PC infecté - adware et publicités

[pums]

Bonjour à tous,

Après avoir lamentablement cliqué sans réfléchir pour télécharger des pseudos codecs vidéos dont je n'avais absolument pas besoin... mon pc se retrouve infecté de virus, malwares, spyware ou autres. Dans un 1er temps je ne pouvais même plus accéder à internet via Firefox.
J'ai donc fait plusieurs scan > avira - malwarebytes - adwcleaner.
Ça va mieux mais j'ai de nombreuses publicités maintenant (powererd by bettermarkit notamment) et internet et quand même assez lent.

Pouvez-vous m'aider SVP??

Merci d'avance

[angelique]

• Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[pums]

Voici les liens Farbar

FRST>
http://pjjoint.malekal.com/files.php?id ... 10x12j5y10*
addition >
http://pjjoint.malekal.com/files.php?id ... 7q155m13t7

[pums]

j'ai oublié le rapport Adwcleaner

# AdwCleaner v4.102 - Rapport créé le 30/11/2014 à 11:52:51
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Florian - PCFLO
# Exécuté depuis : C:\Users\Florian\Desktop\adwcleaner_4.102.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v33.1.1 (x86 fr)


*************************

AdwCleaner[R0].txt - [7393 octets] - [29/11/2014 20:22:39]
AdwCleaner[R1].txt - [890 octets] - [29/11/2014 20:58:30]
AdwCleaner[R2].txt - [1030 octets] - [29/11/2014 22:34:35]
AdwCleaner[R3].txt - [1067 octets] - [30/11/2014 00:03:35]
AdwCleaner[R4].txt - [1128 octets] - [30/11/2014 00:14:24]
AdwCleaner[R5].txt - [1596 octets] - [30/11/2014 00:25:48]
AdwCleaner[R6].txt - [1367 octets] - [30/11/2014 11:51:34]
AdwCleaner[R7].txt - [1049 octets] - [30/11/2014 11:52:51]
AdwCleaner[S0].txt - [7569 octets] - [29/11/2014 20:24:57]
AdwCleaner[S1].txt - [1093 octets] - [29/11/2014 22:42:43]
AdwCleaner[S2].txt - [600 octets] - [30/11/2014 00:15:30]
AdwCleaner[S3].txt - [2217 octets] - [30/11/2014 00:27:18]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [1348 octets] ##########

[angelique]

➫ SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor présent sur ton PC.

Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {2AC27A9B-CC66-41B8-8658-339526B55F83} - System32\Tasks\MTFB => C:\Users\Florian\AppData\Roaming\MTFB.exe <==== ATTENTION
  Task: {502BAB4C-D673-4F0D-9B8E-C37B3A9E6C71} - System32\Tasks\URRZ => C:\Users\Florian\AppData\Roaming\URRZ.exe <==== ATTENTION
  Task: {7B6F8FD0-7E8F-41F9-B5E2-975A88D23EC6} - System32\Tasks\Run_Bobby_Browser => C:\Users\Florian\AppData\Local\BoBrowser\Application\bobrowser.exe
  Task: {D2F0F33B-64F9-41D3-ACE2-C085A7F9BC16} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-11-29] (Enigma Software Group USA, LLC.)
  Task: C:\WINDOWS\Tasks\MTFB.job => C:\Users\Florian\AppData\Roaming\MTFB.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\URRZ.job => C:\Users\Florian\AppData\Roaming\URRZ.exe <==== ATTENTION
  FF HKU\S-1-5-21-3469072934-545368056-3751862297-1001\...\Firefox\Extensions: [{E9ED5F87-7B80-0668-6CF2-1F5D81270EB8}] - C:\Program Files (x86)\ver1BetterMarkIt\183.xpi
  S4 51cdb72; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
  2014-11-29 21:05 - 2014-11-29 21:05 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Florian\Downloads\SpyHunter-Installer.exe
  C:\Users\Florian\AppData\Local\Temp\46B2B6F0-7AC7-EB10-09A9-E20DB585D701.dll
  C:\Users\Florian\AppData\Local\Temp\avgnt.exe
  C:\Users\Florian\AppData\Local\Temp\optprosetup.exe
  C:\Users\Florian\AppData\Local\Temp\Quarantine.exe
  C:\Users\Florian\AppData\Local\Temp\sqlite3.dll
  C:\Program Files (x86)\ver1BetterMarkIt
  C:\Users\Florian\AppData\Local\BoBrowser
  c:\Program Files (x86)\Optimizer Pro 3.11
  C:\Users\Florian\AppData\Roaming\URRZ.exe
  C:\Users\Florian\AppData\Roaming\MTFB.exe
  EmptyTemp:

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[pums]

le rapport Fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-11-2014 01
Ran by Florian at 2014-11-30 12:19:31 Run:1
Running from C:\Users\Florian\Desktop
Loaded Profile: Florian (Available profiles: Florian & Administrateur)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Task: {2AC27A9B-CC66-41B8-8658-339526B55F83} - System32\Tasks\MTFB => C:\Users\Florian\AppData\Roaming\MTFB.exe <==== ATTENTION
Task: {502BAB4C-D673-4F0D-9B8E-C37B3A9E6C71} - System32\Tasks\URRZ => C:\Users\Florian\AppData\Roaming\URRZ.exe <==== ATTENTION
Task: {7B6F8FD0-7E8F-41F9-B5E2-975A88D23EC6} - System32\Tasks\Run_Bobby_Browser => C:\Users\Florian\AppData\Local\BoBrowser\Application\bobrowser.exe
Task: {D2F0F33B-64F9-41D3-ACE2-C085A7F9BC16} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-11-29] (Enigma Software Group USA, LLC.)
Task: C:\WINDOWS\Tasks\MTFB.job => C:\Users\Florian\AppData\Roaming\MTFB.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\URRZ.job => C:\Users\Florian\AppData\Roaming\URRZ.exe <==== ATTENTION
FF HKU\S-1-5-21-3469072934-545368056-3751862297-1001\...\Firefox\Extensions: [{E9ED5F87-7B80-0668-6CF2-1F5D81270EB8}] - C:\Program Files (x86)\ver1BetterMarkIt\183.xpi
S4 51cdb72; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
2014-11-29 21:05 - 2014-11-29 21:05 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Florian\Downloads\SpyHunter-Installer.exe
C:\Users\Florian\AppData\Local\Temp\46B2B6F0-7AC7-EB10-09A9-E20DB585D701.dll
C:\Users\Florian\AppData\Local\Temp\avgnt.exe
C:\Users\Florian\AppData\Local\Temp\optprosetup.exe
C:\Users\Florian\AppData\Local\Temp\Quarantine.exe
C:\Users\Florian\AppData\Local\Temp\sqlite3.dll
C:\Program Files (x86)\ver1BetterMarkIt
C:\Users\Florian\AppData\Local\BoBrowser
c:\Program Files (x86)\Optimizer Pro 3.11
C:\Users\Florian\AppData\Roaming\URRZ.exe
C:\Users\Florian\AppData\Roaming\MTFB.exe
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2AC27A9B-CC66-41B8-8658-339526B55F83}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AC27A9B-CC66-41B8-8658-339526B55F83}" => Key deleted successfully.
C:\Windows\System32\Tasks\MTFB => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MTFB" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{502BAB4C-D673-4F0D-9B8E-C37B3A9E6C71}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{502BAB4C-D673-4F0D-9B8E-C37B3A9E6C71}" => Key deleted successfully.
C:\Windows\System32\Tasks\URRZ => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\URRZ" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B6F8FD0-7E8F-41F9-B5E2-975A88D23EC6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B6F8FD0-7E8F-41F9-B5E2-975A88D23EC6}" => Key deleted successfully.
C:\Windows\System32\Tasks\Run_Bobby_Browser => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D2F0F33B-64F9-41D3-ACE2-C085A7F9BC16}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2F0F33B-64F9-41D3-ACE2-C085A7F9BC16}" => Key deleted successfully.
C:\Windows\System32\Tasks\SpyHunter4Startup => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => Key deleted successfully.
C:\WINDOWS\Tasks\MTFB.job => Moved successfully.
C:\WINDOWS\Tasks\URRZ.job => Moved successfully.
HKU\S-1-5-21-3469072934-545368056-3751862297-1001\Software\Mozilla\Firefox\Extensions\\{E9ED5F87-7B80-0668-6CF2-1F5D81270EB8} => value deleted successfully.
51cdb72 => Service deleted successfully.
C:\Users\Florian\Downloads\SpyHunter-Installer.exe => Moved successfully.
C:\Users\Florian\AppData\Local\Temp\46B2B6F0-7AC7-EB10-09A9-E20DB585D701.dll => Moved successfully.
C:\Users\Florian\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Florian\AppData\Local\Temp\optprosetup.exe => Moved successfully.
"C:\Users\Florian\AppData\Local\Temp\Quarantine.exe" => File/Directory not found.
"C:\Users\Florian\AppData\Local\Temp\sqlite3.dll" => File/Directory not found.
"C:\Program Files (x86)\ver1BetterMarkIt" => File/Directory not found.
"C:\Users\Florian\AppData\Local\BoBrowser" => File/Directory not found.
"c:\Program Files (x86)\Optimizer Pro 3.11" => File/Directory not found.
"C:\Users\Florian\AppData\Roaming\URRZ.exe" => File/Directory not found.
"C:\Users\Florian\AppData\Roaming\MTFB.exe" => File/Directory not found.
EmptyTemp: => Removed 129.9 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

[angelique]

Je pense que c'est bon , tu confirmes ?


➫ relance adwcleaner et clic desinstaller


➫ supprime frst.exe, ses rapports et C:\FRST

-----------------

Pour info:


➫ Utilise Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.



➫ Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection , exemple > fake-player-t49065.html




= via about:config de firefox




La conséquence de protection :

[pums]

Merci beaucoup!! ça à l'air de tourner comme il faut... plus de pubs \0/

J'ai ajouté noscript et configurer adblock et firefox...

Par contre je n'arrive pas à supprimer correctement spyhunter, une idée??

[angelique]

Par contre je n'arrive pas à supprimer correctement spyhunter, une idée??

c'est à dire ? voir > http://forum.malekal.com/supprimer-spyh ... 47061.html

[pums]

C'est de nouveau moi ... le problème est réapparu au bout de quelques heures.
En plus de ça Firefox c'est mis a planté. Je l'ai réinstallé mais rien n'y fait.
Je refait un scan avec Mbytes, il ne trouve rien.

[pums]

Help besoin d'aide SVP ;)