Publicités super-offres "LaSuperba" sur Windows 7

[KodraJo]

Bonjour,

J'aurais moi aussi besoin d'aide car je me retrouve exactement dans le même cas que misterpj. A savoir :

J'ai subi une lourde infection suite au téléchargement d'une contrefaçon d'un logiciel. Avec le recours d'antivirus comme Avast, Security Essentials et des logiciels comme adwcleaner ou SpyHunter, un bon gros ménage a été fait, mais j'ai encore quelques problèmes.

1/Je suis sous Windows 7 et utilise Google Chrome comme navigateur.
2/ Des publicités "LaSuperba" apparaissent sur mes pages internet.
3/ des onglets s'ouvrent de temps à autres lors de clics (gauche ou droit), même si je ne clic sur aucun lien
4/ parfois, j'ai même des redirections de pages internet sur une soi-disant tentative de Windows pour scanner mon ordinateur.

J'ai lu toute la conversation de ce sujet sur le forum et j'ai fait le ménage manuellement dans les navigateurs, désinstallé chrome pour le réinstallé, puis import de favoris. Cela n'a rien fait. Hélas.

Je joins à ce messages quelques captures d'écran pour illustrer mon propos.

[Malekal_morte]

Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[KodraJo]

Merci beaucoup de m'aider.

Ah, j'oubliais, autre symptôme, il arrive que le clic gauche ne marche plus. L'icone de la souris passe de la flèche au doigt très rapidement, mais cliquer ne fait rien. Rafraîchir la page résout le problème. Enfin, bref...

J'ai suivi le tuto et j'envois les lien vers les rapports :

FRST : http://pjjoint.malekal.com/files.php?id ... d9p5v7c9d9

Addition : http://pjjoint.malekal.com/files.php?id ... 14p8k13s14

Shortcut : http://pjjoint.malekal.com/files.php?id ... 1z5m5x8x11

[Malekal_morte]

Désinstalle Spyhunter,



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CloseProcesses:
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
S2 bilizuky; C:\Program Files (x86)\00000000-1441490829-0000-0000-448A5B9A53EF\knst21FE.tmp [X]
S4 jimocoso; C:\Program Files (x86)\00000000-1441490829-0000-0000-448A5B9A53EF\jnsh72B2.tmp [X]
S3 Ohudheuodm; C:\Program Files\shopperz300820151723\Ohudheuodm.exe [X]
S4 OrufmSupla; "C:\Program Files\shopperz300820151723\OpemnuBotm.exe" -cmd [X]
S4 totyseku; C:\Program Files (x86)\00000000-1441490829-0000-0000-448A5B9A53EF\hnsm93BB.tmp [X]
HKU\S-1-5-21-1688235320-693941179-985096003-1000\...\Run: [GoogleChromeAutoLaunch_D9326C2960752D5BBAF3076A26D19953] => "C:\Users\Geoffrey\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\...\Run: [gpuminer] => C:\Users\Geoffrey\AppData\Roaming\cpuminer\sgminer\start.cmd
2015-09-06 12:15 - 2015-09-06 12:15 - 00004680 _____ C:\Windows\SysWOW64\Ohudheuodm.ini
2015-09-06 12:15 - 2015-09-06 12:15 - 00002392 _____ C:\Windows\SysWOW64\OhudheuodmOff.ini
2015-09-06 12:15 - 2015-09-06 12:15 - 00002392 _____ C:\Windows\system32\OhudheuodmOff.ini
2015-09-06 12:15 - 2015-09-06 12:15 - 00000000 ____D C:\Windows\system32\abis
2015-09-06 12:15 - 2015-08-30 16:25 - 00283504 _____ C:\Windows\SysWOW64\Ohudheuodm.dll
2015-09-06 00:08 - 2015-09-06 15:13 - 00000000 ____D C:\ProgramData\Service7609
2015-09-06 00:07 - 2015-09-06 12:14 - 00000045 _____ C:\user.js
2015-09-06 00:07 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
Reboot:


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Refais un scan FRST et donne les nouveaux rapports FRST via pjjoint.

[KodraJo]

Un fichier txt est apparu sur mon bureau indiquant ceci :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
Exécuté par Geoffrey (2015-09-11 21:57:31) Run:1
Exécuté depuis C:\Users\Geoffrey\Desktop
Profils chargés: Geoffrey (Profils disponibles: Geoffrey)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
S2 bilizuky; C:\Program Files (x86)\00000000-1441490829-0000-0000-448A5B9A53EF\knst21FE.tmp [X]
S4 jimocoso; C:\Program Files (x86)\00000000-1441490829-0000-0000-448A5B9A53EF\jnsh72B2.tmp [X]
S3 Ohudheuodm; C:\Program Files\shopperz300820151723\Ohudheuodm.exe [X]
S4 OrufmSupla; "C:\Program Files\shopperz300820151723\OpemnuBotm.exe" -cmd [X]
S4 totyseku; C:\Program Files (x86)\00000000-1441490829-0000-0000-448A5B9A53EF\hnsm93BB.tmp [X]
HKU\S-1-5-21-1688235320-693941179-985096003-1000\...\Run: [GoogleChromeAutoLaunch_D9326C2960752D5BBAF3076A26D19953] => "C:\Users\Geoffrey\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\...\Run: [gpuminer] => C:\Users\Geoffrey\AppData\Roaming\cpuminer\sgminer\start.cmd
2015-09-06 12:15 - 2015-09-06 12:15 - 00004680 _____ C:\Windows\SysWOW64\Ohudheuodm.ini
2015-09-06 12:15 - 2015-09-06 12:15 - 00002392 _____ C:\Windows\SysWOW64\OhudheuodmOff.ini
2015-09-06 12:15 - 2015-09-06 12:15 - 00002392 _____ C:\Windows\system32\OhudheuodmOff.ini
2015-09-06 12:15 - 2015-09-06 12:15 - 00000000 ____D C:\Windows\system32\abis
2015-09-06 12:15 - 2015-08-30 16:25 - 00283504 _____ C:\Windows\SysWOW64\Ohudheuodm.dll
2015-09-06 00:08 - 2015-09-06 15:13 - 00000000 ____D C:\ProgramData\Service7609
2015-09-06 00:07 - 2015-09-06 12:14 - 00000045 _____ C:\user.js
2015-09-06 00:07 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
Reboot:
*****************

Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
bilizuky => service supprimé(es) avec succès
jimocoso => service supprimé(es) avec succès
Ohudheuodm => service supprimé(es) avec succès
OrufmSupla => service supprimé(es) avec succès
totyseku => service supprimé(es) avec succès
HKU\S-1-5-21-1688235320-693941179-985096003-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_D9326C2960752D5BBAF3076A26D19953 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gpuminer => valeur supprimé(es) avec succès
C:\Windows\SysWOW64\Ohudheuodm.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\OhudheuodmOff.ini => déplacé(es) avec succès
C:\Windows\system32\OhudheuodmOff.ini => déplacé(es) avec succès
C:\Windows\system32\abis => déplacé(es) avec succès
C:\Windows\SysWOW64\Ohudheuodm.dll => déplacé(es) avec succès
C:\ProgramData\Service7609 => déplacé(es) avec succès
C:\user.js => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès

========= sfc /scanfile=C:\Windows\system32\dnsapi.dll =========


La protection des ressources Windows a trouv� des fichiers endommag�s et a pu

les r�parer. Des d�tails sont fournis dans le journal CBS.Log

windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

Les modifications cons�cutives � la r�paration des fichiers syst�me prendront effet apr�s le prochain red�marrage.


========= Fin de CMD: =========


========= sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll =========


Une r�paration syst�me en attente n�cessite la fin du red�marrage. Red�marrez

Windows et ex�cutez de nouveau sfc.


========= Fin de CMD: =========

Le système a dû redémarrer..

==== Fin de Fixlog 21:57:39 ====



J'ai laissé l'ordinateur redémarrer mais maintenant, il ne reconnait plus mon Windows 7 et je n'ai plus d'accès à internet avec alors qu'il est branché en filaire.

[Malekal_morte]

ok,

je viens de t'envoyer un message privé.

[Malekal_morte]

Combofix gère cette infection, voir Combofix et v-bates

Par contre, il n'est pas compatible Windows 8.1 et Windows 10
A vos risques, si vous forcez son exécution sur ces versions de Windows.

[Malekal_morte]

Autre fix pour cette infection : RepairDNS