Trojan.Agent / PUP.Optional

Résolu/Fermé
venium - Modifié par Malekal_morte- le 26/09/2013 à 19:39
 venium - 2 oct. 2013 à 16:04
Bonjour, quelqu'un peut il m'aider pour nettoyer les erreurs de mon analyse MBAM?

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Alex :: ALEX-HP [administrateur]

Protection: Activé

26/09/2013 19:16:20
mbam-log-2013-09-26 (19-16-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 299632
Temps écoulé: 14 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKCR\AppID\{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F8EC753-1D3C-A9EE-0F75-2C88B157CE6D} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Trojan.Agent) -> Données: C:\Users\Alex\AppData\Roaming\WinDIr\svchost.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13
C:\Users\Alex\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\installdt.tmp\XPI (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\installdt.tmp\XPI\defaulttab (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\components (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 47
C:\ProgramData\InstallMate\{F29D223F-75F1-44CC-A627-3DD3297E00C9}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InstallMate\{F29D223F-75F1-44CC-A627-3DD3297E00C9}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.Smart) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\Installmanager.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\nsmFBD1.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\UpdUninstall.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\WajamC.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\96B856A3-BAB0-7891-93E0-B2B44E84F0BE\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\96B856A3-BAB0-7891-93E0-B2B44E84F0BE\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\96B856A3-BAB0-7891-93E0-B2B44E84F0BE\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\96B856A3-BAB0-7891-93E0-B2B44E84F0BE\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\96B856A3-BAB0-7891-93E0-B2B44E84F0BE\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\96B856A3-BAB0-7891-93E0-B2B44E84F0BE\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\BD95C349-BAB0-7891-9CE7-A4D9112C368F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\BD95C349-BAB0-7891-9CE7-A4D9112C368F\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\BD95C349-BAB0-7891-9CE7-A4D9112C368F\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\BD95C349-BAB0-7891-9CE7-A4D9112C368F\Latest\MyBabylonTB.exe (PUP.Optional.MixiDJ.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\BD95C349-BAB0-7891-9CE7-A4D9112C368F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\updC0FE\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\_avast_\unp155652140.tmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\LILY.Alex-HP.000\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Local Settings\Temporary Internet Files\Content.IE5\EHX68G8N\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Local Settings\Temporary Internet Files\Content.IE5\P090W2II\DefaultTabSetup[1].exe (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Local Settings\Temporary Internet Files\Content.IE5\RGH0G8NN\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Local Settings\Temporary Internet Files\Content.IE5\RGH0G8NN\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Local Settings\Temporary Internet Files\Content.IE5\RGH0G8NN\pricepeep_190001_0101[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-16-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-17-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-18-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-19-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-20-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-21-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-22-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-23-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-24-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-25-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Roaming\dclogs\2013-09-26-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\schedule!1818212897.job (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\AppData\Local\Temp\installdt.tmp\XPI\defaulttab\locale\en-US\defaulttab.properties (PUP.Optional.DefaultTab.A) -> Mis en quarantaine et supprimé avec succès.

(fin)




4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 26/09/2013 à 19:39
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
AdwCleaner[S1].txt
pjjoint.malekal.com/files.php?id=20130928_u10e9v7r12c6

OTL.Txt
pjjoint.malekal.com/files.php?id=20130928_g11n14l12p6k11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 sept. 2013 à 12:00
Bon j't'explique....
Malwarebytes a viré :
- des programmes parasites qui viennent à l'installation de programmes.
- Un RAT qui permet le contrôle de ton PC, le vol de tous tes mots de passe... ça c'est parce que tu télécharges des cracks.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-884151372-896737848-935504354-1001..\Run: [] C:\Users\Alex\AppData\Local\Temp\Rar.245\Norton.Internet.Security.2012.and.Anti-Virus.2012-CRACKED-\Norton(TM) Internet Security 2012 English v 19.1.0.28\NIS-TW-30-19-1-0-28-EN.exe File not found
O4 - HKU\S-1-5-21-884151372-896737848-935504354-1001..\Run: [StartUp] C:\Users\Alex\AppData\Local\Temp\InstallPath.exe File not found
[2013/09/26 19:47:46 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\dclogs
[2012/08/30 07:04:48 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
[2013/01/04 21:57:32 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Alex\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi

* poste le rapport ici


~~


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
1
pour le rapport OTL
http://pjjoint.malekal.com/files.php?id=20131001_r9t5d7f11c9

sinon je sais pas si j'ai bien compris le commentaire posé juste en dessous car déja j'utilise plus chrome et d'autre part mes extentions firefox sont :

-avast online security
- Firebug
-Flashgot
-YoutubeToMp3 Pro Convert
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 oct. 2013 à 22:27
supprime YoutubeToMp3 Pro Convert.

Je le sens pas trop.

Ca donne quoi le surf/PC etc ?
0
D'accord
Bah sur google chrome ça va .. Sur FireFox c'est un peu lent (d'ou le fait que j'utilse plus chrome)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 oct. 2013 à 13:24
ok donc c'est good :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
okk merci en tout cas
0