Malware ? StarterTV, stv et quelques autres...Fermé

Question

Bonjour,
J'ai déménagé ce week-end avec ma chérie et nous avons reconnecté son PC à elle alors que tous ceux qui nous ont aidés à déménager étaient encore là. Les enfants aussi sont allés sur l'ordinateur. Mais peut-être ai-je fait moi-même une mauvaise manip.
Quoi qu'il en soit, nous avons maintenant divers malware qui semblent s'installer tous les jours. J'arrive à les "dégager" avec AdwCleaner, mais ils reviennent !

Là tout à l'heure, je suis allé dans gestionnaire des tâches pendant qu'ils étaient tous en train de s'installer.
Il n'y avait donc pas grand chose à supprimer avec AdwCleaner, mais je sens que demain encore ces trucs vont vouloir s'installer sur le PC.


A tout hasard, je poste le rapport d'AdwCleaner si quelqu'un peut m'aider. Merci d'avance.

# AdwCleaner v3.209 - Rapport créé le 19/05/2014 à 18:22:13
# Mis à jour le 18/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Carole - CAROLE-HP
# Exécuté depuis : C:\Users\Carole\Downloads\adwcleaner_3.209.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGENCE-EXCLUSIVE
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\stv_fr_4
Dossier Supprimé : C:\Users\Carole\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Carole\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Carole\AppData\Local\stv_fr_4
Dossier Supprimé : C:\Users\Carole\AppData\Roaming\Activeris
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv3.crx

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Carole\AppData\Roaming\Mozilla\Firefox\Profiles\cirr4r8v.default-1400439029906\prefs.js ]


-\ Google Chrome v34.0.1847.137

[ Fichier : C:\Users\Carole\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1400436775&from=tugs&uid=ST3750528AS_6VPBS0KG&q={searchTerms}

*************************

AdwCleaner[R0].txt - [13685 octets] - [18/05/2014 10:58:54]
AdwCleaner[R1].txt - [6284 octets] - [19/05/2014 18:20:39]
AdwCleaner[S0].txt - [12020 octets] - [18/05/2014 10:59:31]
AdwCleaner[S1].txt - [4664 octets] - [19/05/2014 18:22:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4724 octets] ##########

Utilisateur anonyme · Answer

*Télécharge et installe : Malwarebytes' Anti-Malware

* Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .

/!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\

* Vérifie l'onglet tableau de bord que ta version soit à jour.
* Si ce n'est pas le cas clic sur mettre a jour.
* Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
* Le scan démarre.
* L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
* Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".

(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).

* Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.

Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.

Riddick07 · Answer

Bonjour,
Merci pour votre aide.
Ici le lien vers le rapport sur cjoint : https://www.cjoint.com/?3EtuCOL3wGS
Et encore merci pour votre "coup de main".

Utilisateur anonyme · Answer

On va faire une analyse de ton systéme.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.


Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Riddick07 · Answer

Alors, les liens en question :
Pour FRST :
	https://www.cjoint.com/?DEtu5TVaCHT  

Pour addition :
	https://www.cjoint.com/?DEtu7kdcgLb

Merci pour votre aide.

Utilisateur anonyme · Answer

correctif !\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur ! Appuyez simultanément sur les touches windows+R Dans la petite fenêtre écrire notepad Clic sur ok Le bloc-note s'ouvre. Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note. ------------------------------------------------------------------------------ start Task: {72C8DFCA-6EB3-4704-82C5-7574935CFC00} - \APSnotifierPP1 No Task File <==== ATTENTION Task: {89D47BFE-F7BB-4AEC-B9A3-A68B5643B385} - \DSite No Task File <==== ATTENTION Task: {2DA8A19A-0E6C-47E3-BF78-E27D56920B7D} - \APSnotifierPP3 No Task File <==== ATTENTION Task: {04777CDB-3606-4F38-B724-CC583F2704B6} - \APSnotifierPP2 No Task File <==== ATTENTION HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [stv_fr_4] => "C:\Program Files (x86)\stv_fr_4\stv_fr_4.exe" Toolbar: HKLM - No Name - !{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No File Toolbar: HKLM - No Name - !{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No File Toolbar: HKLM - No Name - !{30F9B915-B755-4826-820B-08FBA6BD249D} - No File Toolbar: HKLM - No Name - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No File Toolbar: HKLM - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File Toolbar: HKLM - No Name - !{ba14329e-9550-4989-b3f2-9732e92d17cc} - No File Toolbar: HKLM - No Name - !{ead94a05-3985-4c6e-a928-949c83dc275c} - No File Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKLM-x32 - No Name - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM-x32 - No Name - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No File Toolbar: HKLM-x32 - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X] S1 aswTdi; \??\C:\Windows\system32\drivers\aswTdi.sys [X] end ------------------------------------------------------------------------------ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt Ferme toutes les applications, y compris ton navigateur Double-clique sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Riddick07 · Answer

Bonjour,
Je vous prie de m'excuser pour le "silence radio" de hier.
J'ai donc suivi vos instructions et j'ai collé le rapport là :

https://www.cjoint.com/?3EvvsvQwFCR

Et encore merci pour votre aide.
C'est vraiment cool.

Utilisateur anonyme · Answer

Bonjour

c'est mieux??

a++

Riddick07 · Answer

Bonjour,
Oui. C'est nettement mieux.
Ma copine ne s'est plus plaint.
Ca semble donc ok.
Merci pour tout.
A+

Malware ? StarterTV, stv et quelques autres...

8 réponses

Discussions similaires

Newsletters