PuP de toutes sortes [Résolu]

LeorLindel · par **LeorLindel** » 17 févr. 2014 19:23

Bonsoir,

Je m'adresse à vous en dernier recours.

Par le passé j'ai déjà été infecté par divers Pup mais j'ai toujours réussi à les supprimer grâce aux conseils diffusés sur le net.

Mais là je craque complétement. Depuis 3 jours sont apparues (sans que j'ai téléchargé quoique cela soit, seulement la MàJ de Firefox) Des fenêtres qui s'affichent suite au surlignement de mots précis, des annonces s"affichent en pied de page des sites que je visite ou des onglets et des fenêtre supplémentaires s'ouvrent automatiquement pour diffuser des pubs.

J'ai passé grand nombre de logiciels susceptibles d'éradiquer ces logiciels malveillants (Yac, spybot and reseach, adaware antivirus, a-squarred free, adw cleaner, etc...) et rien n'est venu au bout de tout cela.

J'ai donc analysé avec Malwarebytes Antimalware, j'ai suivi la procédure que vous préconisez puis j'ai repassé adw cleaner suite à cette procédure. Rien n'a vraiment changé.

Je me permets donc de poster le rapport suite au scan.

Si vous désirez d'autres informations, je vous les fournirai volontiers.

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.17.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
user :: USER-PC [administrateur]

17/02/2014 05:51:03
MBAM-log-2014-02-17 (06-15-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214891
Temps écoulé: 24 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.bench.nmhost (PUP.Optional.Bench.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Program Files (x86)\Discount Dragon (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\AppFramework (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\CanvasFramework (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\icons (PUP.Optional.DiscountDragon) -> Aucune action effectuée.

Fichier(s) détecté(s): 75
C:\Users\user\Downloads\flvplayer(1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\user\Downloads\flvplayer.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\user\Downloads\FreeAudioCDToMP3Converter(1).exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\user\Downloads\FreeAudioCDToMP3Converter.exe (PUP.Optional.01Net.A) -> Aucune action effectuée.
C:\Users\user\Downloads\installer_free_audio_cd_to_mp3_converter_French.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\user\Downloads\Nfsunderwaterlife.exe (PUP.Optional.Installer.A) -> Aucune action effectuée.
C:\Users\user\Downloads\SafariSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\user\Downloads\Setup(2).exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\config.xml (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\background.html (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\extension_info.json (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\FrameworkEngine.exe (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\icon.ico (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_bg.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_browseraction.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_common.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_content.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_settings.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\AppFramework\appAPI_webrequest.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\AppFramework\jquery.min.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\CanvasFramework\canvasscript_engine.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\CanvasFramework\canvas_bg.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\CanvasFramework\md5.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\CanvasFramework\registry.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\CanvasFramework\webrequest.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\backgroundscript_engine.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\base.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\browser.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\console.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\framework.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\global.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\i18n.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\initialize.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\invoke_async.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\io.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\json2.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\lang.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\legacy.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\message_target.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\messaging.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\storage.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\timer.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\updater.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\userscript_client.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\userscript_engine.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\utils.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework\xhr.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\browser_button.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\context_menu.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\context_menu_item_handler.html (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\framework_api.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\notification.html (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\notifications.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\options.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\ui_base.js (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\bottom-left.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\bottom-middle.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\bottom-right.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\middle-left.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\middle-right.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\tail-bottom.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\tail-left.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\tail-right.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\tail-top.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\top-left.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\top-middle.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble\top-right.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\icons\button.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\icons\icon100.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\icons\icon128.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\icons\icon32.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.
C:\Program Files (x86)\Discount Dragon\icons\icon48.png (PUP.Optional.DiscountDragon) -> Aucune action effectuée.

(fin)

Voici aussi le rapport adw cleaner

# AdwCleaner v3.018 - Rapport créé le 17/02/2014 à 06:49:44
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner(4).exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\z3kelne7.default-1392569837695\prefs.js ]

-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [17871 octets] - [30/08/2013 21:30:55]
AdwCleaner[R1].txt - [5614 octets] - [24/12/2013 04:39:39]
AdwCleaner[R2].txt - [3589 octets] - [15/02/2014 15:47:35]
AdwCleaner[R3].txt - [1370 octets] - [16/02/2014 05:45:22]
AdwCleaner[R4].txt - [1374 octets] - [16/02/2014 06:07:49]
AdwCleaner[R5].txt - [1494 octets] - [16/02/2014 12:45:09]
AdwCleaner[R6].txt - [1614 octets] - [16/02/2014 14:02:36]
AdwCleaner[R7].txt - [1734 octets] - [16/02/2014 14:31:03]
AdwCleaner[R8].txt - [1854 octets] - [17/02/2014 06:36:58]
AdwCleaner[S0].txt - [15964 octets] - [30/08/2013 22:13:34]
AdwCleaner[S1].txt - [3223 octets] - [15/02/2014 15:52:46]
AdwCleaner[S2].txt - [1432 octets] - [16/02/2014 05:48:11]
AdwCleaner[S3].txt - [1435 octets] - [16/02/2014 06:10:25]
AdwCleaner[S4].txt - [1555 octets] - [16/02/2014 12:52:57]
AdwCleaner[S5].txt - [1675 octets] - [16/02/2014 14:20:32]
AdwCleaner[S6].txt - [1795 octets] - [16/02/2014 14:37:40]
AdwCleaner[S7].txt - [1775 octets] - [17/02/2014 06:49:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1835 octets] ##########

Vous remerciant par avance de l’intérêt que vous porterez à ma demande.

par **hackinginterdit** » 17 févr. 2014 19:34

Bonjour,

Pour Malwarebytes, tu as bien sélectionné et supprimé les éléments détectés ? Il est indiqué "Aucune action effectuée" sur le rapport.
Spybot - Search & Destroy sur ton PC Désinstalle le via Panneau de configuration -> Programmes et fonctionnalités (Il est obsolète et utilise une technologie dépassée )

LeorLindel · par **LeorLindel** » 18 févr. 2014 01:48

Oui, j'ai bien sélectionné et supprimé les éléments cochés, j'ai du mettre le premier rapport avant cette suppression.

Pour spybot, je vais donc le désactiver, je pensais qu'il était encore efficace.

Je te remercie de ta réponse.

LeorLindel · par **LeorLindel** » 18 févr. 2014 03:43

Je viens fournir quelques informations !

Les petites fenêtres qui s'affichaient suite aux surlignement de textes ont bien disparues suite au nettoyage de Malwarebytes et de adw cleaner, par contre les publicités qui s'affichent en pied de page en fenêtres et onglet supplémentaires sont toujours existantes.

Après recherche, je m’aperçois qu'il s'agit de "suggestor.pirrit.com", après recherche sur le net, il s'avère que "YAC" puisse en venir à bout, donc je vais faire un scan et reviens vous dire ce qu'il en est.

LeorLindel · par **LeorLindel** » 18 févr. 2014 05:57

Alors, impossible de supprimer cette "Sal*****e de Pirrit" même avec YAC ou autres !

par **hackinginterdit** » 18 févr. 2014 06:43

Bonjour,
Arrête de télécharger n'importe quoi désinstalle cette "daube" de Yac.

Pour poster le rapport utilise le site http://pjjoint.malekal.com/ Donne nous le lien!

Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau

Double-clique sur ZHPDiag

pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher

Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

LeorLindel · par **LeorLindel** » 18 févr. 2014 19:22

Voila, j'ai donc suivi la procédure et vous communique le lien vers le rapport.

par **hackinginterdit** » 18 févr. 2014 19:33

Bonjour,

Pendant que je regarde ton rapport tu peux commencer par désinstaller :
Ad-Aware Antivirus v11.1.5354.0 inutile ne sert à rien
McAfee Security Scan Plus v3.8.141.11
Adobe Reader 9.5.5 MUI

Télécharge RstHosts (de Xplode) sur ton Bureau.
http://general-changelog-team.fr/telech ... 5-rsthosts

Lance le et clique sur Restaurer.
Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Poste en lien le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

LeorLindel · par **LeorLindel** » 18 févr. 2014 19:36

Compris, je me charge de cela.

LeorLindel · par **LeorLindel** » 18 févr. 2014 19:51

J'ai bien cliqué sur "Restaurer" sur RstHosts mais aucun rapport n'a été généré. Il n'y a eu que ce message "Fichiers hosts restaurés avec succès".

par **hackinginterdit** » 18 févr. 2014 20:47

Ok

Clique sur ce lien http://pjjoint.malekal.com/files.php?id ... 3l5j12z914
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Double clique sur le raccourci de ZHPFix qui est sur le bureau.

Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
Clique sur Importer

Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

LeorLindel · par **LeorLindel** » 18 févr. 2014 21:32

Voici donc le lien du rapport généré.

par **hackinginterdit** » 18 févr. 2014 21:48

Ca me semble OK ?

LeorLindel · par **LeorLindel** » 18 févr. 2014 22:16

Moi aussi, je n'ai plus ces pubs envahissantes.

Je te remercie du temps et de l’intérêt que tu as fourni pour m'aider.

Je t'en suis grandement reconnaissant.

Merci pour tout.

par **hackinginterdit** » 19 févr. 2014 06:41

Bonjour,

Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, puis coche les cases suivantes :

Supprimer les outils de désinfection
Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Bonne journée

Malekal.com forum

PuP de toutes sortes [Résolu]

PuP de toutes sortes [Résolu]

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes

Re: PuP de toutes sortes [Résolu]