Bonjour,
Ce malware est de la famille des PUP ou LPI, logiciels indésirables (toolbars, adwares, spywares, rogues, hijackers,...). Il a été créé surtout pour afficher des publicités intempestives ou pour rediriger l'utilisateur vers des sites marchands, ce que font la plupart des PUP. A la rigueur ce ne serait pas trop méchant mais ces programmes vont plus loin et peuvent espionner toutes vos habitudes de surf et exploiter ces informations, ou alors vous rediriger vers des sites piégés par des exploits pour télécharger automatiquement des malwares beaucoup plus dangereux comme l'explique très bien le lien donné par AmigaOnly.
Résultat des courses, des petits PUP qui vont phagocyter de plus en plus le PC jusqu'à le rendre inutilisable, des coups de téléphones de démarcheurs commerciaux... et des gros malwares qui vont vous faire passer l'envie d'utiliser des cracks, AmigaOnly a en cité quelques-uns mais je rajoute le bon vieux trojan qui va juste contrôler le PC à distance et faire tout ce que l'on peut imaginer, les faits divers et des témoignages de personnes agressées dans leur vie privée ne manquent pas sur ce sujet...
Pour info, il y avaient plusieurs trojans sur ton PC, heureusement que tu as passé Malwarebytes pour supprimer la charge active de ces malwares.
Bon, pour faire court, on ne sait pas ce qu'il y a dans un crack. Un pirate peut rajouter n'importe quoi dedans, en plus du programme et croit moi qu'il y a sur terre des têtes très ingénues en matière de programmation informatique. Pour eux nous ne sommes que des brebis... miam, miam, lol...
Allez, on désinfecte.
Note => après avoir utiliser le script de FRST, supprime les programmes suivants:
- DefaultTab
- Search Assistant WebSearch
==> FRST Correction
- Appuyer simultanément sur les touches du clavier Windows et R
- Une fenêtre va s'ouvrir, taper ceci : notepad
- Cliquer sur OK
Note: Le bloc-notes va s'ouvrir
- Copier toutes les lignes en gras ci dessous :
Start
CloseProcesses:
CMD: dir "C:\Program Files"
HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://gangnamgame.org && exit
IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\mbam.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.pu-results.info/?pid=724&r=2013/03/16&hid=1934335679&lg=EN&cc=FR
HKU\S-1-5-21-413763712-2103684083-1012982911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=6A077A7919BDEA1A&affID=121565&tt=240913_246&tsp=5018
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.pu-results.info/?l=1&q={searchTerms}&pid=724&r=2013/03/16&hid=1934335679&lg=EN&cc=FR
SearchScopes: HKU\S-1-5-21-413763712-2103684083-1012982911-1000 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.pu-results.info/?l=1&q={searchTerms}&pid=724&r=2013/03/16&hid=1934335679&lg=EN&cc=FR
SearchScopes: HKU\S-1-5-21-413763712-2103684083-1012982911-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=6A077A7919BDEA1A&affID=121565&tt=240913_246&tsp=5018
SearchScopes: HKU\S-1-5-21-413763712-2103684083-1012982911-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.pu-results.info/?l=1&q={searchTerms}&pid=724&r=2013/03/16&hid=1934335679&lg=EN&cc=FR
BHO: CoupExteansion -> {2770D567-F3BC-7CD5-4629-EF5D420B98FE} -> C:\ProgramData\CoupExteansion\QXG1k.x64.dll No File
FF DefaultSearchEngine,S:
FF SearchEngineOrder.1:
FF SearchEngineOrder.1,S:
FF SelectedSearchEngine:
FF SelectedSearchEngine,S:
FF user.js: detected! => C:\Users\Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\80n97ed9.default\user.js
S2 03e661da; "C:\Windows\system32\rundll32.exe" "c:\progra~3\winfil~1\WinFilterSvc.dll",service
S2 2384af53; "C:\Windows\system32\rundll32.exe" "c:\progra~3\networ~1\NetworkAccelerationSvc.dll",service
S2 88f4f04c; "C:\Windows\system32\rundll32.exe" "c:\progra~3\inteli~1\IntelismartwebbingSvc.dll",service
S2 8ffb8f2d; "C:\Windows\system32\rundll32.exe" "c:\progra~3\winsys~1\WinsysfilterSvc.dll",service
S2 a1851772; "C:\Windows\system32\rundll32.exe" "c:\progra~3\system~1\SystemBoosterSvc.dll",service
S2 a5a53867; "C:\Windows\system32\rundll32.exe" "c:\progra~3\accele~1\AccelewinSvc.dll",service
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
DefaultTab (HKLM-x32\...\DefaultTab) (Version: 2.2.3.0 - Search Results, LLC)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
Search Assistant WebSearch 1.74 (HKLM-x32\...\SP_4e24eecb) (Version: - )
Task: {8340AAA2-25A6-4BF5-BD28-7246E2B6785B} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe
Task: C:\Windows\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exeK/schedule /profile c:\programdata\bettersoft\optimizerpro\3036567561.ini
C:\ProgramData\BetterSoft
End
- Coller dans le bloc-notes les lignes copiées.
- Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.
- A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"
Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
- Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.
- Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Message édité par monk521 le 22-09-2015 à 11:29:15