UTAdRemovalAppP 2014-05-27T20:18:53+00:00
  • Auteur
    Messages
  • Photo du profil de canardcanard
    Participant
    Post count: 1

    Bonjour , j’ai sur mon ordinateur un spyware nommée UTAdRemovalAppP , il me fait apparaître énormément de pub et c’est très agacant. Je peu le voir dans les extensions mais il est impossible de le supprimé (on ne peu pas décocher la case “activé” ). J’aurais besoin d’aide …
    Merci d’avance
    [spoiler:2qpvkhps]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 27/05/2014
    Heure de l'examen: 20:04:19
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.05.27.08
    Base de données Rootkits: v2014.05.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: admin

    Type d'examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 302595
    Temps écoulé: 1 h, 19 min, 41 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 4
    Adware.Zwangi, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{33524C00-63FB-43DB-A6BF-0A4E14B24649}, Mis en quarantaine, [e77dc2940576c2741d2e3a0869990bf5],
    PUP.Optional.Tarma.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{40ADB70E-7A14-C591-3647-B03BB4738E1C}, Mis en quarantaine, [df8576e0bbc047efaf3149fc0ef2837d],
    PUP.Optional.BrowseMark.A, HKLMSOFTWAREWOW6432NODEBrowseMark, Mis en quarantaine, [e77d272f93e81521f455e4b7e31fc739],
    PUP.Optional.DealPly.A, HKUS-1-5-21-453907383-455071614-3686901719-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREWOW6432NODEGOOGLECHROMEEXTENSIONSgaiilaahiahdejapggenmdmafpmbipje, Mis en quarantaine, [89db1e38532867cfce82a6e6d42e7e82],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 16
    PUP.Optional.Tarma.A, C:ProgramDataInstallMate{1BBE3043-DBD9-47EE-A505-93FBC05D12B5}Setup.exe, Mis en quarantaine, [df8576e0bbc047efaf3149fc0ef2837d],
    PUP.Optional.SearchProtect.A, C:UsersadminAppDataLocalTempnsb5C1B.exe, Mis en quarantaine, [91d3a7af0a716bcb22f430fa15ec2ad6],
    PUP.Optional.Somoto.A, C:UsersadminAppDataLocalTempReimageExpressSetup.exe, Mis en quarantaine, [e87c480ec8b3ac8a0107a098659b4fb1],
    PUP.Optional.SearchProtect.A, C:UsersadminAppDataLocalTempnsv50B4.exe, Mis en quarantaine, [f76d084e6813f541e333101ab24f01ff],
    PUP.Optional.Somoto, C:UsersadminAppDataLocalTempUpdateCheckerSetup.exe, Mis en quarantaine, [f470e96d314a44f2b0424fd78977e818],
    PUP.Optional.SearchProtect.A, C:UsersadminAppDataLocalTempnsl45CB.exe, Mis en quarantaine, [273da4b25823d56137dfcf5b5aa7eb15],
    PUP.Optional.SearchProtect.A, C:UsersadminAppDataLocalTempnsq598.exe, Mis en quarantaine, [3d2785d11368ea4c65b10129ac55a35d],
    PUP.Optional.SearchProtect.A, C:UsersadminAppDataLocalTempnsqEE20.exe, Mis en quarantaine, [145096c0502b0d298690bf6b38c907f9],
    PUP.Optional.SearchProtect.A, C:UsersadminAppDataLocalTempnsqF967.exe, Mis en quarantaine, [214392c45b20c86ea4720822f40d52ae],
    PUP.Optional.Conduit.A, C:UsersadminAppDataLocalTempsp-downloader.exe, Mis en quarantaine, [69fb2630e893a98d8fb39885a65b0df3],
    PUP.Optional.Conduit.A, C:UsersadminAppDataLocalTempnsa698FSpSetup.exe, Mis en quarantaine, [c89c381e6c0f8aac4cba1a058a774bb5],
    PUP.Optional.OpenCandy, C:UsersadminAppDataLocalTemprninst~1ui_datastubinst_pkg_fr.cab, Mis en quarantaine, [590bd28448332f078c35eb9211f3dc24],
    PUP.Optional.OpenCandy, C:UsersadminAppDataLocalTemprninst~1ui_datainst_configOCSetupHlp.dll, Mis en quarantaine, [93d18cca9be065d1774a2756e91b8080],
    PUP.Optional.Superfish.A, C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage, Supprimé-au-redémarrage, [f17397bf1f5c47efa69dcdc2e71b946c],
    PUP.Optional.Superfish.A, C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage-journal, Mis en quarantaine, [7ee6292d16651620ee55ff900af8946c],
    PUP.Optional.MySearchDial.A, C:UsersadminAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_iagcajndpnfncplednpbnkahadegklfa_0.localstorage, Mis en quarantaine, [253f8fc7b2c9a294b3067d193dc5b848],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:2qpvkhps]

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello et bienvenue sur SOS ! :)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Nous allons réaliser un diagnostic de ton PC :

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les 2 rapports de OTL.

  • Photo du profil de canardcanard
    Participant
    Post count: 1

    Voici les deux rapports demander : http://cjoint.com/?DEDoJ7j8Fbg” onclick=”window.open(this.href);return false;

    http://cjoint.com/?DEDoNw6b06V” onclick=”window.open(this.href);return false;

    Bonne journée :)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • Reimage Express (Rogue)
    • Reimage Protector (Rogue)
    • DealPly (PUP)
    • Outil de notification de cadeaux MSN (Inutile)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- SystemLook :

    Sous Windows Vista/Seven/8, cliquer droit sur SystemLook_64 puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    :reg
    HKEY_LOCAL_MACHINEsoftwareWindows /s
    HKEY_CURRENT_USERsoftwareSettings /s
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de SystemLook :

    • Puis cliquer sur le bouton Look.
    • Un rapport du nom de SystemLook.txt apparaît sur le bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL et SystemLook.

Le sujet ‘UTAdRemovalAppP’ est fermé à de nouvelles réponses.