Windows 8.1 : Malware cleaned but still infected

[Carassandra]

Hello everyone,

I was infected a few weeks ago and thought I had removed everything : no more intempestive adds showing up, no more hijacked website or seach engined when I went on the web... Unfortunatelly, I just realize that I am still hijacked and my trafic seems to be rerouted somewhere.
Here are some of the symptoms I can thing of :
- I try to use SmartDNS with Overplay.net, which is installed on a router. All other devices work but not my main computer : it says smartdns settings are not configured correctly.
- I received notification from Google that my accound had been used in different countries. Most of the time it was me, because I also use some VPN, but it also said Israel... I nevel use a vpn to Israel...
- SOme dos windows automatically show up and disappear from time to time...
- Java needs to be updated about every time I boot... or more...

Here is my hijack.log file.
http://pjjoint.malekal.com/files.php?id ... d12i10x5u5


Thanks in advance for your help if you can !!!

[angelique]

• Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[Carassandra]

Merci pour vos conseils Angélique. Je les ai suivis et ai copié le logs comme demandé :
Voici mon fichier FRST.txt :
http://pjjoint.malekal.com/files.php?id ... s11n7j13x6

mon fichier : solution.txt :
http://pjjoint.malekal.com/files.php?id ... 8d12z14v15

mon log de AWCleaner :
http://pjjoint.malekal.com/files.php?id ... j10b6s14x6

Je suppose que quelqu'un va revenir vers moi ensuite ?
Merci beaucoup en tous cas !

[Malekal_morte]

Pas grand chose sur les rapports.


Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : [http://forum.malekal.com/adwares-spywar ... ml#p403577 Adwares : Antispyware comment ne pas désinfecter son PC]



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKU\S-1-5-21-3481231643-499121582-4258276721-1002\...\Run: [GoogleChromeAutoLaunch_A18A6A563E37DA1E076733C428BBC490] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59621;https=127.0.0.1:59621 [Attention - Possible Proxy Malicieux]
2015-05-22 17:40 - 2015-05-22 17:40 - 0628688 _____ (CMI Limited) C:\Users\Maguy\AppData\Local\nso3A8D.tmp

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/