Virus ViewPassword Résolu/Fermé

Question

Bonjour, 

 En voulant télécharger une mise a jour CCleaner sur le site de l'editeur, je me suis retrouver je ne sais trop comment a installer ViewPssword. J'ai eu beau refuser et empêcher l'installation, mais rien n'y a fait!

Quand je naviguais sur internet, j'avais un deuxième fenêtre qui s'ouvrait sur je ne sais quel site (j'ai pas pris le temps de regarder). Je sais juste que le site était signalé "dangereux" par WOT, donc du coup je fermais tout de suite la fenêtre!

Voyant ça, j'ai donc scanner mon pc avec MalwareBytes qui m'a détecté une trentaine d'objets. A la fin, j'ai tout mis en quarantaine (comme proposer), puis j'ai puger la quarantaine.
Suite à ça, il m'était impossible de me connecté à internet avec aucun de mes navigateur (IE, FireFox, Chrome), j'avais un message d'erreur "la connexion a été refusée par le serveur proxy...." alors que je n'ai pas de proxy! 

J'ai réussis a résoudre le soucis de "connexion proxy... " en cherchant un peu sur le net (a l'aide de mon téléphone, pas le choix!) et me voila ici afin d'avoir votre aide pour savoir si je suis bien débarrasser de ce truc ou si il me reste des résidus?

Voici le rapport Malwarebytes:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 02/06/2014
Heure de l'examen: 16:02:12
Fichier journal: Rapport Malwarebytes.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.06.02.05
Base de données Rootkits: v2014.05.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Moi

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 273822
Temps écoulé: 20 min, 38 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 2
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordxJ171.exe, 2152, Supprimé-au-redémarrage, [e1cc8be84437ce68264dff9a689a8f71]
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordFIXQNw.exe, 2736, Supprimé-au-redémarrage, [f8b5d49f710a89adcb869fea54aea15f]

Modules: 2
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordxJ171.dll, Supprimé-au-redémarrage, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordxJ171.dll, Supprimé-au-redémarrage, [f8b5d49f710a89adcb869fea54aea15f], 

Clés du Registre: 9
PUP.Optional.ViewPassword.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\VIEWPASSWORD, Mis en quarantaine, [e1cc8be84437ce68264dff9a689a8f71], 
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{000A4F42-9762-3A91-F624-7522FE12FC9D}, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{151A1F64-6BA1-E42B-3CF0-6CBC0D15B6F4}, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D8910701-82D5-6A65-53E8-8091EBCEBA87}, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{151A1F64-6BA1-E42B-3CF0-6CBC0D15B6F4}, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{000A4F42-9762-3A91-F624-7522FE12FC9D}, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, HKU\S-1-5-21-3087985005-947048334-1564817545-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{000A4F42-9762-3A91-F624-7522FE12FC9D}, Supprimé-au-redémarrage, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, HKU\S-1-5-21-3087985005-947048334-1564817545-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{000A4F42-9762-3A91-F624-7522FE12FC9D}, Supprimé-au-redémarrage, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\407EAEDF-7941-3A00-28DC-CC776C34C746, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 

Valeurs du Registre: 1
PUP.Optional.ViewPassword.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\VIEWPASSWORD|ImagePath, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordxJ171.exe, Mis en quarantaine, [e1cc8be84437ce68264dff9a689a8f71]

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft, Supprimé-au-redémarrage, [f8b5d49f710a89adcb869fea54aea15f], 

Fichiers: 15
PUP.Optional.ViewPassword.A, C:\Windows\Tasks\ViewPassword Update.job, Mis en quarantaine, [69449ad92b5066d0f016049eea187a86], 
PUP.Optional.ViewPassword.A, C:\Windows\Tasks\ViewPassword_wd.job, Mis en quarantaine, [d9d42b483546e2546b9b445e35cdcf31], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordxJ171.exe, Supprimé-au-redémarrage, [e1cc8be84437ce68264dff9a689a8f71], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\171.dat, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\171.dll, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\171.xpi, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\a.db, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\b.db, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\Sqlite3.dll, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\Uninstall.exe, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordFIXQNw.exe, Supprimé-au-redémarrage, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordp98.exe, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordxJ171.bin, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordxJ171.dll, Supprimé-au-redémarrage, [f8b5d49f710a89adcb869fea54aea15f], 
PUP.Optional.ViewPassword.A, C:\Program Files (x86)\ViewPassword-soft\ViewPasswordxJ171.ini, Mis en quarantaine, [f8b5d49f710a89adcb869fea54aea15f], 

Secteurs physiques: 0
(No malicious items detected)


(end)

===============================================================

Quand pensez vous?
Dois-je faire autre chose ou est-ce suffisant?

Merci d'avance pour vos réponse et votre aide.


Configuration: PC Portable Asus N61JV-JX026V; Windows 7 Edition Familiale Prenium 64 bits

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.

Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.

titusdu37 · Answer

Salut Malekal_morte- et merci pour ton aide.

Voila je suis entrain de faire tout ce que tu m'a demander, je t'envoie les rapport au fur et a mesure ça éviteras que je me mélange les pinceaux!

Voici le rapport AdwCleaner:   https://pjjoint.malekal.com/files.php?id=20140602_g13l6j5w7t11

Je continu la procédure et je te tiens au courant de mon avancement.
Merci

titusdu37 · Answer

Re, 

Voila je pense et j'espère avoir bien réinitialiser les navigateurs et voici les deux rapport OTL:
https://pjjoint.malekal.com/files.php?id=OTL_20140602_m14j5q6g9f6
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140602_r14j51557

Voila, ça dis quoi?
Que dois-je faire maintenant?

Encore merci pour ton aide

Malekal_morte- · Answer

il ne reste pas grand chose..

* Relance OTL. 
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.





:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\{9CDA7DB9-70DC-6982-8780-1E45283A215C}: C:\Program Files (x86)\ViewPassword-soft\171.xpi 



Clic sur Correction.

* poste le rapport ici 


Redémarre l'ordinateur

titusdu37 · Answer

Re, 

Alors petit soucis, J'ai fait tout ce que tu m'a dis, sauf que avant de poster le rapport ici j'ai redémarrer mon pc et impossible de remettre la main sur le rapport.
 Je suppose que ça sers a rien de recomencer?
Tu veux que je fasse quoi?

Encore merci

Malekal_morte- · Answer

oui c'est bon :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

titusdu37 · Answer

Je l'ai déjà Malwarebytes, et je le passe régulièrement.

Ok je vais lire tout ça.

Je vais marquer le sujet comme résolu.
Je te remercie beaucoup pour ton aide.
A+

Virus ViewPassword

7 réponses

Discussions similaires