Security-X

Forum Security-X => Désinfections => Discussion démarrée par: amalcien le mars 12, 2013, 11:49:14

Titre: Browse2Save
Posté par: amalcien le mars 12, 2013, 11:49:14
Bonjour,
Spybot m'a signalé la présence d'un "MalwareC" nommé Browse2Save ou Barowwsoe2Save, sans parvenir à le supprimer. J'ai essayé MalwaraBytes, qui ne voit pas de problème. J'ai donc voulu supprimer moi même. Ces sales bêtes refusent de s'en aller.
Et à force de jouer les apprentis-sorciers, je me retrouve avec une icône "ordinateur" et une autre "Alexandre" (nom d'utilisateur) sur le bureau... Sans compter des trucs et des machins bizarres un peu partout.
Donc je fais ce que j'aurais dû faire dès le départ, m'adresser à des pros...
J'utilise Windows7 (32)
Je joins les rapports AdwCleaner et Old Timer
Merci par avance.

adw(s4)
http://security-x.fr/up/file.php?h=R95a76963251cc6b5f18b1e2a582fbd6c
extras
http://security-x.fr/up/file.php?h=R5ce94de27c3f372694d9e6c9c8dc2535
OTL
http://security-x.fr/up/file.php?h=R7ca7565e4cfbf22ab899bf83738ad768
Titre: Re : Browse2Save
Posté par: SkyTech le mars 12, 2013, 11:56:14
Yop,

Enlève la vaccination de Spybot :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.multifa7.be%2FSkyTech%2Fvaccination.png&hash=5081989e6e0904996841b51bc91ec7101de133df)

Puis désinstalle-le, il est obsolète voir : http://forum.malekal.com/test-eradication-logiciels-securite-sur-grill-t8765.html#p64338

Va lire ça : http://forum.malekal.com/antispyware-gratuit-sert-rien-t25480.html#p209628

---

Relance OTL.
 o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:

Citer
:OTL
CHR - Extension: BBrroWse2seaveo = C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\hogpbadfaaonhniafeeilbfipmcikino\1\
CHR - Extension: Browse2SaVe = C:\Users\alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\mghcbenojjaplakmdcdojlbjpfnnpakf\1\
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [ECenter] c:\DELL\E-Center\EULALauncher.exe ( )
O4 - HKLM..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart File not found
O4 - HKLM..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
[2011/05/11 10:01:09 | 000,003,189 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\acpro.xml
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe (Reg Error: Key error.)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013/03/11 13:45:15 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2013/03/11 18:08:00 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/03/11 17:56:53 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
:commands
[purity]
[emptytemp]
[emptyflash]

* redemarre le pc sous windows et poste le rapport ici
Titre: Re : Browse2Save
Posté par: amalcien le mars 12, 2013, 14:47:27
Merci pour la réponse ultra-rapide.
Voici le lien demandé :
http://security-x.fr/up/file.php?h=R0540ffa568d031b18256b35d6e5c0012

Titre: Re : Browse2Save
Posté par: SkyTech le mars 12, 2013, 15:25:04
Re,

Tu peux poster un nouveau rapport OTL en analyse.

Plus de trace du parasite ?
Titre: Re : Browse2Save
Posté par: amalcien le mars 12, 2013, 17:08:24
Apparemment tout baigne, je ne vois rien.

Par contre j'ai toujours ces deux icones sur le bureau ("ordinateur" et "utilisateur"). Je n'ose pas les bouger (j'ai fait assez d'âneries pour aujourd'hui !).

Voici le lien :
http://security-x.fr/up/file.php?h=Rc95822630224b252939193c48d26cc32
Titre: Re : Browse2Save
Posté par: SkyTech le mars 12, 2013, 17:13:04
Parfait  :sup:

Citer
Par contre j'ai toujours ces deux icones sur le bureau ("ordinateur" et "utilisateur"). Je n'ose pas les bouger (j'ai fait assez d'âneries pour aujourd'hui !).

Tu peux les supprimer.

Relance OTL et clic sur Purge outil.

---

Tu peux également désinstaller ces logiciels (optionnel) :

ABBYY FineReader 6.0 Sprint
Dell Support Center
Outil de mise à jour Google
SFR - Kit de connexion
WinPcap 4.1.2


---

Java est pas à jour, il contient des failles de sécurités (http://forum.malekal.com/le-danger-des-failles-de-securite-t3452.html), installe la dernière version : http://www.java.com/fr/download/installed.jsp

Et :

Télécharge JavaRa (http://raproducts.org/click/click.php?id=1) (de Paul McLain et Fred de Vries)

---

C'est Ok  :)

Finir le nettoyage :

Passe un coup de CCleaner (http://www.ccleaner.com/download/builds/downloading-slim) (décoche la toolbar à l'installation)

Règle-le d'abord comme ici :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.multifa7.be%2FMalekal%2FCCleaner.jpg&hash=9f6e5c942bd658d5a82473a8418e1a84cfd1f5d9)

Défragmente ton DD avec MyDefrag (http://www.mydefrag.com/).

Défragmente ta base de registre avec NTREGOPT (http://www.larshederer.homepage.t-online.de/erunt/index.htm) (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec  NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :

Désactive puis réactive la restauration du système (http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7)

 :AAN
Titre: Re : Browse2Save
Posté par: amalcien le mars 12, 2013, 21:06:16
OK...
Des difficultés avec Java, qui m'affichait : java_sp.dll is corrupt. Du coup, j'ai désinstallé et réinstallé.

Fichier JavaRa :
http://security-x.fr/up/file.php?h=Rd1aafe7c8cb95ade4afa21355fd62e3a

Le reste sans (trop) de problèmes !
Titre: Re : Browse2Save
Posté par: SkyTech le mars 12, 2013, 21:20:26
Supprime JavaRa et C:\JavaRa.log

Si tu n'as plus de problème on a fini  ;)

 :AAN
Titre: Re : Browse2Save
Posté par: amalcien le mars 12, 2013, 23:13:51
Apparemment plus de problème ! Respect !

Un grand bravo pour le site et un énorme merci à toi.

Pour info, je crois avoir récupéré ce truc sur "Rapidgator".
Depuis quelques jours, quand je télécharge un fichier (sans compte Premium) l'upload n'est plus direct mais fait passer par "Storebox1.info".

Encore merci et bonne nuit...
Titre: Re : Browse2Save
Posté par: SkyTech le mars 13, 2013, 10:12:39
Pour que ça ne recommence pas à l'avenir, tu peux installer un gestionnaire de téléchargement comme Jdownloader qui prend en charge les liens de différents hébergeurs sans avoir besoin de supporter les pubs et aures propositions de logiciels publicitaires.
/!\ à bien décocher le sponsor à l'installation par contre !!!

 :AAN