Bonjour,
 
J'ai un petit soucis, je n'arrive pas a éradiquer un virus de mon ordinateur. J'ai téléchargé un logiciel infecté.
Ça se manifeste par des fenêtres qui s'ouvrent et des publicités qui s'incrustent dans mes pages web alors que  
j'utilise adblock pour mozilla. Aussi dans les textes, des mots sont soulignés, et dirigent vers des liens externes, etc, etc.
 
J'ai essayé de traiter mon système avec Malwarebyte anti Malware, Spybot, AdwCleaner et en dernier recours Malwarebyte anti rootkit.  
Ça ne marche toujours pas..  
 
Si quelqu'un veut bien me filer un ptit coup de main, ça devient pénible.
Merci! )

Bonjour,  
 
 
 
On va utiliser les programmes qui suivent pour parfaire la désinfection.
 
 
Dans un premier temps, désinstaller SpyBot, ce programme est obsolète et peut gêner les outils de désinfection.  
 
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPCleaner - Outil de nettoyage des navigateurs
 
 

• Télécharger ZHPCleaner de Nicolas Coolman  

• Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

• Puis, cliquer sur Scanner et laisser travailler l'outil.
• Cliquer sur Nettoyer
• Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer

       Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.
 
         
 
 

• Un rapport ZHPCleaner.txt est créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
==> Farbar Recovery Scanner Tool (FRST):
 
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de
               fichiers
 

• Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.

• Fermer tous les programmes ouverts

• Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de donnée.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     - Liste BCD
 

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

• Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

 
** Note: tu as donc 3 rapports à me fournir **
 

Salut Monk521
 
Merci pour la réponse rapide, voila les rapports:
http://www.cjoint.com/c/EJnu3nCML6e
http://www.cjoint.com/c/EJnu5OxUIee
http://www.cjoint.com/c/EJnvaiAw6te
Qu'en penses-tu?
Merci!

Bonsoir,
 
 
Dsl pour la réponse tardive mais je réponds...
 
 
Dans un premier temps, désinstaller via le panneau de configuration / Programmes / désinstaller un programme, le programme ALTools Update.
 
 
 
 
==> FRST Correction
 
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

    Note: Le bloc-notes va s'ouvrir
 
   
 
 

• Copier toutes les lignes en gras ci dessous :

 
 
Start
CloseProcesses:
Cmd: dir "C:\Program Files"
FF Extension: CinemaPlus-4.2v - C:\Users\kopek\AppData\Roaming\Mozilla\Firefox\Profiles\vtkko54w.default\Extensions\6a1a03975fde4c8690f6b883c36bc1@7d88519bfe704d8cae3851239.com
S2 LYlRoQtp; "C:\ProgramData\ZoGGhXUak\LYlRoQtp.exe"
C:\ProgramData\ZoGGhXUak
C:\Users\kopek\AppData\Roaming\exc1Dh9iVwlrRS
C:\Users\kopek\AppData\Roaming\OKRR8RnOzcnRPK
Task: {D8F34CB0-85BB-40DB-846A-442A931B5357} - System32\Tasks\{E924324C-999A-409B-AEC8-618BCD8E3662} => pcalua.exe -a C:\Users\kopek\AppData\Roaming\oursurfing\UninstallManager.exe -c  -ptid=amt
C:\Users\kopek\AppData\Roaming\oursurfing
Task: {FA3AED44-9679-4360-A923-3497C2803E70} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe
C:\ProgramData\rvlkl\rvlkl.exe
AlternateDataStreams: C:\Users\kopek\Local Settings:yLK0tdRC2u4Crp1VSaRKDEX5qZJB5
AlternateDataStreams: C:\Users\kopek\AppData\Local:yLK0tdRC2u4Crp1VSaRKDEX5qZJB5
AlternateDataStreams: C:\Users\kopek\AppData\Local\Application Data:yLK0tdRC2u4Crp1VSaRKDEX5qZJB5
AlternateDataStreams: C:\Users\kopek\AppData\Local\d5hd2IwQY8o:snNxy4SHswzzx6Aebnwzi8
AlternateDataStreams: C:\Users\kopek\AppData\Local\McguI5LntmH7:muLPmw9SjZ1KliC09hLvBwIDCv3nxw
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uiviuuj => ""="service"
IE trusted site: HKU\S-1-5-21-2643965242-276586080-1446433117-1000\...\webcompanion.com -> hxxp://webcompanion.com
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
End
 
 

• Coller dans le bloc-notes les lignes copiées.  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  

• A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.

• Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonsoir
 
Pas de soucis, je ne suis pas des plus rapides non plus ^^
Voilà le rapport
http://www.cjoint.com/c/EJovDk6iiAe

OK. On fait le point: comment se comporte le PC ?

Toujours pareil. pop ups qui s'ouvrent et publicités sur les pages...
Internet est lent. On m'affiche aussi ces deux messages d'erreur, je ne sais pas si ça a un lien?

On va utiliser un autre outil.  
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

• Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  

• A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.