ordi infecté par cloudscout entre autres... Résolu/Fermé

Question

Bonjour, 

Mon ordi est infecté de toute sorte de menaces, avast en stop pas mal mais il y a à chaque clic une menace signalée, et des pub qui viennent se mettre sur la page que je souhaite regarder...bref une vraie pollution. 
J'ai déjà essayé via les forum de nettoyer mon ordi mais je pense avoir besoin d'une aide plus concrète pour en venir à bout.
Je suis sur Windows 7 pro - explorer - j'ai avast comme antivirus. 
Merci de votre aide !!

Configuration: Windows 7 / Mozilla 11.0

Malekal_morte- · Answer

Salut,


Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

emma · Answer

Bonsoir, 
Merci de ta rapide réponse j'ai eu un mal fou à faire tout ca, mais voilà le rapport du scan avec roguekiller, je n'ai pas trouvé de PUM.DNS, je n'ai donc rien supprimé en attente de ton retour.


RogueKiller V10.4.3.0 (x64) [Feb 23 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode normal
Utilisateur : emmanuelle [Administrateur]
Mode : Scan -- Date : 02/26/2015  19:16:14

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 9 ¤¤¤
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VBoxAswDrv (\??\C:\Program Files\AVAST Software\Avast
g\vbox\VBoxAswDrv.sys) -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01  -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01  -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk1\DR1 : \Driver\Shockprf @ Unknown (\SystemRoot\System32\DRIVERS\Apsx64.sys)
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk0\DR0 : \Driver\Shockprf @ Unknown (\SystemRoot\System32\DRIVERS\Apsx64.sys)

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] stxxkdi8.default : user_pref("network.proxy.http", "134.19.168.41"); -> Trouvé(e)
[PUM.Proxy][FIREFX:Config] stxxkdi8.default : user_pref("network.proxy.http_port", 8080); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5061GSY +++++
--- User ---
[MBR] eb5b268df558c678bc280fac2b153c7d
[BSP] 05f97051b5d41f91eb3601dcf1dd3822 : Lenovo MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 457438 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 939907072 | Size: 18000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk SSD U100 16GB +++++
--- User ---
[MBR] f6eb735803da3a69c6d1bb3bb7d80d8c
[BSP] 3b932f1ba2f4a46065c44c446962f42c : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] OS/2-HIBER (0x84) [HIDDEN!] Offset (sectors): 14497792 | Size: 8192 MB
1 - [XXXXXX] UNKNOWN (0x73) [VISIBLE] Offset (sectors): 2048 | Size: 7077 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_02262015_184104.log



Voici les 3 liens, et merci de ton aide : 


http://pjjoint.malekal.com/files.php?id=20150226_g614o9e7i14

http://pjjoint.malekal.com/files.php?id=20150226_d14m9v6y8r5

http://pjjoint.malekal.com/files.php?id=20150226_b11k13h14b12c7

Emma

Malekal_morte- · Answer

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Si ça ne change rien, peux-tu indiquer le modèle du routeur avec lequel tu te connectes?

emma · Answer

Bonsoir, 
J'ai désinstaller Firefox et Google chrome.
J'ai vérifier les modules complémentaire et le moteurs de recherche. 
Je ne sais pas bien ce qu'il faut considérer comme dangereux ou pas.

Pour info tout ca a commencé parce que j'avais téléchargé omiga plus, pensant qu'il s'agissait d'un outil de remise à jour. J'ai réussi à le désinstaller ainsi que tous les programmes qui c'étaient installés à cette meme date. Mais le problème est toujour là...
Help !! :(

Malekal_morte- · Answer

Quel est le modèle de routeur avec lequel tu te connectes?

emma · Answer

Bonjour,
J'ai une box de bouygues connectée en wifi

Malekal_morte- · Answer

Résolu, l'adware n'était plus présent, les pubs étaient dû au cache.


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Ordi infecté par cloudscout entre autres...

7 réponses