Suppression d'un PUP

Résolu
Marie -  
 Marie -
Bonjour,

Alors je vous demande conseille car je n'arrive pas à me debarasser totalement d'un malware! J'ai utiliser MBAM, Xplode et ZHPdiag pour essayer de nettoyer l'ordi et j'aimerais savoir si les mêmes symptômes persistent, sachant que lorsque j'étais sur internet ca affichais :
- Un message d'erreur "Le plug-in suivant ne repond pas : souhaitez vous interrompre Norton Confidential?"
- Et un moteur de recherche qui persiste -> search.Globososo

Voici le rapport d'erreur effectué sous MBAM :
http://cjoint.com/?CJeu24Fdgfr

Et un autre sous ZHPDiag :
http://cjoint.com/?CJevtgGWJOj

Voici celui sous Xplode :
http://cjoint.com/?CJevtRtuEGM

En vous remerciant d'avance de votre aide,
Cordialement

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    puis :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Marie
     
    Salut,

    Merci de ton aide c'est sympa ;)

    Voici le rapport OTL :
    http://pjjoint.malekal.com/files.php?id=20131005_y8q13d11i15l15

    Et le fichier Extras :
    http://pjjoint.malekal.com/files.php?id=20131005_n15o9r6z6y6

    Et voici une capture d'image avec les différentes extensions :

    http://www.heberger-image.fr/images/34319_Capture_extensions.png.html
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime les extensions Lyrics.

    Reparamètre ta page de démarrage sur Google Chrome pour virer qvo6
    => https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    Désinstalle :
    BingBar
    Google Toolbar

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  4. Marie
     
    Ok c'est fait ;)

    Tout te semble ok? Puis je avoir au passage un conseil pour choisir un antivirus gratuit (j'en profite ;) )
    Je te remercie de ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Marie
     
    Encore une fois merci de tous tes conseils avisés, je tacherai d'être plus prudente maintenant ;)
    Bon week end :)
    0