Virus click sureonlinefind

[Johbarr]

Bonjour,
depuis quelques temps, mes pages internet sont bourrées de mots de couleur verte et souligné deux fois. En cliquant dessus, je tombe sur des moteurs de recherche douteux choisi plus ou moins au hasard (je ne tombe pas sur le même à chaque fois), recherchant le mot précédemment sélectionné. Entre ma première page où le mot vert est présent et la deuxième page moteur de recherche, j'ai observé dans ma barre URL qu'à chaque fois un lien apparaît pendant 1sec commençant par clicksureonlinefind. En faisant une recherche sur google, je tombe sur des réponses assez douteuse, dans un français mal traduit. J'ai l'impression que ce virus, si s'en est un, me redirige vers de mauvaises réponses.
-----

[Ammonium]

Bonsoir Johbarr, ces mots en vert sont récurrents en ce moment
Nous allons nous en occuper, c'est à cause d'un logiciel que tu as installé volontairement sans avoir fait attention.

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre.
• Poste le en pièce jointe.
  Le rapport se trouve sous C:\AdwCleaner[R].txt

Les rapports sont sauvegardés sur le Bureau.

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

FRST :

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
• Poste les en pièces jointes
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

----------------------------------------------------------------------------------------------------------

[Johbarr]

Merci de ton aide !
Voici les rapports que j'obtient
Encore merci

[Ammonium]

Salut, pas de quoi pour l'aide

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

Désinstallations des Adwares/PUP/Logiciels non à jour

• Va dans le panneau de configuration.
• Clique sur ajouter/supprimer des programmes.
• Désinstalle si présent :

Task: {8A2D469A-3685-4DF2-9A43-B393016EF897} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {9B692129-964E-47C0-AED2-FAAC49374922} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files (x86)\Omiga Plus\omigaplus.exe No File
C:\Program Files (x86)\Omiga Plus\omigaplus.exe
C:\Program Files (x86)\Desk 365\desk365.exe No File
SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: ptl - C:\Users\johan\AppData\Roaming \Mozilla\Firefox\profiles\exte nsions\ptl@ptl.com.xpi
C:\Users\johan\AppData\Roaming \Mozilla\Firefox\profiles\exte nsions\ptl@ptl.com.xpi
CHR Extension: (Plus-HD-2.2) - C:\Users\johan\AppData\Local\G oogle\Chrome\User Data\Default\Extensions\kfakeo nomonapccoamcmdgpoaicnpnoo\1.2 3.55_0
C:\Users\johan\AppData\Local\G oogle\Chrome\User Data\Default\Extensions\kfakeo nomonapccoamcmdgpoaicnpnoo\1.2 3.55_0
CHR HKLM-x32\...\Chrome\Extension: [faklkmlkcleeoibffcbligohmkcilo if] - C:\Program Files (x86)\PutLockerDownloader\PutL ockerDownloader10.crx
C:\Program Files (x86)\PutLockerDownloader\PutL ockerDownloader10.crx



----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
• Une fois redémarrer, le rapport AdwCleaner[S].txt[/s] s'ouvre, poste le en pièce jointe.
  Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  [fixed]start
  
  end[/fixed]
  
• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste le en pièce jointe.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

Malware Byte AntiMalware

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
[*] Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
[*] Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".[*] Afin de lancer la recherche, clic sur"Rechercher".[*] Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide[/#FF0000] :[*] Comment utiliser MBAM.

Aide en Image

Poste le rapport en pièce jointe.
Le rapport se nomme ainsi mbam-log-année-mois-jour(heure).txt

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Poste le rapport en pièce jointe.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

----------------------------------------------------------------------------------------------------------

Comment se comporte ton pc maintenant ?
J'attend donc les rapports :

ADWCleaner[S1].txt
fixlog.txt
rapport_sx.txt
mbam.txt

[A voir en vidéo sur Futura]

[Johbarr]

Alors, j'ai supprimé "manuellement"
FF Extension: ptl - C:\Users\johan\AppData\Roaming \Mozilla\Firefox\profiles\exte nsions\ptl@ptl.com.xpi
&
CHR Extension: (Plus-HD-2.2) - C:\Users\johan\AppData\Local\G oogle\Chrome\User Data\Default\Extensions\kfakeo nomonapccoamcmdgpoaicnpnoo\1.2 3.55_0
Je n'ai trouvé aucun autre fichier que tu m'as listé

J'ai l'impression que les mots en vert ont disparus de mes pages web ! Voyons sur le long terme....
Merci beaucoup en tout cas !

Voici les rapports

[Ammonium]

Salut, désolé mais j'ai fait un raté monumentale ^^

Dans le fixlist.txt, met ceci :

Code:

start

Task: {8A2D469A-3685-4DF2-9A43-B393016EF897} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {9B692129-964E-47C0-AED2-FAAC49374922} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files (x86)\Omiga Plus\omigaplus.exe No File
C:\Program Files (x86)\Omiga Plus\omigaplus.exe
C:\Program Files (x86)\Desk 365\desk365.exe No File
SearchScopes: HKLM - DefaultScope value is missing.
FF Extension: ptl - C:\Users\johan\AppData\Roaming \Mozilla\Firefox\profiles\exte nsions\ptl@ptl.com.xpi
C:\Users\johan\AppData\Roaming \Mozilla\Firefox\profiles\exte nsions\ptl@ptl.com.xpi
CHR Extension: (Plus-HD-2.2) - C:\Users\johan\AppData\Local\G oogle\Chrome\User Data\Default\Extensions\kfakeo nomonapccoamcmdgpoaicnpnoo\1.2 3.55_0
C:\Users\johan\AppData\Local\G oogle\Chrome\User Data\Default\Extensions\kfakeo nomonapccoamcmdgpoaicnpnoo\1.2 3.55_0
CHR HKLM-x32\...\Chrome\Extension: [faklkmlkcleeoibffcbligohmkcilo if] - C:\Program Files (x86)\PutLockerDownloader\PutL ockerDownloader10.crx
C:\Program Files (x86)\PutLockerDownloader\PutL ockerDownloader10.crx

end

Là on a rien supprimé, je me suis planté dans mon remplissage
Ok pour les autres rapports.

---------------------------------------------------------------------------------

Ferme toutes les fenêtres ouvertes.

Sx Check & Update : Mise à Jour

• Relance SX C&U.
  
• Clique sur le bouton Update Flash
• Télécharge et installe flash player sur tous les navigateurs qui se sont ouvert.
  Dans ton cas, Internet Explorer uniquement
  =>Lien si besoin : http://get.adobe.com/fr/flashplayer/
  => Décocher la case "Oui, installer McAffee..."
  
  
• Clique sur le bouton Update Adobe Reader
• Télécharge et installe Adobe Reader.
  =>Lien si besoin : http://get.adobe.com/fr/reader/?promoid=HTEGU
  => Décocher la case "Oui, installer McAffee..."

----------------------------------------------------------------------------------------------------------

Une fois que j'aurai le nouveau rapport fixlog.txt on pourra passer à la fin de la désinfection
Encore désolé.

[Johbarr]

Haha ! Je me disais aussi qu'il était bien court ce fixlist... ^^
Voilà le nouveau fixlog

Merci encore de ton aide

[Ammonium]

Salut,

Ah ben c'est bien mieux comme ça !
Comment se comporte ton PC maintenant ? Plus de problèmes ?

Si c'est le cas on finit

----------------------------------------------------------------------------------------------------------

Temp File Cleaner

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

Dell Fix

Télécharge DelFix (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Coches les cases suivantes :
• * Supprimer les outils de désinfections.
• * Purge de la restauration système.
• * Restaurer les paramètres systèmes.
• Clique sur le bouton "Exécuter"
• Laisse travailler l'outil.
• Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
• Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

Recommandations et conseils

• Pourquoi et comment je me fais infecter ?
  
  Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  
  Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !
  
  La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
  Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

Pour en savoir plus, clique sur l'image pour télécharger ce PDF



----------------------------------------------------------------------------------------------------------

Comment marquer son sujet résolu ?

• Clique sur le bouton : Meilleur solution (quand le sujet le permet)
• Le sujet sera alors automatiquement passé en résolu
• Sinon édite ton premier message et rajoute [Résolu] dans le titre.

----------------------------------------------------------------------------------------------------------

[Johbarr]

J'ai l'impression que tout est rentré dans l’ordre..!
Merci beaucoup pour ton aide rapide et efficace !
Bonne journée/soirée à toi.
Encore merci

[Ammonium]

Derien, ce fut un plaisir.
Bonne soirée à toi aussi.