Prowebi

[iamluke]

Bonjour,
Mon Malwarebytes me detecte un fichier potentiellement dangeureux : prowebi
Est-ce un virus, ou autre ?
Dois-je tenter de l'enlever ?

Amicalement
IamLuke

[angelique]

1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:
   
   
   
   La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
   Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
   (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
   
   !! Placez le programme sur le bureau et pas ailleurs!!
2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
   Le scan se lance, les éléments scannés apparaissent en haut.
3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
   
   
   Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[iamluke]

Voici les rapports tant attendus

http://pjjoint.malekal.com/files.php?id ... 5r10b15r10

et

http://pjjoint.malekal.com/files.php?id ... 2q9b13g5j8

Amicalement
IamLuke

[angelique]

Pas grand chose, que des restes.

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {4921EEFC-38EE-409B-AB90-3B41AEBC32A8} - \RocketTab Update Task No Task File <==== ATTENTION
  Task: {6A776E8D-AB0A-45B8-8E42-D7C91C0D31C2} - \GoforFilesUpdate No Task File <==== ATTENTION
  Task: {6F7050C3-0211-48C0-B652-6023CD6CDF19} - \RocketTab No Task File <==== ATTENTION
  AppInit_DLLs: C:\PROGRA~3\Prowebi\PROWEB~1.DLL => C:\PROGRA~3\Prowebi\PROWEB~1.DLL File Not Found
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  ProxyServer: [S-1-5-21-2075157169-1054132256-407842318-1000] => http=127.0.0.1:62561;https=127.0.0.1:62561
  ProxyServer: [S-1-5-21-2075157169-1054132256-407842318-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] => http=127.0.0.1:62561;https=127.0.0.1:62561
  ProxyServer: [S-1-5-21-2075157169-1054132256-407842318-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1] => http=127.0.0.1:62561;https=127.0.0.1:62561
  BHO: CheapMe -> {2E557DDE-33B9-E783-BB77-E1A8693D3B46} -> No File
  BHO-x32: CheapMe -> {2E557DDE-33B9-E783-BB77-E1A8693D3B46} -> No File
  2015-01-13 10:21 - 2013-12-29 17:36 - 00000000 ____D () C:\ProgramData\Prowebi
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[iamluke]

Bonjour,

Voici le rapport demandé en PJ :

http://pjjoint.malekal.com/files.php?id ... g12l6x5m10

Amicalement

IamLuke

[Malekal_morte]

Refais un scan Malwarebytes et donne le rapport, s'il trouve des choses.

[iamluke]

Voici le dernier rapport de MalwareBytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/01/2015
Heure de l'examen: 22:46:52
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.18.10
Base de données Rootkits: v2015.01.14.01
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: IamLuke

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 447527
Temps écoulé: 16 min, 14 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Amicalement
IamLuke

[angelique]

Donc c'est OK


➫ supprime frst.exe, ses rapports et C:\FRST



➫ Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[iamluke]

Merci beaucoup

Bon courage pour la suite

IamLuke