Se connecter / S'enregistrer
Votre question

Popup supersurvey.aprombz.com popup

Tags :
  • Popup
  • bywifi
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Décembre 2012 22:01:01

Bonjour.
J'ai un popup qui s'ouvre toutes les deux minutes avec comme adresse supersurvey.aprombz.com

Pouvez vous m'aider à corriger ce problème ?

Voici mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:37, on 17/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
G:\Logiciel\DAEMON Tools Lite\DTLite.exe
G:\Logiciel\SuperCopier2\SuperCopier2.exe
G:\Logiciel\Kies\KiesTrayAgent.exe
G:\Logiciel\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Users\asus\AppData\Roaming\DRPSu\DrvUpdater.exe
C:\Users\asus\AppData\Local\Facebook\Update\FacebookUpdate.exe
G:\Logiciel\Bywifi\bywifi.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
G:\Logiciel\uTorrent\uTorrent.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
G:\Logiciel\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
G:\Logiciel\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
G:\Jeux\StarCraft II\Versions\Base23260\SC2.exe
G:\logiciel\avira\antivir desktop\avcenter.exe
G:\Logiciel\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9000/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - g:\logiciel\Bywifi\bywifiie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [bywifi] "g:\logiciel\Bywifi\bywifi.exe" "-silent"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Logiciel\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] g:\logiciel\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bywifi] "g:\logiciel\Bywifi\bywifi.exe" "-silent"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Logiciel\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] g:\logiciel\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [KiesTrayAgent] G:\Logiciel\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] G:\Logiciel\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [DrvUpdater] C:\Users\asus\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\asus\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKLM\..\Policies\Explorer\Run: [59561] C:\PROGRA~3\LOCALS~1\Temp\mswoqh.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [KiesTrayAgent] G:\Logiciel\Kies\KiesTrayAgent.exe (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [HKCU] C:\Users\postgres\AppData\Roaming\svchost\svchost.exe (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [DAEMON Tools Lite] "G:\Logiciel\DAEMON Tools Lite\DTLite.exe" -autorun (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [SuperCopier2.exe] g:\logiciel\SuperCopier2\SuperCopier2.exe (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [KiesPDLR] G:\Logiciel\Kies\External\FirmwareUpdate\KiesPDLR.exe (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Policies\Explorer\Run: [Policies] G:\Logiciel\SitNGo Wizard 1.0.2.033\SitNGoWizard.1.1.exe (User 'postgres')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\asus\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - G:\Jeux\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)
O9 - Extra button: Poker Xtrem - {4139289B-B48A-462C-8432-E5838CFC73CA} - C:\Microgaming\Poker\PokerXtremfrMPP\MPPoker.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/1511...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/1109...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - G:\Logiciel\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Logiciel\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\logiciel\ma-config.com\x64\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\logiciel\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @G:\logiciel\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - G:\logiciel\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - G:\logiciel\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14728 bytes

Merci pour votre aide.

Autres pages sur : popup supersurvey aprombz com popup

a b 8 Sécurité
18 Décembre 2012 07:50:31

Bonjour,

Bienvenue sur tom's guide

Désinstalle bywifi

Poste le dernier rapport de Malwarebytes

A+
18 Décembre 2012 21:26:40

Bonjour,

Un grand merci a Kalimusic,
J'ai passé Antimalware, RogueKiller, un Antivirus en ligne et un scan Kaspersky en bootant sur une clé usb :p 
Je ne m'en sortais plus.
Merci encore !
Contenus similaires
a b 8 Sécurité
18 Décembre 2012 23:01:57

ok,


Ton problème de publicité étant du à l'installation d'un logiciel, il suffit de le désinstaller.
Rien ne sert de passer une multitude d'outils au bonheur la chance.

Faisons tout de même un petit diagnostic :

1. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

  • Lance OTL.exe, l'interface principale s'ouvre.
  • Coche la case Tous les utilisateurs
  • Laisse tous les autres paramètres par défaut
  • Dans la partie "Personnalisation", copie/colle la liste en citation :

  • msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    CREATERESTOREPOINT

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • 2 rapports vont s'ouvrir au format bloc-note :
    • OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)


  • 2. Héberge les sur un des sites suivants :
    http://security-x.fr/up/
    http://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://textup.fr/
    Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

    Aide : Tutorial OTL (par Malekal)

    A +
    a b 8 Sécurité
    18 Décembre 2012 23:37:59

    ok,


    Ton problème de publicité étant du à l'installation d'un logiciel, il suffit de le désinstaller.
    Rien ne sert de passer une multitude d'outils au bonheur la chance.

    Faisons tout de même un petit diagnostic :

    1. Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    • Lance OTL.exe, l'interface principale s'ouvre.
    • Coche la case Tous les utilisateurs
    • Laisse tous les autres paramètres par défaut
    • Dans la partie "Personnalisation", copie/colle la liste en citation :

  • msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    CREATERESTOREPOINT

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • 2 rapports vont s'ouvrir au format bloc-note :
    • OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)


  • 2. Héberge les sur un des sites suivants :
    http://security-x.fr/up/
    http://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://textup.fr/
    Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

    Aide : Tutorial OTL (par Malekal)

    A +
    19 Décembre 2012 13:45:27

    Hola.
    Voici le rapport.
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.17.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    asus :: ASUS-PC [administrateur]

    19/12/2012 13:01:00
    mbam-log-2012-12-19 (13-44-19).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 398130
    Temps écoulé: 43 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|59561 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\mswoqh.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    a b 8 Sécurité
    19 Décembre 2012 22:41:40

    Bonsoir,

    Tu n'as pas désinstallé bywifi ?

    A+

    20 Décembre 2012 06:33:27

    Je l'ai fait dès ton premier post.
    a b 8 Sécurité
    20 Décembre 2012 07:53:24

    Bonjour,

    je le vois toujours installé :

    "Bywifi" = Bywifi 2.8.1

    Et toujours actif :

    O2 - BHO: (BywifiBHO Class) - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - g:\Logiciel\Bywifi\bywifiie.dll (bywifi.com)
    O4 - HKLM..\Run: [bywifi] g:\logiciel\Bywifi\bywifi.exe (bywifi.com)
    O4 - HKU\S-1-5-21-862014594-3017992139-4072033607-1000..\Run: [bywifi] g:\logiciel\Bywifi\bywifi.exe (bywifi.com)
    O4 - HKU\S-1-5-21-862014594-3017992139-4072033607-1003..\Run: [bywifi] g:\logiciel\Bywifi\bywifi.exe (bywifi.com)

    Regarde si ce logiciel est toujours présent dans la liste des programmes.
    Désinstalle le si c'est le cas, je ferai ensuite un script OTL pour supprimer les résidus.

    A +
    21 Décembre 2012 12:19:22

    Effectivement il était toujours la. C'est bon il est désinstallé.
    a b 8 Sécurité
    21 Décembre 2012 20:39:27

    Bonjour,

    Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


    1. Relance OTL

    • Dans la partie "Personnalisation", copie/colle les instructions suivantes :

      :instructions
      :OTL
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
      O2 - BHO: (BywifiBHO Class) - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - g:\Logiciel\Bywifi\bywifiie.dll (bywifi.com)
      O4 - HKLM\..\Run: [bywifi] g:\logiciel\Bywifi\bywifi.exe (bywifi.com)
      O4 - HKU\S-1-5-21-862014594-3017992139-4072033607-1000\..\Run: [bywifi] g:\logiciel\Bywifi\bywifi.exe (bywifi.com)
      O4 - HKU\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [bywifi] g:\logiciel\Bywifi\bywifi.exe (bywifi.com)
      O4 - HKU\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [HKCU] C:\Users\postgres\AppData\Roaming\svchost\svchost.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 59561 = C:\PROGRA~3\LOCALS~1\Temp\mswoqh.exe
      [1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
      [374 C:\Users\asus\AppData\Local\Temp\*.tmp files -> C:\Users\asus\AppData\Local\Temp\*.tmp -> ]
      @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:05EE1EEF
      :Files
      C:\Users\postgres\AppData\Roaming\svchost
      ipconfig /flushdns /c
      :Commands
      [emptytemp]

    • Ferme impérativement les applications en cours.
    • Clique sur le bouton Correction.
    • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    • Accepte en cliquant sur OK.
    • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.


  • Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles

    -------

    2. Relance Malwarebytes Anti-Malware (qui est déjà installé sur ton ordinateur).


    • IMPORTANT : Mettre à jour Malwarebytes Anti-Malware
    • Sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
    • Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
    • Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
    • Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
    • Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
    • Accepte de redémarrer l'ordinateur si nécessaire.


  • Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

    Aide : Tutoriel MalwareByte's Anti-Malware

    -----

    3. Héberge les 2 rapports et poste les liens.

    A +
    a b 8 Sécurité
    22 Décembre 2012 19:15:03

    Bonsoir,

    Encore des soucis ?

    Relance OTL

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.

  • Héberge le rapport et poste le lien.

    A +
    a b 8 Sécurité
    22 Décembre 2012 22:48:50

    Bonsoir,

    == == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==


    1. Lance OTL

    • Dans la partie "Personnalisation", copie/colle :


  • :commands
    [clearallrestorepoints]

    • Clique sur le bouton Correction


  • 2. Relance OTL

    • Clique sur le bouton Purge outils
    • Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    • Supprime les outils et les rapports restants éventuellement sur ton Bureau.



  • == == == == == == == == == == MISES A JOUR == == == == == == == == == ==


    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour
    ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.


    == == == == == == == == == == == == == == == == == == == == == ==

    Pour des raison de sécurité, il est impératif de réactiver l'UAC, mettre à son niveau par défaut.
    UAC : Pourquoi ne pas le désactiver

    Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel.
    Refuser les diverses barres d'outils, moteurs de recherches, etc....proposés.
    http://forum.malekal.com/pup-logiciels-potentiellement-...
    http://forum.security-x.fr/securite-generale/stop-la-pu...

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==


    Bonne soirée
    25 Décembre 2012 13:04:38

    Ok tout est fait.
    Merci ton aide, bonne journée à toi.
    a b 8 Sécurité
    25 Décembre 2012 18:16:01

    JOYEUX NOEL :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS