Virus interpol et programmes parasites (publicités etc)

Résolu
t_o_citron Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -  
t_o_citron Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,

Une amie m'a passé son portable à nettoyer : il s'ouvrait sur une page Interpol avec sa webcam en marche : bluffant !

J'ai passé un petit coup de RogueKiller qui lui a fait du bien, mais je sais que cela ne suffit pas.

J'ai lancé ZHPdiag mais ne suis pas spécialiste pour l'analyser.
Je me permets de le mettre ici, si quelqu'un peut me dire ce qu'il faut faire ?

Merciiiiiiiiii !




https://www.cjoint.com/?DDkmXwD0KNj
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis :


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 10
t_o_citron Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour la réponse si rapide...

Résultat des opérations :

- adwcleaner a scanné et nettoyé mais n'a pas voulu m'enregistrer le rapport,

- les modules complémentaires dans Chrome sont :
extended protection
freeven pro
mediaplayer plus
NCH FR
quickstart
the best deals
(ça fait peur tout ça !)

pas de Firefox installé

- OTL est en cours, je reviens avec le rapport...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Supprime toutes les extensions sur Chrome.
0
Réponse 3 / 10
t_o_citron Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Fait pour les extensions de Chrome !

Ci-dessous, rapports OTL :

https://pjjoint.malekal.com/files.php?id=20140410_y5t5t11d7l12

https://pjjoint.malekal.com/files.php?id=20140410_f13t6w6t10d13

Merci !
0
Réponse 4 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - File not found [Auto | Running] -- C:\Users\xxx\AppData\Roaming\VOPackage\VOsrv.exe -- (vosr)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.143]</b>
IE - HKLM\..\URLSearchHook: {834acc44-e0fc-4f17-8e6b-f1029b3bc0de} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
IE - HKU\S-1-5-21-1265657984-736587999-2534949516-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.inbox.com/homepage.aspx?tbid=80771&iwk=298&lng=fr <b>[Pays US - 64.135.77.80]</b>
IE - HKU\S-1-5-21-1265657984-736587999-2534949516-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-1265657984-736587999-2534949516-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms} <b>[Pays US - 65.52.144.16]</b>
IE IE - HKU\S-1-5-21-1265657984-736587999-2534949516-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=AC260017C46E8E84&affID=128396&tsp=5202 <b>[Pays US - 198.20.96.92]</b>
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll File not found
CHR - default_search_provider: search_url = http://search.conduit.com/?ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPF3BD3EC3-FFBA-4F3D-9328-F800891AC976&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O2 - BHO: (no name) - {834acc44-e0fc-4f17-8e6b-f1029b3bc0de} - No CLSID value found.
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll File not found
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll File not found
O4 - HKU\S-1-5-21-1265657984-736587999-2534949516-1000..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe File not found
[2014/03/30 16:30:24 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\Software
[2014/03/29 23:35:17 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Local\CRE
[2014/03/26 20:46:23 | 000,000,000 | ---D | C] -- C:\Program Files\Uninstaller
[2014/03/26 20:35:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activeris AntiMalware
[2014/03/26 20:35:05 | 000,000,000 | ---D | C] -- C:\Program Files\Activeris AntiMalware
[2014/03/26 20:34:08 | 000,000,000 | ---D | C] -- C:\Program Files\TheBestDeals-soft



* poste le rapport ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
t_o_citron Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà : ========== OTL ==========
Service vosr stopped successfully!
Service vosr deleted successfully!
File C:\Users\Annick\AppData\Roaming\VOPackage\VOsrv.exe not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKU\S-1-5-21-1265657984-736587999-2534949516-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-1265657984-736587999-2534949516-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1265657984-736587999-2534949516-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_USERS\S-1-5-21-1265657984-736587999-2534949516-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9\ deleted successfully.
Use Chrome's Settings page to remove the default_search_provider items.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1265657984-736587999-2534949516-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Optimizer Pro deleted successfully.
C:\Users\Annick\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Annick\AppData\Local\Software folder moved successfully.
C:\Users\Annick\AppData\Local\CRE folder moved successfully.
C:\Program Files\Uninstaller folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activeris AntiMalware folder moved successfully.
C:\Program Files\Activeris AntiMalware\clamunpack folder moved successfully.
C:\Program Files\Activeris AntiMalware folder moved successfully.
C:\Program Files\TheBestDeals-soft folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04102014_154235



Merci !
0
Réponse 6 / 10
t_o_citron Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
(j'avais remplacé le nom en question par xxx, et puis finalement, là, je l'ai laissé)
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
comment tourne le PC ?
0
Réponse 8 / 10
t_o_citron Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Maintenant ça va, il tourne bien...
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
cool :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 10 / 10
t_o_citron Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup !!!
Beaucoup beaucoup, même !

Je transmets les liens à mon amie.

Merci encore !
0

Discussions similaires

Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Faux mails Interpol Côte d'Ivoire
Idderf -
OUps -

21 réponses
Arnaque police interpol en gmail
kaizersauzee -
mpmp93 -

17 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Fausse police interpol?
chalie25 -
Xileh -

58 réponses