Se débarrasser d'un virus hijack sous Windows 8.1

[Geb]

Bonjour,

Je pense avoir été infecté par un hijack virus. Lorsque je me connecte sur Firefox (je n'ai pas essayé dans Internet Explorer) je suis redirigé vers une page "NET Gear" qui ressemble à une image de mauvaise qualité plus qu'à une page web et l'URL de la page en question est "www.google.be/IA_hijack.htm".

J'ai réinitialisé Firefox comme indiqué sur internet et je parviens à nouveau à utiliser Firefox, mais mon pc est anormalement lent. J'ai lancé Malwarebytes (version gratuite) qui ne m'a trouvé aucun fichier suspect. De plus, depuis l'infection, CCleaner refuse de se lancer et dans mon gestionnaire de tâche, j'ai le "On-demand Scanner (32 bits)" d'Avira (mon antivirus) qui fonctionne à plein régime sans que j'ai lancé un diagnostic et qui pire, refuse de s'arrêter lorsque je clique sur "Fin de tâche". Finalement, il y a un fichier intitulé (trop) simplement "Program" et dont l'éditeur est inconnu qui s'est ajouté à la liste de mes programmes de démarrage.

J'espère que quelqu'un pourra m'indiquer la meilleure marche à suivre pour désinfecter mon pc.

Cordialement.
-----

[Geb]

Je joins ci-après les rapports habituellement demandés avec FRST64 de Farbar :


Addition.txt


FRST.txt

Cordialement.



Bonjour à tous

A tout hasard, j'ai ajouté un mix des deux fichiers txt.

Mais il faut savoir que dans ce forum particulier, seuls les modérateurs et les responsables de la désinfection ont accès aux fichiers joints, pour des raisons évidentes de confidentialité.

[Geb]

Bonjour,

Je parviens à nouveau à avoir accès à CCleaner, mais le problème de lenteur persiste. Est-il indiqué de réparer les erreurs de registre dans mon cas, ou vais-je aggraver le problème ?

Aussi, je n'ai de nouveau plus accès à Internet. En outre, maintenant, la fameuse "page" NET Gear me demande désormais un nom d'utilisateur et un mot de passe au démarrage de Firefox, sans quoi je ne peux me connecter à aucune page web. Donc, je crois que je peux dire que ma situation vient d'empirer.

Afin de ne pas empirer les choses, j'attends sagement les conseils de l'Équipe Anti-Malwares.

Cordialement.

[migau]

bonjour

je croyais que tu étais pris en charge puisque tu as posté plusieurs fois à la suite.
eh bien non,

let's go


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
• enregistre le fichier sur ton Bureau. pas ailleurs
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[A voir en vidéo sur Futura]

[Geb]

Salut,

Merci de me consacrer un peu de ton temps. J'ai déjà posté les rapports de Farbar dans mes posts précédents (voir ci-dessus).

Merci encore.

[migau]

hello

non, je veux ceux d'aujourd'hui et séparés ne pas faire de mixte, n'oublie pas de cocher addition.txt afin d'avoir les deux rapports à me fournir

[Geb]

C'est vrai, j'aurais dû y penser. Voici les rapports effectués à l'instant :

FRST02.txt
Addition02.txt

Cordialement.

[migau]

re_

windows defender est l'antivirus de microsoft natif dans windows 8 , tu as installé antivir , est ce utile? à toi de voir


désinstalle

Yahoo! Messenger (x32)


££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££
2)

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen,
• sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
• Programmes potentiellement indésirables (PUP)
• et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  
  
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
• poste en pièce jointe le rapport dans ta prochaine réponse.

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====

[Geb]

Une copie des deux rapports demandés :

AdwCleaner[R0].txt

mbam-log-2013-12-21 (20-30-44).txt

windows defender est l'antivirus de microsoft natif dans windows 8 , tu as installé antivir , est ce utile? à toi de voir

Pour être tout à fait honnête, je dois bien avouer que je n'avais pas vraiment réfléchi à la question... Windows Defender est-il suffisant ? Aussi, il est actuellement signalé comme inactif (probablement à cause de l'installation d'Antivir), comment fais-je pour l'activer ? Finalement, crois-tu que je devrais ajouter un pare-feu et si oui, lequel ?

Cordialement.

[migau]

hello


tu as passé adwcleaner en mode scanner, je t'ai demandé en mode nettoyer


lorsque tu vas désinstaller antivir, windows defender va s'activer à vérifier quand même

pas besoin de parefeu supplémentaire, celui de windows et de la box suffisent amplement


refais un scan avec FRST , coche la case devant addition.txt pour avoir les 2 rapports

[Geb]

Voilà ce que j'ai désormais :

[migau]

Bonjour





££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££
FRST - Correctif :



/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade
  C:\Users\Sébastien\AppData\Local\Temp\avgnt.exe
  C:\Users\Sébastien\AppData\Local\Temp\Quarantine.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*] Poste le moi, en pièce jointe, dans ta prochaine réponse

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££££££££

2)

Mise à jour du système et des logiciels :


2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
[*] Lance SXCU.exe en double-cliquant dessus.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

en fonction du rapport de SX&CU, tu feras si besoin les mises à jours
[*] Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes,
[*] Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes,
sinon fait-le manuellement : Adobe Reader X (10.1.7) - Français
[*] Clique sur Update Flash à droite.
Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
( ne pas accepter les offres comme McAfee security scan ou Chrome)

Pour IE ==>>http://get.adobe.com/fr/flashplayer/] Flashplayer pour IE[/url]
Pour Firefox==>>http://get.adobe.com/fr/flashplayer/] flashplayer pour Firefox [/url]

Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
££££££££££££££££££££££££££££££ £££££££££££££££


3)

--> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

• Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.
  
• Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires
  
  

££££££££££££££££££££££££££££££ ££££££££££££££££££££

4)


Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££

bon dimanche