malwares dectectés avec avast et pas moyen de les supprimer

[invite0b58bd2f]

Bonjour,

j'ai plusieurs malwares sur mon ordinateur et après différentes analyses sur mon PC, je n'arrive pas à les supprimer!
Est ce quelqu'un peut m'aider?

merci
-----

[chantal11]

Bonjour,

Pour un 1er diagnostic de ton système :

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

@+

[invite0b58bd2f]

bonjour,

je vous remercie de votre retour. Vous trouverez en pièce jointe les rapports FRST et addition

@+

[chantal11]

Bonjour,

Pas d'infection relevée dans ces rapports, que des résidus à nettoyer.
Par contre, utiliser à l'aveugle des outils puissants n'est pas le meilleur réflexe, il vaut mieux venir nous voir et demander de l'aide.

D'autre part, il y a beaucoup trop de protections actives sur ton système.
Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits, de dysfonctionnements et de ralentissements.
Il te faut donc choisir entre McAfee et Avast et en désinstaller un par le Panneau de configuration.
Désinstalle aussi :
SPYWAREfighter (inutile, tu as déjà Malwarebytes)
Spybot - Search and Destroy (outil obsolète et inutile)
Il y a en plus un antivirus Sophos que nous allons supprimer manuellement.

Pour info, Windows 8 intègre un antivirus natif, Windows Defender.

De toute façon, il faut laisser un seul antivirus (ou suite de sécurité) actif sur le système, avec Malwarebytes en parallèle pour des scans réguliers.


--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  CreateRestorePoint:
  CloseProcesses:
  R2 AV Engine Scanning Service; C:\Program Files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe [2009912 2014-02-10] (Preventon Technologies Limited)
  R2 AV Watch Service; C:\Program Files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe [400528 2014-02-10] (Preventon Technologies Limited)
  R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-06-24] (Enigma Software Group USA, LLC.)
  S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-06-24] ()
  2015-06-25 22:12 - 2015-06-29 05:53 - 00000000 ____D C:\ProgramData\clp
  2015-06-25 22:12 - 2015-06-25 22:12 - 00000000 ____D C:\Users\Emilie Debuyser\AppData\Roaming\Fighters
  2015-06-25 22:06 - 2015-06-25 22:06 - 00002018 _____ C:\Users\Public\Desktop\SPYWAREfighter.lnk
  2015-06-25 22:06 - 2015-06-25 22:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fighters
  2015-06-25 22:05 - 2015-06-25 22:05 - 00000000 ____D C:\Program Files (x86)\Fighters
  2015-06-25 22:01 - 2015-06-25 22:06 - 00000000 ____D C:\ProgramData\Fighters
  2015-06-25 22:01 - 2015-06-25 22:01 - 00000000 ____D C:\ProgramData\Common Toolkit Suite
  2015-06-24 21:57 - 2015-06-24 21:57 - 00003362 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
  2015-06-24 21:57 - 2015-06-24 21:57 - 00000000 ____D C:\Users\Emilie Debuyser\AppData\Roaming\Enigma Software Group
  2015-06-24 21:57 - 2015-06-24 21:57 - 00000000 ____D C:\sh4ldr
  2015-06-24 21:57 - 2015-06-24 21:57 - 00000000 _____ C:\autoexec.bat
  2015-06-24 21:56 - 2015-06-24 21:56 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
  2015-06-24 21:56 - 2015-06-24 21:56 - 00000000 ____D C:\Program Files\Enigma Software Group
  2015-05-30 08:44 - 2015-05-30 08:44 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
  2015-05-30 08:43 - 2015-06-08 20:52 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
  2015-05-30 08:43 - 2015-05-30 08:47 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
  2015-05-30 08:43 - 2015-05-30 08:43 - 00001405 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
  2015-05-30 08:43 - 2015-05-30 08:43 - 00001393 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
  2015-05-30 08:43 - 2015-05-30 08:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
  2015-05-30 08:43 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
  2015-05-30 08:41 - 2015-05-30 08:42 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Emilie Debuyser\Downloads\spybot-2.4.exe
  C:\Program Files (x86)\Common Files\Common Toolkit Suite
  Task: {700561D7-694B-4332-AFE0-B2C6729CAA08} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-06-24] (Enigma Software Group USA, LLC.)
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).tx t

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner

@+

[A voir en vidéo sur Futura]