Trojan multiple + malware Freeven Résolu/Fermé

Question

Bonjour;
suite à une installation java frauduleuse, voici installé sur l'ordinateur de multiples logiciels et pages de demarrage indésirables (freeven, mywebsearch, qone8, speedupmypc) ainsi que, d'après un scan avast au démarrage, quatre Trojan:
win32: eorezo-CD
win32: eorezo-CG
Win32: Sumoto-J
Win32:Adware-ADG

j'ai cru comprendre en lisant d'autres sujets, qu'il était nécessaire de lancer un scan avec ADWCleaner, dont voici le résultat:

# AdwCleaner v3.207 - Rapport créé le 05/05/2014 à 12:35:18
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : affairs - AFFAIRS-VAIO
# Exécuté depuis : C:\Users\affairs\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginService
Service Présent : Partner Service
Service Présent : vosr
Service Présent : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Freeven pro 1.2
Dossier Présent : C:\Program Files (x86)\fst_fr_173
Dossier Présent : C:\Program Files (x86)\MediaPlayerplus
Dossier Présent : C:\Program Files (x86)\PC Speed Maximizer
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Program Files (x86)\Uniblue
Dossier Présent : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Présent : C:\ProgramData\IePluginService
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\WPM
Dossier Présent : C:\Users\affairs\AppData\Local\fst_fr_173
Dossier Présent : C:\Users\affairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
Dossier Présent : C:\Users\affairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\affairs\AppData\Local\SearchProtect
Dossier Présent : C:\Users\affairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\affairs\AppData\Roaming\qone8
Dossier Présent : C:\Users\affairs\AppData\Roaming\SupTab
Dossier Présent : C:\Users\affairs\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\affairs\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Présent : C:\Users\affairs\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\affairs\AppData\Roaming\webssearches
Dossier Présent : C:\Users\affairs\Documents\PC Speed Maximizer
Fichier Présent : C:\Windows\System32\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-3
Fichier Présent : C:\Windows\System32\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-4
Fichier Présent : C:\Windows\System32\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-5
Fichier Présent : C:\Windows\System32\Tasks\6d220629-8407-4835-b552-653a16c17e38-3
Fichier Présent : C:\Windows\System32\Tasks\6d220629-8407-4835-b552-653a16c17e38-4
Fichier Présent : C:\Windows\System32\Tasks\6d220629-8407-4835-b552-653a16c17e38-5
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
Fichier Présent : C:\Windows\System32\Tasks\SpeedUpMyPC Startup
Fichier Présent : C:\Windows\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-3.job
Fichier Présent : C:\Windows\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-4.job
Fichier Présent : C:\Windows\Tasks\07c6eed8-c022-4be2-b223-38e04cda0a0c-5.job
Fichier Présent : C:\Windows\Tasks\6d220629-8407-4835-b552-653a16c17e38-3.job
Fichier Présent : C:\Windows\Tasks\6d220629-8407-4835-b552-653a16c17e38-4.job
Fichier Présent : C:\Windows\Tasks\6d220629-8407-4835-b552-653a16c17e38-5.job
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
Fichier Présent : C:\Windows\Tasks\SpeedUpMyPC Startup.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\FreeSoftToday
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\Software\Freeven pro 1.2
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\Software\MediaPlayerplus
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerplus
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 uninstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Présente : HKLM\Software\qone8Software
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1399215001&from=tugs&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.16385

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&ISID=M8C2915E3-3BEA-4DB9-B0AD-63526903DB90&SearchSource=55&CUI=&UM=5&UP=SP1FF47614-7A2E-42E0-97A3-AAE4AF3E053B&SSPV=
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.qone8.com/?type=hp&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.qone8.com/web/?type=ds&ts=1399217137&from=smt&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}

-\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\affairs\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://www.qone8.com/web/?type=dspp&ts=1399282908&from=tugs&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376&q={searchTerms}
Trouvée [Startup_urls] : hxxp://start.qone8.com/?type=hppp&ts=1399282914&from=tugs&uid=WDCXWD3200BEVT-26A23T0_WD-WXJ1AB0X0376X0376
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Trouvée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [11076 octets] - [05/05/2014 12:35:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11137 octets] ##########


merci d'avance pour votre aide!

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Fais suppression sur AdwCleaner, si ça n'a pas été fait.

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

citrouille42 · Answer

merci malekal; suppression/redémarrage effectués, je suis maintenant les instructions pour reparamétrer google chrome.

Malekal_morte- · Answer

ok, histoire de voir :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

citrouille42 · Answer

merci, ça va déjà beaucoup mieux; par contre je n'arrive pas à trouver la page de téléchargement pour OTL (erreur 404) mais sur la page du site, j'ai le choix entre OTL oldtimer, cleanit/ move it/analyse it... lequel je prends!

citrouille42 · Answer

ok c'est bon j'ai réussi à trouver le soft (...je rame, oui, je sais...)
rapport dans 40 minutes

merci encore de ton aide!

citrouille42 · Answer

voilà:
https://pjjoint.malekal.com/files.php?id=20140505_w13u13l11s8r6
et
 https://pjjoint.malekal.com/files.php?id=20140505_u12z7i14k5n10

Malekal_morte- · Answer

ca m'a l'air good,

désinstalle Google Toolbar,


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Trojan multiple + malware Freeven

7 réponses

Discussions similaires