Sujet Précédent Sujet Suivant

Moi aussi, HTML/ExptKit.Gen3 squate mon PC portable !......

Fermé
Wolf - 7 juil. 2014 à 14:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juil. 2014 à 21:59
Bonjour,

J'ai déjà passé Malwarebytes et AdwCleaner sur mon PC.

Je vous remercie de bien vouloir m'aider à "virer" cet intrus !....


Voila le rapport de Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/07/2014
Heure de l'examen: 13:15:14
Fichier journal: Analyse Anti-Malware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.07.02
Base de données Rootkits: v2014.07.03.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Claude

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 271789
Temps écoulé: 23 min, 14 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 5
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\skin, , [a9053b614b3091a5fde8723c06fc847c],

Fichiers: 31
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome.manifest, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\icon.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\install.rdf, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\background.html, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\bg.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\button.xml, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\config.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\content.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.xul, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon128.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon128.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon16.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon16.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon18.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon18.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon24.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon24.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon32.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon32.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon48.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon48.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon64.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon64.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\jquery-1.9.1.min.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\options.xul, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\settings.json, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz\background.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz\content.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\skin\framework.css, , [a9053b614b3091a5fde8723c06fc847c],

Secteurs physiques: 0
(No malicious items detected)


(end)


Et celui de AdwCleaner

# AdwCleaner v3.214 - Rapport créé le 07/07/2014 à 13:42:19
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Claude - PC-DE-CLAUDE
# Exécuté depuis : C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NXV918O\AdwCleaner-3.214.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[x] Non Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[x] Non Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[x] Non Supprimé : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16555


*************************

AdwCleaner[R0].txt - [8216 octets] - [26/06/2014 17:20:09]
AdwCleaner[R1].txt - [1534 octets] - [07/07/2014 13:24:54]
AdwCleaner[S0].txt - [7901 octets] - [26/06/2014 17:23:54]
AdwCleaner[S1].txt - [1467 octets] - [07/07/2014 13:42:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1527 octets] ##########




A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 juil. 2014 à 14:36
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


1
Wolf
7 juil. 2014 à 16:41
Voila le lien pour le rapport OTL
http://pjjoint.malekal.com/files.php?id=20140707_h12y8t10p14g6

Voila le lien pour le rapport Extras
http://pjjoint.malekal.com/files.php?id=20140707_b14m8l7w12k15

Encore merci pour votre aide.
PS : Pendant le scan, mon anti virus m'a annoncé plusieurs detections de cette me.de (HTML/ExptKit.Gen3
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 7/07/2014 à 16:46
Déjà, ne stress pas, les alertes qu'il donnent, c'est simplement une page WEB dans ton cache.
Y a pas de virus actif.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
O4 - HKU\S-1-5-21-3089994641-3481082873-3050832200-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-3089994641-3481082873-3050832200-1000..\Run: [fcume] "c:\users\claude\appdata\local\fcume.exe" fcume File not found
[2013/10/21 16:42:37 | 000,000,000 | ---D | M] (SeeSimilar02) -- C:\Users\Claude\AppData\Roaming\mozilla\Extensions\seesimilar02@SeeSimilar.com
[2013/10/21 16:39:35 | 000,000,000 | ---D | M] (Speed Analysis 3) -- C:\Users\Claude\AppData\Roaming\mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
:Commands
[emptytemp]


* poste le rapport ici


Si les alertes continue, vide le cache internet avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Wolf
7 juil. 2014 à 19:20
Voila le lien pour le rapport produit par OTL.

http://pjjoint.malekal.com/files.php?id=20140707_n11y5e12g9x13

Et encore merci pour votre aide et le temps passé pour m'aider à me débarraser de ce "truc" ;o))
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 juil. 2014 à 19:22
Fais le nettoyage CCleaner et vois ce que cela donne.
0
Wolf
7 juil. 2014 à 20:33
Encore MERCI !

Une petite question ! je ne sais pas si c'est de ton ressort, j'ai encore un petit souci.
Le centre de sécurité de Windows M'annonce que ma protection contre les programmes malveillants est désactivée (protection antivirus Avira Desktop désactivé)

Même si je réactive, j'ai toujours cette icone qui s'affiche dans la barre en bas à droite !
Comment faire pour que Windows constate que Avira est en sercice ???
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 juil. 2014 à 21:08
Essaye les manips du paragraphe Centre de sécurité de ce lien : https://forum.malekal.com/viewtopic.php?t=36444&start=
0
Wolf
7 juil. 2014 à 21:57
Encore moi !....
Malgré un nettoyage avec CCleaner, mon antivirus (AVIRA) m'alerte toujours par une fenetre qui m'annonce : Un virus ou un programme indésirable a été trouvé !

Veuillez sélectionner l'(les) action(s) à exécuter.

et dans la fenetre : Résultats positifs:
Objet : retargeting-isales[1].htm Résultat positif : HTML/ExpKit.Gen3 Action : Déplacer en quarantaine

Peux encore m'aider pour ne plus avoir cette alerte ???

Grand merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
7 juil. 2014 à 21:59
Ouvre Internet Explorer : Menu Outils et tu fais supprimer les fichiers
coche case internet
0

Discussions similaires

Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses