Signaler

Infecté suite à l'installation de AVIRA [Résolu]

Posez votre question mika0000 539Messages postés mardi 26 juillet 2011Date d'inscription 16 octobre 2017 Dernière intervention - Dernière réponse le 16 oct. 2017 à 01:13 par mika0000
Bonjour,

j'ai telechargé l'antivirus avira que j'ai essayé en vain d'installer, mais les infections ont surgit et m'empechent de continuer le processus. j'ai tout arreté, mais la toujours plein de pages pub partout.

Utile
+0
plus moins
Salut,

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Donnez votre avis
Utile
+0
plus moins
bonsoir,

voici les liens,

https://pjjoint.malekal.com/files.php?id=20171012_t6t7o8h8h5

https://pjjoint.malekal.com/files.php?id=FRST_20171012_g7y13o7q135

cordialement
Donnez votre avis
Utile
+0
plus moins
https://pjjoint.malekal.com/files.php?id=20171012_s13x13h14x15g5

https://pjjoint.malekal.com/files.php?id=FRST_20171012_y12m5e10n12b12

https://pjjoint.malekal.com/files.php?id=20171012_i8x9o9l5u8

voici les bons liens. j'avais pas tout coché sur l'analyse précedente
Donnez votre avis
Utile
+0
plus moins
tu as infecté ton ordinateur à la suite du téléchargement d'un crack.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
C:\ProgramData\CheckTime
2017-10-12 21:47 - 2017-10-12 21:47 - 000000000 ____D C:\Users\Intel 22\AppData\Roaming\DreamScreen
- C:\Users\Intel 22\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilagfnkoddifmfhjafpbhnikbhbeokom
HKLM-x32\...\Run: [WinLogon] => C:\ProgramData\CheckTime\WinLogon.exe [3889152 2017-10-12] () <==== ATTENTION
HKU\S-1-5-21-2424121455-3886016927-3434491120-1001\...\Run: [M80IHAULXRCVTGC] => C:\Program Files\S19G70O5C6\CT4HE2QQ5.exe [1240064 2017-10-12] (TAV14LP)
HKU\S-1-5-21-2424121455-3886016927-3434491120-1001\...\Run: [ZMYATURRSD3A0U3] => C:\Program Files\U3ID6N3IMN\7SPSEN9JL.exe [1240064 2017-10-12] (TAV14LP)
HKU\S-1-5-21-2424121455-3886016927-3434491120-1001\...\Run: [T0FHKYHANW5ZBNL] => C:\Program Files\EP1ZUKEM00\83J7MO45U.exe [1240064 2017-10-12] (TAV14LP)
2017-10-12 01:14 - 2017-10-12 03:16 - 000000000 ____D C:\Users\Intel 22\AppData\Roaming\x4qpuolktxb
2017-10-12 01:14 - 2017-10-12 03:16 - 000000000 ____D C:\Users\Intel 22\AppData\Roaming\plropw3jzea
2017-10-12 01:14 - 2017-10-12 03:16 - 000000000 ____D C:\Users\Intel 22\AppData\Roaming\33refkj4uis
2017-10-12 01:14 - 2017-10-12 01:14 - 000000000 ____D C:\ProgramData\CupCheck
2017-10-12 01:14 - 2017-10-12 01:14 - 000000000 ____D C:\ProgramData\CheckTime
2017-10-12 01:14 - 2017-10-12 01:14 - 000000000 ____D C:\Program Files\U3ID6N3IMN
2017-10-12 01:14 - 2017-10-12 01:14 - 000000000 ____D C:\Program Files\EP1ZUKEM00
2017-10-12 01:12 - 2017-10-12 03:16 - 000000000 ____D C:\Users\Intel 22\AppData\Roaming\bcl3fgyv5ri
2017-10-12 01:12 - 2017-10-12 01:12 - 000000000 ____D C:\Program Files\S19G70O5C6
2017-10-12 01:11 - 2017-10-10 15:29 - 002134016 ___SH C:\Users\Intel 22\AppData\Roaming\tmp546.dat
2017-10-12 01:10 - 2017-10-12 01:10 - 000140800 _____ C:\Users\Intel 22\AppData\Local\installer.dat
2017-10-12 00:36 - 2017-10-12 00:58 - 000000000 ____D C:\Users\Intel 22\Downloads\Avira Antivirus Pro 15.0.29.32 + Key [Pays US - 15.0.29.32]
2017-10-12 00:36 - 2017-10-12 00:36 - 000019813 _____ C:\Users\Intel 22\Downloads\[torrent.cd].Avira_Antivirus_Pro_15.0.29.32_Key.torrent
2017-10-12 00:34 - 2017-10-12 00:38 - 000000000 ____D C:\Users\Intel 22\Downloads\AVG AntiVirus 2016 16.41.7441
2017-10-12 00:33 - 2017-10-12 00:33 - 000037382 _____ C:\Users\Intel 22\Downloads\[torrent.cd].AVG_AntiVirus_2016_16.41.7441.torrent
2017-10-12 00:29 - 2017-10-12 00:59 - 256187901 _____ C:\Users\Intel 22\Downloads\AVG Internet Security 16.111.7797 (x64x86) + License Keys.zip
2017-10-12 00:28 - 2017-10-12 00:29 - 000020868 _____ C:\Users\Intel 22\Downloads\[torrent.cd].AVG_Internet_Security_16.111.7797_(x64x86)_License_Keys.zip.torrent
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Donnez votre avis
Utile
+0
plus moins
MERCI malekal, je crois que je suis guéri
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !