Clé HKCU\Software\Microsoft\etc

[Victorien]

Bonsoir.
Depuis quelques jours, mon laptop (un Asus sous Windows 8.1) est infecté par divers adwares en tous genres qui reviennent en permanence. J'ai donc effectué des scan à l'aide d'adwcleaner, et après reboot il en résulte que les clés Clé HKCU\Software\Microsoft\Windows\etc (voir le log) sont infectées, et rien ne change même après avoir reboot à la suite du scan. J'ai trouvé un topic sur le forum qui traitait à peu près du même problème (ici : http://forum.malekal.com/hkcu-software- ... 46256.html) mais, bien sur, je n'ai pas exactement le même log (la personne utilisait d'ailleurs MalwareBytes), et la solution ne fonctionnait donc pas, même en tentant de ruser et en modifiant quelques lignes qui paraissaient évidentes (les fichiers par exemple, et les répertoires ...).

Voilà donc les logs adwcleaner et, puisque l'helper du topic proposait d'utiliser FRST, les logs FRST :
adwcleaner : http://pjjoint.malekal.com/files.php?id ... 14r14m14y9
FRST : http://pjjoint.malekal.com/files.php?id ... 2y13w15j12
Et l'additional de FRST : http://pjjoint.malekal.com/files.php?id ... f9g10b9z10

[Malekal_morte]

Salut,


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [S-1-5-21-1376319330-1386595039-4002286169-1002] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-1376319330-1386595039-4002286169-1002] => http=127.0.0.1:9880
BHO-x32: On Stage -> {9771c444-42b0-4e23-a7fb-ff707123ab30} -> C:\Program Files (x86)\On Stage\Extensions\9771c444-42b0-4e23-a7fb-ff707123ab30.dll No File
BHO-x32: No Name -> {c919d8b2-11e4-43c7-a2c2-9294fd2c4106} -> No File
R2 DimInles; C:\Program Files (x86)\DimInles\DimInles.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
C:\Program Files (x86)\DimInles
R2 zejytose; C:\Users\Victorien\AppData\Roaming\4538B9F9-1435615153-3D1B-DA6B-10C37B194602\jnsoBB25.tmp [199168 2015-06-29] () [File not signed]
S4 gumihinu; C:\Users\Victorien\AppData\Roaming\4538B9F9-1435615153-3D1B-DA6B-10C37B194602\knsn9FE6.tmpfs [X]
U2 trntv; C:\Users\Victorien\AppData\Roaming\TornTV.com\TornTVSvc.exe [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-06-30 02:36 - 2015-06-30 02:36 - 00613255 _____ (CMI Limited) C:\Users\Victorien\AppData\Local\nsjEE56.tmp
2015-06-30 00:53 - 2015-06-30 00:53 - 00000000 ____D C:\Users\Victorien\Desktop\Anciennes données de Firefox
2015-06-30 00:19 - 2015-06-30 00:19 - 00000000 __SHD C:\Program Files (x86)\DimInles
2015-06-30 00:10 - 2015-06-30 00:10 - 00000000 ____D C:\ProgramData\2988696b-294c-4054-b34f-e97ca58a10e8
2015-06-29 23:59 - 2015-06-30 03:17 - 00000000 ____D C:\Users\Victorien\AppData\Roaming\4538B9F9-1435615153-3D1B-DA6B-10C37B194602
2015-06-29 23:59 - 2015-06-29 23:59 - 00000000 _____ C:\Windows\prleth.sys
2015-06-29 23:59 - 2015-06-29 23:59 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-30 02:36 - 2015-06-30 02:36 - 0613255 _____ (CMI Limited) C:\Users\Victorien\AppData\Local\nsjEE56.tmp
RemoveProxy:


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

[Victorien]

Merci beaucoup, après un nouveau scan d'adwcleaner je n'ai plus rien ! Euh pour le log de FRST, j'ai oublié de l'upload .. Mais ça disait que des "value removed successfully" etc, que des messages comme quoi ça avait réussi.

[Malekal_morte]

ok


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html