Sujet Précédent Sujet Suivant

Logiciel malveillant agent win32

Fermé
jeannotlafripouille Messages postés 5 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 25 janvier 2015 - 25 janv. 2015 à 11:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 janv. 2015 à 16:57
Bonjour,

Quelqu'un saurait m'aider pour me débarrasser de win32 svp ? J'ai eu le même problème sur un autre PC il y a quelques années, je ne me souviens pas comment j'avais fait afin de résoudre le problème et vu que je ne suis pas une flèche en informatique, je me tourne vers des connaisseurs...

merci
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 janv. 2015 à 11:34
Salut,

Détecté dans quel fichier ?
0
Réponse 2 / 8
jeannotlafripouille Messages postés 5 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 25 janvier 2015
25 janv. 2015 à 11:49
Dans deux fichiers différents suivant le scan (rapide) fait par avast :
- C:\Program Files (x86)\ ace race \ bin \ acerace.Browser Adapter.exe pour le premier
- C:\ users\ le nom de l'utilisateur\AppData\local_Temp\ is765589038\049F5D20_stp\OptimizerPro.exe
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 janv. 2015 à 11:52
Le premier n'est pas malicieux.
Le second, c'est juste un fichier temporaire.

Pour vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
Réponse 4 / 8
jeannotlafripouille Messages postés 5 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 25 janvier 2015
25 janv. 2015 à 13:29
Merci

Voici les liens :
https://pjjoint.malekal.com/files.php?id=20150125_n9g7v15f15s15
https://pjjoint.malekal.com/files.php?id=20150125_x12z13y11x15r7
https://pjjoint.malekal.com/files.php?id=20150125_e7t15l6c11i6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 janv. 2015 à 13:45
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKU\S-1-5-21-2920557016-1899039146-3864303199-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro 3.16\OptProLauncher.exe [148048 2014-12-19] (PC Utilities Software Limited)
SearchScopes: HKU\S-1-5-21-2920557016-1899039146-3864303199-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
BHO: FlexuibuleSheoppeR -> {1155d17c-f5b1-405b-a19a-398d755ce27c} -> C:\ProgramData\FlexuibuleSheoppeR\rn6PcisoXn8Nsj.x64.dll ()
BHO: sUrfKeeepeioti -> {116d17f4-7868-4fed-b695-34e970e546a5} -> C:\ProgramData\sUrfKeeepeioti\xaFdEgGcGfwrNi.x64.dll ()
BHO: SaVerAddoon -> {bf730565-f44f-4575-9d5f-786431c68a7d} -> C:\ProgramData\SaVerAddoon\F3EWWeOtSebOxR.x64.dll ()
BHO-x32: FlexuibuleSheoppeR -> {1155d17c-f5b1-405b-a19a-398d755ce27c} -> C:\ProgramData\FlexuibuleSheoppeR\rn6PcisoXn8Nsj.dll ()
BHO-x32: sUrfKeeepeioti -> {116d17f4-7868-4fed-b695-34e970e546a5} -> C:\ProgramData\sUrfKeeepeioti\xaFdEgGcGfwrNi.dll ()
BHO-x32: No Name -> {68182220-3c75-49d9-a9c4-4093d3986279} -> No File
BHO-x32: SaVerAddoon -> {bf730565-f44f-4575-9d5f-786431c68a7d} -> C:\ProgramData\SaVerAddoon\F3EWWeOtSebOxR.dll ()
CHR Extension: (Vosteran New Tab) - C:\Users\Marie-Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce [2014-12-29]
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKU\S-1-5-21-2920557016-1899039146-3864303199-1001\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
R2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-29] ()
2015-01-18 19:32 - 2015-01-18 19:32 - 00000000 ____D () C:\ProgramData\sUrfKeeepeioti
2015-01-18 15:11 - 2015-01-18 15:11 - 00000000 ____D () C:\ProgramData\loafhhipcegahibcjpjjlimbggfpbfhd
2015-01-17 14:03 - 2015-01-18 19:33 - 00000000 ____D () C:\ProgramData\50c15a0e905b8011
2015-01-17 14:03 - 2015-01-17 14:03 - 00000000 ____D () C:\ProgramData\SaVerAddoon
2015-01-17 14:02 - 2015-01-17 14:03 - 00000000 ____D () C:\ProgramData\FlexuibuleSheoppeR
2014-12-29 20:01 - 2014-12-29 03:38 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{f29e81af-9943-4f9f-9bf8-64524ebe0b41}Gw64.sys
2014-12-29 19:57 - 2014-12-29 19:57 - 00000000 ____D () C:\Users\Marie-Amandine\Documents\Optimizer Pro
2014-12-29 19:56 - 2015-01-25 09:39 - 00003290 _____ () C:\Windows\System32\Tasks\Optimizer Pro Schedule
2014-12-29 19:56 - 2014-12-29 19:56 - 00000000 ____D () C:\Users\Marie-Amandine\AppData\Roaming\Optimizer Pro
2014-12-29 19:52 - 2014-12-29 19:52 - 00000000 ____D () C:\Users\Marie-Amandine\AppData\Roaming\1H1Q1V1N1N1O1R
2014-12-29 19:51 - 2015-01-04 16:44 - 00000000 ____D () C:\Program Files (x86)\ace race
2014-12-29 19:51 - 2014-12-29 19:51 - 00001117 _____ () C:\Users\Marie-Amandine\Desktop\Optimizer Pro.lnk
2014-12-29 19:51 - 2014-12-29 19:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2014-12-29 19:51 - 2014-12-29 19:51 - 00000000 ____D () C:\ProgramData\{2DACC56F-7D2E-14E9-CCA8-646B1C2AB7E5}
2014-12-29 19:51 - 2014-12-29 19:51 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16
2014-12-29 19:50 - 2014-12-29 19:51 - 00000000 ____D () C:\Users\Marie-Amandine\AppData\Roaming\WSE_Vosteran
2014-12-29 19:50 - 2014-12-29 19:51 - 00000000 ____D () C:\Program Files (x86)\WSE_Vosteran
2014-12-29 19:50 - 2014-12-29 19:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
R1 {f29e81af-9943-4f9f-9bf8-64524ebe0b41}Gw64; C:\Windows\System32\drivers\{f29e81af-9943-4f9f-9bf8-64524ebe0b41}Gw64.sys [48784 2014-12-29] (StdLib)



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
Réponse 6 / 8
jeannotlafripouille Messages postés 5 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 25 janvier 2015
25 janv. 2015 à 14:08
Voici le contenu du fichier fixlog :

HKU\S-1-5-21-2920557016-1899039146-3864303199-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro 3.16\OptProLauncher.exe [148048 2014-12-19] (PC Utilities Software Limited)
SearchScopes: HKU\S-1-5-21-2920557016-1899039146-3864303199-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
BHO: FlexuibuleSheoppeR -> {1155d17c-f5b1-405b-a19a-398d755ce27c} -> C:\ProgramData\FlexuibuleSheoppeR\rn6PcisoXn8Nsj.x64.dll ()
BHO: sUrfKeeepeioti -> {116d17f4-7868-4fed-b695-34e970e546a5} -> C:\ProgramData\sUrfKeeepeioti\xaFdEgGcGfwrNi.x64.dll ()
BHO: SaVerAddoon -> {bf730565-f44f-4575-9d5f-786431c68a7d} -> C:\ProgramData\SaVerAddoon\F3EWWeOtSebOxR.x64.dll ()
BHO-x32: FlexuibuleSheoppeR -> {1155d17c-f5b1-405b-a19a-398d755ce27c} -> C:\ProgramData\FlexuibuleSheoppeR\rn6PcisoXn8Nsj.dll ()
BHO-x32: sUrfKeeepeioti -> {116d17f4-7868-4fed-b695-34e970e546a5} -> C:\ProgramData\sUrfKeeepeioti\xaFdEgGcGfwrNi.dll ()
BHO-x32: No Name -> {68182220-3c75-49d9-a9c4-4093d3986279} -> No File
BHO-x32: SaVerAddoon -> {bf730565-f44f-4575-9d5f-786431c68a7d} -> C:\ProgramData\SaVerAddoon\F3EWWeOtSebOxR.dll ()
CHR Extension: (Vosteran New Tab) - C:\Users\Marie-Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce [2014-12-29]
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKU\S-1-5-21-2920557016-1899039146-3864303199-1001\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
R2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-29] ()
2015-01-18 19:32 - 2015-01-18 19:32 - 00000000 ____D () C:\ProgramData\sUrfKeeepeioti
2015-01-18 15:11 - 2015-01-18 15:11 - 00000000 ____D () C:\ProgramData\loafhhipcegahibcjpjjlimbggfpbfhd
2015-01-17 14:03 - 2015-01-18 19:33 - 00000000 ____D () C:\ProgramData\50c15a0e905b8011
2015-01-17 14:03 - 2015-01-17 14:03 - 00000000 ____D () C:\ProgramData\SaVerAddoon
2015-01-17 14:02 - 2015-01-17 14:03 - 00000000 ____D () C:\ProgramData\FlexuibuleSheoppeR
2014-12-29 20:01 - 2014-12-29 03:38 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{f29e81af-9943-4f9f-9bf8-64524ebe0b41}Gw64.sys
2014-12-29 19:57 - 2014-12-29 19:57 - 00000000 ____D () C:\Users\Marie-Amandine\Documents\Optimizer Pro
2014-12-29 19:56 - 2015-01-25 09:39 - 00003290 _____ () C:\Windows\System32\Tasks\Optimizer Pro Schedule
2014-12-29 19:56 - 2014-12-29 19:56 - 00000000 ____D () C:\Users\Marie-Amandine\AppData\Roaming\Optimizer Pro
2014-12-29 19:52 - 2014-12-29 19:52 - 00000000 ____D () C:\Users\Marie-Amandine\AppData\Roaming\1H1Q1V1N1N1O1R
2014-12-29 19:51 - 2015-01-04 16:44 - 00000000 ____D () C:\Program Files (x86)\ace race
2014-12-29 19:51 - 2014-12-29 19:51 - 00001117 _____ () C:\Users\Marie-Amandine\Desktop\Optimizer Pro.lnk
2014-12-29 19:51 - 2014-12-29 19:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2014-12-29 19:51 - 2014-12-29 19:51 - 00000000 ____D () C:\ProgramData\{2DACC56F-7D2E-14E9-CCA8-646B1C2AB7E5}
2014-12-29 19:51 - 2014-12-29 19:51 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16
2014-12-29 19:50 - 2014-12-29 19:51 - 00000000 ____D () C:\Users\Marie-Amandine\AppData\Roaming\WSE_Vosteran
2014-12-29 19:50 - 2014-12-29 19:51 - 00000000 ____D () C:\Program Files (x86)\WSE_Vosteran
2014-12-29 19:50 - 2014-12-29 19:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
R1 {f29e81af-9943-4f9f-9bf8-64524ebe0b41}Gw64; C:\Windows\System32\drivers\{f29e81af-9943-4f9f-9bf8-64524ebe0b41}Gw64.sys [48784 2014-12-29] (StdLib)

*****************

HKU\S-1-5-21-2920557016-1899039146-3864303199-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Optimizer Pro => Value not found.
HKU\S-1-5-21-2920557016-1899039146-3864303199-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1155d17c-f5b1-405b-a19a-398d755ce27c} => Key not found.
HKCR\CLSID\{1155d17c-f5b1-405b-a19a-398d755ce27c} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{116d17f4-7868-4fed-b695-34e970e546a5} => Key not found.
HKCR\CLSID\{116d17f4-7868-4fed-b695-34e970e546a5} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf730565-f44f-4575-9d5f-786431c68a7d} => Key not found.
HKCR\CLSID\{bf730565-f44f-4575-9d5f-786431c68a7d} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1155d17c-f5b1-405b-a19a-398d755ce27c} => Key not found.
HKCR\Wow6432Node\CLSID\{1155d17c-f5b1-405b-a19a-398d755ce27c} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{116d17f4-7868-4fed-b695-34e970e546a5} => Key not found.
HKCR\Wow6432Node\CLSID\{116d17f4-7868-4fed-b695-34e970e546a5} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68182220-3c75-49d9-a9c4-4093d3986279} => Key not found.
HKCR\Wow6432Node\CLSID\{68182220-3c75-49d9-a9c4-4093d3986279} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf730565-f44f-4575-9d5f-786431c68a7d} => Key not found.
HKCR\Wow6432Node\CLSID\{bf730565-f44f-4575-9d5f-786431c68a7d} => Key not found.
C:\Users\Marie-Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce directory not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce => Key not found.
HKU\S-1-5-21-2920557016-1899039146-3864303199-1001\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce => Key not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce => Key not found.
9b784ed1 => Service not found.
"C:\ProgramData\sUrfKeeepeioti" => File/Directory not found.
"C:\ProgramData\loafhhipcegahibcjpjjlimbggfpbfhd" => File/Directory not found.
"C:\ProgramData\50c15a0e905b8011" => File/Directory not found.
"C:\ProgramData\SaVerAddoon" => File/Directory not found.
"C:\ProgramData\FlexuibuleSheoppeR" => File/Directory not found.
"C:\Windows\system32\Drivers\{f29e81af-9943-4f9f-9bf8-64524ebe0b41}Gw64.sys" => File/Directory not found.
"C:\Users\Marie-Amandine\Documents\Optimizer Pro" => File/Directory not found.
"C:\Windows\System32\Tasks\Optimizer Pro Schedule" => File/Directory not found.
"C:\Users\Marie-Amandine\AppData\Roaming\Optimizer Pro" => File/Directory not found.
"C:\Users\Marie-Amandine\AppData\Roaming\1H1Q1V1N1N1O1R" => File/Directory not found.
"C:\Program Files (x86)\ace race" => File/Directory not found.
"C:\Users\Marie-Amandine\Desktop\Optimizer Pro.lnk" => File/Directory not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2" => File/Directory not found.
"C:\ProgramData\{2DACC56F-7D2E-14E9-CCA8-646B1C2AB7E5}" => File/Directory not found.
"C:\Program Files (x86)\Optimizer Pro 3.16" => File/Directory not found.
"C:\Users\Marie-Amandine\AppData\Roaming\WSE_Vosteran" => File/Directory not found.
"C:\Program Files (x86)\WSE_Vosteran" => File/Directory not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener" => File/Directory not found.
{f29e81af-9943-4f9f-9bf8-64524ebe0b41}Gw64 => Service not found.
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 janv. 2015 à 14:37
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=


Vois ce que cela donne pour les publicités.
0
Réponse 8 / 8
jeannotlafripouille Messages postés 5 Date d'inscription dimanche 25 janvier 2015 Statut Membre Dernière intervention 25 janvier 2015
25 janv. 2015 à 15:41
Ok merci beaucoup pour votre disponibilité et votre prise en charge rapide, je vais voir à long terme ce que cela donne, merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 janv. 2015 à 16:57
ok =)
0

Discussions similaires

Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses