Probleme avec un logiciel malveillant

flo85 -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
jai telecharger free flv converter et depuis, je n'arrive plus a remettre ma page d'accueil internet a google ca me remet toujour a "searchqu". en cherchant sur internet jai vu que cetai un logiciel malveillant. mais comme je mi connais pas bcp en informatique je ne sais pas comment l'enlever. mon spybot me detecte 2 pups quil n'arrive pas a supprimer. je sais pas si cest dangereux pour mon ordi. et jai pu utiliser free flv le soir meme et depuis il ne fonctionne plus!!! comment me debaracer de ce probleme une bonne fois pour toute svp aidez moi. merci d'avance

3 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    C'est un adware.

    1. Afin de permettre aux outils de désinfection de travailler correctement :
    Désactive le module Tea Timer

    2. Télécharge et installe AD-Remover (C_XX) sur le bureau

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    ● Lance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter
    ● Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-SCAN

    A +
    0
  2. flo85
     
    voila le resultat:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:48:34 le 23/07/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Utilisateur@PC_HP (HP-Pavilion RR461AA-ABF s7710.fr)

    ============== RECHERCHE ==============

    -- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\mfmis6bs.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");
    Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Sun, 17 Oct 2010 13:06:57 GMT");
    -- Fichier Fermé --

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0.1 (fr)] ****

    HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\mfmis6bs.default --
    Prefs.js - browser.download.dir, C:\\Users\\Utilisateur\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Desktop
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
    Prefs.js - browser.search.selectedEngine, Search Results
    Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/413
    Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=
    Prefs.js - privacy.popups.showBrowserMessage, false

    ========================================

    **** Internet Explorer Version [7.0.6002.18005] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKLM_ElevationPolicy\{1C127493-A262-4CAA-B1B4-2C95E7642B2A} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{965FB3DC-C912-4174-AE5A-F53AD2621158} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL) (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1123 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 22/07/2011 23:58:20 (5772 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 22/07/2011 23:55:04 (6183 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 23/07/2011 11:48:53 (3936 Octet(s))

    Fin à: 11:49:56, 23/07/2011

    ============== E.O.F ==============
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    flo85,

    Tu as fait 2 fois le scan puis tu as pris l'initiative de supprimer les éléments trouvés, toujours des problèmes ?

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    netsvcs 
    SAVEMBR:0 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    %systemroot%\system32\drivers\*.sys /lockedfiles 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur http://www.cijoint.fr/
    ● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.

    A +
    0