menace utils.cdneurope détectée continuellement

[Iridal]

Bonjour,

Depuis hier, avast ne cesse de me signaler qu'il bloque une menace :

A chaque page internet que j'ouvre j'ai droit à cette fenêtre, l'adresse de l'objet change un peu, il y a par exemple en plus : /js/mo.js
J'ai essayé le "plus de détail" mais ça ne m'avance pas.. J'ai passé un scan minutieux avec avast rien n'est détecté. Idem avec spybot.
Aujourd'hui en allumant mon ordi, j'ai eu une menace que avast a voulu supprimer : Finder quelque chose... J'ai suivi la procédure, mais à un moment j'ai trouvé bizarre que l'on "m'oblige" à choisir un moteur de recherche entre yahoo et microsoft bing alors j'ai annulé la procédure... Je ne sais pas si j'ai eu raison ou tort ? Je n'y connais rien alors je suis perdue...
J'ai fait un scan ZHP...
Un grand merci si vous pouvez m'aider !

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis:


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Iridal]

Le rapport Adwcleaner

# AdwCleaner v3.215 - Rapport créé le 09/07/2014 à 17:55:34
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Benny - GUNTHER
# Exécuté depuis : C:\Users\Benny\Downloads\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\iLivid
Dossier Supprimé : C:\Program Files (x86)\SimilarSites
Dossier Supprimé : C:\Users\Benny\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Benny\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Benny\AppData\Roaming\SimilarSites
Dossier Supprimé : C:\Users\Benny\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\gvy4mb5r.default\Extensions\[email protected]
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\gvy4mb5r.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\gvy4mb5r.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\gvy4mb5r.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

-\\ Google Chrome v

[ Fichier : C:\Users\Benny\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [4171 octets] - [09/07/2014 17:53:23]
AdwCleaner[S0].txt - [4047 octets] - [09/07/2014 17:55:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4107 octets] ##########



Le lien du rapport OTL
http://pjjoint.malekal.com/files.php?id ... 11w14s13b9

Celui Extra
http://pjjoint.malekal.com/files.php?id ... 9h9y8y12j5

Merci pour votre aide !

Edit : pour le moment plus de fenêtre qui s'ouvre !

[Malekal_morte]

c'est good


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[Iridal]

Je n'arrive pas à installer blockulicious, ça m'affiche ça :

Comment est ce que je peux y remédier, parce que j'ai bien mis autoriser.

Pour malawarebytes j'ai bien choisi la version gratuite, mais je n'ai pas eu la proposition à décocher pour la version essai et pourtant j'ai bien l'impression que j'ai la version essai ? Ca va quand même avec ça ? Ou est ce que dans 30j ça ne fonctionnera plus ?

[Malekal_morte]

Laisse tomber pour Blockulicious.
Ouaip c'est la version d'essai.
Tu n'as pas eu la proposition car tu as du prendre le setup qui correspond à la version payante.