PUP et infection sous-jacente

[Vince-S]

Bonjour à tous !

Je vous présente mon cas.

1) J'ai eu, il y a quelques mois, une infection dont les symptômes étaient l'apparition récurrente de PUPs. Je traitais le problème avec ADW Cleaner puis Malwarebytes et Hitman Pro. Les PUPs disparaissaient mais revenaient par la suite. En réalité j'avais découvert que le problème était plus profond et qu'un Trojan (détecté par House Call) en était peut-être la source. Une fois supprimé je n'ai plus eu de problèmes.... enfin jusqu'à ce jour.

2) Il y a quelques jours j'ai effectué des téléchargements. Malwarebytes m'indique maintenant des PUPs. J'ai effectué de nouveau la procédure mais les PUPs reviennent. J'ai analysé mon PC via OTL, Housecall, Hijackthis, MBAM, etc mais rien d'autre que des PUPs n'a été détecté. Or j'ai l'impression qu'une fois de plus le problème est plus profond. En effet mon ordi est plus lent, et à l'arrêt de Windows il y a toujours un programme qu'il faut "forcer à arrêter" (ce programme étant souvent Task Host). Bien sûr Avast, lui, est pénard et ne se soucis de rien ! Comme d'habitude : "la vie est belle" ^^

Conclusion : à l'heure qu'il est, je ne sais plus par où commencer. OTL, MBAM, etc. J'aimerais bien être aidé et recommencer à zéro dans le processus de désinfection car je pense que je ne maîtrise pas suffisamment bien les logiciels et que je fais n'importe quoi avec !



Vince

[Malekal_morte]

Salut,

Quel PUPs et détecté dans quoi ?
Ce n'est pas parce qu'il y a des détections, que y a des PUPs actives.

Pour voir :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Vince-S]

Bonjour et merci.
Ma première infection c'était des PUP optional browser. Ceux-là ne se sont pas représentés.
Depuis il y a eu des PUP.optional.installCore et d'autres aujourd'hui dont je ne me souviens plus des noms. :/

Je fais l'analyse OTL.

[Vince-S]

Hello

Voici le rapport OTL
[lien supprimé]

[Malekal_morte]

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
DRV:64bit: - [2014/04/24 12:34:44 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys -- ({587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64)



* poste le rapport ici


Redémarre l'ordinateur

[Vince-S]

Merci.
Voici le rapport ! De quoi s'agit-il ?

========== OTL ==========
Service {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 stopped successfully!
Service {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 deleted successfully!
C:\Windows\SysNative\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06142014_102325

[angelique]

http://www.herdprotect.com/587cb346-a3d ... dcd71.aspx

sinon ça doit être désormais OK


Relance OTL et clic Purge Outils


Pour info :


Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

[Vince-S]

C'était donc une infection Towertilt.
Merci Malekal et merci Angelique pour tes conseils !

[Malekal_morte]

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[Vince-S]

Bonjour !
C'est de nouveau moi. Je croyais que tout était résolu mais non. Voici que MBAM détecte de nouveau un PUP (en pièce jointe) BubbleDock A. Je n'ai rien téléchargé récemment ni eu un comportement qui aurait pu nuire à mon PC car depuis je suis vigilant. Je cherche donc ou est la faille puisque cela revient alors que vous m'aviez aidé à désinfecter mon PC. :/ Encore une fois est-il possible qu'un trojan se cache derrière tout ça ?

[angelique]

c'est un reste dans le registre d'une extention Chrome, tu mets en quarantaine, c'est pas actif, et tu vides la quarantaine.

[Vince-S]

Ah ok ! Merci ! =)