Wupdater,Squirrelweb,Bitcoinminer

[Shakur]

Bonjour,

Je vous contacte car mon ordinateur a été infecté par de multiples programmes malveillants ...
Je sollicite votre aide pour m'aider à m'en débarrasser.
J'ai fait un scan avec malwarebytes qui a comptabilisé plus de 150 fichiers infectés !
Je retrouve notamment : pup.optionnal.squirelweb.A , pup.optionnal.conduit.a, pup.optionnal.bitcoinminer, pup.optionnal.browsefox.a, pup.optionnal.installcore.a, searchprotect.a,pup.optionnal.jumpflip.a, pup.optionnal.clickmein, pup.optionnal.installmonetizer.a, pup.optionnal.regcleanpro, adware.tuto4pc, adware.eorezo.

Pourriez vous me donner la marche à suivre pour les supprimer ?!

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Shakur]

Bonsoir,

Voici les rapports de adwcleaner:

# AdwCleaner v3.019 - Rapport créé le 18/02/2014 à 15:48:54
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Pierre - PIERREGENEVIEVE
# Exécuté depuis : C:\Users\Pierre\Desktop\ADW Cleaner\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc
Service Présent : dqupdate
Service Présent : dqupdatem
Service Présent : Update Jump Flip
Service Présent : Update SquirrelWeb
Service Présent : Util SquirrelWeb

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Présent C:\Program Files (x86)\Duuqu
Dossier Présent C:\Program Files (x86)\FrameFox
Dossier Présent C:\Program Files (x86)\fst_fr_49
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Searchprotect
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Présent C:\Users\Pierre\AppData\Local\Duuqu
Dossier Présent C:\Users\Pierre\AppData\Local\fst_fr_49
Dossier Présent C:\Users\Pierre\AppData\Local\Searchprotect
Dossier Présent C:\Users\Pierre\AppData\Roaming\Systweak
Dossier Présent C:\Windows\SysWOW64\Searchprotect
Fichier Présent : C:\END
Fichier Présent : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\54imq4g9.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\54imq4g9.default\user.js
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk ( start StartNow )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\Duuqu
Clé Présente : [x64] HKCU\Software\FreeSoftToday
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\powerpack
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\caphyon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_49]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP3B103855-4F65-4F70-B835-3B36D708FF96&SSPV=

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\54imq4g9.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP3B103855-4F65-4F70-B835-3B36D708FF96");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP3B103855-4F65-4F70-B835-3B36D708FF96&SSPV=");

*************************

AdwCleaner[R0].txt - [5895 octets] - [18/02/2014 15:48:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5955 octets] ##########


Puis :

# AdwCleaner v3.019 - Rapport créé le 18/02/2014 à 16:55:12
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Pierre - PIERREGENEVIEVE
# Exécuté depuis : C:\Users\Pierre\Desktop\ADW Cleaner\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : Update Jump Flip
[#] Service Supprimé : Update SquirrelWeb
[#] Service Supprimé : Util SquirrelWeb

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\fst_fr_49
Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\Pierre\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Pierre\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Pierre\AppData\Local\fst_fr_49
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\54imq4g9.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\54imq4g9.default\user.js
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_49]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\54imq4g9.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP3B103855-4F65-4F70-B835-3B36D708FF96");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP3B103855-4F65-4F70-B835-3B36D708FF96&SSPV=");

*************************

AdwCleaner[R0].txt - [6071 octets] - [18/02/2014 15:48:54]
AdwCleaner[S0].txt - [5339 octets] - [18/02/2014 16:55:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5399 octets] ##########

Les liens vers les rapports OTL:

http://pjjoint.malekal.com/files.php?id ... k10i6v11v9
http://pjjoint.malekal.com/files.php?id ... 0u15r11k10

Puis le dernier rapport malwarebytes en date qui m'affiche un nouveau virus... :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.18.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Pierre :: PIERREGENEVIEVE [administrateur]

Protection: Activé

18/02/2014 19:27:31
MBAM-log-2014-02-18 (23-14-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390198
Temps écoulé: 1 heure(s), 56 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 2
C:\Users\Pierre\AppData\Local\Temp\GPUTemp.exe (Trojan.Vbkrypt.gen) -> 3496 -> Aucune action effectuée.
C:\Program Files (x86)\VLC Player GPU+\GPULog.exe (Trojan.Vbkrypt.gen) -> 3692 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\SquirrelWeb (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
HKLM\Software\SquirrelWeb (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GPUTemp (Trojan.Vbkrypt.gen) -> Données: "C:\Users\Pierre\AppData\Local\Temp\GPUTemp.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GPULoader (Trojan.Vbkrypt.gen) -> Données: "C:\Program Files (x86)\VLC Player GPU+\GPULog.exe" -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files (x86)\SquirrelWeb (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\bin (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\bin\plugins (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 53
C:\Users\Pierre\AppData\Local\Temp\GPUTemp.exe (Trojan.Vbkrypt.gen) -> Aucune action effectuée.
C:\Program Files (x86)\VLC Player GPU+\GPULog.exe (Trojan.Vbkrypt.gen) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe_1389895370769.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389895367773.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1389895368538.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391940827821.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391940828476.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\updateSquirrelWeb.exe (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\bin\utilSquirrelWeb.exe (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\VLC Player GPU+\deinstaller.exe (Trojan.Vbkrypt.gen) -> Aucune action effectuée.
C:\Program Files (x86)\VLC Player GPU+\Installer.exe (Trojan.Vbkrypt.gen) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\ICReinstall_Setup(1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\nsb501E.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\nsb83EB.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\nsl89F4.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\nsv4A33.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\Setup1.exe (Trojan.Vbkrypt.gen) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\SPSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\is-801BO.tmp\sp-downloader.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\is-OKK9T.tmp\InstallManagerNS.exe (PUP.Optional.InstallMonetizer.A) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\is-OKK9T.tmp\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\is45637729\74163464_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Users\Pierre\AppData\Local\Temp\is45637729\74163516_stp\rcpsetup_adppi4_adppi4.exe (PUP.Optional.RegCleanPro) -> Aucune action effectuée.
C:\Windows\Temp\nsa52FD.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsa5639.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsa5BA5.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsd6755.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsf6E3A.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsfF42B.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nso1ABD.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsq818.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nst662D.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsvC2D.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsvF795.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsyC1B5.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\SquirrelWeb.ico (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\SquirrelWebUninstall.exe (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\updateSquirrelWeb.InstallState (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\bin\SquirrelWeb.BrowserFilter.Helper.dll (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\bin\SquirrelWeb.BrowserFilter.Helper.dll.old.b970aa22-a206-4372-a9cf-ac0b7601cc13 (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\bin\SquirrelWebBrowserFilter.exe (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\bin\utilSquirrelWeb.InstallState (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.
C:\Program Files (x86)\SquirrelWeb\bin\plugins\SquirrelWeb.BrowserFilter.dll (PUP.Optional.SquirrelWeb.A) -> Aucune action effectuée.

(fin)

[Malekal_morte]

Est-ce que tu supprimes les détections sur Malwarebytes ?
Car les PUPs ne sont pas cochés, faut les cocher (clic droit / cocher tout).
Et bouton supprimer selection.

[Shakur]

Bonsoir,

Malwarebytes a été efficace mais j'ai toujours des pubs qui s'affichent quand je fais des recherches avec mozilla.
J'ai fait un scan avec ZHPdiag. En voici le rapport :

- http://pjjoint.malekal.com/files.php?id ... 13c12d10k7

[Malekal_morte]

Il faut faire un scan OTL et pas ZHPDiag.
Voir procédure donnée.

[Shakur]

Bonjour,
J'avais déjà effectué un scan OTL, ( si besoin) j'ai posté le lien vers la pièce jointe dans le message du 19/02.

Voici le lien vers le nouveau scan OTL:
http://pjjoint.malekal.com/files.php?id ... z6q12i1310

[Malekal_morte]

c'est l'extension FrameFox je pense.
Supprime la.