FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Clofrc
#72722
Bonjour

Depuis 3, 4 jours, j'avais des pubs intempestives qui apparaissaient à chaque nouvelle page web.
Je suis venue ici et j'ai trouvé un tutoriel que j'ai appliqué.  J'ai donc découvert que j'avais le virus Batbrowse.  J'ai appliqué les conseils préconisés et maintenant, je vous envoie les rapports.   Je doute que la désinfection ait été efficace car le pc est extrêmement lent.


-----


Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.02.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Claudine :: YOUR-939BDAEA55 [administrateur]

03/11/2013 13:01:56
mbam-log-2013-11-03 (13-01-56).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 287516
Temps écoulé: 1 heure(s), 9 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\PricePeep (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) - Données: zr2X2X1G1S1F2V1S2Q0V - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Program Files\PricePeep (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Claudine\Mes documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 18
C:\Program Files\PricePeep\pricepeep.dll (Adware.Agent) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Claudine\Local Settings\Temp\is1275519350\363467_stp.EXE (PUP.Optional.OptimizerPro.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\Express_Installer.exe (PUP.Optional.ExpressInstall.A) - Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-2080246213-1355632892-273251385-1005\Dc1.exe (PUP.Optional.BatBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP645\A0100156.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP647\A0100404.dll (PUP.Optional.BatBrowse.A) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP647\A0100417.exe (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP647\A0100428.exe (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP647\A0100429.exe (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP647\A0100430.exe (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP647\A0100431.exe (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP647\A0100432.exe (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP647\A0100434.exe (PUP.Optional.OptimizerPro) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\PricePeep\installer.ico (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Claudine\Mes documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par Clofrc
#72737
Voici le deuxième rapport :

# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 14:31:13
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Claudine - YOUR-939BDAEA55
# Exécuté depuis : C:\Documents and Settings\Claudine\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Documents and Settings\Claudine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb

***** [ Raccourcis ] *****



je ne sais pas télécharger le deuxième logiciel

Il est écrit que ce n'est pas une application win valide.
Cela devient très pénible d'écrire un message ici.
Je repasse malwarebytes
Avatar du membre
par Clofrc
#72796
Je ne sais pas Gabriel car je n'ai pas ouvert une page ni aucune application tant que je ne suis pas sûre de la désinfection totale.

Je fais le dernier diagnostique et je te l'envoie
Avatar du membre
par 2011N2
#72798
Re,

Ah tu peux y aller, de toute façon ce n'est pas ce genre d'infection qui vole des données.

Tu as des explications sur l'introduction du tutoriel sur AdwCleaner.

Gabriel.
Avatar du membre
par Clofrc
#72833
Car à chaque frappe sur le clavier ou même descendre le curseur prend plusieurs secondes. ici, je tape à l'aveugle la seule lettre que je vois est le C pendant que je tape. .... Il a fallu 1min20 pour qu'apparaisse le message du C aux trois points. grrrr
Avatar du membre
par Clofrc
#72845
Je viens de tenter de télécharger mozilla. Il ne veut pas prendre car il manque ... le profil ???


Oui, c'est le nvigateur. J'ai déjà redémarré et cela ne s'arrange pas
Avatar du membre
par Clofrc
#72876
Bon, j'ai réussi à faire un nouveau profil pour installer mozilla.  Cela a l'air de fonctionner correctement et lorsque j'écris ce message, les lettres apparaissent au moment de la frappe.  Donc par élimination, c'est IE qui a un problème.

Sous IE, les pages sont très lentes à s'ouvrir.  Je vais tester avec Mozilla.  Heureusement, j'avais fait une sauvegarde des favoris mais maintenant comment les transférer sur le nouveau navigateur (je l'avais supprimé à cause de Batbrowse) ?

Pour Chrome, il est téléchargé mais jamais exécuté. Mozilla fonctionne.
Avatar du membre
par 2011N2
#72881
Re,

Dans Firefox tu fais Ctrl + Mal + B = Importation et sauvegarde.

Puis tu choisis si tu veux importer directement les données d'IE ou bien le fichier d'export des favoris que tu as sauvegardé.

Gabriel.
Avatar du membre
par Clofrc
#72885
Grrrrrrrrrrrrrrr, j'ai fait crtl Maj B. Une fenêtre latérale s'est ouverte mais ... grrrrrrrrrrrrrr, je n'ai pas importation et sauvegarde grrrrrrrrrrrrrrr
Avatar du membre
par Clofrc
#72901
Argh, j'ai trouvé l'onglet importation et sauvegarde héhéhéhé. CA Y ESTTTTTTTT.

Ouf !

Je crois que tout est redevenu ok. Cela se vérifiera dans les jours qui suivent.

Gabriel, tu es un cadeau pour des personnes comme moi (hihihi).
Merci pour tes connaissances, ton accompagnement, ton temps ... merci pour tout.

Je te souhaite une excellente soirée.

Très amicalement

Claudine

PS : après ma précédente infection, j'ai fait très attention à toutes les mises à jour.
Avast m'avait prévenu que des mises à jour étaient à faire et c'est justement sous le lien dans avast pour une mise à jour que mon pc a été infesté.

J'avais confiance en avast et n'avais jamais eu de problème avant.
Comme quoi ... grrrrrrrr

  
Avatar du membre
par AnaAvery
#73169
Bonsoir,

Infestée par Bat Browse, j'ai lu qu'il fallait poster le rapport (bon désolée je suis nulle en informatique).
Donc voici le rapport ...

# AdwCleaner v3.011 - Rapport créé le 05/12/2013 à 06:35:47
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mylène - CARIBOU
# Exécuté depuis : D:\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BatBrowse
[#] Service Supprimé : Util BatBrowse

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Program Files\BatBrowse
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\DOCUME~1\MYLNE~1\LOCALS~1\Temp\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\Mylène\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Mylène\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Mylène\Local Settings\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Mylène\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Mylène\Application Data\Systweak
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03F38765-173F-4344-B4D6-78500A46CACE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\BatBrowse
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\BatBrowse
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BatBrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BatBrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vid-Saver

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Mylène\Application Data\Mozilla\Firefox\Profiles\7q06b69s.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1381325212ca8bacb232e66d633c3820");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

*************************

AdwCleaner[R0].txt - [6326 octets] - [05/12/2013 06:32:26]
AdwCleaner[S0].txt - [5845 octets] - [05/12/2013 06:35:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5905 octets] ##########


Merci pour ce forum !   
par Dori@n
#86655
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]