Media crawler infection
wolfintheshadow
-
wolfintheshadow Messages postés 6 Statut Membre -
wolfintheshadow Messages postés 6 Statut Membre -
salut a tous voile j ai fait l erreur de laisser un menbre tiers de ma famille (bcp trop jeune aparament) utilisé mon pc et je me suis apercu que malware bit me detectais une menace (pup) sous le nom de media crawler pour commencer et j ai fini par de multiple recherche a tomber sur un fichier nommé PremierOpinion j ai deja fait un netoyage adwcleaner et je met le rapport a la suite de ma demande
# AdwCleaner v5.119 - Rapport créé le 09/06/2016 à 18:15:45
# Mis à jour le 30/05/2016 par Xplode
# Base de données : 2016-06-07.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : wolfintheshadow - WOLFY
# Exécuté depuis : C:\Users\wolfintheshadow\Desktop\adwcleaner_5.119.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Dossier supprimé : C:\ProgramData\EnergoTech
[-] Dossier supprimé : C:\ProgramData\ParetoLogic
[#] Dossier supprimé : C:\ProgramData\Application Data\EnergoTech
[#] Dossier supprimé : C:\ProgramData\Application Data\ParetoLogic
[-] Dossier supprimé : C:\Program Files (x86)\PremierOpinion
[#] Dossier supprimé : C:\Program Files (x86)\premieropinion
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
[-] Dossier supprimé : c:\Temp\PremierOpinion
[#] Dossier supprimé : c:\Temp\premieropinion
[-] Dossier supprimé : C:\Users\wolfintheshadow\AppData\Roaming\DriverCure
[-] Dossier supprimé : C:\Users\wolfintheshadow\AppData\Roaming\MailUpdate
[-] Dossier supprimé : C:\Users\wolfintheshadow\AppData\Roaming\ParetoLogic
[-] Dossier supprimé : C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\Windows\SysWOW64\pmls.dll
[-] Fichier supprimé : C:\Users\wolfintheshadow\Desktop\LionSea Software.url
[-] Fichier supprimé : C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé : C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Tâche supprimée : EnergoTech Update
[-] Tâche supprimée : paretologic registration3
[-] Tâche supprimée : paretologic update version3
[-] Tâche supprimée : RDReminder
[-] Tâche supprimée : ParetoLogic Update Version3 Startup Task
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{2C09954F-CDA8-4BD1-8794-1D543E050378}]
[-] Clé supprimée : HKCU\Software\ParetoLogic
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\TeleCharger
[-] Clé supprimée : HKCU\Software\csastats
[-] Clé supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé supprimée : HKLM\SOFTWARE\SmartPCFixer
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SmartPCFixer
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
[-] [C:\Users\wolfintheshadow\AppData\Roaming\Mozilla\Firefox\Profiles\n37xeu1s.default\prefs.js] supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\wolfintheshadow\AppData\Roaming\Mozilla\Firefox\Profiles\n37xeu1s.default\prefs.js] supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : v9
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : european_bus_simulator_2012-64-bit.en.softonic.com
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : azlyrics.com
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : delta-search.com
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : euro-truck-simulator-2-patch.softonic.fr
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4762 octets] - [09/06/2016 18:15:45]
C:\AdwCleaner\AdwCleaner[R0].txt - [10291 octets] - [04/08/2014 14:09:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [10691 octets] - [04/08/2014 14:17:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [5035 octets] - [09/06/2016 17:55:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [5107 octets] - [09/06/2016 18:00:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5134 octets] ##########
je suis en train d effectuer une analyse OTL je fournirais les liens pjjoint des que cela sera fini en espérant qu une âme charitable saura me répondre
# AdwCleaner v5.119 - Rapport créé le 09/06/2016 à 18:15:45
# Mis à jour le 30/05/2016 par Xplode
# Base de données : 2016-06-07.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : wolfintheshadow - WOLFY
# Exécuté depuis : C:\Users\wolfintheshadow\Desktop\adwcleaner_5.119.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier supprimé : C:\ProgramData\EnergoTech
[-] Dossier supprimé : C:\ProgramData\ParetoLogic
[#] Dossier supprimé : C:\ProgramData\Application Data\EnergoTech
[#] Dossier supprimé : C:\ProgramData\Application Data\ParetoLogic
[-] Dossier supprimé : C:\Program Files (x86)\PremierOpinion
[#] Dossier supprimé : C:\Program Files (x86)\premieropinion
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
[-] Dossier supprimé : c:\Temp\PremierOpinion
[#] Dossier supprimé : c:\Temp\premieropinion
[-] Dossier supprimé : C:\Users\wolfintheshadow\AppData\Roaming\DriverCure
[-] Dossier supprimé : C:\Users\wolfintheshadow\AppData\Roaming\MailUpdate
[-] Dossier supprimé : C:\Users\wolfintheshadow\AppData\Roaming\ParetoLogic
[-] Dossier supprimé : C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
- [ Fichiers ] *****
[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\Windows\SysWOW64\pmls.dll
[-] Fichier supprimé : C:\Users\wolfintheshadow\Desktop\LionSea Software.url
[-] Fichier supprimé : C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé : C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche supprimée : EnergoTech Update
[-] Tâche supprimée : paretologic registration3
[-] Tâche supprimée : paretologic update version3
[-] Tâche supprimée : RDReminder
[-] Tâche supprimée : ParetoLogic Update Version3 Startup Task
- [ Registre ] *****
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{2C09954F-CDA8-4BD1-8794-1D543E050378}]
[-] Clé supprimée : HKCU\Software\ParetoLogic
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\TeleCharger
[-] Clé supprimée : HKCU\Software\csastats
[-] Clé supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé supprimée : HKLM\SOFTWARE\SmartPCFixer
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SmartPCFixer
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
- [ Navigateurs ] *****
[-] [C:\Users\wolfintheshadow\AppData\Roaming\Mozilla\Firefox\Profiles\n37xeu1s.default\prefs.js] supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\wolfintheshadow\AppData\Roaming\Mozilla\Firefox\Profiles\n37xeu1s.default\prefs.js] supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : v9
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : european_bus_simulator_2012-64-bit.en.softonic.com
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : azlyrics.com
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : delta-search.com
[-] [C:\Users\wolfintheshadow\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : euro-truck-simulator-2-patch.softonic.fr
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4762 octets] - [09/06/2016 18:15:45]
C:\AdwCleaner\AdwCleaner[R0].txt - [10291 octets] - [04/08/2014 14:09:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [10691 octets] - [04/08/2014 14:17:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [5035 octets] - [09/06/2016 17:55:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [5107 octets] - [09/06/2016 18:00:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5134 octets] ##########
je suis en train d effectuer une analyse OTL je fournirais les liens pjjoint des que cela sera fini en espérant qu une âme charitable saura me répondre
A voir également:
- Media crawler infection
- Windows media player - Télécharger - Lecture
- Media creation tool - Télécharger - Systèmes d'exploitation
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Vlc media player - Télécharger - Lecture
- Media player classic - Télécharger - Lecture
1 réponse
salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
https://pjjoint.malekal.com/files.php?id=FRST_20160609_b8j9s13x14d9
https://pjjoint.malekal.com/files.php?id=20160609_j15c15m14c7s10