Security-X
Forum Security-X => Désinfections => Discussion démarrée par: amalcien le mars 12, 2013, 11:49:14
-
Bonjour,
Spybot m'a signalé la présence d'un "MalwareC" nommé Browse2Save ou Barowwsoe2Save, sans parvenir à le supprimer. J'ai essayé MalwaraBytes, qui ne voit pas de problème. J'ai donc voulu supprimer moi même. Ces sales bêtes refusent de s'en aller.
Et à force de jouer les apprentis-sorciers, je me retrouve avec une icône "ordinateur" et une autre "Alexandre" (nom d'utilisateur) sur le bureau... Sans compter des trucs et des machins bizarres un peu partout.
Donc je fais ce que j'aurais dû faire dès le départ, m'adresser à des pros...
J'utilise Windows7 (32)
Je joins les rapports AdwCleaner et Old Timer
Merci par avance.
adw(s4)
http://security-x.fr/up/file.php?h=R95a76963251cc6b5f18b1e2a582fbd6c
extras
http://security-x.fr/up/file.php?h=R5ce94de27c3f372694d9e6c9c8dc2535
OTL
http://security-x.fr/up/file.php?h=R7ca7565e4cfbf22ab899bf83738ad768
-
Yop,
Enlève la vaccination de Spybot :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.multifa7.be%2FSkyTech%2Fvaccination.png&hash=5081989e6e0904996841b51bc91ec7101de133df)
Puis désinstalle-le, il est obsolète voir : http://forum.malekal.com/test-eradication-logiciels-securite-sur-grill-t8765.html#p64338
Va lire ça : http://forum.malekal.com/antispyware-gratuit-sert-rien-t25480.html#p209628
---
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:
:OTL
CHR - Extension: BBrroWse2seaveo = C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\hogpbadfaaonhniafeeilbfipmcikino\1\
CHR - Extension: Browse2SaVe = C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\mghcbenojjaplakmdcdojlbjpfnnpakf\1\
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [ECenter] c:\DELL\E-Center\EULALauncher.exe ( )
O4 - HKLM..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart File not found
O4 - HKLM..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
[2011/05/11 10:01:09 | 000,003,189 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\acpro.xml
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe (Reg Error: Key error.)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/03/11 13:45:15 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2013/03/11 18:08:00 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/03/11 17:56:53 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
:commands
[purity]
[emptytemp]
[emptyflash]
* redemarre le pc sous windows et poste le rapport ici
-
Merci pour la réponse ultra-rapide.
Voici le lien demandé :
http://security-x.fr/up/file.php?h=R0540ffa568d031b18256b35d6e5c0012
-
Re,
Tu peux poster un nouveau rapport OTL en analyse.
Plus de trace du parasite ?
-
Apparemment tout baigne, je ne vois rien.
Par contre j'ai toujours ces deux icones sur le bureau ("ordinateur" et "utilisateur"). Je n'ose pas les bouger (j'ai fait assez d'âneries pour aujourd'hui !).
Voici le lien :
http://security-x.fr/up/file.php?h=Rc95822630224b252939193c48d26cc32
-
Parfait :sup:
Par contre j'ai toujours ces deux icones sur le bureau ("ordinateur" et "utilisateur"). Je n'ose pas les bouger (j'ai fait assez d'âneries pour aujourd'hui !).
Tu peux les supprimer.
Relance OTL et clic sur Purge outil.
---
Tu peux également désinstaller ces logiciels (optionnel) :
ABBYY FineReader 6.0 Sprint
Dell Support Center
Outil de mise à jour Google
SFR - Kit de connexion
WinPcap 4.1.2
---
Java est pas à jour, il contient des failles de sécurités (http://forum.malekal.com/le-danger-des-failles-de-securite-t3452.html), installe la dernière version : http://www.java.com/fr/download/installed.jsp
Et :
Télécharge JavaRa (http://raproducts.org/click/click.php?id=1) (de Paul McLain et Fred de Vries)
- Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
- Double-clique sur le répertoire JavaRa obtenu.
- Puis clique droit sur le fichier JavaRa.exe, Exécuter en tant qu'administrateur (le .exe peut ne pas s'afficher)
- Clique sur Effacer les anciennes versions
- Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
- Ferme l'application.
- Poste le contenu de C:\JavaRa.log
---
C'est Ok :)
Finir le nettoyage :
Passe un coup de CCleaner (http://www.ccleaner.com/download/builds/downloading-slim) (décoche la toolbar à l'installation)
Règle-le d'abord comme ici :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.multifa7.be%2FMalekal%2FCCleaner.jpg&hash=9f6e5c942bd658d5a82473a8418e1a84cfd1f5d9)
- Clique sur le Pinceau,
- Lancer le Nettoyage.
- Patiente,
- Ensuite clique sur Registre,
- Chercher des erreurs,
- Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
- CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
- Clique sur Corriger toutes les erreurs sélectionnées,
- OK,
- Tu peux fermer CCleaner.
Défragmente ton DD avec MyDefrag (http://www.mydefrag.com/).
Défragmente ta base de registre avec NTREGOPT (http://www.larshederer.homepage.t-online.de/erunt/index.htm) (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)
Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !
Désactiver l'indexation des fichiers :
- Poste de travail ou Ordinateur,
- Clique-droit sur les disques durs,
- Propriétés,
- Décochez :
- Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
- Sur Vista : Indexer ce lecteur pour une recherche rapide
- Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Désactive puis réactive la restauration du système (http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7)
:AAN
-
OK...
Des difficultés avec Java, qui m'affichait : java_sp.dll is corrupt. Du coup, j'ai désinstallé et réinstallé.
Fichier JavaRa :
http://security-x.fr/up/file.php?h=Rd1aafe7c8cb95ade4afa21355fd62e3a
Le reste sans (trop) de problèmes !
-
Supprime JavaRa et C:\JavaRa.log
Si tu n'as plus de problème on a fini ;)
:AAN
-
Apparemment plus de problème ! Respect !
Un grand bravo pour le site et un énorme merci à toi.
Pour info, je crois avoir récupéré ce truc sur "Rapidgator".
Depuis quelques jours, quand je télécharge un fichier (sans compte Premium) l'upload n'est plus direct mais fait passer par "Storebox1.info".
Encore merci et bonne nuit...
-
Pour que ça ne recommence pas à l'avenir, tu peux installer un gestionnaire de téléchargement comme Jdownloader qui prend en charge les liens de différents hébergeurs sans avoir besoin de supporter les pubs et aures propositions de logiciels publicitaires.
/!\ à bien décocher le sponsor à l'installation par contre !!!
:AAN