Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infections mutiples

Oulh

Par Oulh
dans Analyses et éradication malwares

 Partager

Messages recommandés

Oulh Power Member

Oulh

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

J'ai toujours réussi à me débarrasser des intrus en passant différents logiciels de nettoyage et en lisant les différents forums mais là, je n'y arrive pas et en plus, je n'ai pas trop le temps de m'y attarder ... je sais que ceux-ci sont pour la plupart liés à des téléchargements de produits, qui soit-disant laissent le choix d'installer ou pas les toolbars et moteurs de recherche recommandés (je fais attention justement mais ça ne suffit pas apparemment).

 

Au départ, je pensais juste à Delta-search que j'avais réussi à virer de Mozilla Firefox par les paramètres et config (la réinstallation n'ayant rien changé).

Après avoir passer tous les anti-malwares et compagnie, qui ont fait déjà du ménage, certains virus, trojan, rootkit et autres persistent ou reviennent à la charge.

Je me résouds donc à faire appel à votre aide après avoir passer ZHPDiag.

 

Quelqu'un aurait-il la gentillesse de se pencher sur mon problème ?

Les effets repérés sont les suivants :

- lenteur du PC

- lancement intempestifs de certains de mes logiciels

- affichage de nouvelles lignes (publicitaires) quelques secondes après le résultat d'une recherche dans mon moteur habituel

- pop-up de "survey 2013" s'ouvrant de temps en temps

- affichage de pub et d'un moteur de recherche en bas de certaines pages web

 

 

Merci d'avance.

 

ZHPDiag

Modifié par Oulh

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

Bonjour

Ceci s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.A74AC411798DA32CFC655A9A9F2EB74A] - (...) -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2569168] [PID.1464] => Infection PUP (Toolbar.Babylon)*

M3 - MFPP: Plugins - [Danoulh] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml => Infection PUP (Toolbar.Babylon)*

O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll => Infection PUP (Toolbar.Babylon)*

O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe => Infection PUP (Toolbar.Babylon)*

[HKLM\Software\AntimalwareSolution] => Infection BT (Mal/Generic-A)

O43 - CFD: 10/04/2013 - 08:52:25 - [15,338] ----D C:\ProgramData\BrowserProtect => Infection PUP (Toolbar.Babylon)*

O43 - CFD: 11/03/2013 - 18:45:19 - [0,001] ----D C:\Users\Danoulh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect => Infection PUP (Toolbar.Babylon)*

O45 - LFCP:[MD5.DE5958E976A72C44AC2BC6C9D8C02DF6] - 11/04/2013 - 10:03:03 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-EAF067F3.pf => Infection PUP (Toolbar.Babylon)*

O51 - MPSK:{e62235c1-8b37-11e2-a808-806e6f6e6963}\AutoRun\command. (...) -- H:\autoplay.exe => Infection USB (Trojan.USB)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

[MD5.AC8F7611F353CA9803FAD5FF81900678] [sPRF][10/02/2013] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\Danoulh\AppData\Local\Temp\BI_RunOnce.exe [228432] => Infection Web (Adware.MegaSearch)*

[MD5.1BE42EE5E0DFD8B190F889A013CA7D47] [sPRF][10/04/2013] (.DealPly Technologies Ltd. - DealPly.) -- C:\Users\Danoulh\AppData\Local\Temp\dp.exe [846368] => Infection PUP (PUP.DealPly)*

[MD5.8A0F4351919BC63848CEFA14F0115B10] [sPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Danoulh\AppData\Local\Temp\uninst1.exe [394312] => Infection PUP (Toolbar.Babylon)*

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (PUP.ClaroSearch)

[HKCU\Software\1ClickDownload] => Infection PUP (PUP.1ClickDownloader)

[HKLM\Software\Classes\Prod.cap] => Infection PUP (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] => Infection PUP (PUP.BProtector)

[HKCU\Software\Mozilla\Firefox\Extensions]:{0F827075-B026-42F3-885D-98981EE7B1AE} => Infection PUP (Toolbar.Babylon)

C:\Users\Danoulh\AppData\Roaming\Mozilla\Firefox\Profiles\rwxl6z38.default\bprotector_prefs.js => Infection PUP (PUP.BProtector)*

C:\Users\Danoulh\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)

C:\Users\Danoulh\AppData\Local\Temp\BI_RunOnce.exe => Infection BT (Adware.MegaSearch)

C:\Users\Danoulh\AppData\Local\Temp\dp.exe => Infection PUP (PUP.DealPly)

[HKCU\Software\92dfd9e23cec48]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)

[HKLM\Software\92dfd9e23cec48]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)

SR - | Auto 2569168 | (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe => Infection PUP (Toolbar.Babylon)*

[MD5.10B2E2FCA707501600D1DEAB1B71F699] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe [990896] [PID.3212]

O23 - Service: (vToolbarUpdater15.0.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe

[HKCU\Software\Softonic] => Toolbar.Conduit*

O61 - LFC: 08/04/2013 - 19:11:03 ---A- C:\Users\Danoulh\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_04_08_11_11_01.db [613968] => Toolbar.AVGSafeGuard

O61 - LFC: 09/04/2013 - 19:30:42 ---A- C:\Users\Danoulh\AppData\Local\AVG SafeGuard toolbar\SiteSafety\l_2013_04_09_11_30_41.db [613968] => Toolbar.AVGSafeGuard

O61 - LFC: 10/04/2013 - 20:41:53 ---A- C:\Users\Danoulh\Downloads\SoftonicDownloader_pour_trojan-killer.exe [392560] => Toolbar.Conduit*

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - Delta Search => Toolbar.DeltaSearch*

[HKCU\Software\Softonic] => Toolbar.Conduit*

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent

[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] => Toolbar.DeltaSearch

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar] => Toolbar.AVGSafeGuard

[HKCU\Software\AVG SafeGuard toolbar] => Toolbar.AVGSafeGuard

[HKLM\Software\AVG SafeGuard toolbar] => Toolbar.AVGSafeGuard

[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] => Toolbar.Conduit

[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS] => Toolbar.Conduit

C:\Program Files\Common Files\AVG Secure Search => Toolbar.AVGSearch

SR - | Auto 990896 | (vToolbarUpdater15.0.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe => Toolbar.AVGSearch

M3 - MFPP: Plugins - [Danoulh] -- C:\Program Files\Mozilla FireFox\searchplugins\safeguard-secure-search.xml

M3 - MFPP: Plugins - [Danoulh] -- C:\Program Files\Mozilla FireFox\searchplugins\yahootc.xml

[MD5.5D382503243869B16C4B8CA9FAD0527C] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe [2050416]

[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files\ExpressFiles\EFUpdater.exe (.not file.) [0]

[MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [3487240]

[MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [3653656]

[MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [scan the system] (.Safer-Networking Ltd..) -- C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [3906584]

 

 

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

12091108285615405010308271.png

©©chargements - Outils de Xplode - AdwCleaner

 

 

12091108285915405010308272.png

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite: tu as Coimodo antivirus, pas besoin des autres installation que tu as fait. Comodo et MalwaresBytes suffisent. :super:

 

ATTENTION pas de grand rapport sur ton post mets ceux-ci en ligne sinon plantage :outch:

 

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

Modifié par bernard53
Oulh Power Member

Oulh

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci Bernard53 pour ta réponse et ta réactivité !

 

Je ne savais pas où le mettre mon rapport ... je me doutais bien qu'il était trop grand mais en même temps, je ne voulais pas perdre de temps !

 

ZHPFIX

 

Le PC tournait en boucle au redémarrage donc j'ai du forcer la fermeture ...

AdwCleaner n'a tourné qu'une seule fois (de ce fait, ou pas ?).

 

AdwCleaner

Modifié par Oulh
Oulh Power Member

Oulh

Posté(e)
  • Auteur
Posté(e) (modifié)

bof bof ... pas grand chose de changer : ça rame toujours et j'ai toujours ces maudites lignes qui se rajoutent à chaque recherche sur le net.

Et sur certains sites (de jeu par exemple), après avoir entrer mes identifiants, je suis ramené à la page de connexion au premier clic (c'est comme ça depuis hier soir). :(

 

ZHPDiag 2

Modifié par Oulh
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\Software\AntimalwareSolution] => Infection BT (Mal/Generic-A)

O43 - CFD: 10/04/2013 - 08:52:25 - [13,209] ----D C:\ProgramData\BrowserProtect => Infection PUP (Toolbar.Babylon)*

O51 - MPSK:{e62235c1-8b37-11e2-a808-806e6f6e6963}\AutoRun\command. (...) -- H:\autoplay.exe => Infection USB (Trojan.USB)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

[HKCU\Software\92dfd9e23cec48]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)

[HKLM\Software\92dfd9e23cec48]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)

[HKCU\Software\AVG SafeGuard toolbar] => Toolbar.AVGSafeGuard

C:\Users\Danoulh\AppData\Local\AVG Secure Search => Toolbar.AVGSearch

 

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite tu as beaucoup trop de protection.

Malwarebytes Anti-Malware v1.75.0.1300 v1.75.0.1300 => *

SUPERAntiSpyware v5.0.1146 => *

Windows Defender W7 => *

[MD5.30A0B072E647757CEDDA9E306D410410] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [6756048] [PID.3184]

[MD5.FD43150FD2F4E28D9D7A04D93282E0EA] - (.SPAMfighter - SPYWAREfighter Application.) -- C:\Program Files\Fighters\SPYWAREfighter\swproTray.exe [1216552] [PID.3392]

[MD5.A7F08A73F2668FCD2B51A66751FA7FF3] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [3089856] [PID.824]

[MD5.2A2D72271844C52F004901A60312B96A] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1990464] [PID.1064]

[MD5.D8B7FBD517D9B37C811C438CC78BF2E2] - (.Preventon Technologies Limited - Preventon AV Scanning Service.) -- C:\Program Files\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe [2000152] [PID.368]

[MD5.5AEF2270EE9265AE3624BC5419F20EA6] - (.Preventon Technologies Limited - Preventon AV Watch Service.) -- C:\Program Files\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe [400544] [PID.424]

O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

O4 - HKLM\..\Run: [sWPROguard] . (.SPAMfighter - SPYWAREfighter Application.) -- C:\Program Files\Fighters\SPYWAREfighter\swprotray.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe => *

O4 - HKUS\S-1-5-21-3798442329-475683606-1838957551-1000\..\Run: [sUPERAntiSpyware] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe => *

O23 - Service: AV Engine Scanning Service (AV Engine Scanning Service) . (.Preventon Technologies Limited - Preventon AV Scanning Service.) - C:\Program Files\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe => Preventon%Antivirus

O23 - Service: AV Watch Service (AV Watch Service) . (.Preventon Technologies Limited - Preventon AV Watch Service.) - C:\Program Files\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe => Preventon%Antivirus

O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1 => *

O42 - Logiciel: SUPERAntiSpyware - (.SUPERAntiSpyware.com.) [HKLM] -- {CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} => *

[HKCU\Software\SUPERAntiSpyware.com] => *

[HKLM\Software\SUPERAntiSpyware.com] => *

O43 - CFD: 11/04/2013 - 09:08:47 - [102,324] ----D C:\Program Files\SUPERAntiSpyware => *

O43 - CFD: 11/04/2013 - 08:44:43 - [309,566] ----D C:\ProgramData\SUPERAntiSpyware.com => *

O43 - CFD: 11/04/2013 - 08:45:38 - [0,839] ----D C:\Users\Danoulh\AppData\Roaming\SUPERAntiSpyware.com => *

O53 - SMSR:HKLM\...\startupreg\SpywareTerminatorShield [Key] . (.Crawler.com - Spyware Terminator 2012 Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

O64 - Services: CurCS - 22/07/2011 - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys (SASDIFSV) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - LEGACY_SASDIFSV => *

O64 - Services: CurCS - 12/07/2011 - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - LEGACY_SASKUTIL => *

SR - | Auto 11/04/2013 116608 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe => *

SR - | Auto 28/03/2013 3089856 | (a2AntiMalware) . (.Emsisoft GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe => Emsi Software%A-Squared Anti-malware

SR - | Auto 09/04/2013 2000152 | (AV Engine Scanning Service) . (.Preventon Technologies Limited.) - C:\Program Files\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe => Preventon%Antivirus

SR - | Auto 09/04/2013 400544 | (AV Watch Service) . (.Preventon Technologies Limited.) - C:\Program Files\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe => Preventon%Antivirus

SR - | Auto 07/11/2012 1990464 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe => COMODO%Firewall Pro

Comme signalé précédemment trop de protection nuit plutôt que le reste :-?

 

Ensuite ceci pour ta connexion.

 

Réinitialisation des paramètres de connexion :

tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Dans le fenêtre DOS qui va s'afficher tapes ceci.

 

ipconfig /flushdns

netsh winsock reset

netsh winhttp reset proxy

netsh winhttp reset tracing

netsh winsock reset catalog

netsh int ipv4 reset catalog

netsh int ipv6 reset catalog

 

Valide par la touche Entrée chaque commande.

 

Tu redémarres le PC.

 

Puis:Réinitialisation de tes navigateurs.

Réinitialiser son navigateur

Oulh Power Member

Oulh

Posté(e)
  • Auteur
Posté(e) (modifié)

Je sais pour les protections ... je les ai juste installées pour essayer de me sortir de ce merdier !

 

ZHPFix2

 

A chaque commande, j'ai le message "Impossible de charger WSHELPER.DLL" et les commandes "netsock" ne sont pas reconnues.

 

J'ai réinstallé Firefox car je n'ai pas réussi à simplement réinitialiser.

 

J'ai l'impression que ça rame moins mais c'est sans doute par le fait que j'ai désinstallé les protections en surplus.

J'ai passé un coup de CCleaner et ça a permis (à la suite de tes manipulations bien sur) de supprimer les lignes supplémentaires qui viennent polluer mes recherches ... Par contre, toujours pas possible de jouer par exemple, et j'ai une fenêtre "http://ww2.minorsmarine.com/?" qui s'ouvre régulièrement ainsi que la bande publicitaire avec un moteur de recherche qui s'affiche en bas.

 

ZHPDiag 3

 

Merci.

Modifié par Oulh
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O51 - MPSK:{e62235c1-8b37-11e2-a808-806e6f6e6963}\AutoRun\command. (...) -- H:\autoplay.exe => Infection USB (Trojan.USB)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

[HKCU\Software\92dfd9e23cec48]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)

[HKLM\Software\92dfd9e23cec48]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}" => Infection PUP (Toolbar.Babylon)

C:\Users\Danoulh\AppData\Roaming\Mozilla\Firefox\Profiles\4h8dtaa3.default\prefs.js (.not file.)

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)

O53 - SMSR:HKLM\...\startupreg\SBRegRebootCleaner [Key] . (...) -- C:\Program Files\Ad-Aware Antivirus\SBRC.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\SpywareTerminatorShield [Key] . (...) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (.not file.) =

O53 - SMSR:HKLM\...\startupreg\SpywareTerminatorUpdater [Key] . (...) -- C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe (.not file.)

[HKCU\Software\92dfd9e23cec48]

[HKCU\Software\92dfd9e23cec48]:version="2.6.1125.80"

[HKLM\Software\92dfd9e23cec48]

[HKLM\Software\92dfd9e23cec48]:version="2.6.1125.80"

 

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Puis;

 

Télécharge sur ton bureau

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

dezippe le et execute le , un rapport sera crée ici:

 

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

 

tu as aussi directement l'executable là :

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

A cette fenêtre lance le scan.

 

11012708271111174.jpg

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

2663-2-eng.png

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

INFO::

http://support.kaspersky.com/viruses/solutions?qid=208280684

 

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.

• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.

• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.

• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"

• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Oulh Power Member

Oulh

Posté(e)
  • Auteur
Posté(e) (modifié)

ZHPFix 3

 

TDSSKiller 1

 

Comodo a réagit aux actions de ce dernier en mettant aussi en quarantaine les éléments démasqués.

 

ZHPDiag 4

 

Apparemment, tout est redevenu normal ... mais le dernier rapport montre qu'il y a encore "Adware.ExpressFiles" (ainsi que "AVScanningService.exe" et "Toolbar.AVGSafeGuard").

 

A continuer à être épuré ou pas ?

 

Merci.

Modifié par Oulh

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...