Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par klem1
#203298
Bonjour, je n'arrive pas a supprimer ceci . PUP.Optional.IStartSurf.a


rapport Malwarebytes Anti-Malware.
Code: Tout sélectionner
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 30/08/2014
Heure de l'examen: 16:16:17
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.30.04
Base de données Rootkits: v2014.08.21.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Clement

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 293007
Temps écoulé: 2 min, 51 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.IStartSurf.A, C:\Users\Clement\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.fr/", "http://www.google.com", "http://www.istartsurf.com/?type=hp&ts=1408281240&from=smt&uid=SamsungXSSDX840XPROXSeries_S1ANNSADB86446K", "http://www.istartsurf.com/?type=hp&ts=1408281398&from=smt&uid=SamsungXSSDX840XPROXSeries_S1ANNSADB86446K" ],), ,[9e1e23a998e38bab4d1b110514f1a060]

Secteurs physiques: 0
(No malicious items detected)


(end)
A chaque fois il reviens, alors que je le supprime.
Modifié en dernier par V-X le sam. 30 août 2014 16:27, modifié 1 fois. Raison : Sujet référencé.
Avatar du membre
par V-X
#203299
Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:
  1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
  2. Ne fais rien de ta propre initiative.
  3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
  4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à  H.A.W.X).
  5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
    Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"
Si tu es d'accord avec ses quelques règles, fais ce qui suit:
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
  • Tous les utilisateurs
  • Recherche Lop
  • Recherche Purity
  • Copie et colle le Script ci dessous dans la partie inférieure d'OTL "Personnalisation"
Code : Tout sélectionner
        HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT

  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Aide: ++
Avatar du membre
par V-X
#203334
Re,
  • Clique sur le menu Démarrer
  • Clique sur Panneau de configuration
  • Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme "
  • Désinstalle les programmes suivants si présent :
    • Spyware Terminator 2012
  • Clique sur Désinstaller pour chacun des programmes.

Post moi le rapport d'AdsFix que tu as passer hier vers 18 heures 20.

Il ce trouve là  => C:\AdsFix_date_heure.txt

++
#203335
je n'avais la l'icone du programme "spyware terminator" j'ai donc supprimer le dossier à  la racine.
Code: Tout sélectionner
# DelFix v10.8 - Rapport créé le 18/08/2014 à  17:47:42
# Mis à  jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Clement - CLEMENT-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdsFix
Supprimé : C:\Users\Clement\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_18_08_2014_00_08_20.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Clement\Desktop\AdsFix.exe
Supprimé : C:\Users\Clement\Desktop\AdsFix_18_08_2014_00_08_20.txt
Supprimé : C:\Users\Clement\Desktop\UsbFix.lnk
Supprimé : C:\Users\Clement\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\Clement\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Clement\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Clement\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #83 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 08/17/2014 13:10:51]
Supprimé : RP #84 [Removed System Requirements Lab CYRI | 08/17/2014 13:25:09]
Supprimé : RP #85 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 08/17/2014 13:29:48]
Supprimé : RP #86 [DirectX est installé | 08/17/2014 13:34:20]
Supprimé : RP #87 [AA11 | 08/17/2014 18:41:06]
Supprimé : RP #88 [AA11 | 08/17/2014 18:57:47]
Supprimé : RP #89 [Opération de restauration | 08/17/2014 20:28:32]
Supprimé : RP #90 [avast! antivirus system restore point | 08/17/2014 20:29:37]
Supprimé : RP #91 [Opération de restauration | 08/17/2014 20:30:43]
Supprimé : RP #92 [avast! antivirus system restore point | 08/17/2014 20:31:52]
Supprimé : RP #93 [Opération de restauration | 08/17/2014 20:36:44]
Supprimé : RP #94 [avast! antivirus system restore point | 08/17/2014 20:37:51]
Supprimé : RP #95 [Removed Naviextras Toolbox Prerequesities | 08/17/2014 22:18:00]
Supprimé : RP #96 [ZHPFix Restore System Point | 08/17/2014 22:35:47]
Supprimé : RP #97 [Installed Java 7 Update 67 | 08/17/2014 22:38:17]
Supprimé : RP #98 [Windows Update | 08/17/2014 23:54:37]
Supprimé : RP #99 [Installé Realtek Ethernet Controller Driver | 08/18/2014 11:03:15]
Supprimé : RP #100 [Supprimé Realtek Ethernet Controller Driver | 08/18/2014 11:04:12]
Supprimé : RP #101 [Installé Realtek Ethernet Controller Driver | 08/18/2014 11:04:27]
Supprimé : RP #102 [Installé Realtek Ethernet Controller Driver | 08/18/2014 11:33:35]
Supprimé : RP #103 [Installé Realtek Ethernet Controller Driver | 08/18/2014 11:50:50]

Nouveau point de restauration créé !

########## - EOF - ##########

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)