Moi aussi, HTML/ExptKit.Gen3 squate mon PC portable !......

Wolf -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai déjà passé Malwarebytes et AdwCleaner sur mon PC.

Je vous remercie de bien vouloir m'aider à "virer" cet intrus !....


Voila le rapport de Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/07/2014
Heure de l'examen: 13:15:14
Fichier journal: Analyse Anti-Malware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.07.02
Base de données Rootkits: v2014.07.03.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Claude

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 271789
Temps écoulé: 23 min, 14 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 5
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\skin, , [a9053b614b3091a5fde8723c06fc847c],

Fichiers: 31
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome.manifest, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\icon.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\install.rdf, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\background.html, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\bg.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\button.xml, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\config.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\content.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\framework.xul, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon128.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon128.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon16.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon16.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon18.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon18.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon24.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon24.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon32.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon32.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon48.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon48.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon64.ico, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\icon64.png, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\jquery-1.9.1.min.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\options.xul, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\settings.json, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz\background.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\content\mz\content.js, , [a9053b614b3091a5fde8723c06fc847c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Claude\AppData\Roaming\Mozilla\Extensions\***@***\chrome\skin\framework.css, , [a9053b614b3091a5fde8723c06fc847c],

Secteurs physiques: 0
(No malicious items detected)

(end)

Et celui de AdwCleaner

# AdwCleaner v3.214 - Rapport créé le 07/07/2014 à 13:42:19
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Claude - PC-DE-CLAUDE
# Exécuté depuis : C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NXV918O\AdwCleaner-3.214.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[x] Non Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
[x] Non Supprimé : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[x] Non Supprimé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[x] Non Supprimé : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16555

*************************

AdwCleaner[R0].txt - [8216 octets] - [26/06/2014 17:20:09]
AdwCleaner[R1].txt - [1534 octets] - [07/07/2014 13:24:54]
AdwCleaner[S0].txt - [7901 octets] - [26/06/2014 17:23:54]
AdwCleaner[S1].txt - [1467 octets] - [07/07/2014 13:42:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1527 octets] ##########

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %PROGRAMFILES%\*.
    %PROGRAMDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ping www.google.fr /c
    ipconfig /all /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    1
    1. Wolf
       
      Voila le lien pour le rapport OTL
      http://pjjoint.malekal.com/files.php?id=20140707_h12y8t10p14g6

      Voila le lien pour le rapport Extras
      http://pjjoint.malekal.com/files.php?id=20140707_b14m8l7w12k15

      Encore merci pour votre aide.
      PS : Pendant le scan, mon anti virus m'a annoncé plusieurs detections de cette me.de (HTML/ExptKit.Gen3
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Déjà, ne stress pas, les alertes qu'il donnent, c'est simplement une page WEB dans ton cache.
    Y a pas de virus actif.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O4 - HKU\S-1-5-21-3089994641-3481082873-3050832200-1000..\Run: [] File not found
    O4 - HKU\S-1-5-21-3089994641-3481082873-3050832200-1000..\Run: [fcume] "c:\users\claude\appdata\local\fcume.exe" fcume File not found
    [2013/10/21 16:42:37 | 000,000,000 | ---D | M] (SeeSimilar02) -- C:\Users\Claude\AppData\Roaming\mozilla\Extensions\seesimilar02@SeeSimilar.com
    [2013/10/21 16:39:35 | 000,000,000 | ---D | M] (Speed Analysis 3) -- C:\Users\Claude\AppData\Roaming\mozilla\Extensions\speedanalysis03@SpeedAnalysis.com
    :Commands
    [emptytemp]

    * poste le rapport ici

    Si les alertes continue, vide le cache internet avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. Wolf
       
      Voila le lien pour le rapport produit par OTL.

      http://pjjoint.malekal.com/files.php?id=20140707_n11y5e12g9x13

      Et encore merci pour votre aide et le temps passé pour m'aider à me débarraser de ce "truc" ;o))
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais le nettoyage CCleaner et vois ce que cela donne.
    0
    1. Wolf
       
      Encore MERCI !

      Une petite question ! je ne sais pas si c'est de ton ressort, j'ai encore un petit souci.
      Le centre de sécurité de Windows M'annonce que ma protection contre les programmes malveillants est désactivée (protection antivirus Avira Desktop désactivé)

      Même si je réactive, j'ai toujours cette icone qui s'affiche dans la barre en bas à droite !
      Comment faire pour que Windows constate que Avira est en sercice ???
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Essaye les manips du paragraphe Centre de sécurité de ce lien : https://forum.malekal.com/viewtopic.php?t=36444&start=
      0
    3. Wolf
       
      Encore moi !....
      Malgré un nettoyage avec CCleaner, mon antivirus (AVIRA) m'alerte toujours par une fenetre qui m'annonce : Un virus ou un programme indésirable a été trouvé !

      Veuillez sélectionner l'(les) action(s) à exécuter.

      et dans la fenetre : Résultats positifs:
      Objet : retargeting-isales[1].htm Résultat positif : HTML/ExpKit.Gen3 Action : Déplacer en quarantaine

      Peux encore m'aider pour ne plus avoir cette alerte ???

      Grand merci
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ouvre Internet Explorer : Menu Outils et tu fais supprimer les fichiers
      coche case internet
      0