Se connecter / S'enregistrer
Votre question
Résolu

Infections et PUP's multiples : Tuneup pro, PC speed maximizer, Optimizer pro, Offer box, etc.

Tags :
  • Windows 8
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Octobre 2014 20:15:29

Bonjour toutes et tous,

Manue a deux ordinateurs, un fixe et un portable, infectés jusqu'à l'os :/ 

Je commence par le premier, le pc portable MS Windows 8 (Microsoft Windows [version 6.2.9200]) 64 bits de chez Lenovo.

Voir le rapport frst.tst
Voir le rapport addition.txt

Merci d'avance pour votre aide :) 

Autres pages sur : infections pup multiples tuneup pro speed maximizer optimizer pro offer box

a c 267 8 Sécurité
a b * Windows 8
10 Octobre 2014 20:19:12

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
    m
    0
    l
    10 Octobre 2014 20:48:04

    Re,

    J'ai désinstallé manuellement les programmes suivants
    1. Advanced file optimizer
    2. Anyprotect
    3. Boxore client (impossible à désinstaller)
    4. DMuninstaller (optimizer pro)
    5. Emsisoft Anti-Malware
    6. Flvplayer
    7. Foxtab
    8. MCAfee Security Scan Plus
    9. MyPc Bakckup
    10. Offer box
    11. PC Speed Maximizer v3.2
    12. TuneUp pro
    13. Yontoo 1.10.02 (Impossible à désinstaller)


    Puis j'ai appliqué ta procédure.
    Le rapport AdwCleaner.
    m
    0
    l
    a c 267 8 Sécurité
    a b * Windows 8
    10 Octobre 2014 21:21:26

    Ok ;) 

    Je voudrais un nouveau rapport FRST (avec Addition).
    m
    0
    l
    a c 267 8 Sécurité
    a b * Windows 8
    10 Octobre 2014 22:36:57

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :


      start
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:51566;https=127.0.0.1:51566
      SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=n9602-144&apn_uid=2528010074354285&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
      SearchScopes: HKLM - {613EEBF1-8EE6-AD01-A0E4-1432D61F98CC} URL = http://start.qone8.com/web/?type=ds&ts=1382512272&from=air&uid=ST1000LM024XHN-M101MBB_S2U5J9CC917504&q={searchTerms}
      SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=n9602-144&apn_uid=2528010074354285&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
      SearchScopes: HKLM-x32 - {69102B22-A94D-9C49-0C42-5E96ECC0321C} URL = http://start.qone8.com/web/?type=ds&ts=1382512272&from=air&uid=ST1000LM024XHN-M101MBB_S2U5J9CC917504&q={searchTerms}
      SearchScopes: HKCU - {2898B76B-939B-43D3-998F-C3FA39ECAD52} URL =
      SearchScopes: HKCU - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=n9602-144&apn_uid=2528010074354285&apn_dtid=BND473&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
      SearchScopes: HKCU - {613EEBF1-8EE6-AD01-A0E4-1432D61F98CC} URL = http://www.amazon.fr/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_fr_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-fr-ie-21&tbrId=v1_abb-channel-7_bd7fe5ef3ecc46b295355c95541d4136_30_46_20130902_FR_ie_ds_&query={searchTerms}
      SearchScopes: HKCU - {C18CFD0F-92AD-469D-900A-DC5336B9AAD3} URL = http://www.search.ask.com/web?p2=%5EB7I%5EYYYYYY%5EYY%5EFR&gct=&itbv=12.3.0.861&o=APN11288&tpid=CME-V7&apn_uid=056860D6-EB96-4629-A4BD-38EF7E535177&apn_ptnrs=%5EB7I&apn_dtid=%5EYYYYYY%5EYY%5EFR&apn_dbr=iexplore.exe_6_10.0.9200.16660&doi=2013-09-02&trgb=IE&q={searchTerms}&psv=barid%253D%257B3AD712F2%252D137C%252D11E3%252DBE92%252D20689D5B7A8A%257D%2526cargo%253DCME%252DV7%2526spr%253Da
      SearchScopes: HKCU - {C8EA3541-AC23-424D-AD04-F8D93FE5324B} URL = http://start.mysearchs.com/?pid=210&q={searchTerms}&r=285
      BHO: LUckyShopperr -> {b8f89819-db0f-4b2f-b9ef-83418ba25c24} -> C:\ProgramData\LUckyShopperr\noswBiU9nrrCY1.x64.dll ()
      Toolbar: HKCU - No Name - {434D452D-5637-006A-76A7-7A786E7484D7} - No File
      Hosts: 54.225.95.126 nikdaiaidiiiogaidkkekcmokcgcdeac
      FF SearchPlugin: C:\Users\Sauvetre\AppData\Roaming\Mozilla\Firefox\Profiles\7kum4z86.default\searchplugins\mysearchskms.xml
      FF Extension: LuckyShoapper - C:\Users\Sauvetre\AppData\Roaming\Mozilla\Firefox\Profiles\7kum4z86.default\Extensions\9dE0cxSt0@D.edu [2014-10-10]
      FF Extension: Term Tutor - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com [2014-09-01
      CHR Extension: (No Name) - C:\Users\Sauvetre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-23]
      CHR Extension: (No Name) - C:\Users\Sauvetre\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo [2013-10-23]
      CHR Extension: (No Name) - C:\Users\Sauvetre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla [2013-10-08]
      CHR Extension: (Effective Measure Community Plugin) - C:\Users\Sauvetre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkgdmfemjeohjmeeabffnombnpkkogjm [2014-09-29]
      2014-10-10 20:15 - 2014-10-10 20:16 - 00000000 ____D () C:\ProgramData\LUckyShopperr
      2014-10-09 18:16 - 2013-10-23 09:16 - 00000328 _____ () C:\WINDOWS\Tasks\Dealply.job
      2014-10-07 12:46 - 2014-09-01 16:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
      2014-10-07 12:46 - 2013-10-23 16:06 - 00000000 ____D () C:\Users\Sauvetre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
      2014-10-07 12:46 - 2013-09-02 17:16 - 00000000 ____D () C:\Users\Sauvetre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player
      2014-09-17 15:01 - 2014-09-01 16:52 - 00000300 _____ () C:\WINDOWS\Tasks\Tuneup Pro_DEFAULT.job
      Task: {17024309-7B09-4F91-A534-0114EE6E3996} - \c003cca6-6b19-469c-b9ec-7f87d98927dd-2 No Task File <==== ATTENTION
      Task: {24613C20-8EF6-4076-BDE3-D551DAB1B614} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: {35DB8CF1-13BE-49D0-9D2D-0B31385C7A8C} - \b8b9c5b1-797f-455f-8877-b0579a6657e2-7 No Task File <==== ATTENTION
      Task: {3882A195-3FBD-4DDA-989B-0B135583EC37} - \d30ec219-b3e5-40fb-9ccc-ab5b07d4315a No Task File <==== ATTENTION
      Task: {3BB2520A-70EA-43D4-B427-2C62CB35B24E} - System32\Tasks\Tuneup Pro_UPDATES => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe
      Task: {4EC099E7-CAE3-4B4E-96CE-9D585B2FAF83} - \c003cca6-6b19-469c-b9ec-7f87d98927dd-5_user No Task File <==== ATTENTION
      Task: {5BF94603-42B4-4D70-8240-19B2B5F0FBB3} - System32\Tasks\Tuneup Pro_DEFAULT => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe
      Task: {5D0644E4-D151-4F82-9000-366778D4A568} - \b8b9c5b1-797f-455f-8877-b0579a6657e2-6 No Task File <==== ATTENTION
      Task: {605722E3-9DBB-44D3-907E-98CF16A0C7AC} - \43d14bad-fb20-4a58-8f0d-fd91ea18e126 No Task File <==== ATTENTION
      Task: {69474820-5AFB-45A7-88BA-B57D63D9AE38} - \c003cca6-6b19-469c-b9ec-7f87d98927dd-5 No Task File <==== ATTENTION
      Task: {6A70237F-3D25-4028-A51B-C49E28918C12} - \b8b9c5b1-797f-455f-8877-b0579a6657e2-4 No Task File <==== ATTENTION
      Task: {6ACCB2DE-640E-4330-9299-6089ACA4A3BD} - \c003cca6-6b19-469c-b9ec-7f87d98927dd-1 No Task File <==== ATTENTION
      Task: {6B2D5320-10DD-439C-A360-0AEF1295C897} - \08aa6583-ef8c-4200-a7ed-8aefb508147b No Task File <==== ATTENTION
      Task: {74A3511F-53C4-476B-A9EF-45619676A421} - \c003cca6-6b19-469c-b9ec-7f87d98927dd-7 No Task File <==== ATTENTION
      Task: {84A9AA82-BA33-4069-90D8-961F769CF4F0} - \b8b9c5b1-797f-455f-8877-b0579a6657e2-3 No Task File <==== ATTENTION
      Task: {8D4DD171-E4C4-42B3-B549-A105AE29A1A3} - \b8b9c5b1-797f-455f-8877-b0579a6657e2-11 No Task File <==== ATTENTION
      Task: {91B07F68-EA82-4E75-882E-F48146AD7267} - \b8b9c5b1-797f-455f-8877-b0579a6657e2-2 No Task File <==== ATTENTION
      Task: {9F2DD0CD-29E7-4533-A382-4D68B8F4A68E} - \c003cca6-6b19-469c-b9ec-7f87d98927dd-4 No Task File <==== ATTENTION
      Task: {A079575A-0494-4529-903C-69904761C03D} - \b8b9c5b1-797f-455f-8877-b0579a6657e2-1 No Task File <==== ATTENTION
      Task: {A0CBB3E4-956D-4876-A99E-3E492228F746} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: {A95C04CE-CF08-4933-A72B-6FF10CDDAC03} - \c003cca6-6b19-469c-b9ec-7f87d98927dd-6 No Task File <==== ATTENTION
      Task: {A9F57FF8-7420-457D-9F80-AF6154CA7FBE} - \b8b9c5b1-797f-455f-8877-b0579a6657e2-5 No Task File <==== ATTENTION
      Task: {AF4131B2-2A84-47BC-AFEF-059CDE7256B6} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: {AFE1B5F2-BB37-4F65-9BAE-EC854B1FFB80} - System32\Tasks\MySearchs => C:\Users\Sauvetre\AppData\Local\Pay-By-Ads\MySearchs\1.3.11.0\mysearchs.exe
      C:\Users\Sauvetre\AppData\Local\Pay-By-Ads
      Task: {BDAD7DA0-13F7-4A22-9F75-15099B59BF6A} - \b8b9c5b1-797f-455f-8877-b0579a6657e2-5_user No Task File <==== ATTENTION
      Task: {C5500700-DF23-48B9-82CF-0E9E03A8D4DB} - \c003cca6-6b19-469c-b9ec-7f87d98927dd-11 No Task File <==== ATTENTION
      Task: {CBCFB0B6-AF6A-471A-BCB9-7E6F8C0993F0} - \c003cca6-6b19-469c-b9ec-7f87d98927dd-3 No Task File <==== ATTENTION
      Task: {DB09C6B6-46D5-4F52-9E5F-2CB6F47BCD8C} - \Dealply No Task File <==== ATTENTION
      Task: {E2FB8E0C-A88D-4F02-A983-3C1B9226611A} - \AffiliatedUpdate No Task File <==== ATTENTION
      Task: {F0B4BD1A-E624-406B-8353-79C6C3F6086F} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Dealply.job => C:\Users\Sauvetre\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Tuneup Pro_DEFAULT.job => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe
      Task: C:\WINDOWS\Tasks\Tuneup Pro_UPDATES.job => C:\Program Files (x86)\Tuneup Pro\TuneupPro.exe
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2320522-04C8-4756-B4A1-5EE3D4440772}" /f
      end



    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 267 8 Sécurité
    a b * Windows 8
    11 Octobre 2014 08:44:42

    Re,

    Plus de PUPs ?

    Un nouveau rapport FRST s'il te plaît ;) 
    m
    0
    l
    11 Octobre 2014 08:58:34

    Re,

    Non, c'est beaucoup mieux. J'ai juste ça qui reste dès que je lance un programme qui veut se connecter à Internet, comme FRST par exemple :

    Il suffit que je fasse "annuler"' pour pouvoir continuer et utiliser le programme.

    frst.txt
    addition.txt
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b * Windows 8
    11 Octobre 2014 09:35:41

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus).

    Désinstalle Java 7 Update 11 et installe la dernière version :
    https://www.java.com/fr/download/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    11 Octobre 2014 10:27:41

    Re,

    Ok pour CCleaner.
    Rapport Delfix.txt
    Adobe Flash Player ok
    Java 7 ok


    Une question : NitroReader est fiable ? Je ne connais pas cet outil.
    m
    0
    l
    a c 267 8 Sécurité
    a b * Windows 8
    11 Octobre 2014 10:35:59

    Je ne le connais pas non plus.

    Dans CCleaner > Outils > Désinstallation de programmes. Vois-tu QuickShare ?

    Si oui, clique droit dessus > Effacer l'entrée.
    m
    0
    l
    11 Octobre 2014 11:49:41

    Re,

    Ca ne veut pas s'enlever :
    m
    0
    l
    a c 267 8 Sécurité
    a b * Windows 8
    11 Octobre 2014 17:19:43

    • Télécharge et enregistre OTL sur ton Bureau.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Clique ici pour voir les réglages que tu dois effectuer.

    • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.ini
      %systemroot%\Tasks\*.*
      %systemroot%\system32\Tasks\*.*
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\config\*.sav
      %systemroot%\system32\config\*.exe /s
      %systemroot%\system32\*.sys
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      CREATERESTOREPOINT



    • Clique sur "Analyse".

    • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

      /!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

    • Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    a b * Windows 8
    11 Octobre 2014 18:07:59

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :

      :OTL
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51566;https=127.0.0.1:51566
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51566;https=127.0.0.1:51566
      IE - HKU\S-1-5-21-422428400-451557170-2349085931-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
      [2013/06/30 10:44:04 | 000,233,016 | ---- | M] () (No name found) -- C:\Users\Sauvetre\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\hdvc3@hdvidcodec.com.xpi
      [2014/09/25 19:52:21 | 000,000,000 | ---D | C] -- C:\ProgramData\cbae2e0efc8aa767

      :reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2320522-04C8-4756-B4A1-5EE3D4440772}]

      :commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut de la fenêtre.

    • Laisse le programme travailler, redémarre une fois le fix terminé.

    • Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
    m
    0
    l
    a c 267 8 Sécurité
    a b * Windows 8
    12 Octobre 2014 09:28:49

    QuickShare n'est plus présent ?

    Si c'est le cas, tu peux réutiliser CCleaner + DelFix.
    m
    0
    l
    12 Octobre 2014 09:54:22

    Re,

    Nan, toujours là et qui ne veut pas partir de liste des programmes installés :
    m
    0
    l
    a c 267 8 Sécurité
    a b * Windows 8
    12 Octobre 2014 11:28:18

    Nickel, bonne journée ;) 
    m
    1
    l
    12 Octobre 2014 11:37:28

    Merci beaucoup Destrio5.

    Je t'offre de bon cœur une bonne bière très fraîche :D 

    Très belle journée à toi également.

    (Je reviens bientôt par ici avec le 2ème ordi infecté de mon amie Manue).
    m
    0
    l
    a c 267 8 Sécurité
    a b * Windows 8
    12 Octobre 2014 11:42:45

    Je bois pas d'alcool :D  Un Orangina, je préfère ;) 
    m
    0
    l
    12 Octobre 2014 19:09:37

    Un double Orangina serré alors :) 
    Merci pour tout.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS