout en desactivant mes antivirus (GDATA, ad-aware, malwarebytes)). Mon ordi est tres ralenti et (mais sa ça date un peu) beaucoup de programmes mettent sa (voir piece jointe), alors que au debut, rien de tout sa.

en attendant votre precieuse aide,
cordialement

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC.
Voici la procédure à suivre pour les supprimer :

Tu utilises quel navigateur our surfer ?


~~

Scan Malwarebytes :
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis un scan AdwCleaner :
=========================
Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[zaikoe]

Je crois aussi avoir des virus indetectables....

scan adware:

# AdwCleaner v3.015 - Rapport créé le 18/12/2013 à 13:36:31
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Antonin_ - ANTONIN
# Exécuté depuis : C:\Users\Antonin_\Downloads\adwcleaner (10).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Users\Antonin_\AppData\Roaming\NCH Software
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKLM\Software\NCH Software

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Antonin_\AppData\Roaming\Mozilla\Firefox\Profiles\532phgp8.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Antonin_\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [17845 octets] - [08/10/2013 19:20:43]
AdwCleaner[R1].txt - [1381 octets] - [28/10/2013 21:06:32]
AdwCleaner[R2].txt - [1502 octets] - [29/10/2013 10:59:54]
AdwCleaner[R3].txt - [1236 octets] - [29/10/2013 11:32:24]
AdwCleaner[R4].txt - [2566 octets] - [09/11/2013 16:48:42]
AdwCleaner[R5].txt - [3364 octets] - [10/11/2013 22:47:21]
AdwCleaner[R6].txt - [1979 octets] - [24/11/2013 12:29:04]
AdwCleaner[R7].txt - [2269 octets] - [18/12/2013 13:34:28]
AdwCleaner[S0].txt - [17252 octets] - [08/10/2013 19:31:50]
AdwCleaner[S1].txt - [1573 octets] - [29/10/2013 11:26:59]
AdwCleaner[S2].txt - [2613 octets] - [09/11/2013 16:58:41]
AdwCleaner[S3].txt - [2155 octets] - [18/12/2013 13:36:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2215 octets] ##########

malwarebytes a passer son temps a beuger !

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.18.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16736
Antonin_ :: ANTONIN [administrateur]

Protection: Activé

18/12/2013 13:43:31
mbam-log-2013-12-18 (13-43-31).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 293279
Temps écoulé: 34 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Antonin_\Downloads\CyberGate_v1.07.5 (1).zip (Backdoor.Agent.PS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Antonin_\Downloads\CyberGate_v1.07.5.zip (Backdoor.Agent.PS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Antonin_\Downloads\face.zip (BadJoke.NotFunny) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Antonin_\Downloads\njRAT GhOsT.rar (HackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Antonin_\Downloads\X-Scan-v3.3-en.rar (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

[zaikoe]

j'ai aussi ce problème quand je veux activer le centre de sécurité windows

[Malekal_morte]

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[zaikoe]

un seul fichier ODT.txt crée :(

http://pjjoint.malekal.com/files.php?id ... 9_l6u66o98

[Malekal_morte]

Rapport OK.

Désinstalle Ad-Aware Antivirus
Tu as déjà G-Data et en plus Malwarebytes.

[zaikoe]

c'est fait,

je dois faire quoi d'autre ?

[Malekal_morte]

Pour moi rien.