SOS Virus Publicitére 2015-03-13T08:32:09+00:00

Dépannage Informatique : SOS Virus Publicitére

  • Auteur
    Messages
  • Turoke30
    Nombre d'articles : 0

    Bonjour

    symptômes :
    Pour commencer il m’installe 2 barres de recherche: myStartSearch et snop.up
    Mais même sans utiliser ces barres de recherche, le nombre de programme publicitaire sur mon ordinateur se met a augmenter drastiquement au bout de quelque
    minute, je suis aussi victime de nombreux lags et je surprend même parfois mon pc télécharger des fichier sans prévenir

    Se que j’ai fait :
    ADWcleanner et Ccleaner parviennent a faire du ménage quand le nombre de malware devient trop considérable mais la plus par du temps ils ne détectent rien et tout les fichiers malveillants se réinstallent après redémarrage.

    Même combat pour MalwareByte sauf que lui parvient toujours a détecter la menace (c’est le seul rapport que je peux vous donnez)

    BitDefender fais la sourde oreille

    Rapport :

    [spoiler:3r5sq9kt]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l'examen: 13/03/2015
    Heure de l'examen: 08:45:07
    Fichier journal: Rapor MalwarBytes.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.03.13.04
    Base de données Rootkits: v2015.02.25.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Turoke30

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 354963
    Temps écoulé: 10 min, 23 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 2
    PUP.Optional.MyStartSearch.A, C:UsersTuroke30AppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.mystartsearch.com_0.localstorage, Supprimé-au-redémarrage, [c543fd482c5e61d54f29a014d62d639d],
    PUP.Optional.MyStartSearch.A, C:UsersTuroke30AppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.mystartsearch.com_0.localstorage-journal, Mis en quarantaine, [ab5d0b3ae9a1201624543f75c1428c74],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/spoiler:3r5sq9kt]

    [glow=red:3r5sq9kt]/! ATTENTION /![/glow:3r5sq9kt]

    Pour les plus courageux voici le lien ou j’ai télécharger le virus en pensant dl un programme d’optimisation :

    [spoiler:3r5sq9kt]http://www.telecharger.org/windows/outils-de-developpement/outils-specialises/cff-explorer/[/spoiler:3r5sq9kt]

    Merci pour vos services :merci2:

  • Turoke30
    Nombre d'articles : 0

    Et le rapport de adwcleaner:

    [spoiler:27o4xtju]# AdwCleaner v4.112 – Rapport créé le 12/03/2015 à 17:32:40
    # Mis à jour le 09/03/2015 par Xplode
    # Base de données : 2015-03-05.1 [Serveur]
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
    # Nom d'utilisateur : Turoke30 – REQUIEM
    # Exécuté depuis : C:UsersTuroke30Downloadsadwcleaner_4.112.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:UsersTuroke30AppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.mystartsearch.com_0.localstorage
    Fichier Supprimé : C:UsersTuroke30AppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.mystartsearch.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17689

    -\ Mozilla Firefox v

    [6tao9pvv.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.aNLQUCQ35648598KRFIE97629948com71383.71383.internaldb.__ICM_LITE__blacklist_domain.value”, “%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthr[…]
    [6tao9pvv.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.aNLQUCQ35648598KRFIE97629948com71383.71383.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3[…]

    -\ Google Chrome v41.0.2272.89

    [C:UsersTuroke30AppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1426149091&from=ima&uid=ST1000DM003-9YN162_S1D7ETWMXXXXS1D7ETWM&q=” onclick=”window.open(this.href);return false;{searchTerms}
    [C:UsersTuroke30AppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1426149091&from=ima&uid=ST1000DM003-9YN162_S1D7ETWMXXXXS1D7ETWM&q=” onclick=”window.open(this.href);return false;{searchTerms}

    -\ Chromium v

    [C:UsersTuroke30AppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1426149091&from=ima&uid=ST1000DM003-9YN162_S1D7ETWMXXXXS1D7ETWM&q=” onclick=”window.open(this.href);return false;{searchTerms}
    [C:UsersTuroke30AppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1426149091&from=ima&uid=ST1000DM003-9YN162_S1D7ETWMXXXXS1D7ETWM&q=” onclick=”window.open(this.href);return false;{searchTerms}

    *************************

    AdwCleaner[R0].txt – [16896 octets] – [13/09/2013 09:26:52]
    AdwCleaner[R10].txt – [14080 octets] – [13/09/2014 13:41:21]
    AdwCleaner[R11].txt – [15242 octets] – [04/10/2014 08:36:03]
    AdwCleaner[R12].txt – [3074 octets] – [25/11/2014 20:36:23]
    AdwCleaner[R13].txt – [3160 octets] – [03/12/2014 19:52:57]
    AdwCleaner[R14].txt – [8297 octets] – [14/12/2014 14:10:20]
    AdwCleaner[R15].txt – [2615 octets] – [16/12/2014 20:05:10]
    AdwCleaner[R16].txt – [3076 octets] – [04/02/2015 12:55:10]
    AdwCleaner[R17].txt – [2881 octets] – [28/02/2015 15:41:18]
    AdwCleaner[R18].txt – [25078 octets] – [12/03/2015 09:38:42]
    AdwCleaner[R19].txt – [3345 octets] – [12/03/2015 09:46:24]
    AdwCleaner[R1].txt – [14253 octets] – [13/09/2013 09:28:19]
    AdwCleaner[R20].txt – [3510 octets] – [12/03/2015 10:59:57]
    AdwCleaner[R21].txt – [4059 octets] – [12/03/2015 16:15:25]
    AdwCleaner[R22].txt – [3292 octets] – [12/03/2015 16:22:01]
    AdwCleaner[R23].txt – [3841 octets] – [12/03/2015 16:25:10]
    AdwCleaner[R24].txt – [3902 octets] – [12/03/2015 16:40:03]
    AdwCleaner[R25].txt – [4119 octets] – [12/03/2015 17:08:06]
    AdwCleaner[R26].txt – [4816 octets] – [12/03/2015 17:31:22]
    AdwCleaner[R2].txt – [6787 octets] – [28/12/2013 09:22:22]
    AdwCleaner[R3].txt – [1403 octets] – [22/01/2014 23:43:31]
    AdwCleaner[R4].txt – [1384 octets] – [03/04/2014 17:13:54]
    AdwCleaner[R5].txt – [3389 octets] – [04/06/2014 14:33:58]
    AdwCleaner[R6].txt – [2073 octets] – [08/08/2014 06:49:37]
    AdwCleaner[R7].txt – [1826 octets] – [08/08/2014 06:52:23]
    AdwCleaner[R8].txt – [1841 octets] – [08/08/2014 06:56:25]
    AdwCleaner[R9].txt – [2200 octets] – [16/08/2014 14:50:54]
    AdwCleaner[S0].txt – [2815 octets] – [13/09/2013 09:27:50]
    AdwCleaner[S10].txt – [13126 octets] – [04/10/2014 08:37:28]
    AdwCleaner[S11].txt – [3108 octets] – [25/11/2014 20:37:39]
    AdwCleaner[S12].txt – [3070 octets] – [03/12/2014 19:54:38]
    AdwCleaner[S13].txt – [7016 octets] – [14/12/2014 14:12:27]
    AdwCleaner[S14].txt – [3265 octets] – [04/02/2015 12:57:00]
    AdwCleaner[S15].txt – [23422 octets] – [12/03/2015 09:39:49]
    AdwCleaner[S16].txt – [3432 octets] – [12/03/2015 09:48:03]
    AdwCleaner[S17].txt – [4161 octets] – [12/03/2015 16:16:04]
    AdwCleaner[S18].txt – [4210 octets] – [12/03/2015 17:09:30]
    AdwCleaner[S19].txt – [4693 octets] – [12/03/2015 17:32:40]
    AdwCleaner[S1].txt – [11572 octets] – [13/09/2013 09:28:56]
    AdwCleaner[S2].txt – [6199 octets] – [28/12/2013 09:23:23]
    AdwCleaner[S3].txt – [1466 octets] – [22/01/2014 23:44:37]
    AdwCleaner[S4].txt – [1451 octets] – [03/04/2014 17:17:26]
    AdwCleaner[S5].txt – [3426 octets] – [04/06/2014 14:35:28]
    AdwCleaner[S6].txt – [1188 octets] – [08/08/2014 06:51:00]
    AdwCleaner[S7].txt – [813 octets] – [08/08/2014 06:53:10]
    AdwCleaner[S8].txt – [2263 octets] – [16/08/2014 14:53:47]
    AdwCleaner[S9].txt – [14226 octets] – [13/09/2014 13:44:38]

    ########## EOF – C:AdwCleanerAdwCleaner[S19].txt – [5295 octets] ##########[/spoiler:27o4xtju]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    On va faire un diagnostique :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Turoke30
    Nombre d'articles : 0
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8425

    Hello pour avancer :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Turoke30
    Nombre d'articles : 0

    Voila sa a mis du temps j’ai pris un peu peur quand mes icons ont disparu 😐
    au-moins 200 fichier supprimer mais les barres de recherches publicitaire sont toujours là (et donc le virus je pense aussi)

    Rapport:
    https://antimalware.top/download/bh8b6idrvb6u31wk4b06j1dwynk4e5xj48cnu5x5

  • Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      (Raptr, Inc) C:Program Files (x86)Raptrraptr.exe
      (Raptr, Inc) C:Program Files (x86)Raptrraptr_im.exe
      (Raptr Inc.) C:Program Files (x86)Raptrraptr_ep64.exeend
      C:Program Files (x86)Raptr
      Startup: C:UsersTuroke30AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSuperOptimizerInstaller.lnk
      ShortcutTarget: SuperOptimizerInstaller.lnk -> C:ProgramData{88d987d8-5adf-a534-88d9-987d85ad1f61}SuperOptimizerInstaller.exe (Super PC Tools Ltd)
      ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
      HKUS-1-5-21-211469557-1716857571-3436031390-1000...Run: [Driver Restore] => C:Program Files (x86)Driver RestoreDriver RestoreDriverRestore.exe [3988856 2013-10-29] (PC Drivers Headquarters)
      HKLM-x32...Run: [Raptr] => C:Program Files (x86)Raptrraptrstub.exe [55568 2015-01-30] (Raptr, Inc)
      HKLM-x32...Run: [tuto4pc_fr_62] => [X]
      C:ProgramData{88d987d8-5adf-a534-88d9-987d85ad1f61}
      Tcpip..Interfaces{82007439-D3AE-4FBB-B545-20A47DD19FDB}: [NameServer] 8.8.8.8,8.8.4.4
      FF Extension: No Name - C:UsersTuroke30AppDataRoamingMozillaFirefoxProfiles6tao9pvv.defaultextensionsNLQUCQ35648598@KRFIE97629948.com [Not Found]
      FF Extension: No Name - C:Program Files (x86)Mozilla Firefoxbrowserextensions{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
      CHR HomePage: Default -> hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=33c6db63-cbb2-4192-ab66-86d5fa9db3cf&searchtype=hp&installDate=28/03/2013
      CHR StartupUrls: Default -> "hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=33c6db63-cbb2-4192-ab66-86d5fa9db3cf&searchtype=hp&installDate=28/03/2013", "hxxp://www.mystartsearch.com/?type=hp&ts=1426149091&from=ima&uid=ST1000DM003-9YN162_S1D7ETWMXXXXS1D7ETWM"
      S2 cae99edb; "C:Windowssystem32rundll32.exe" "c:Program Files (x86)Super OptimizerSupOptStats.dll",ENT
      c:Program Files (x86)Super Optimizer
      C:UsersTuroke30AppDataLocalTemp1.tmp.exe
      C:UsersTuroke30AppDataLocalTempoptsetup.exe
      C:UsersTuroke30AppDataLocalTempsdf6873.exe
      C:UsersTuroke30AppDataLocalTempsupoptsetup.exe
      2015-03-13 09:00 - 2015-01-03 08:33 - 00000000 ____D () C:UsersTuroke30AppDataRoamingRaptr
      2015-03-12 09:31 - 2015-03-13 08:35 - 00000000 ____D () C:ProgramData{81f93e94-3736-fe70-81f9-93e94373fa50}
      2015-03-12 09:31 - 2015-03-12 17:54 - 00000000 ____D () C:Program Files (x86)Optimizer Pro 3.56
      2015-03-12 09:31 - 2015-03-12 09:41 - 00000000 ____D () C:ProgramData{88d987d8-5adf-a534-88d9-987d85ad1f61}
      2015-03-12 09:30 - 2015-03-12 09:36 - 00000000 ____D () C:Program Files (x86)Software
      2015-03-12 09:30 - 2015-03-12 09:30 - 00000000 ____D () C:UsersTuroke30AppDataLocalSoftware
      Task: {4F1B1CA0-32CE-402A-95B3-26B49EE906E7} - System32TasksUSMYMGF => C:UsersTuroke30AppDataRoamingUSMYMGF.exe <==== ATTENTION
      Task: {E44C5E49-E446-4187-81BF-38849E4B6724} - System32Tasks{F547B259-5252-4645-A7A1-A2DE84BF8C8C} => pcalua.exe -a C:UsersTuroke30DesktopAedemphiadataFontInstaller.exe -d C:UsersTuroke30DesktopAedemphiadata
      Task: {E4D54D45-450D-4798-A194-BA82C8E93D42} - System32Tasks{ED7E1F45-D010-4357-A796-A316A7FF0116} => pcalua.exe -a "C:UsersTuroke30DownloadsSmart+Moving+Mod+Installer by iNeVrox.exe" -d C:UsersTuroke30Downloads
      Task: {244D18BC-3708-4042-8D28-D9A06BAB0F87} - System32Tasks{10AD8ED1-E017-453C-A556-5FCF3152943D} => pcalua.exe -a C:ProgramDataBreakingNewsAlertuninstall.exe -c /kb=y /ic=1
      Task: C:WindowsTasksUSMYMGF.job => C:UsersTuroke30AppDataRoamingUSMYMGF.exe <==== ATTENTION
      2015-03-12 09:37 - 2015-03-13 09:37 - 00001696 _____ () C:WindowsTasksUSMYMGF.job
      2015-03-12 09:37 - 2015-03-12 09:37 - 00004726 _____ () C:WindowsSystem32TasksUSMYMGF
      2015-03-12 09:37 - 2015-03-12 09:37 - 00003120 _____ () C:WindowsSystem32Tasks{10AD8ED1-E017-453C-A556-5FCF3152943D}
      2015-03-12 09:35 - 2015-03-12 17:58 - 00000000 ____D () C:UsersTuroke30AppDataLocal0000000-1426152940-0000-0000-D43D7E2A2804
      2015-03-12 09:35 - 2015-03-12 17:18 - 00000000 ____D () C:UsersTuroke30AppDataLocal0000000-1426152924-0000-0000-D43D7E2A2804
      2015-03-12 09:33 - 2015-03-12 09:33 - 00000000 ____D () C:UsersTuroke30AppDataLocal0000000-1426152785-0000-0000-D43D7E2A2804
      2015-03-12 09:32 - 2015-03-12 20:15 - 00000000 ____D () C:UsersTuroke30AppDataRoaming0000000-1426149144-0000-0000-D43D7E2A2804

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Turoke30
    Nombre d'articles : 0

    J’ai oublié de fermer chrome pendant l’opération et du coup je peu plus ouvrir chrome je lance a partir d’internet sans modul du coup

    https://antimalware.top/download/messjdgwioy4lgtnod83zfgmb34jb7wko4tnaf9k

  • Anonyme
    Nombre d'articles : 0

    Redémarre le PC et test stp

  • Turoke30
    Nombre d'articles : 0

    J’ai mis un coup de ADWcleaner au passage puisque il redémarre le pc (j’aurais pas due faire sa sans vous demandez avent désolé)
    et du coup chrome fonctionne de nouveau et il n’y a plus les barres de recherches clandestines, je reste attentif a se post tout de même on sais jamais :p:
    Merci pour votre aide en tous cas !

  • Anonyme
    Nombre d'articles : 0

    Re,

    Bonne nouvelle 🙂 On finalise :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Bon week-end :hello:

    [fin2desinf:15h5kl8m][/fin2desinf:15h5kl8m]

  • Turoke30
    Nombre d'articles : 0

    C’est chose faite !
    Encore merci et bon week-end ! :bye:

  • Anonyme
    Nombre d'articles : 0

    Bon week-end :hello:

Le sujet ‘SOS Virus Publicitére’ est fermé à de nouvelles réponses.