[Résolu] Plus d'accès à internet - Infections

[marie42]

ok je le fais

[Pierre13]

Avec une quantité pareille d'intrus...m'étonnerai fort que ce soit clean.

Faudra passer encore des outil pour nettoyer le reste.

Et aussi voir pourquoi MBAM n'arrive pas à s'installer.

 

Ça va beaucoup plus vite de s'infecter que de nettoyer...

[marie42]

http://www.cjoint.com/c/EJylHjQqtqF

 

voila le rapport

[Pierre13]

Il y en avait encore...

 

---\\ Récapitulatif des éléments trouvées sur votre station (16) - 0shttp://www.nicolascoolman.fr/blog  =>PUP.Optional.SpaceSoundProhttp://www.nicolascoolman.fr/blog  =>PUP.Optional.OneFloorApphttp://www.nicolascoolman.fr/pup-crossrider/  =>PUP.Optional.CrossRiderhttp://www.nicolascoolman.fr/pup-searchprotect/  =>PUP.Optional.SearchProtecthttp://www.nicolascoolman.fr/blog  =>PUP.Optional.ProPCCleanerhttp://www.nicolascoolman.fr/pup-shopperpro/  =>PUP.Optional.ShopperProhttp://www.nicolascoolman.fr/blog  =>PUP.Optional.SuperOptimizerhttp://www.nicolascoolman.fr/blog  =>PUP.Optional.WebBarhttp://www.nicolascoolman.fr/pup-wordshark/  =>PUP.Optional.WordSharkhttp://www.nicolascoolman.fr/pup-ytdownloader/  =>PUP.Optional.YTDownloaderhttp://www.nicolascoolman.fr/hijacker-smartbar/  =>PUP.Optional.SmartBarhttp://www.nicolascoolman.fr/pup-certifiedtoolbar/  =>PUP.Optional.CertifiedToolbarhttp://www.nicolascoolman.fr/blog  =>PUP.Optional.RapidMediaConverterhttp://www.nicolascoolman.fr/blog  =>PUP.Optional.Unibluehttp://www.nicolascoolman.fr/blog  =>PUP.Optional.SpeedUpMyPChttp://www.nicolascoolman.fr/toolbar-ask/  =>Toolbar.Ask

 

Faire ce qui suit:

Rappel pour les protections.

Télécharger ZHPFix sur cette page.

• Sélectionner/copier ce code ci dessous :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - HKLM\..\Run: [spaceSoundPro] C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe (.not file.)
O10 - WLSP:\Catalog_Entries64\000000000001\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File)
O10 - WLSP:\Catalog_Entries64\000000000002\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File)
O10 - WLSP:\Catalog_Entries64\000000000003\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File)
O10 - WLSP:\Catalog_Entries64\000000000004\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File)
O10 - WLSP:\Catalog_Entries64\000000000015\Winsock LSP File . (...) -- C:\Windows\system32\abengine64.dll (Not File)
O23 - Service: stdmfpam (stdmfpam) . (...) - C:\Program Files (x86)\HomeTab\stdmfpam.dll
O42 - Logiciel: shopshop - (.shopshop.) [HKLM][64Bits] -- {37476589-E48E-439E-A706-56189E2ED4C4}_is1
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {7473B376-BABC-4D84-BF08-00EE7CE8CD8E}
HKLM\SOFTWARE\Wow6432Node\4HD
HKLM\SOFTWARE\Wow6432Node\Flowsurf
HKLM\SOFTWARE\Wow6432Node\Sense
HKCU\SOFTWARE\AppDataLow\Software\Sense
3 - CFD: 2015/10/24 12:54:13 - [] D -- C:\Program Files (x86)\HomeTab
3 - CFD: 2015/10/24 13:11:44 - [0] D -- C:\Program Files (x86)\RapidMediaConverter
3 - CFD: 2015/02/14 14:53:56 - [] D -- C:\Program Files (x86)\Uniblue
3 - CFD: 2015/02/14 14:53:56 - [] D -- C:\Users\user\AppData\Roaming\Uniblue
3 - CFD: 2015/09/08 17:42:01 - [] D -- C:\Users\user\AppData\Local\avabvbxvh
3 - CFD: 2015/07/20 17:08:44 - [] D -- C:\Users\user\AppData\Local\avabvdxvy
3 - CFD: 2015/10/24 13:11:46 - [0] D -- C:\Users\user\AppData\Local\WebBar
O45 - LFCP:[MD5.ECD3966A7F445F5FF19ED1CECAA08EB8] 2015/10/24 12:54:10 A -- C:\Windows\Prefetch\SPEEDUPMYPC.EXE-B3192A3C.pf
SS - Auto [2015/01/07 17:06:08] [ 67968] stdmfpam (stdmfpam) . (...) - C:\Program Files (x86)\HomeTab\stdmfpam.dll
HKLM\SYSTEM\CurrentControlSet\Services\stdmfpam
C:\Program Files (x86)\HomeTab\stdmfpam.dll
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7473B376-BABC-4D84-BF08-00EE7CE8CD8E}
C:\Program Files (x86)\HomeTab
C:\Program Files (x86)\RapidMediaConverter
C:\Program Files (x86)\Uniblue
C:\Users\user\AppData\Roaming\Uniblue
C:\Users\user\AppData\Local\WebBar
C:\Windows\Prefetch\SPEEDUPMYPC.EXE-B3192A3C.pf
O3 - Toolbar: 0x4C4145522D31505300A77A786E7484D7 - [HKCU]{5245414C-312D-5350-00A7-7A786E7484D7} . (...) -- (.not file.) => Fichier absent
O43 - CFD: 2015/06/30 17:39:51 - [] D -- C:\Program Files (x86)\GUM2876.tmp => Google Inc - Google Update Manager
O43 - CFD: 2015/07/09 10:49:26 - [0] D -- C:\Program Files (x86)\GUMA62E.tmp => Google Inc - Google Update Manager
O43 - CFD: 2015/07/13 17:44:31 - [] D -- C:\Program Files (x86)\GUMA8FB.tmp => Google Inc - Google Update Manager
O43 - CFD: 2015/01/27 10:38:16 - [0] D -- C:\Program Files (x86)\McAfee Security Scan => McAfee, Inc
O43 - CFD: 2015/02/07 11:46:40 - [0] D -- C:\ProgramData\374311380 => Empty Folder not necessary
O43 - CFD: 2014/12/23 14:18:53 - [] D -- C:\ProgramData\Ad-Aware Browsing Protection => Lavasoft Ad-Aware
O43 - CFD: 2015/10/24 11:43:19 - [] D -- C:\Users\user\AppData\Local\Development Media 73 => Development Media 73
O87 - FAEL: "{2B000E81-9C07-49E3-8F23-3DB592EE3210}" [in-None-P6-TRUE] .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe => Lavasoft Ad-Aware
O87 - FAEL: "{0AF4DAEB-6419-4549-9C42-0D2907D105F6}" [in-None-P17-TRUE] .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe => Lavasoft Ad-Aware
O3 - Toolbar: 0x4C4145522D31505300A77A786E7484D7 - [HKCU]{5245414C-312D-5350-00A7-7A786E7484D7} . (...) -- (.not file.) => Fichier absent
O43 - CFD: 2015/06/30 17:39:51 - [] D -- C:\Program Files (x86)\GUM2876.tmp => Google Inc - Google Update Manager
O43 - CFD: 2015/07/09 10:49:26 - [0] D -- C:\Program Files (x86)\GUMA62E.tmp => Google Inc - Google Update Manager
O43 - CFD: 2015/07/13 17:44:31 - [] D -- C:\Program Files (x86)\GUMA8FB.tmp => Google Inc - Google Update Manager
O43 - CFD: 2015/01/27 10:38:16 - [0] D -- C:\Program Files (x86)\McAfee Security Scan => McAfee, Inc
O43 - CFD: 2015/02/07 11:46:40 - [0] D -- C:\ProgramData\374311380 => Empty Folder not necessary
O43 - CFD: 2014/12/23 14:18:53 - [] D -- C:\ProgramData\Ad-Aware Browsing Protection => Lavasoft Ad-Aware
O43 - CFD: 2015/10/24 11:43:19 - [] D -- C:\Users\user\AppData\Local\Development Media 73 => Development Media 73
O87 - FAEL: "{2B000E81-9C07-49E3-8F23-3DB592EE3210}" [in-None-P6-TRUE] .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe => Lavasoft Ad-Aware
O87 - FAEL: "{0AF4DAEB-6419-4549-9C42-0D2907D105F6}" [in-None-P17-TRUE] .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe => Lavasoft Ad-Aware
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
HKCU\SOFTWARE\Mixi.DJ
O69 - SBI: SearchScopes [HKCU] {9E5612AC-E11C-47ED-A430-5A269E5BD451} - (Ask Search) - http://www.search.ask.com/
O69 - SBI: SearchScopes [HKCU] {a0892e19-6051-4ae6-9a5f-91542a166b2b} - (Ask Web Search) - http://search.tb.ask.com/
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
HKCU\SOFTWARE\Mixi.DJ
O69 - SBI: SearchScopes [HKCU] {9E5612AC-E11C-47ED-A430-5A269E5BD451} - (Ask Search) - http://www.search.ask.com/
O69 - SBI: SearchScopes [HKCU] {a0892e19-6051-4ae6-9a5f-91542a166b2b} - (Ask Web Search) - http://search.tb.ask.com/
ShortcutFix

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.

• Cliquer sur « IMPORTER » ,
• Le code doit apparaître
• Dans ZHPFix, cliquer sur GO.
• Laisser travailler l'outil.
• S'il demande à redémarrer le PC, accepter.
• Un rapport sera sur le bureau..Poster le contenu.

[marie42]

ok une fois tout fini

je peux récupérer une restauration antérieure

[Pierre13]

S'il y en a une, oui...mais tu vas aussi récupérer les infections...

Vaut mieux éviter si tu ne veux pas tout recommencer.

[marie42]

ok voila le rapport

 

http://www.cjoint.com/c/EJymaUgZkZF

[Pierre13]

Parfait...

 

Maintenant, faut essayer d'installer MBAM et faire une analyse.

 

• Télécharger

Malwarebytes Anti-Malware et enregistre le sur le Bureau. Double-cliquer sur le fichier mbam-setup.exe pour lancer l'installation
pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur A la fin de l'installation, décocher l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée. Cliquer sur Terminer. Malwarebyte's s'ouvre
Changer la langue si elle est en anglais
Sur le Tableau de bord, cliquer en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
Faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure Ouvrir MBAM, Sur le Tableau de bord, cliquer en haut sur Analyse Après, sélectionner Analyse Personnalisé.>> et Configurer Analyse Configurer et Cocher toutes les cases des lecteurs et des examens

Lancer l'examen >> Analyse Maintenant Quand l'examen est terminé, si des éléments ont été détectés,, cliquer sur Appliquer les actions
Pour laisser MBAM nettoyer ce qui a été détecté.
Si un redémarrage est demandé, clique sur OUI. Attendre l'affichage du message invitant à faire redémarrer le PC, puis cliquer sur Oui.
Après le redémarrage, ouvrir de nouveau MBAM. Cliquer sur l'onglet Historique > Journaux de l'application. Faire un double clique sur le JOURNAL D'ANALYSE dont l'analyse qui vient d'être effectuée. Cliquer sur Exporter. Cliquer sur Fichier texte (*.txt) Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquer sur le Bureau. Dans la zone Nom du fichier: saisir un nom pour le journal d'examen. Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès". Cliquer sur OK Héberger le contenu du rapport sur le site ce service de rapport en ligne
Puis copier/coller le lien fourni dans la prochaine réponse.

 

Cette analyse dure assez longtemps...s'il y a un souci, dis le moi.

[marie42]

voila le rapport

 

j'ai rien supprimé car je vois des clefs de registre

 

http://up.security-x.fr/file.php?h=R5a1c016e11fcaf9ce5aee9cb893a56c2

[Pierre13]

j'ai rien supprimé car je vois des clefs de registre

 

 

 

Tout ce que trouve MBAM est infectieux...

Il faut supprimer tout.

 

Le rapport que tu as posté n'est pas le bon...

Relire les instructions.

 

 

• Après le redémarrage, ouvrir de nouveau MBAM.
• Cliquer sur l'onglet Historique > Journaux de l'application.
• Faire un double clique sur le JOURNAL D'ANALYSE dont l'analyse qui vient d'être effectuée.
• Cliquer sur Exporter.
• Cliquer sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquer sur le Bureau.
• Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès".
• Cliquer sur OK
• Héberger le contenu du rapport sur le site ce service de rapport en ligne

  Puis copier/coller le lien fourni dans la prochaine réponse.

 

J'ai bien peur qu'il faille recommencer du début si tu n'as pas supprimé ce que MBAM a trouvé...

Quelle perte de temps inutile...

Modifié le 24 octobre 2015 par Pierre13