Se connecter / S'enregistrer
Votre question

Installation de Malware etc (Scan FRST)

Tags :
  • Malware
  • Selection
  • Installation
  • Adware
  • Scan
  • Dock
  • Logiciels
  • Tools
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2015 11:15:30

Bonjour depuis quelques jours j'ai quelques logiciels qui s’installent automatiquement (Omiga, windapp, bubble dock selection tools) j'ai passé un coup d'AdwCleaner plus rien jusqu'à ce matin ou c'est revenu.

J'avais Avira qui n'a rien vu je pense qu’après le nettoyage j'opterai pour un nouvel anti virus.


Voici les deux scan

Addition : http://pjjoint.malekal.com/files.php?read=20150123_e6g7...

FRST : http://pjjoint.malekal.com/files.php?read=20150123_z14r...

Merci bien.

Autres pages sur : installation malware scan frst

a c 547 8 Sécurité
a b 6 Logiciels
23 Janvier 2015 19:32:47

Bonsoir,

Ces logiciels ne se sont pas installés "automatiquement", ce sont des adwares :
- logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour le ménage :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Wise Registry Cleaner 8.12 (pas ou peu utile, comme tous les optimiseurs)

- omiga-plus uninstall (adware)
- Selection Tools (idem)
- WindApp (idem)

~~~~~~~~~~~~~~~~~~~~~~~~~~


2)
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CloseProcesses:
    EmptyTemp:
    CreateRestorePoint:
    Task: {03E8876F-48C3-4FFD-BF15-02106797500F} - System32\Tasks\PM6Za1B0HQptM32 => C:\Users\Fab\AppData\Roaming\QHVR9or\Eab35e9.exe [2015-01-17] ( )
    Task: {17E6C5BE-46BB-4424-853C-C90951C3F461} - System32\Tasks\Vzk2jqM1VJWqyAe => C:\Users\Fab\AppData\Roaming\EnAHp6a\VHOsDlC.exe [2015-01-17] ( )
    Task: {1D1D3BE5-4DA6-446F-848E-442BFD11A616} - System32\Tasks\{28D90579-4779-4D9C-8B26-F5B301FB20C9} => pcalua.exe -a C:\Users\Fab\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
    Task: {208975EA-B993-43C9-957F-109CB97E0433} - System32\Tasks\zqeMbk2XWbwJrnb => C:\Users\Fab\AppData\Roaming\DMRNyOT\geA08bg.exe [2015-01-17] ( )
    Task: {473AB904-6A56-4934-B6BF-0AE29F940DBB} - System32\Tasks\Selection Tools Update => C:\Users\Fab\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2014-12-16] (Nosibay)
    Task: {61AA6976-344D-4692-9D6A-FD6DC8037503} - System32\Tasks\WIN-statsSystem => C:\Users\Fab\AppData\Local\Microsoft\WinU\~endutmx.exe [2014-07-28] ()
    Task: {7753984F-2194-4D9B-BDBC-987146A0C332} - System32\Tasks\{A415A398-0266-40A5-8155-C36DD24E7672} => pcalua.exe -a C:\Users\Fab\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION
    Task: {9DA6A928-D0F8-4E6B-8B34-1EE8FD27732C} - System32\Tasks\WIN-statsAdmin => C:\Users\Fab\AppData\Local\Microsoft\WinU\~ckghoed.exe [2014-08-06] () <==== ATTENTION
    Task: {A412E9DB-D706-48F5-B003-96A28B6F8829} - System32\Tasks\{AF53D4B0-ECEC-4F93-81FB-E666EADB68DC} => pcalua.exe -a "C:\Program Files (x86)\Pricora 12.0\Uninstall.exe" -c /fcp=1
    Task: {B3789273-3550-410B-9206-54D880E4E8D1} - System32\Tasks\WindApp Update => C:\Users\Fab\AppData\Roaming\Store\WindApp\WindApp Update.exe [2014-11-28] (Nosibay) <==== ATTENTION
    Task: {C77AB356-4370-4304-90FC-FA160D10E108} - System32\Tasks\TaskUserUpdate_wp => C:\Users\Fab\AppData\Roaming\~rxlavsj.exe
    Task: {DD4C511D-0408-4A4F-8B44-FC6BA1F34265} - System32\Tasks\{71D53A2B-1516-4AC5-90DB-B10953C43108} => D:\Download\val\orelsan\rename\vxcxvxcvxc.exe
    HKU\S-1-5-21-2153231667-3946912346-3350684168-1000\...\Run: [Selection Tools] => C:\Users\Fab\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [1510160 2014-12-16] (Nosibay)
    HKU\S-1-5-21-2153231667-3946912346-3350684168-1000\...\Run: [Bubble Dock] => C:\Users\Fab\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe [666384 2014-12-18] (Nosibay)
    HKU\S-1-5-21-2153231667-3946912346-3350684168-1000\...\Run: [WindApp] => "C:\Users\Fab\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y&q={searchTerms}
    HKU\S-1-5-21-2153231667-3946912346-3350684168-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y
    HKU\S-1-5-21-2153231667-3946912346-3350684168-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y
    SearchScopes: HKU\S-1-5-21-2153231667-3946912346-3350684168-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ill&utm_campaign=install_ie&utm_content=ds&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y&ts=1422006894&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2153231667-3946912346-3350684168-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ill&utm_campaign=install_ie&utm_content=ds&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y&ts=1422006894&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2153231667-3946912346-3350684168-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ill&utm_campaign=install_ie&utm_content=ds&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y&ts=1422006894&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2153231667-3946912346-3350684168-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ill&utm_campaign=install_ie&utm_content=ds&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y&ts=1422006894&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2153231667-3946912346-3350684168-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=ill&utm_campaign=install_ie&utm_content=ds&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y&ts=1422006894&type=default&q={searchTerms}
    BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
    FF Extension: No Name - C:\Users\Fab\AppData\Roaming\Mozilla\Firefox\Profiles\nupwz1uv.default\extensions\fftoolbar2014@etech.com [Not Found]
    FF Extension: No Name - C:\Users\Fab\AppData\Roaming\Mozilla\Firefox\Profiles\nupwz1uv.default\extensions\faststartff@gmail.com [Not Found]
    CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y
    CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y"
    CHR DefaultSearchKeyword: Default -> omiga-plus
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
    CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://isearch.omiga-plus.com/?type=sc&ts=1422006852&from=ill&uid=ST500DM002-1BD142_Z2AJ2Z8YXXXXZ2AJ2Z8Y
    R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
    R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-23] (SysTool PasSame LIMITED) [File not signed]
    2015-01-23 10:55 - 2015-01-23 10:55 - 00005759 _____ () C:\Users\Fab\AppData\Roaming\Bubble Dock.installation.log
    2015-01-23 10:55 - 2015-01-23 10:55 - 00003728 _____ () C:\Windows\System32\Tasks\Selection Tools Update
    2015-01-23 10:55 - 2015-01-23 10:55 - 00003694 _____ () C:\Windows\System32\Tasks\WindApp Update
    2015-01-23 10:55 - 2015-01-23 10:55 - 00001298 _____ () C:\Users\Fab\AppData\Roaming\Bubble Dock.boostrap.log
    2015-01-23 10:55 - 2015-01-23 10:55 - 00000097 _____ () C:\Users\Fab\AppData\Roaming\WindApp.boostrap.log
    2015-01-23 10:55 - 2015-01-23 10:55 - 00000078 _____ () C:\Users\Fab\AppData\Roaming\WindApp.installation.log
    2015-01-23 10:55 - 2015-01-23 10:55 - 00000078 _____ () C:\Users\Fab\AppData\Roaming\Selection Tools.installation.log
    2015-01-23 10:55 - 2015-01-23 10:55 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\WTools
    2015-01-23 10:55 - 2015-01-23 10:55 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\Store
    2015-01-23 10:55 - 2015-01-23 10:55 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\Nosibay
    2015-01-23 10:55 - 2015-01-23 10:55 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
    2015-01-23 10:54 - 2015-01-23 10:55 - 00000000 ____D () C:\Program Files (x86)\XTab
    2015-01-23 10:54 - 2015-01-23 10:54 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\omiga-plus
    2015-01-23 10:54 - 2015-01-23 10:54 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2015-01-23 10:54 - 2015-01-23 10:54 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
    2015-01-17 19:46 - 2015-01-17 19:46 - 00003276 _____ () C:\Windows\System32\Tasks\Vzk2jqM1VJWqyAe
    2015-01-17 19:46 - 2015-01-17 19:46 - 00003236 _____ () C:\Windows\System32\Tasks\PM6Za1B0HQptM32
    2015-01-17 19:46 - 2015-01-17 19:46 - 00003234 _____ () C:\Windows\System32\Tasks\zqeMbk2XWbwJrnb
    2015-01-17 19:46 - 2015-01-17 19:46 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\QHVR9or
    2015-01-17 19:46 - 2015-01-17 19:46 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\EnAHp6a
    2015-01-17 19:46 - 2015-01-17 19:46 - 00000000 ____D () C:\Users\Fab\AppData\Roaming\DMRNyOT
    2015-01-17 19:46 - 2015-01-17 19:46 - 00000000 ____D () C:\ProgramData\atjs
    2015-01-17 19:45 - 2015-01-17 19:52 - 00003302 _____ () C:\Windows\System32\Tasks\WIN-statsAdmin
    2015-01-17 19:45 - 2015-01-17 19:45 - 00003232 _____ () C:\Windows\System32\Tasks\WIN-statsSystem
    2015-01-17 19:40 - 2015-01-17 19:40 - 00000027 _____ () C:\Users\Fab\Desktop\cxwcwxcwx.txt
    C:\ProgramData\WindowsMangerProtect
    C:\Users\Fab\AppData\Roaming\Nosibay
    C:\Users\Fab\AppData\Roaming\QHVR9or
    C:\Users\Fab\AppData\Roaming\EnAHp6a
    C:\Users\Fab\AppData\Roaming\omiga-plus
    C:\Users\Fab\AppData\Roaming\DMRNyOT
    C:\Users\Fab\AppData\Roaming\WTools
    C:\Users\Fab\AppData\Local\Microsoft\WinU
    C:\Users\Fab\AppData\Roaming\webssearches
    C:\Program Files (x86)\Pricora 12.0
    C:\Users\Fab\AppData\Roaming\Store\WindApp
    D:\Download\val\orelsan\rename\vxcxvxcvxc.exe
    C:\Program Files (x86)\XTab

    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    Télécharge JRT ( Junkware Removal Tool ) (de Thisisu) sur ton Bureau.

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

    • Double-clique sur JRT.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Une fois la fenêtre noire affichée, appuie sur une touche pour lancer la procédure
    • Le bureau peut disparaitre, et des fenêtres s'ouvrir durant la procédure, c'est normal.
    • Laisse travailler et ne touche à rien pendant ce temps (cela peut prendre plusieurs minutes)

    • A la fin de la procédure, le rapport JRT.txt s'ouvrira.
    • Poste-le moi dans ta prochaine réponse.


  • Il sera aussi enregistré sur ton bureau

    ~~~~~~~~~~~~~~

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS