Win32:BHO-AMO et TubeDim-A

[xpatval]

Bonjour,

Suite à certains problèmes rencontrés sur Firefox et Thunderbird, et donc analyse antivirus, celui-ci trouve ces deux virus dans c:\system volume information\_restore et c:\documents and settings\all user\application data\updater.

Pourriez-vous m'aider à les supprimer, car je doute que la simple mise en quarantaine par l'antivirus fasse réellement quoique ce soit ?

Merci de vos réponses,

xpatval

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

[xpatval]

Merci,

Voici le rapport d'AdwCleaner:

# AdwCleaner v3.020 - Rapport créé le 10/03/2014 à 12:51:12
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Win XP - WIN-F9E5AA61BD9
# Exécuté depuis : C:\Documents and Settings\Win XP\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InternetUpdater
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\RHelpers
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Websteroids

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Documents and Settings\Win XP\Application Data\Mozilla\Firefox\Profiles\tjszqqjm.default\prefs.js ]


[ Fichier : C:\Documents and Settings\xpatval\Application Data\Mozilla\Firefox\Profiles\fbhmjwpr.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Documents and Settings\Win XP\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4450 octets] - [15/12/2013 19:25:25]
AdwCleaner[R1].txt - [1553 octets] - [16/12/2013 09:14:20]
AdwCleaner[R2].txt - [1673 octets] - [16/12/2013 13:47:52]
AdwCleaner[R3].txt - [2005 octets] - [10/03/2014 11:55:55]
AdwCleaner[S0].txt - [4565 octets] - [15/12/2013 19:28:51]
AdwCleaner[S1].txt - [1617 octets] - [16/12/2013 09:15:50]
AdwCleaner[S2].txt - [1737 octets] - [16/12/2013 13:48:53]
AdwCleaner[S3].txt - [1937 octets] - [10/03/2014 12:51:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1997 octets] ##########

Je passe à Malwarebytes...

[xpatval]

....Et le rapport Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.10.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Win XP :: WIN-F9E5AA61BD9 [administrateur]

10/03/2014 13:22:28
mbam-log-2014-03-10 (13-22-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278833
Temps écoulé: 11 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\Win XP\Local Settings\Temp\CT3317209 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Documents and Settings\Win XP\Local Settings\Temp\s20k\Setup.exe (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Win XP\Local Settings\Temp\CT3317209\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci de ton aide, je ne sais si c'est fini

[Malekal_morte]

y a pas grand chose!


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[xpatval]

Alors, pour OTL.txt, c'est ici: http://pjjoint.malekal.com/files.php?id ... 712h13i8k8

Pour EXTRA.txt, c'est là: http://pjjoint.malekal.com/files.php?id ... 12q13x9r13

Merci de ton aide