Infections

[Hokolo]

Bonjour,

Mon ordinateur est infecté depuis quelques temps, j'ai fait plusieurs scans malwarebytes mais aussi kapersky mais rien n'y fait. Est-il possible de m'aider s'il vous plait?

je vous remercie beaucoup

Voici le rapport d'hier de malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.31.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Remi :: REMI-HP [administrateur]

01/04/2014 13:27:03
mbam-log-2014-04-01 (13-27-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 498336
Temps écoulé: 3 heure(s), 55 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SYSTEM\CurrentControlSet\Services\Software_update (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOFTWAREUPDATE.EXE (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SOFTWARE_UPDATE_M (PUP.Optional.SoftwareUpdate.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\Software_update|ImagePath (PUP.Optional.SoftwareUpdate.A) -> Données: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /svc -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Software_update_m|ImagePath (PUP.Optional.SoftwareUpdate.A) -> Données: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /medsvc -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareCrashHandler.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdate.exe (PUP.Optional.Boxore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Remi\AppData\Local\Temp\t8msec8g.exe.part (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job (PUP.Optional.SoftwareUpdate.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[Hokolo]

J'ai surtout des pubs intempestives et des fenêtres qui s'ouvrent toutes seules avec des ralentissements. Ceci dit c'est de ma faute à la base, j'ai cliqué sur un logiciel de lecture vidéo sans en vérifier l'origine, je serais plus vigilant maintenant.

[Malekal_morte]

Salut,



Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Hokolo]

Salut,

Extensions de Mozilla:

Dangerous Websites Blocker
Kapersky URL Advisor
Pricora 1.1
Virtual Keyboard

Je n'ai pas Google chrome
Premier lien otl:

http://pjjoint.malekal.com/files.php?id ... 5x10k11v11

Deuxième lien extra:

http://pjjoint.malekal.com/files.php?id ... 15d12z7f10

[Malekal_morte]

Supprime l'extension Picora.

Désinstalle :
BingBar
McAfee Security Scan (programme de marketting).
Spybot (pas efficace)





Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=13 ... 9211892118 <b>[Pays US - 50.97.32.143]</b>
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&t ... earchTerms} <b>[Pays US - 50.97.32.143]</b>
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&t ... earchTerms} <b>[Pays US - 50.97.32.143]</b>
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=13 ... 9211892118 <b>[Pays US - 50.97.32.143]</b>
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: URL = http://www.awesomehp.com/web/?type=ds&t ... earchTerms} <b>[Pays US - 50.97.32.143]</b>
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&t ... earchTerms} <b>[Pays US - 50.97.32.143]</b>
IE - HKU\S-1-5-21-3550753141-2349807534-3442210836-1002\..\SearchScopes,DefaultScope = {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
IE - HKU\S-1-5-21-3550753141-2349807534-3442210836-1002\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: URL = http://search.conduit.com/Results.aspx? ... rms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
IE - HKU\S-1-5-21-3550753141-2349807534-3442210836-1002\..\SearchScopes\{0BF0E312-F961-4E7A-A998-10CDEC638C32}: URL = http://search.conduit.com/ResultsExt.as ... =CT2582600 <b>[Pays NL - 195.78.120.88]</b>
IE - HKU\S-1-5-21-3550753141-2349807534-3442210836-1002\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://www.holasearch.com/?q={searchTer ... 659DA8F380 <b>[Pays US - 198.20.96.92]</b>
IE - HKU\S-1-5-21-3550753141-2349807534-3442210836-1002\..\SearchScopes\{16CC3586-3547-4025-9E2F-F04C365D8B90}: URL = http://search.eazel.com/results.php?id= ... earchTerms} <b>[Pays FR - 109.70.128.128]</b>
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files (x86)\Iminent\[email protected]
[2014/03/18 11:51:10 | 000,000,000 | ---D | M] (Pricora 1.1) -- C:\Users\Remi\AppData\Roaming\mozilla\Firefox\Profiles\wywmoraj.default\Extensions\[email protected]d06855fa6.com
[2014/04/01 19:24:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Remi\AppData\Roaming\mozilla\Firefox\Profiles\wywmoraj.default\Extensions\[email protected]d06855fa6.com\extensionData
[2014/04/01 19:24:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Remi\AppData\Roaming\mozilla\Firefox\Profiles\wywmoraj.default\Extensions\[email protected]d06855fa6.com\extensionData\plugins
[2014/04/01 19:24:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Remi\AppData\Roaming\mozilla\Firefox\Profiles\wywmoraj.default\Extensions\[email protected]d06855fa6.com\extensionData\userCode
O3:64bit: - HKLM\..\Toolbar: (EazelBar) - {EBD839AE-B08C-4fb7-859B-F54AF16C159F} - C:\Program Files (x86)\EazelBar\Toolbar64.dll File not found
O3 - HKLM\..\Toolbar: (@C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll File not found
O2:64bit: - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll File not found
[2014/03/03 20:28:38 | 000,000,000 | ---D | C] -- C:\Users\Remi\AppData\Roaming\SupTab
[2014/03/03 20:28:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
[2014/03/03 20:28:29 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014/03/03 20:26:40 | 000,000,000 | ---D | C] -- C:\Users\Remi\AppData\Local\Software
[2014/03/03 20:26:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2014/03/03 20:21:10 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
[2014/03/03 20:20:39 | 000,000,000 | ---D | C] -- C:\Users\Remi\AppData\Roaming\wp_update



* poste le rapport ici

[Hokolo]

Bonjour,

Impossible de désinstaller Bing : Le fichier spécifié est introuvable:

Voici le rapport:

http://pjjoint.malekal.com/files.php?id ... 12x13c5l15

Merci beaucoup

[Malekal_morte]

Je pense qu'on est au bout.
Y a du mieux ?

[Hokolo]

Oui, je n'ai plus de pubs intempestives, merci beaucoup

[Malekal_morte]

super!

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/