virus : plus-hd-2.5 / Complitly / DealPly / Lyrics-Pal

[Mailys]

Bonsoir,


Je me permets de venir poster ici car je pense que mon ordinateur est infecté.

En effet depuis quelques jours mon ordinateur "rame" des fenêtres se ferment et d'autres s'ouvrent sans que je le demande. Impossible de faire "retour" sur une page internet et de nombreuses pubs intempestives s'affichent sans cesse.

Pouvez-vous m'aider s'il vous plait?

Merci et bonne soirée!

Mailys

[Mailys]

Voici un rapport HiJackThis.

Merci d'avance à ceux qui pourront m'aider... C'est de pire en pire, je n'arrive même plus à avoir Google comme moteur de recherche (même si il est toujours inscrit dans les options internet comme moteur de recherche par défaut) mes pages internet s'ouvre avec qvo6...

Merci encore et bonne soirée!

Maïlys.

[Malekal_morte]

Salut,

Tu as installé des programmes parasites etc.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Mailys]

Merci pour tous tes conseils Malekal_morte!!

Première étape (scan de AdwCleaner) ok!

[Mailys]

Etape 2 :

Rapport Extras :


Rapport OTL :



Merci d'avance!

Maïlys.

[Malekal_morte]

Désinstalle Google Toolbar et BingBar



Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
[http://forum.malekal.com/les-toolbars-e ... t6173.html Les toolbars c'est pas obligatoire!]


~~


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2013/08/08 22:02:29 | 000,424,104 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) [Auto | Running] -- C:\Program Files (x86)\WinZipper\winzipersvc.exe -- (winzipersvc)
SRV - [2013/08/08 22:01:27 | 000,891,456 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (WsysSvc)
[2012/02/26 16:36:43 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Mickael\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (Lyrics-Pal) - {b54e96c1-85c3-410a-8db1-c276bc3535c4} - C:\Program Files (x86)\LyricsPal\126.dll File not found
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O3 - HKU\S-1-5-21-2473074720-2306399340-2910430642-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
[2013/08/08 22:03:08 | 000,000,000 | ---D | C] -- C:\Users\Mickael\AppData\Local\VisualBeeClient
[2013/08/08 22:02:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Plus-HD-2.5
[2013/08/08 22:02:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
[2013/08/08 22:02:30 | 000,000,000 | ---D | C] -- C:\Users\Mickael\AppData\Roaming\WinZipper
[2013/08/08 22:02:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinZipper
[2013/08/08 22:01:59 | 000,000,000 | ---D | C] -- C:\Users\Mickael\AppData\Local\emaze
[2013/08/08 22:01:27 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
[2013/08/07 21:37:41 | 000,000,000 | ---D | C] -- C:\Users\Mickael\AppData\Local\WebPlayer
[2013/08/07 21:37:27 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/08/07 21:37:27 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions


* redemarre le pc sous windows et poste le rapport ici

[Mailys]

Bonjour Malekal!

Merci pour tes instructions! J'ai tout suivi à la lettre.
Ci-joint le nouveau rapport OTL.
Merci encore pour tout.

Maïlys

[Malekal_morte]

Ca doit être bon


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[Mailys]

Super!!!
Merci beaucoup!

Bonne journée à toi!

[coeos]

Salut, je crois être dans à peu près le même cas de probleme que mailys, est ce que quelqu'un pourrait m'aider?
J'ai deja lancé tous les scan demandés, mais je ne comprend pas quoi en faire...

Pouvez-vous m'aider s'il vous plait?

Merci.

[Malekal_morte]

Salut coeos,

Créez ton sujet si tu veux de l'aide.

Tu peux suivre cette procédure : http://forum.malekal.com/safesense-t46422.html
AdwCleaner + Malwarebytes + réinitialisation des navigateurs.
Ca devrait pas mal soulager.