Rapport Malwarebytes

[MacRenzo007]

Bonjour, depuis ce matin j'ai une deuxième page qui s'ouvre automatiquement ( Taplika.com ) à l'ouverture de google chrome ! J'ai donc parcouru votre site à la recherche d'une solution. J'ai installé Malwarebytes anti-malware gratuit et j'ai fait un scan de la machine. Au bout d'une vingtaine de minute le verdict est tombé, 6 menaces détectées que j'ai mis en quarantaine immédiatement. Malgré ça le problème persiste, que dois-je faire ???
Voici le rapport de Malwarebytes :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 9/02/2015
Heure de l'examen: 15:08:33
Fichier journal: rapport 1.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.09.05
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MacRenzo007

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 320584
Temps écoulé: 7 min, 51 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 4
PUP.Optional.Trovi.A, HKU\S-1-5-21-1708556512-2409851702-264251371-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{589B893E-773C-4941-88C2-0DCC718E621C}, Mis en quarantaine, [66037f9d9eecca6c8d349b612bd7fe02],
PUP.Optional.Taplika.A, HKU\S-1-5-21-1708556512-2409851702-264251371-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\lfkjojacgdjkninepeghaamnapdjmlfn, Mis en quarantaine, [5f0ae438d0ba4aeceb6e2f5d7a894ab6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1708556512-2409851702-264251371-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [77f23fddf397a98dbf24def229dab44c],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1708556512-2409851702-264251371-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [01682def66249d99bd3907df947031cf],

Valeurs du Registre: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1708556512-2409851702-264251371-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0U1N2S1K1M, Mis en quarantaine, [01682def66249d99bd3907df947031cf]
PUP.Optional.Taplika, HKU\S-1-5-21-1708556512-2409851702-264251371-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Taplika, Mis en quarantaine, [e2878f8d2466ce68573601884eb5c838]

Données du Registre: 1
PUP.Optional.Taplika.A, HKU\S-1-5-21-1708556512-2409851702-264251371-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://taplika.com/?f=1&a=tlk_clu_15_06 ... 715255&ir=, Bon: (http://www.google.com), Mauvais: (http://taplika.com/?f=1&a=tlk_clu_15_06 ... 715255&ir=),Remplacé,[c3a6011bfd8dd264e3d4327ae91c9f61]

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

En espérant avoir la solution, je vous remercie d'avance

[angelique]

➫ Réinitialise chrome , voir > Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html puis :

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

-----------------------------------

[MacRenzo007]

Merci pour cette intervention ultra rapide
Voici le lien demandé :

http://pjjoint.malekal.com/files.php?id ... 9w11v5q5w5

[angelique]

Manque addition.txt

[MacRenzo007]

Voici le lien vers le fichier Addition.txt :

http://pjjoint.malekal.com/files.php?id ... 5y15j145l9

[angelique]

Pas grand chose

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  HKU\S-1-5-21-1708556512-2409851702-264251371-1000\...\Run: [cacaoweb] => C:\Users\MacRenzo007\AppData\Roaming\cacaoweb\cacaoweb.exe [504112 2015-02-03] ()
  2015-02-03 16:28 - 2015-02-09 15:47 - 00504112 _____ () C:\Users\MacRenzo007\Desktop\cacaoweb.exe
  2015-02-03 16:28 - 2015-02-09 15:01 - 00000000 ____D () C:\Users\MacRenzo007\AppData\Roaming\cacaoweb
  2015-02-03 16:27 - 2015-02-03 16:27 - 00504112 _____ () C:\Users\MacRenzo007\Downloads\cacaoweb.exe
  SearchScopes: HKU\S-1-5-21-1708556512-2409851702-264251371-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://taplika.com/results.php?f=4&q={s ... 715255&ir=
  SearchScopes: HKU\S-1-5-21-1708556512-2409851702-264251371-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://taplika.com/results.php?f=4&q={s ... 715255&ir=
  2015-01-28 01:24 - 2015-01-28 01:24 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
  2015-01-28 01:23 - 2015-01-30 10:32 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
  2015-01-28 01:23 - 2015-01-30 10:31 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[MacRenzo007]

voici le rapport fixlog.txt

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-02-2015
Ran by MacRenzo007 at 2015-02-09 16:30:15 Run:1
Running from C:\Users\MacRenzo007\Desktop
Loaded Profiles: MacRenzo007 (Available profiles: MacRenzo007)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1708556512-2409851702-264251371-1000\...\Run: [cacaoweb] => C:\Users\MacRenzo007\AppData\Roaming\cacaoweb\cacaoweb.exe [504112 2015-02-03] ()
2015-02-03 16:28 - 2015-02-09 15:47 - 00504112 _____ () C:\Users\MacRenzo007\Desktop\cacaoweb.exe
2015-02-03 16:28 - 2015-02-09 15:01 - 00000000 ____D () C:\Users\MacRenzo007\AppData\Roaming\cacaoweb
2015-02-03 16:27 - 2015-02-03 16:27 - 00504112 _____ () C:\Users\MacRenzo007\Downloads\cacaoweb.exe
SearchScopes: HKU\S-1-5-21-1708556512-2409851702-264251371-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://taplika.com/results.php?f=4&q={s ... 715255&ir=
SearchScopes: HKU\S-1-5-21-1708556512-2409851702-264251371-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://taplika.com/results.php?f=4&q={s ... 715255&ir=
2015-01-28 01:24 - 2015-01-28 01:24 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2015-01-28 01:23 - 2015-01-30 10:32 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-01-28 01:23 - 2015-01-30 10:31 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
EmptyTemp:


*****************

HKU\S-1-5-21-1708556512-2409851702-264251371-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => value deleted successfully.
C:\Users\MacRenzo007\Desktop\cacaoweb.exe => Moved successfully.
C:\Users\MacRenzo007\AppData\Roaming\cacaoweb => Moved successfully.
C:\Users\MacRenzo007\Downloads\cacaoweb.exe => Moved successfully.
HKU\S-1-5-21-1708556512-2409851702-264251371-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-1708556512-2409851702-264251371-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
C:\Windows\System32\Tasks\Safer-Networking => Moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy 2 => Moved successfully.
C:\ProgramData\Spybot - Search & Destroy => Moved successfully.
EmptyTemp: => Removed 579.6 MB temporary data.


The system needed a reboot.

==== End of Fixlog 16:30:21 ====

[angelique]

ça doit être bon , tu confirmes ?

[MacRenzo007]

c'est Nickel, tout est rentré dans l'ordre
Merci pour votre rapidité et votre efficacité !!!

[angelique]

➫ supprime frst.exe, ses rapports et C:\FRST


➫ Vide la quarantaine de MBAM


➫ Quelques conseils :


Utilise Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/