infecté par shopping helper smartbar

[brunophil]

Bonsoir,

Merci d'avance pour votre aide, je viens de repérer ce malware dans mon panneau de config.
J'ai déjà le rapport d'OTL
dites moi ou dois je le coller
merci
coridalement

[brunophil]

voici le lien du rapport OTL text

http://pjjoint.malekal.com/files.php?id ... 4m13n15z15

cordialement

[Malekal_morte]

Salut,

Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : http://www.youtube.com/watch?feature=pl ... x_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge http://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

[brunophil]

bonjour,

merci

rapport extras OTL : http://pjjoint.malekal.com/files.php?id ... 0e9g15u5v9

adwcleaner: http://pjjoint.malekal.com/files.php?id ... o5z14v8m10

j'utilise internet explorer, google chrome est installé,
liste des extensions :
- netXfer, éditeur Xi état, désactivé
- Shockwave Flash Object editeur Adobe Systems Incorporated etat activé date fichier 10 12 2013 version 11.7.700.224
-avast! Online Security editeur Avast Software a.s etat desactivé date 5 01 2014 version 9.0.2011.70
-Google Toolbar editeur Googl Inc etat activé date fichier samedi 14 12 2013 version 7.5.4805.320
- Google Toolbar Helper editeur Google Inc etat activé date 14 12 2013 version 7.5.4805.320
-GretechBHO Class editeur GRETECH etat desactivé date 24 10 2013 version 1.0.0.5
-Afficher ou masquer l'HP Smart Web Printing editeur Hewlett-Packard Company etat désactivé date 22 10 2009 version 132.0.055458
-HP Smart Web Printing editeur Hewlett-Packard Company etat desactivé date 22 10 2009 version 132.0.55458.0
-Jump Flip editeur Jump Flip etat desactivé date 27 12 2013 version 1.0.0.1
-Rechercher editeur Microsoft Corporation etat desactivé date 27 07 2011 version 12.0.6606.0
-Ajout Direct dans Windows Live Writer editeur non disponible etat desactivé
- Envoyer à OneNote editeur non dispo etat desactivé
- Research editeur non dispo etat desactivé
- Discuter editeur non dispo etat desactivé version 6.1.7601.18222
- Java(tm) Plug-In SSV Helper editeur Oracle America Inc. etat activé date 11 11 2013 version 7.0.450.18
- Java(tm) Plug-In 2 SSV Helper editeur Oracle America Inc. etat activé date 11 11 2013 version 7.0.450.18
- RealNetworks Downloadand Record Plugin for internet explorer editeur Realnetworks Inc, etat desactivé date 14 08 2013 version 1.3.3.66

le rapport Hijackthis: http://pjjoint.malekal.com/files.php?id ... 13z87z8w11
Merci encore pour votre analyse
Cordialement
Bruno

[Malekal_morte]

Désinstalle Google Toolbar.

Sinon y a rien d'anormal.

[brunophil]

merci,

je conserve donc shopping helper smartbar dans mes programmes du panneau de config?

cordialement

[angelique]

bah non , tu le vires et aussi des extensions firefox:

[2013/12/05 20:38:17 | 000,000,000 | ---D | M] ("Shopping Helper Smartbar") -- C:\Users\bruno\AppData\Roaming\mozilla\Firefox\Profiles\zm0n99s5.default\extensions\{5d222dbc-a862-64a4-e63e-54042f2cdd1d}

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.

supprime Shopping Helper Smartbar

Desinstalle aussi :

Jump Flip

GomPicker

vToolbarUpdater

[brunophil]

bonsoir,



j'ai réussi à désinstaller Jump Flip , GomPicker et extension firefox
impossible de supprimer Shopping Helper Smartbar lorsque je clic désinstaller rien ne se passe
je ne trouve pas vToolbarUpdater
merci

[angelique]

ç'est AVG SafeGuard toolbar et\ou AVG Secure Search qu'il faut desinstaller et supprimer des extentions de firefox aussi.

t'as avast ç'est suffisant!


relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:OTL
O4 - HKLM..\Run: [fst_fr_26]  File not found
MsConfig - StartUpFolder: C:^Users^bruno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GigaTribe.lnk -  - File not found
MsConfig - StartUpFolder: C:^Users^bruno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk -  - File not found
MsConfig - StartUpFolder: C:^Users^bruno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TribalWeb.net.lnk -  - File not found
MsConfig - StartUpReg: [b]Adobe Reader Speed Launcher[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]HPDJ Taskbar Utility[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]LogMeIn GUI[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]LogMeIn Hamachi Ui[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]TkBellExe[/b] - hkey= - key= -  File not found
[2014/01/05 22:28:10 | 000,000,352 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2014/01/05 22:28:10 | 000,000,352 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2014/01/05 21:47:08 | 000,000,292 | ---- | C] () -- C:\windows\tasks\Digital Sites.job
[2010/03/13 20:04:21 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010/03/20 19:48:38 | 000,000,000 | -HSD | M] -- C:\Users\bruno\AppData\Roaming\.#
[19 C:\Users\bruno\AppData\Local\Temp\*.tmp files -> C:\Users\bruno\AppData\Local\Temp\*.tmp -> ]
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9726F9E3-EE13-4601-B2AF-81B1413BD8AF}]
:commands
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc et verifie que ç'est mieux.