Infection Speedcheck
Résolu/Fermé
A voir également:
- Infection Speedcheck
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
4 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 janv. 2015 à 00:39
9 janv. 2015 à 00:39
Salut,
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Voici la procédure pour t'en débarrasser :
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Voici la procédure pour t'en débarrasser :
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Bonsoir juju66,
Je ne suis pas un pro de l'informatique mais j'en ai tout de même bien l'habitude.
Mon premier réflexe en allumant mon nouvel ordinateur a été de télécharger un navigateur par l'intermédiaire d'internet explorer. J'ai donc tapé chrome dans google, lancé naïvement le téléchargement, certainement trop rapidement car me voilà bien infecté.
Bref.
Voici le rapport AdwCleaner :
# AdwCleaner v4.106 - Rapport créé le 09/01/2015 à 00:45:56
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Romain - GUERMANTES
# Exécuté depuis : F:\AdwCleaner-4.106.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [4598 octets] - [08/01/2015 22:56:01]
AdwCleaner[R1].txt - [2818 octets] - [08/01/2015 23:10:26]
AdwCleaner[R2].txt - [1108 octets] - [09/01/2015 00:45:56]
AdwCleaner[S0].txt - [4627 octets] - [08/01/2015 22:58:18]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1228 octets] ##########
Je ne suis pas un pro de l'informatique mais j'en ai tout de même bien l'habitude.
Mon premier réflexe en allumant mon nouvel ordinateur a été de télécharger un navigateur par l'intermédiaire d'internet explorer. J'ai donc tapé chrome dans google, lancé naïvement le téléchargement, certainement trop rapidement car me voilà bien infecté.
Bref.
Voici le rapport AdwCleaner :
# AdwCleaner v4.106 - Rapport créé le 09/01/2015 à 00:45:56
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Romain - GUERMANTES
# Exécuté depuis : F:\AdwCleaner-4.106.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Présent : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [4598 octets] - [08/01/2015 22:56:01]
AdwCleaner[R1].txt - [2818 octets] - [08/01/2015 23:10:26]
AdwCleaner[R2].txt - [1108 octets] - [09/01/2015 00:45:56]
AdwCleaner[S0].txt - [4627 octets] - [08/01/2015 22:58:18]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1228 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 janv. 2015 à 01:01
9 janv. 2015 à 01:01
ouep je vois :) et c'est pas encore pris en charge par AdwCleaner.
T'as pas nettoyé avec AdwCleaner au fait, fais-le.
Après le redémarrage imposé par Adwcleaner fais ceci :
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
T'as pas nettoyé avec AdwCleaner au fait, fais-le.
Après le redémarrage imposé par Adwcleaner fais ceci :
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
FF HKU\S-1-5-21-3046836211-2682909102-3305451325-1001\...\Firefox\Extensions: [{D8F42163-9FC7-CCC1-8A5B-80369750D9A8}] - C:\Program Files (x86)\ver4SpeedCheck\186.xpi
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420779335&from=tugs&uid=HGSTXHTS721010A9E630_JR10006P13H2LF13H2LFX
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420779335&from=tugs&uid=HGSTXHTS721010A9E630_JR10006P13H2LF13H2LFX"
S2 b0551d12; c:\Program Files (x86)\Optimizer Pro 3.26\OptProMon.dll [2763344 2015-01-09] ()
R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-09] (Corsica)
2015-01-09 05:59 - 2015-01-08 22:59 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.26
2015-01-09 05:55 - 2015-01-09 05:54 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHK.sys
2015-01-09 05:54 - 2015-01-09 05:54 - 00000045 _____ () C:\user.js
2015-01-09 05:54 - 2015-01-08 22:59 - 00000000 ____D () C:\ProgramData\rIMXFtpXe
2015-01-09 05:49 - 2015-01-09 05:49 - 00000180 _____ () C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-01-08 23:43 - 2015-01-08 23:43 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Romain\Downloads\SpyHunter-Installer.exe
2014-12-11 01:47 - 2014-12-11 01:47 - 00000244 _____ () C:\Windows\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
Ran by Romain at 2015-01-09 07:03:37 Run:1
Running from C:\Users\Romain\Desktop
Loaded Profile: Romain (Available profiles: Romain)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
FF HKU\S-1-5-21-3046836211-2682909102-3305451325-1001\...\Firefox\Extensions: [{D8F42163-9FC7-CCC1-8A5B-80369750D9A8}] - C:\Program Files (x86)\ver4SpeedCheck\186.xpi
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420779335&from=tugs&uid=HGSTXHTS721010A9E630_JR10006P13H2LF13H2LFX
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420779335&from=tugs&uid=HGSTXHTS721010A9E630_JR10006P13H2LF13H2LFX"
S2 b0551d12; c:\Program Files (x86)\Optimizer Pro 3.26\OptProMon.dll [2763344 2015-01-09] ()
R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-09] (Corsica)
2015-01-09 05:59 - 2015-01-08 22:59 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.26
2015-01-09 05:55 - 2015-01-09 05:54 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHK.sys
2015-01-09 05:54 - 2015-01-09 05:54 - 00000045 _____ () C:\user.js
2015-01-09 05:54 - 2015-01-08 22:59 - 00000000 ____D () C:\ProgramData\rIMXFtpXe
2015-01-09 05:49 - 2015-01-09 05:49 - 00000180 _____ () C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-01-08 23:43 - 2015-01-08 23:43 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Romain\Downloads\SpyHunter-Installer.exe
2014-12-11 01:47 - 2014-12-11 01:47 - 00000244 _____ () C:\Windows\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat
end
*****************
HKU\S-1-5-21-3046836211-2682909102-3305451325-1001\Software\Mozilla\Firefox\Extensions\\{D8F42163-9FC7-CCC1-8A5B-80369750D9A8} => value deleted successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
b0551d12 => Service deleted successfully.
webinstrNHK => Unable to stop service
webinstrNHK => Service deleted successfully.
C:\Program Files (x86)\Optimizer Pro 3.26 => Moved successfully.
C:\Windows\system32\Drivers\webinstrNHK.sys => Moved successfully.
C:\user.js => Moved successfully.
C:\ProgramData\rIMXFtpXe => Moved successfully.
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => Moved successfully.
C:\Users\Romain\Downloads\SpyHunter-Installer.exe => Moved successfully.
C:\Windows\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat => Moved successfully.
The system needed a reboot.
==== End of Fixlog 07:03:42 ====
Ran by Romain at 2015-01-09 07:03:37 Run:1
Running from C:\Users\Romain\Desktop
Loaded Profile: Romain (Available profiles: Romain)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
FF HKU\S-1-5-21-3046836211-2682909102-3305451325-1001\...\Firefox\Extensions: [{D8F42163-9FC7-CCC1-8A5B-80369750D9A8}] - C:\Program Files (x86)\ver4SpeedCheck\186.xpi
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420779335&from=tugs&uid=HGSTXHTS721010A9E630_JR10006P13H2LF13H2LFX
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420779335&from=tugs&uid=HGSTXHTS721010A9E630_JR10006P13H2LF13H2LFX"
S2 b0551d12; c:\Program Files (x86)\Optimizer Pro 3.26\OptProMon.dll [2763344 2015-01-09] ()
R2 webinstrNHK; C:\Windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-09] (Corsica)
2015-01-09 05:59 - 2015-01-08 22:59 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.26
2015-01-09 05:55 - 2015-01-09 05:54 - 00056432 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNHK.sys
2015-01-09 05:54 - 2015-01-09 05:54 - 00000045 _____ () C:\user.js
2015-01-09 05:54 - 2015-01-08 22:59 - 00000000 ____D () C:\ProgramData\rIMXFtpXe
2015-01-09 05:49 - 2015-01-09 05:49 - 00000180 _____ () C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-01-08 23:43 - 2015-01-08 23:43 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Romain\Downloads\SpyHunter-Installer.exe
2014-12-11 01:47 - 2014-12-11 01:47 - 00000244 _____ () C:\Windows\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat
end
*****************
HKU\S-1-5-21-3046836211-2682909102-3305451325-1001\Software\Mozilla\Firefox\Extensions\\{D8F42163-9FC7-CCC1-8A5B-80369750D9A8} => value deleted successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
b0551d12 => Service deleted successfully.
webinstrNHK => Unable to stop service
webinstrNHK => Service deleted successfully.
C:\Program Files (x86)\Optimizer Pro 3.26 => Moved successfully.
C:\Windows\system32\Drivers\webinstrNHK.sys => Moved successfully.
C:\user.js => Moved successfully.
C:\ProgramData\rIMXFtpXe => Moved successfully.
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => Moved successfully.
C:\Users\Romain\Downloads\SpyHunter-Installer.exe => Moved successfully.
C:\Windows\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat => Moved successfully.
The system needed a reboot.
==== End of Fixlog 07:03:42 ====
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
9 janv. 2015 à 10:06
9 janv. 2015 à 10:06
Avec plaisir :)
Pour bien terminer :
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Pour bien terminer :
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)