Installation de Malware etc (Scan FRST)

Akira572 · par **Akira572** » 23 janv. 2015 11:37

Bonjour depuis quelques jours j'ai quelques logiciels qui s’installent automatiquement (Omiga, windapp, bubble dock selection tools) j'ai passé un coup d'AdwCleaner plus rien jusqu'à ce matin ou c'est revenu.

J'avais Avira qui n'a rien vu je pense qu’après le nettoyage j'opterai pour un nouvel anti virus.

Voici les deux scan

Addition : http://pjjoint.malekal.com/files.php?read=20150123_e6g7...

FRST : http://pjjoint.malekal.com/files.php?read=20150123_z14r...

Merci bien.

par **Malekal_morte** » 23 janv. 2015 12:53

Salut,

Le lien FRST n'est pas bon (incomplet).

Akira572 · par **Akira572** » 23 janv. 2015 13:10

Effectivement autant pour moi désolé

http://pjjoint.malekal.com/files.php?re ... r5m11r6v14

http://pjjoint.malekal.com/files.php?re ... g7e10h10y9

par **Malekal_morte** » 23 janv. 2015 15:05

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2153231667-3946912346-3350684168-1000\...\Run: [Bubble Dock] => C:\Users\Fab\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe [666384 2014-12-18] (Nosibay)
HKU\S-1-5-21-2153231667-3946912346-3350684168-1000\...\Run: [WindApp] => C:\Users\Fab\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
FF Extension: No Name - C:\Users\Fab\AppData\Roaming\Mozilla\Firefox\Profiles\nupwz1uv.default\extensions\[email protected] [Not Found]
FF Extension: No Name - C:\Users\Fab\AppData\Roaming\Mozilla\Firefox\Profiles\nupwz1uv.default\extensions\[email protected] [Not Found]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-23] (SysTool PasSame LIMITED) [File not signed]
2015-01-23 10:55 - 2015-01-23 10:55 - 00005759 _____ () C:\Users\Fab\AppData\Roaming\Bubble Dock.installation.log
2015-01-23 10:55 - 2015-01-23 10:55 - 00003728 _____ () C:\Windows\System32\Tasks\Selection Tools Update
2015-01-23 10:55 - 2015-01-23 10:55 - 00003694 _____ () C:\Windows\System32\Tasks\WindApp Update
2015-01-23 10:55 - 2015-01-23 10:55 - 00001298 _____ () C:\Users\Fab\AppData\Roaming\Bubble Dock.boostrap.log
2015-01-23 10:55 - 2015-01-23 10:55 - 00000097 _____ () C:\Users\Fab\AppData\Roaming\WindApp.boostrap.log
2015-01-23 10:55 - 2015-01-23 10:55 - 00000078 _____ () C:\Users\Fab\AppData\Roaming\WindApp.installation.log
2015-01-23 10:55 - 2015-01-23 10:55 - 00000078 _____ () C:\Users\Fab\AppData\Roaming\Selection Tools.installation.log
2015-01-23 10:55 - 2015-01-23 10:55 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\WTools
2015-01-23 10:55 - 2015-01-23 10:55 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\Store
2015-01-23 10:55 - 2015-01-23 10:55 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\Nosibay
2015-01-23 10:55 - 2015-01-23 10:55 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
2015-01-23 10:54 - 2015-01-23 10:55 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-23 10:54 - 2015-01-23 10:54 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\omiga-plus
2015-01-23 10:54 - 2015-01-23 10:54 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-23 10:54 - 2015-01-23 10:54 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-23 10:35 - 2015-01-23 10:55 - 00000081 _____ () C:\Users\Fab\AppData\Local\recently-fix.db
2015-01-23 10:35 - 2015-01-23 10:35 - 00003134 _____ () C:\Windows\System32\Tasks\{28D90579-4779-4D9C-8B26-F5B301FB20C9}
2015-01-23 10:15 - 2015-01-23 10:15 - 00000012 _____ () C:\Users\Fab\Desktop\sdsqdqsdsq.txt
2015-01-17 19:58 - 2015-01-17 19:58 - 00003138 _____ () C:\Windows\System32\Tasks\{A415A398-0266-40A5-8155-C36DD24E7672}
2015-01-17 19:46 - 2015-01-17 19:46 - 00003276 _____ () C:\Windows\System32\Tasks\Vzk2jqM1VJWqyAe
2015-01-17 19:46 - 2015-01-17 19:46 - 00003236 _____ () C:\Windows\System32\Tasks\PM6Za1B0HQptM32
2015-01-17 19:46 - 2015-01-17 19:46 - 00003234 _____ () C:\Windows\System32\Tasks\zqeMbk2XWbwJrnb
2015-01-17 19:46 - 2015-01-17 19:46 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\QHVR9or
2015-01-17 19:46 - 2015-01-17 19:46 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\EnAHp6a
2015-01-17 19:46 - 2015-01-17 19:46 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\DMRNyOT
2014-12-28 19:09 - 2014-12-28 19:09 - 00000038 ___SH () C:\Users\Fab\AppData\Local\1754111884ee9ab5277ca00.95260103
Task: {03E8876F-48C3-4FFD-BF15-02106797500F} - System32\Tasks\PM6Za1B0HQptM32 => C:\Users\Fab\AppData\Roaming\QHVR9or\Eab35e9.exe [2015-01-17] ( )
Task: {17E6C5BE-46BB-4424-853C-C90951C3F461} - System32\Tasks\Vzk2jqM1VJWqyAe => C:\Users\Fab\AppData\Roaming\EnAHp6a\VHOsDlC.exe [2015-01-17] ( )
Task: {1D1D3BE5-4DA6-446F-848E-442BFD11A616} - System32\Tasks\{28D90579-4779-4D9C-8B26-F5B301FB20C9} => pcalua.exe -a C:\Users\Fab\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
Task: {208975EA-B993-43C9-957F-109CB97E0433} - System32\Tasks\zqeMbk2XWbwJrnb => C:\Users\Fab\AppData\Roaming\DMRNyOT\geA08bg.exe [2015-01-17] ( )
Task: {473AB904-6A56-4934-B6BF-0AE29F940DBB} - System32\Tasks\Selection Tools Update => C:\Users\Fab\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2014-12-16] (Nosibay)
Task: {61AA6976-344D-4692-9D6A-FD6DC8037503} - System32\Tasks\WIN-statsSystem => C:\Users\Fab\AppData\Local\Microsoft\WinU\~endutmx.exe [2014-07-28] ()
Task: {9DA6A928-D0F8-4E6B-8B34-1EE8FD27732C} - System32\Tasks\WIN-statsAdmin => C:\Users\Fab\AppData\Local\Microsoft\WinU\~ckghoed.exe [2014-08-06] () <==== ATTENTION
Task: {B3789273-3550-410B-9206-54D880E4E8D1} - System32\Tasks\WindApp Update => C:\Users\Fab\AppData\Roaming\Store\WindApp\WindApp Update.exe [2014-11-28] (Nosibay) <==== ATTENTION
Task: {C77AB356-4370-4304-90FC-FA160D10E108} - System32\Tasks\TaskUserUpdate_wp => C:\Users\Fab\AppData\Roaming\~rxlavsj.exe
Task: {DD4C511D-0408-4A4F-8B44-FC6BA1F34265} - System32\Tasks\{71D53A2B-1516-4AC5-90DB-B10953C43108} => D:\Download\val\orelsan\rename\vxcxvxcvxc.exe
C:\Users\Fab\AppData\Roaming\Store\WindApp

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Akira572 · par **Akira572** » 23 janv. 2015 15:28

Merci de ta réponse voila le résultat :

http://pjjoint.malekal.com/files.php?re ... 13m7r10f12

par **Malekal_morte** » 23 janv. 2015 15:28

Ca doit commencer à aller mieux.

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/

~~

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Akira572 · par **Akira572** » 23 janv. 2015 16:07

Oui beaucoup mieux, j'avais vraiment beaucoup de mer** sur mon pc.

Voila le résultat :

http://pjjoint.malekal.com/files.php?re ... p7q8d10o15

par **Malekal_morte** » 23 janv. 2015 17:19

yep, je pense que c'est good =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

Malekal.com forum

Installation de Malware etc (Scan FRST)

Installation de Malware etc (Scan FRST)

Re: Installation de Malware etc (Scan FRST)

Re: Installation de Malware etc (Scan FRST)

Re: Installation de Malware etc (Scan FRST)

Re: Installation de Malware etc (Scan FRST)

Re: Installation de Malware etc (Scan FRST)

Re: Installation de Malware etc (Scan FRST)

Re: Installation de Malware etc (Scan FRST)