Infection CoolWWWSearchOleHelp

[Yves2]

Bonsoir,

Après mise à jour de Flash, j'ai eu un avertissement de Antivir qui signalait un fichier malveillant.
Effectivement, après scan complet par antivir, puis par spybot, il y avait des éléments à nettoyer. J'ai aussi passé ad-remover. CCleaner est aussi passé par là, le tout en mode sans échec.
Mais visiblement ça ne fonctionne pas : j'ai toujours des redirections intempestives depuis les requêtes google.
Autant pour l'instant, ce n'est pas extrêmement gênant, autant je ne voudrais pas que ça se dégrade. Alors, ... merci pour votre aide !

Y.
-----

[Yves2]

Bonsoir,
C'est bien ce que je pensais, ça s'aggrave. Je suis maintenant obligé de passer par une autre machine pour communiquer, car impossible d'accéder à internet depuis la machine infectée... enfin, pas tout à fait, car j'arrive à consulter mes mails pro, sur un site en https, mais c'est tout ! Ce qui veut dire que la connexion wifi fonctionne. Pourtant, chrome me renvoie une erreur 102, ERR_CONNECTION_REFUSED.
J'ai passé MBAM (j'aurais peut être pas dû ?) en mode sans échec, qui a supprimé un certain nombre d'éléments infectieux. Après redémarrage, un nouveau scan en mode sans échec ne montre plus de fichiers infectés. Antivir est en train de tourner, mais pour l'instant ne voit rien. J'ai de plus l'impression que le pc est beaucoup plus lent... il reste donc probablement quelque chose, mais quoi ?
Si vous avez une minute... je suis preneur.
Cordialement,

Yves

[Yves2]

Bon bah finalement, j'ai l'impression que je m'en suis à peu près dépatouillé. Pour le problème de connexion, il a juste fallu modifier un paramètre du proxy dans chrome ('utiliser un proxy pour votre réseau local' à décocher). Et ça remarche.
Je ne constate plus de redirections avec mes requêtes google. Et la lenteur constatée est sûrement due à une certaine impatience...

Si jamais à l'occasion l'un de vous peut quand même me faire faire un test (lequel ?) pour vérifier que c'est bien "clean"...
Bonne soirée,

Y.

[invite4c6c2965]

Salut,
Poste un nouveau rapport log.txt de RSIT

[A voir en vidéo sur Futura]

[Yves2]

Bonsoir,

Ci joint, le log demandé.
Merci !

Y.

[invite4c6c2965]

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

FS
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[-HKEY_CLASSES_ROOT\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=-
[-HKEY_CLASSES_ROOT\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=-
"swg"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-
 
:Files
C:\Users\Yves\AppData\Roaming\uhekpkuynd 
 
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[Reboot]

Ferme ton navigateur ainsi que les applications ouvertes sauf OTM.
Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)

[Yves2]

C'est fait.
Merci b marlow de t'occuper de mon cas.
Ci joint le rapport demandé.
Bonne soirée !

Y.

[invite4c6c2965]

Ouvre OTM, clique sur le bouton CleanUp!, ceci va supprimer les outils ayant servi à la procédure.
Il va redémarrer l'ordi, accepte.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

@+

[Yves2]

Fait !
Merci encore, et bonne soirée,

Y.