Se connecter / S'enregistrer
Votre question
Résolu

Problème pour éradiquer FVP et d'autres malwares

Tags :
  • Malware
  • Adware
  • Moteur de recherche
  • Virus
  • hijacker
  • Logiciels
  • Logitech
  • Sécurité
Dernière réponse : dans Sécurité et virus
a b 6 Logiciels
29 Décembre 2016 15:55:46

Salut les helpers
Et oui, moi aussi comme quoi, bref.
J'ai téléchargé un logiciel chez logitech pourmon joystick et depuis je suis emm....par plusieurs petits malwares.
FVP qui prend la place de mon moteur de recherche
amisites qui est tenace etc....

Malgré les nettoyages par
Adware, malwarebyte, ZHP, TDS et autres
mon pc est toujours infecté.
Merci de votre bienveillance

Autres pages sur : probleme eradiquer fvp malwares

a b 6 Logiciels
29 Décembre 2016 17:34:19

Merci, ça c'est OK
m
0
l
a c 282 8 Sécurité
a b 6 Logiciels
29 Décembre 2016 18:05:51

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 282 8 Sécurité
    a b 6 Logiciels
    29 Décembre 2016 19:12:26

    trotux a bidouillé ton Google Chrome, on va le remettre à zéro. Si tu as des favoris à sauvegarder :
    https://support.google.com/chrome/answer/96816?hl=fr

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      ShellExecuteHooks: No Name - {B65AD35C-C691-11E6-81AA-64006A5CFC23} - -> No File
      ManualProxies:
      SearchScopes: HKU\S-1-5-21-2122365554-2791628518-408537400-1001 -> {9FFEE954-DB75-492A-B1CA-BA23C9B83007} URL = hxxp://www.searchpage.com/index.php?v=n11.12.1.208&os_mj=10&os_mn=0&os_bitness=64&f=oJKf752nbc76&keywords={searchTerms}
      C:\Users\vincent\AppData\Local\Google\Chrome
      S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [119808 2016-12-27] () [File not signed]
      R2 Shejagechraward; C:\Program Files (x86)\Gcerlearacy\Puserphdbg.dll [177664 2016-12-24] () [File not signed]
      S2 Convxxxx; no ImagePath
      S3 dtldrvhelp; \??\c:\program files\safiplayer\dtldrvhelp64.sys [X]
      C:\TOSTACK
      C:\Users\vincent\AppData\Roaming\ibeib
      C:\Program Files (x86)\Gubed
      C:\Program Files (x86)\ocyqbz7t
      C:\WINDOWS\System32\Tasks\Anamipy Manager
      C:\Program Files (x86)\Gcerlearacy
      C:\Users\vincent\AppData\Roaming\Pralick
      C:\WINDOWS\system32\SSL
      C:\Users\vincent\AppData\Local\Fatergeanuverph
      C:\WINDOWS\95f59fef3ff2e5ca31fab81bafef3237.exe
      Task: {711B1D73-8371-4BE2-9407-29DF70C141B1} - System32\Tasks\Anamipy Manager => C:\Program Files (x86)\Gcerlearacy\veent.exe [2016-12-24] (Glarysoft Ltd)
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a b 6 Logiciels
    30 Décembre 2016 09:38:06

    Re bonjour

    Hier soir du monde est arrivé donc !!!!

    Voilà le rapport
    m
    0
    l
    a c 282 8 Sécurité
    a b 6 Logiciels
    30 Décembre 2016 10:00:40

    Tu vois encore des problèmes de ton côté ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    a b 6 Logiciels
    30 Décembre 2016 10:32:46

    Bien je viens de tester et j'ai toujours ]ce P..... de [/urlExt]

    Les rapports
    - le premier "addition"
    - le second " FRST"
    m
    0
    l
    a b 6 Logiciels
    30 Décembre 2016 13:44:53

    Sur edge j'ai ça :

    " alt="" class="imgLz frmImg " />

    Et c'est pas mieux
    m
    0
    l
    a c 282 8 Sécurité
    a b 6 Logiciels
    30 Décembre 2016 13:50:33

    Citation :
    Et c'est pas mieux

    --> Pour Firefox ?
    m
    0
    l
    a b 6 Logiciels
    30 Décembre 2016 13:57:28

    Nan Edge, pour firefox je viens de virer "amisite" et je regarde si ...
    je reviens

    Edit
    donc
    je suis allé dans les paramètres d'Edge et supprimé le moteur de recherche en question

    voici les cles en question

    Clé trouvée: HKU\.DEFAULT\Software\jhtrsq
    Clé trouvée: HKU\S-1-5-18\Software\jhtrsq
    Clé trouvée: HKLM\SOFTWARE\jhtrsq
    Clé trouvée: [x64] HKLM\SOFTWARE\jhtrsq
    résultat pour l'instant ==> OK
    Idem pour Firefox c'est aussi ==> OK
    Au passage je l'ai fait après redémarrage du PC donc pour l'instant c'est bon

    Par contre lorsque je passe Adware j'ai toujours les mêmes clés de registre modifiées qui réapparaissent même après nettoyage :( 
    m
    0
    l
    a c 282 8 Sécurité
    a b 6 Logiciels
    30 Décembre 2016 15:14:06

    Les browser hijackers comme amisites peuvent se mettre dans les raccourcis des navigateurs :



    Pour les clés citées, étonnant qu'elles reviennent car je ne vois plus d'infection active.

    Il y a sûrement d'autres clés SOFTWARE venant d'infections mais inactives, FRST ne liste pas ce genre de clés. On peut regarder avec ZHPDiag :

    • Télécharge et lance ZHPDiag (de Nicolas Coolman).

    • Accepte les conditions d'utilisation.

    • Clique sur Scanner.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    a b 6 Logiciels
    30 Décembre 2016 17:41:43

    voilà le rapport

    Comme tu pourras le voir il y a KMS c'est normal
    m
    0
    l
    a c 282 8 Sécurité
    a b 6 Logiciels
    30 Décembre 2016 19:58:29

    • Télécharge et installe ZHPFix (de Nicolas Coolman).

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      O42 - Logiciel: Google Update Helper - (.Games Software.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
      HKLM\SOFTWARE\Wow6432Node\Aterkick
      HKLM\SOFTWARE\Wow6432Node\Batisnomach
      HKLM\SOFTWARE\Wow6432Node\Begogh
      HKLM\SOFTWARE\Wow6432Node\Beosyoqsh
      HKLM\SOFTWARE\Wow6432Node\Chezertaincoozoph
      HKLM\SOFTWARE\Wow6432Node\Clelingshis
      HKLM\SOFTWARE\Wow6432Node\Cljetizech
      HKLM\SOFTWARE\Wow6432Node\Clusak
      HKLM\SOFTWARE\Wow6432Node\Dolusthutty
      HKLM\SOFTWARE\Wow6432Node\F85DC5CA57D05B0A0A0B9466F5FB1D03
      HKLM\SOFTWARE\Wow6432Node\Fiptyiser
      HKLM\SOFTWARE\Wow6432Node\Gabuslosck
      HKLM\SOFTWARE\Wow6432Node\Gralacult
      HKLM\SOFTWARE\Wow6432Node\Gruwephlitle
      HKLM\SOFTWARE\Wow6432Node\Ibisbaderch
      HKLM\SOFTWARE\Wow6432Node\jhtrsq
      HKLM\SOFTWARE\Wow6432Node\Kawospshihck
      HKLM\SOFTWARE\Wow6432Node\Nimolyqiris
      HKLM\SOFTWARE\Wow6432Node\Peweingdrokadom
      HKLM\SOFTWARE\Wow6432Node\Stodgetadigh
      HKLM\SOFTWARE\Wow6432Node\Thercers
      HKLM\SOFTWARE\Wow6432Node\Thospjovch
      HKLM\SOFTWARE\Wow6432Node\Vasercepeent
      HKLM\SOFTWARE\Wow6432Node\Zafaentqertain
      HKLM\SOFTWARE\Wow6432Node\Zegiiedarercsh
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a b 6 Logiciels
    31 Décembre 2016 10:07:35

    Hello

    Voilà le dernier rapport
    m
    0
    l
    a c 282 8 Sécurité
    a b 6 Logiciels
    31 Décembre 2016 10:57:16

    AdwCleaner détecte toujours des clés de registre ?
    m
    0
    l
    a b 6 Logiciels
    31 Décembre 2016 11:37:14

    Oui, j'ai recommencé le nettoyage.
    je ressaye et je reviens

    Par contre j'ai vu dans le rapport qu'il confond, il prend mon W10 pour W8, normal ?
    m
    0
    l
    a c 282 8 Sécurité
    a b 6 Logiciels
    31 Décembre 2016 11:44:48

    N'y fais pas attention, ZHPFix n'est plus mis à jour depuis pas mal de mois.
    m
    0
    l
    a b 6 Logiciels
    31 Décembre 2016 12:51:18

    OK, j'ai repassé adware, redémarrer et pour l'instant c'est RAS
    m
    0
    l

    Meilleure solution

    a c 282 8 Sécurité
    a b 6 Logiciels
    31 Décembre 2016 13:22:47

    Pour finir :


    1/

    * Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a b 6 Logiciels
    31 Décembre 2016 16:06:00

    voilà le rapport
    # Updated 17/04/2016 by Xplode
    # Username : ******** *********
    # Operating System : Windows 10 Home (64 bits)

    ~ Removing disinfection tools ...

    Deleted : C:\FRST
    Deleted : C:\TDSSKiller_Quarantine
    Deleted : C:\AdwCleaner
    Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Deleted : C:\TDSSKiller.3.1.0.11_07.10.2016_16.49.44_log.txt
    Deleted : C:\TDSSKiller.3.1.0.11_10.11.2016_15.19.50_log.txt
    Deleted : C:\TDSSKiller.3.1.0.11_24.12.2016_12.10.16_log.txt
    Deleted : C:\TDSSKiller.3.1.0.11_28.12.2016_16.21.31_log.txt
    Deleted : C:\TDSSKiller.3.1.0.11_28.12.2016_16.22.45_log.txt
    Deleted : C:\TDSSKiller.3.1.0.5_15.10.2016_15.04.48_log.txt
    Deleted : C:\Users\vincent\Desktop\FRST64.exe
    Deleted : C:\Users\vincent\Desktop\ZHPCleaner.txt
    Deleted : C:\Users\vincent\Desktop\ZHPDiag.lnk
    Deleted : C:\Users\vincent\Desktop\ZHPFix.exe
    Deleted : C:\Users\vincent\Desktop\ZHPFixReport.txt
    Deleted : C:\Users\vincent\Desktop\ZHPFix[R1].txt
    Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
    Deleted : C:\Users\vincent\Downloads\adwcleaner_6.030(1).exe
    Deleted : C:\Users\vincent\Downloads\adwcleaner_6.041.exe
    Deleted : C:\Users\vincent\Downloads\TDSSKiller.exe
    Deleted : C:\Users\vincent\Downloads\tdsskiller.zip
    Deleted : C:\Users\vincent\Downloads\ZHPDiag3.exe

    ~ Cleaning system restore ...

    Deleted : RP #280 [Removed Logitech Gaming Software 5.10. | 12/21/2016 15:57:33]
    Deleted : RP #281 [Removed BlueSoleil 10.0.483.0. | 12/24/2016 10:06:04]
    Deleted : RP #282 [Removed BlueSoleil 10.0.483.0. | 12/26/2016 10:18:02]
    Deleted : RP #283 [Removed amuleC | 12/28/2016 15:29:18]

    New restore point created !

    ########## - EOF - ##########

    Oh pinaise ! il faut que je retélécharge, TDSSKiller, Adware cleaner

    Merci pour le boulot et la patience.
    m
    0
    l
    a c 282 8 Sécurité
    a b 6 Logiciels
    1 Janvier 2017 00:22:58

    Ok pour DelFix.

    Bonne année 2017 ;) 
    m
    0
    l
    a b 6 Logiciels
    1 Janvier 2017 09:19:42

    Toi aussi, meilleurs vœux pour 2017.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS