Demande d'aide pour correction OTL suite infections

MoJiTo · par **MoJiTo** » 03 mai 2015 21:06

Bonsoir,

Je me permets de venir vers vous suite à divers infections sur un ordinateur portable de marque ASUS SonicMaster. En installant Avast et suite à un premier scan 8 virus ont été détectés puis mis en quarantaine. Suite à cette opération de nouveaux problèmes sont apparus du style plus de connections internet car Opera me demandait de me connecter via proxy. J'ai alors téléchargé Spybot, Malarebytes et Adwcleaner suite à divers tutos. Beaucoup de problèmes ont été résolus et je peux à nouveau connecter l'ordinateur à internet.

Depuis et à chaque démarrage Avast détecte un problème avec c:\windows\system32\svchost.exe et bloque une vingtaine d'actions malveillantes. Du coup Adwleaner 4.203 me détecte à chaque fois de nouveaux problèmes dans l'onglet registre et je pourrais donc faire cette opération de nettoyage à l'infini car elle nécessite un redémarrage. Exemple d'erreur que voit AdwCleaner:

***** [ Registre ] *****

Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49820;hxxps=127.0.0.1:49820
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]

Suite à la découverte de votre forum j'ai donc pris l'initiative d'utiliser OTL et ainsi effectué une analyse. Je vous prie à cet effet de trouver ci-dessous les liens vers mes fichiers otl.txt et extra.txt:

http://pjjoint.malekal.com/files.php?id ... g8m10u9e13

http://pjjoint.malekal.com/files.php?id ... 5l6n5y12w7

Si quelqu'un peut m'aider à obtenir une correction je vous en serais très reconnaissant.

Merci pour l'attention que vous porterez à mes difficultés.

Cordialement,

MoJiTo

par **Malekal_morte** » 04 mai 2015 09:35

Salut,

Pas infecté.
Désinstalle et réinstalle Avast!.

Vois si les alertes s'arretent.

MoJiTo · par **MoJiTo** » 04 mai 2015 11:41

Salut Malekal,

Tout d'abord merci pour votre réponse rapide cependant quid des anomalies trouvées par AdwCleaner dans l'onglet registre? Je les ignore?

Edit 1: Avast désinstallé et réinstallé avec succès et plus d'erreurs détecté

Encore merci

Cordialement,

MoJiTo

par **Malekal_morte** » 04 mai 2015 13:04

C'est rien les détections AdwCleaner.

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(notamment active les détections LPIs/PUP sur ton antivirus comme cela est conseillé)

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

MoJiTo · par **MoJiTo** » 04 mai 2015 17:16

Encore merci

Bonne soirée

MoJiTo

par **Malekal_morte** » 05 mai 2015 12:23

vinch11 · par **vinch11** » 13 juin 2015 13:11

Bonjour Malekal,

il me semble avoir le même problème que Mojito (avast détecte des problèmes avec chrome) ainsi qu'un internaute sur le forum "comment ca marche", alors je me permet de copier les liens de mes rapport :

Adwcleaner : http://pjjoint.malekal.com/files.php?id ... 15s11c9y12

OTL : http://pjjoint.malekal.com/files.php?id ... 2j15c9j7l9

Extras : http://pjjoint.malekal.com/files.php?id ... 11u15m14j7

Pouvez m'indiquer ce que je peux faire pour faire cesser cela ?

Merci d'avance

Vincent

par **Malekal_morte** » 13 juin 2015 16:37

Salut,

Quelle genre d'alerte ?
Tu as quelles extensions installées sur Google Chrome ?

vinch11 · par **vinch11** » 15 juin 2015 19:29

salut,

alors avast me dit qu'il a bloqué une page web avec le petit volet qui s'ouvre en bas à droite

URL : exemple http://getyourex-now.com/sync/?q=C6qUoj ... iAdBlocker

infection : URL : Mal

processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

j'ai ça qui s'ouvre toutes les 2min avec l'adresse URL qui change

Pour les extensions, avast online security et avast safe price je crois qu'elles se sont installées en même temps qu'avast (que j'ai choppé sur ton site)

par **Malekal_morte** » 15 juin 2015 20:30

OK :

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mà¨nent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

vinch11 · par **vinch11** » 16 juin 2015 12:10

salut,
voici les rapports

FRST : http://pjjoint.malekal.com/files.php?id ... 5k14l10b15

addition : http://pjjoint.malekal.com/files.php?id ... 2q13o7z8t6

Shortcut : http://pjjoint.malekal.com/files.php?id ... w12s14b9q5

vinch11 · par **vinch11** » 19 juin 2015 16:52

salut malekal, as tu trouvé un problème sur mon ordi du coup ?

par **Malekal_morte** » 19 juin 2015 18:42

oups désolé.

Rien de grave sur les rapports.
Tente ça voir si cela fait arreter les alertes Avast! :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

vinch11 · par **vinch11** » 22 juin 2015 11:26

salut,

Pas de soucis, je vois bien que tu es très demandé

alors, j'ai fait ce que tu as dit, les alertes Avast ont disparues. Par contre, au moment de la désinstallation de Chrome, je n'ai pas trouvé l'option supprimer les profils mais supprimer toutes les données de navigation (que j'ai coché). Je te dis ça car au premier démarrage de Chrome, j'avais google en page de démarrage mais surtout les extensions d'avast sont toujours présentes mais décochées... est ce normal par rapport à la manip effectuée ? Dois -je les recocher ?

par **Malekal_morte** » 22 juin 2015 13:23

Réactive la.

Si cela a résolu les problèmes, alors c'est bon.

Malekal.com forum

Demande d'aide pour correction OTL suite infections

Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections

Re: Demande d'aide pour correction OTL suite infections