Infécté par un virus visible sur Firefox

[linkiler]

Bonjour à tous,

J'ai laissé un ami utiliser mon ordi fixe pendant une journée et il a installé un programme malveillant.
Du coup quand j'utilise Firefox, j'ai certain mots en bleu et en gras qui ont pour lien des pubs.
J'ai aussi sur certaines pages internet des message indiquant "You are missing the plugin to play the video"

J'ai aucun doute sur le fait que mon ordi est infecté, c'est pour cela que je viens sur le forum pour avoir de l'aide.
J'ai utilisé le logiciel FRST64 pour obtenir les 3 fichiers dont voici les liens :

http://pjjoint.malekal.com/files.php?id ... x125c8n9o5
http://pjjoint.malekal.com/files.php?id ... k10q6v6r14
http://pjjoint.malekal.com/files.php?id ... r11d12z7v7

Je vous remercie par avance

Linkiler

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {0C27DEEC-C042-4952-AB24-27EC91E203CB} - System32\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-1 => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\TotalPlusHD-3.1V19.10-codedownloader.exe <==== ATTENTION
  Task: {0CE1327E-F50C-42C3-BF4B-AFE9097BB0A7} - System32\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5 => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5.exe <==== ATTENTION
  Task: {19292C4F-9CDC-4C3A-85B1-1A90AB5497E1} - System32\Tasks\{972D392B-EE61-4E74-AAA2-0C52DE9989DB} => pcalua.exe -a C:\Users\Linkiler\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102;103; /out:"C:\Users\Linkiler\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:5072
  Task: {233357AA-83F6-4FD0-A09B-95C993B85ABC} - System32\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-3 => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-3.exe <==== ATTENTION
  Task: {2965DABA-D2FB-4DFA-93AB-5B0FB115DC0C} - System32\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-4 => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-4.exe <==== ATTENTION
  Task: {42D4A603-8711-450C-8948-1535AB43483A} - System32\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5_user => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5.exe <==== ATTENTION
  Task: {490F019D-F6F8-4B34-9766-D990923C017B} - System32\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-1 => C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-codedownloader.exe <==== ATTENTION
  Task: {4D66904D-F074-4490-90D3-ABF3E58DBC07} - System32\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5_user => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5.exe <==== ATTENTION
  Task: {5C5A987E-430E-4A68-9DBB-3ED7647E2A06} - System32\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-3 => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-3.exe <==== ATTENTION
  Task: {A21C8618-EDC9-4D4F-8833-AB6059AA0644} - System32\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-11 => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-11.exe <==== ATTENTION
  Task: {BDA03057-E639-4A97-B6DA-FD7FEE332E28} - System32\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-4 => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-4.exe <==== ATTENTION
  Task: {C4CF0939-89A4-4C9E-9BC4-9F9CAB62A7FE} - System32\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-11 => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-11.exe <==== ATTENTION
  Task: {E035051F-69CF-4DF3-8DA8-A229005F7814} - System32\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5 => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5.exe <==== ATTENTION
  Task: C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-1.job => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\TotalPlusHD-3.1V19.10-codedownloader.exe <==== ATTENTION
  Task: C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-11.job => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-11.exe <==== ATTENTION
  Task: C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-3.job => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-3.exe <==== ATTENTION
  Task: C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-4.job => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-4.exe <==== ATTENTION
  Task: C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5.job => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5.exe <==== ATTENTION
  Task: C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5_user.job => C:\Program Files (x86)\TotalPlusHD-3.1V19.10\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5.exe <==== ATTENTION
  Task: C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-1.job => C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-codedownloader.exe <==== ATTENTION
  Task: C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-11.job => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-11.exe <==== ATTENTION
  Task: C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-3.job => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-3.exe <==== ATTENTION
  Task: C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-4.job => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-4.exe <==== ATTENTION
  Task: C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5.job => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5.exe <==== ATTENTION
  Task: C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5_user.job => C:\Program Files (x86)\TheTorntv V10\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5.exe <==== ATTENTION
  HKU\S-1-5-21-372213707-1760689526-2395428360-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&t ... earchTerms}
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&t ... earchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&t ... earchTerms}
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&t ... earchTerms}
  HKU\S-1-5-21-372213707-1760689526-2395428360-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYR ... earchTerms}
  HKU\S-1-5-21-372213707-1760689526-2395428360-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYR ... diwcM49Wsw,,
  HKU\S-1-5-21-372213707-1760689526-2395428360-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYR ... earchTerms}
  BHO: No Name -> {41564952-412D-5637-4300-7A786E7484D7} -> No File
  Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
  Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
  FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_XuxqyKt8VrBA0TaPKwdkNiPoxMZrVIoGYyPQCq8FXMeCWbHBjnpNX0lUIV3FYHuuOPyzRdzJoU42o1xkMspAt16bTeVnS7p8iAz8KBCCJRA46a-QlZ-jzcmYznmlvj9cRN2ZosyFfBggbicu3j6eQ,,&q=
  FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
  FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
  FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
  FF Extension: youtubeadblocker - C:\Users\Linkiler\AppData\Roaming\Mozilla\Firefox\Profiles\bs4x920n.default\Extensions\[email protected] [2015-03-25]
  FF Extension: SaLeePPluss - C:\Users\Linkiler\AppData\Roaming\Mozilla\Firefox\Profiles\bs4x920n.default\Extensions\[email protected] [2015-03-25]
  2015-03-25 20:53 - 2015-03-25 20:56 - 00000000 ____D () C:\ProgramData\{4e3ca7cc-c3ac-0171-4e3c-ca7ccc3a9f33}
  2015-03-25 20:21 - 2015-03-25 20:21 - 00000000 ____D () C:\ProgramData\{7ab2c308-4221-33b2-7ab2-2c3084220c21}
  2015-03-25 20:17 - 2015-03-25 20:37 - 00000000 ____D () C:\Program Files (x86)\LinkMonitor
  2015-03-25 20:17 - 2015-03-25 20:17 - 00000000 ____D () C:\Program Files (x86)\Thunder Download Helper Lite
  2015-03-25 20:16 - 2015-03-25 20:37 - 00000000 ____D () C:\ProgramData\{ead85981-44de-6605-ead8-8598144d6605}
  2015-03-25 20:16 - 2015-03-25 20:16 - 00000000 ____D () C:\ProgramData\12993341604126531113
  2015-03-25 20:16 - 2015-03-25 20:16 - 00000000 ____D () C:\Program Files (x86)\SaLeePPluss
  2015-03-28 14:39 - 2014-10-19 19:26 - 00005190 _____ () C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-11.job
  2015-03-28 14:39 - 2014-10-19 19:26 - 00004500 _____ () C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-4.job
  2015-03-28 14:39 - 2014-10-19 19:26 - 00004500 _____ () C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-3.job
  2015-03-28 14:39 - 2014-10-19 19:26 - 00003472 _____ () C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-1.job
  2015-03-28 14:39 - 2014-10-19 19:26 - 00002452 _____ () C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5_user.job
  2015-03-28 14:39 - 2014-10-19 19:26 - 00002452 _____ () C:\Windows\Tasks\61e59d62-ec25-4d56-9f7e-38bdbbfe4fde-5.job
  2015-03-28 14:39 - 2014-10-19 19:23 - 00005174 _____ () C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-11.job
  2015-03-28 14:39 - 2014-10-19 19:23 - 00004484 _____ () C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-4.job
  2015-03-28 14:39 - 2014-10-19 19:23 - 00003460 _____ () C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-3.job
  2015-03-28 14:39 - 2014-10-19 19:23 - 00003104 _____ () C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-1.job
  2015-03-28 14:39 - 2014-10-19 19:23 - 00002436 _____ () C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5_user.job
  2015-03-28 14:39 - 2014-10-19 19:23 - 00002436 _____ () C:\Windows\Tasks\b0bd392a-e3b5-4bd9-9b0a-cb97495b0ad1-5.job
  2015-03-28 14:39 - 2014-01-26 20:30 - 00000000 ____D () C:\Users\Linkiler
  C:\Program Files (x86)\TotalPlusHD-3.1V19.10
  C:\Program Files (x86)\TheTorntv V10
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Raptr" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TornTv Downloader" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WindApp" /f
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
• Réinitialise ton navigateur >
  
  Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
  Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
  Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

[linkiler]

Merci angélique

Voici le rapport de correction :
http://pjjoint.malekal.com/files.php?id ... u15h5b6n10

La je suis en train de reinitialiser firefox et internet explorer

Linkiler

[angelique]

Tu confirmes que c'est mieux ?

[linkiler]

Oui j'ai plus de problèmes.
Merci beaucoup

[angelique]

➫ supprime alors frst.exe, ses rapports et C:\FRST

[linkiler]

C'est fait

[angelique]