Windows 8.1 infecté, publicités intempestives, redirections

[rameur]

Bonjour à tous.

Je viens à nouveau dans ce forum car mon Windows est "habité".

Quand j'essaye d'ouvrir un site web c'est une multitude d'autres pages qui s'ouvrent. Des fenêtres s'ouvrent avec des messages écrites et sonores me disant que mon Windows est infecté et de contacter le n° de tél. 0184884657, de ne pas arrêter ni redémarrer. J'ai pensé que c'était encore une arnaque. J'avais déjà été aidé par vous il y a un an et demi pour nettoyer mon vieux Windows infecté. Depuis je l'ai remplacé par un portable (Windows 8.1) et c'est lui qui a des problèmes. J'ai essayé de me souvenir de vos précédents enseignements et aussi de regarder les tuto que Malekal dispense sur le même sujet, mais je n'y arrive pas tout seul. J'ai téléchargé et installé AdwCleaner, HijackThis, mais je ne sais pas lire le rapport ni ce qu'il faut éliminer.

Qui peut m'aider?
Merci beaucoup

[Malekal_morte]

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode

* Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
* Lance "AdwCleaner" et clique sur [Scanner],
* L'analyse va durer plusieurs minutes, patiente,
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
* Une fois le nettoyage terminé, un rapport va s'ouvrir,
* Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[rameur]

Bonjour Malekal et merci de ta réponse. Voici le rapport de adwcleaner. Je dois dire qu'après le scan, il m'a été demandé de valider un redemarrage, ce que j'ai fait.

# AdwCleaner v5.031 - Rapport créé le 30/01/2016 à 13:44:11
# Mis à jour le 25/01/2016 par Xplode
# Base de données : 2016-01-25.3 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x86)
# Nom d'utilisateur : luisa - LUISA
# Exécuté depuis : C:\Users\luisa\Downloads\adwcleaner_5.031.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****


***** [ DLL ] *****
Bonjour Malekal et merci de ta réponse. voici le rapport de AdwCleaner. Je dois dire qu'après le scan il m'a demandé de valider un redemarrage.

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [622 octets] ##########

[rameur]

..... Suite,

Quand j'essaye de telecharger FRST,c'est cette page qui s'ouvre:

Code : Tout sélectionner

http://promo.jeu-a-telecharger.com/pjat/lp_fkplay_sso/?ext_code=Google-c-c-telecharger+les+jeux+de+pc--85856352762-www.malekal.com&gclid=CJeM1pPX0coCFZeRGwod3U4KEg&dve_trk_id=nautilus-1454-1616-9233-877409479245

J'ai essayé 3 fois il je 'arrive pas à le telecharger.

[angelique]

FRST.exe

FRST64.exe

[rameur]

... Re,
Je n'arrive pas non plus à telecherger FRST. A chaque essai je suis bloqué par mon antivir Avast qui bloque en identifiant un objet suspect: Win32:Evo-gen(susp).

Comment faire?

[Malekal_morte]

Désactive Avast! le temps d'utiliser FRST.

[rameur]

... J'ai desinstallé Avast, voici les liens des rapports postés:

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id ... 3p10o10n95

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id ... 5z9j5o8d10

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id ... h13b8s6f13

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6324208 2015-08-19] (Reimage®)
  Task: {06622F68-125F-49E1-8BF5-814AFDAA1A8C} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-11-18] (Reimage ltd.) <==== ATTENTION
  Task: {CC95D47E-26D1-4F11-BB30-DAFACC76284B} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ATTENTION
  2016-01-30 15:29 - 2016-01-30 15:30 - 00000000 ____D C:\ProgramData\Reimage Protector
  2016-01-30 15:29 - 2016-01-30 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
  2016-01-30 15:29 - 2016-01-30 15:29 - 00000000 ____D C:\Program Files\Reimage
  2016-01-30 15:28 - 2016-01-30 15:30 - 00000000 ____D C:\rei
  2016-01-30 15:27 - 2016-01-30 15:30 - 00000140 _____ C:\windows\Reimage.ini
  2016-01-30 15:26 - 2016-01-30 15:27 - 00772016 _____ (Reimage®) C:\Users\luisa\Downloads\ReimageRepair.exe
  2016-01-29 14:40 - 2016-01-29 14:40 - 00000000 ____D C:\ProgramData\{70FE9869-8D38-4EB3-8541-A735C2285CF7}
  C:\Users\luisa\AppData\Local\Temp\Foxit PhantomPDF Updater.exe
  C:\Users\luisa\AppData\Local\Temp\McCSPInstall.dll
  C:\Users\luisa\AppData\Local\Temp\mccspuninstall.exe
  C:\Users\luisa\AppData\Local\Temp\ReimagePackage.exe
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[rameur]

Bonsoir Angélique et merci pour ton aide;

J'ai collé Les fichiers sur le bloc-note et placé sur le bureau. Par contre je ne trouve pas FRST.exe

J'ai Windows 8, mais je ne sais pas ou le trouver?

[angelique]

Parceque avast a du le chinter!

Met FRST.exe sur ton Bureau avec le fixlist.txt crée selon mon dernier post et clic correction et patiente le temps de la correction


Un redémarrage peut être nécessaire (pas obligatoire).



L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[rameur]

... Il a eu besoin d'un redémarrage. Voici le rapport Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:27-01-2016
Exécuté par luisa (2016-01-30 20:22:45) Run:1
Exécuté depuis C:\Users\luisa\Desktop
Profils chargés: luisa (Profils disponibles: luisa)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6324208 2015-08-19] (Reimage®)
Task: {06622F68-125F-49E1-8BF5-814AFDAA1A8C} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-11-18] (Reimage ltd.) <==== ATTENTION
Task: {CC95D47E-26D1-4F11-BB30-DAFACC76284B} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ATTENTION
2016-01-30 15:29 - 2016-01-30 15:30 - 00000000 ____D C:\ProgramData\Reimage Protector
2016-01-30 15:29 - 2016-01-30 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2016-01-30 15:29 - 2016-01-30 15:29 - 00000000 ____D C:\Program Files\Reimage
2016-01-30 15:28 - 2016-01-30 15:30 - 00000000 ____D C:\rei
2016-01-30 15:27 - 2016-01-30 15:30 - 00000140 _____ C:\windows\Reimage.ini
2016-01-30 15:26 - 2016-01-30 15:27 - 00772016 _____ (Reimage®) C:\Users\luisa\Downloads\ReimageRepair.exe
2016-01-29 14:40 - 2016-01-29 14:40 - 00000000 ____D C:\ProgramData\{70FE9869-8D38-4EB3-8541-A735C2285CF7}
C:\Users\luisa\AppData\Local\Temp\Foxit PhantomPDF Updater.exe
C:\Users\luisa\AppData\Local\Temp\McCSPInstall.dll
C:\Users\luisa\AppData\Local\Temp\mccspuninstall.exe
C:\Users\luisa\AppData\Local\Temp\ReimagePackage.exe
EmptyTemp:

*****************

ReimageRealTimeProtector => Service arrêté avec succès.
ReimageRealTimeProtector => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06622F68-125F-49E1-8BF5-814AFDAA1A8C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06622F68-125F-49E1-8BF5-814AFDAA1A8C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Reimage Reminder => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Reimage Reminder" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CC95D47E-26D1-4F11-BB30-DAFACC76284B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC95D47E-26D1-4F11-BB30-DAFACC76284B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ReimageUpdater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater" => clé supprimé(es) avec succès
C:\ProgramData\Reimage Protector => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair => déplacé(es) avec succès
C:\Program Files\Reimage => déplacé(es) avec succès
C:\rei => déplacé(es) avec succès
C:\windows\Reimage.ini => déplacé(es) avec succès
C:\Users\luisa\Downloads\ReimageRepair.exe => déplacé(es) avec succès
C:\ProgramData\{70FE9869-8D38-4EB3-8541-A735C2285CF7} => déplacé(es) avec succès
C:\Users\luisa\AppData\Local\Temp\Foxit PhantomPDF Updater.exe => déplacé(es) avec succès
C:\Users\luisa\AppData\Local\Temp\McCSPInstall.dll => déplacé(es) avec succès
C:\Users\luisa\AppData\Local\Temp\mccspuninstall.exe => déplacé(es) avec succès
C:\Users\luisa\AppData\Local\Temp\ReimagePackage.exe => déplacé(es) avec succès
EmptyTemp: => 681 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 20:23:16 ====

[Malekal_morte]

Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer


Si tu as encore des publicités, précise sur quel navigateur WEB.

[rameur]

Salut Malekal. Quand je clique sur mon navigateur Google Chrome" il s'ouvre automatiquement sur cette page:
http://forum.malekal.com/google-chrome- ... 35837.html

[Malekal_morte]

oui faut suivre les instructions, réinitialise le manuellement déjà.