C'est quoi ces trucs ? D'où ça sort ? - Forum d'Entraide Informatique (FEI)

Répondre

C'est quoi ces trucs ? D'où ça sort ?#171969

par Gabriel72 - ven. 27 nov. 2015 19:20

- ven. 27 nov. 2015 19:20 #171969

Bonjour.

Windows 10. Grace aux logiciels "iObit Malware Fighter" et "Advanced System Care 9", puis "CCleaner" et surtout "AdwCleaner", j'ai récemment découvert et appris que deux potentielles "menaces" squattaient actuellement mon PC. Et impossible de les virer ou au moins de résoudre ces "menaces". Elles s'appellent "Misleading.FakeAV, FILE, C:\WINDOWS\system32\drivers\bsdriver.sys, 1021963"
et "Misleading.FakeAV, FILE, C:\WINDOWS\system32\drivers\cherimoya.sys, 1021964".
Je me suis un peu rencardé sur le net et on me dit et me prévient de ne SURTOUT PAS essayer de me mêler et de tenter de résoudre ces problèmes de WINDOWS\system32 tout seul et manuellement.
Alors, si quelqu'un ici peut m'aider, ou au moins me renseigner ?
Par ailleurs, j'ai vu arriver récemment sur mon PC un très ÉNIGMATIQUE dossier, "af64c90f6016273e7c347cf6c9013d48", et son fichier "MPSigStub", j'ignore d'où ce truc sort mais impossible de le virer ! Quand j'essaye de le dégager on me dit "impossible" il est en cours d’exécution (mais je ne le trouve nulle part dans mon gestionnaire de taches !). Pfff......
Bref...
Salut à tous et Cordialement.
Encore un pro de l'informatique, Gabriel 72. :)

Re: C'est quoi ces trucs ? D'où ça sort ?#171971

par Gabriel72 - ven. 27 nov. 2015 19:32

- ven. 27 nov. 2015 19:32 #171971

"Si quelqu'un ici peut m'aider ou me renseigner"... je veux dire : si quelqu'un connait un logiciel gratuit pour résoudre les problèmes Windows/system 32...
Oui je sais, la pieuvre tentaculaire et totalitaire capitaliste Windows et les services gratuits, c'est minimum antinomique, sinon très naïf voire débile. Mais bon...

Re: C'est quoi ces trucs ? D'où ça sort ?#171979

par 2011N2 - sam. 28 nov. 2015 08:19

- sam. 28 nov. 2015 08:19 #171979

Bonjour,

Je vais déplacer ton sujet dans la catégorie Désinfection.

Commence par faire un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: C'est quoi ces trucs ? D'où ça sort ?#172203

par Gabriel72 - ven. 4 déc. 2015 13:51

- ven. 4 déc. 2015 13:51 #172203

OK merci, je vais faire ça. A+

Re: C'est quoi ces trucs ? D'où ça sort ?#172207

par Gabriel72 - ven. 4 déc. 2015 14:27

- ven. 4 déc. 2015 14:27 #172207

Fait.

Re: C'est quoi ces trucs ? D'où ça sort ?#172229

par 2011N2 - sam. 5 déc. 2015 08:24

- sam. 5 déc. 2015 08:24 #172229

Bonjour,

Où est le lien du rapport ?

Gabriel.

Re: C'est quoi ces trucs ? D'où ça sort ?#172319

par Gabriel72 - dim. 6 déc. 2015 18:19

- dim. 6 déc. 2015 18:19 #172319

OUPS !!! ... Pardon !!! ... (mon surnom en informatique est "je comprends vite mais il faut m'expliquer longtemps" !) OUPS !!! (ou, je suis un trèèèès vieux moi, j'ai commencé moi avec Armstrad !!!) (tout en vert !)
Bref...
Voici le lien : http://www.cjoint.com/c/ELgrg5BMxIM

Re: C'est quoi ces trucs ? D'où ça sort ?#172321

par Gabriel72 - dim. 6 déc. 2015 18:43

- dim. 6 déc. 2015 18:43 #172321

Mon fils aîné de 17 ans et son frère cadet de 14, tout deux sont aujourd'hui plus doués que moi en informatique !!! Help, aidez moi à ne pas avoir l'air trop con à leurs yeux !!! C'est une question d'autorité !!!

Re: C'est quoi ces trucs ? D'où ça sort ?#172322

par jacques.gache - dim. 6 déc. 2015 18:56

- dim. 6 déc. 2015 18:56 #172322

bonjour, passes adwcleaner , postes le rapport suivi d'un nouveau zhpdiag , merci

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
1. Choisis l'option Scanner
2. une fois le scan fini !
3. Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Le programme va redémarrer ton PC,
Au redémarrage un rapport s'affiche, enregistre le sur ton bureau,
Héberge le rapport AdwCleaner[S0].txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:\AdwCleaner\AdwCleaner[C??].txt

Aide : Tutoriel ADWCleaner

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: C'est quoi ces trucs ? D'où ça sort ?#172336

par 2011N2 - dim. 6 déc. 2015 21:38

- dim. 6 déc. 2015 21:38 #172336

Bonsoir,

Pas de souci ne t'inquiète pas.

Alors pour AdwCleaner tu l'avais déjà passé comme indiqué dans ton message initial c'est bien ça ?

Gabriel.

Re: C'est quoi ces trucs ? D'où ça sort ?#172527

par Gabriel72 - ven. 11 déc. 2015 18:49

- ven. 11 déc. 2015 18:49 #172527

Bonsoir Jacques. Bonsoir Gabriel, ici c'est Gabriel ! (72) (mon année de naissance).
Oui c'est bien ça. Déjà passé par AdwCleaner. Mais bon si j'ai bien compris donc je le refais, et Zhpdiag aussi, et je poste tout ça sur votre Cjoint. OK ?
OK. C'est parti ! (et d'abord comment et où "désactiver mon antivirus le temps du téléchargement et de l'utilisation" ?!? J'arrive, je reviens) A+

Re: C'est quoi ces trucs ? D'où ça sort ?#172540

par Gabriel72 - ven. 11 déc. 2015 23:09

- ven. 11 déc. 2015 23:09 #172540

http://www.cjoint.com/

Re: C'est quoi ces trucs ? D'où ça sort ?#172541

par 2011N2 - sam. 12 déc. 2015 08:24

- sam. 12 déc. 2015 08:24 #172541

Bonjour,

Non inutile de repasser AdwCleaner et ZHPDiag mais si tu les as refait ça ne pose aucun problème ne t'inquiète pas.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re: C'est quoi ces trucs ? D'où ça sort ?#172590

par Gabriel72 - dim. 13 déc. 2015 17:53

- dim. 13 déc. 2015 17:53 #172590

Salut.

Bon voilà, cette fois je crois que ça y est, je crois que j'ai compris. J'ai bien suivi vos indications pour ZHPFix et la démarche à suivre. Voici donc mon lien : http://www.cjoint.com/c/ELnqRaMnQiM

J'ai bon ?

Gabriel72.

Re: C'est quoi ces trucs ? D'où ça sort ?#172592

par 2011N2 - dim. 13 déc. 2015 18:00

- dim. 13 déc. 2015 18:00 #172592

Salut,

Oui parfait.

Comment se comporte le PC ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: C'est quoi ces trucs ? D'où ça sort ?#172858

par Gabriel72 - sam. 19 déc. 2015 22:32

- sam. 19 déc. 2015 22:32 #172858

Bonsoir,

OK dac, reçu. Mon PC se comporte plutôt bien. Juste je veux, j'aime, j'aimerais bien comprendre ce qu'il s'y passe. Pourquoi par exemple iObit me dit toujours que deux menaces y sont détectées et y persistent. Sans réparation possible apparemment.
Je viens de télécharger MBAM. Je vous poste le rapport ci-dessous.
Déjà merci beaucoup pour vos conseils.
Je vous fait ainsi confiance. A vous que je ne connais pas plus que ça biensur, mais bon, mon PC ne va pas non plus m'exploser à la gueule !
Je suis donc venu sur ce forum pour comprendre un peu plus et un peu mieux ce qu'est mon ordi, et vous m'avez déjà appris des choses. Anar autonome volontaire et volontiers toujours plus autonome, je trouve extrêmement dommage que nous tous ignorants des choses de l'informatique nous pataugions ainsi dans l'ignorance.
Je salue ici votre forum.
Gabriel72.

Re: C'est quoi ces trucs ? D'où ça sort ?#172859

par Gabriel72 - sam. 19 déc. 2015 23:10

- sam. 19 déc. 2015 23:10 #172859

javascript:void(0);

Re: C'est quoi ces trucs ? D'où ça sort ?#172860

par Gabriel72 - sam. 19 déc. 2015 23:13

- sam. 19 déc. 2015 23:13 #172860

ZUT ! Je viens de passer par MBAM mais j'arrive pas à vous poster mon rapport.

Re: C'est quoi ces trucs ? D'où ça sort ?#172861

par Gabriel72 - sam. 19 déc. 2015 23:24

- sam. 19 déc. 2015 23:24 #172861

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 19/12/2015
Heure de l'analyse: 22:30
Fichier journal: Gab.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.19.05
Base de données de rootkits: v2015.12.18.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Ludivine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 346520
Temps écoulé: 7 min, 40 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 20
PUP.Optional.Cassiopessa, HKLM\SOFTWARE\CLASSES\APPID\{ef494946-9425-4a5c-b373-74ccd38e8c48}, En quarantaine, [e50c0e9815768fa777f42c34a85a27d9],
PUP.Optional.Cassiopessa, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{EF494946-9425-4A5C-B373-74CCD38E8C48}, En quarantaine, [e50c0e9815768fa777f42c34a85a27d9],
PUP.Optional.Cassiopessa, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{EF494946-9425-4A5C-B373-74CCD38E8C48}, En quarantaine, [e50c0e9815768fa777f42c34a85a27d9],
PUP.Optional.CouponMarvel.AppFlsh, HKLM\SOFTWARE\{9E6892AE-EDB8-490A-9FDD-5A9770E7909E}, En quarantaine, [8869238378134bebaf4b25ddfc089a66],
PUP.Optional.Cassiopesa, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9143e921-7c9a-4d27-ac43-eaccc78cc55a}, En quarantaine, [8f624363c3c8142229505ca9f50f41bf],
PUP.Optional.CouponMarvel.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\{9E6892AE-EDB8-490A-9FDD-5A9770E7909E}, En quarantaine, [c62b80260883b97d1bdfa062f113c739],
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nociobghckdhokecfeajdpimjeapnopn, En quarantaine, [23ce6244abe053e38b9aa7fb7b8834cc],
PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{41ea8de0-bca4-439c-b5d4-b2beeacc692d}Gw64, En quarantaine, [ce2393139af17abc8b83d7dfd82b25db],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz121020152145, En quarantaine, [21d09a0c107b4fe7a5ba4dbe61a360a0],
PUP.Optional.MyBrowser, HKU\S-1-5-18\SOFTWARE\MyBrowser 1.0.2V12.09-nv-ie, En quarantaine, [975aa204dead88ae452b8428a55e2bd5],
PUP.Optional.MyBrowser, HKU\S-1-5-18\SOFTWARE\MyBrowser 1.0.2V12.10-nv, En quarantaine, [4ba63d696b203cfa422e0ca0af547789],
PUP.Optional.MyBrowser, HKU\S-1-5-18\SOFTWARE\MyBrowser 1.0.2V12.10-nv-ie, En quarantaine, [0ee3871f0487ec4ad19f2c8006fd738d],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{26EAC7F8-E6D7-4F1C-8C2A-0FED71345448}, En quarantaine, [ac4506a08209a690bb4a681dbd4641bf],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{26EAC7F8-E6D7-4F1C-8C2A-0FED71345448}, En quarantaine, [31c0693d39525dd9ef16bbca7e8554ac],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{26EAC7F8-E6D7-4F1C-8C2A-0FED71345448}, En quarantaine, [d0215b4b5437e94d3acb275e1ee535cb],
PUP.Optional.WinYahoo, HKU\S-1-5-21-2650803905-1694018647-422597154-1001\SOFTWARE\wincy, En quarantaine, [9c55d0d64447b28469667f337f8313ed],
PUP.Optional.Iminent, HKU\S-1-5-21-2650803905-1694018647-422597154-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, En quarantaine, [8d64fcaab0dbec4a1ffc148ecc378c74],
PUP.Optional.Cassiopesa, HKU\S-1-5-21-2650803905-1694018647-422597154-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9143e921-7c9a-4d27-ac43-eaccc78cc55a}, En quarantaine, [7b762e783259e551bb2d32d32fd520e0],
PUP.Optional.WinYahoo, HKU\S-1-5-21-2650803905-1694018647-422597154-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [4ea37135c5c673c327eb79920bf958a8],
PUP.Optional.CrossRider, HKU\S-1-5-21-2650803905-1694018647-422597154-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\WINDOWS_IE_AC_001\SOFTWARE\_CrossriderRegNamePlaceHolder_, En quarantaine, [9b56f8ae3259b18575bc85299c6612ee],

Valeurs du Registre: 14
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\CLASSES\.XHTML\OPENWITHPROGIDS|CRSBRWSHTML, En quarantaine, [f0012383d8b361d5ade68d6d8083b24e],
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\CLASSES\WOW6432NODE\.XHTML\OPENWITHPROGIDS|CRSBRWSHTML, En quarantaine, [a1500e9815763501b6dd3fbbee1554ac],
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{F8AAA60C-8752-4BE9-8A65-447C1F308F5A}, C:\Program Files\shopperz121020152145\Firefox, En quarantaine, [37baa600a7e486b041df384deb1858a8]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\CLASSES\.XHTML\OPENWITHPROGIDS|CRSBRWSHTML, En quarantaine, [b43d30765a313ef8c4cf39c1af5437c9],
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, Crossbrowse, En quarantaine, [7a771591008bc86e1e9aa2f08182867a]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, En quarantaine, [5c95e9bdb2d962d4ad0bd0c261a21ee2]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, Crossbrowse, En quarantaine, [3fb231754744e452bdfb7e14f40f629e]
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{F8AAA60C-8752-4BE9-8A65-447C1F308F5A}, C:\Program Files\shopperz121020152145\Firefox, En quarantaine, [29c85650bfcc72c4e739186d38cb7c84]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{26EAC7F8-E6D7-4F1C-8C2A-0FED71345448}|Name, C:\Program Files\shopperz121020152145\Zaheri.exe, En quarantaine, [ac4506a08209a690bb4a681dbd4641bf]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{26EAC7F8-E6D7-4F1C-8C2A-0FED71345448}|Name, C:\Program Files\shopperz121020152145\Zaheri.exe, En quarantaine, [31c0693d39525dd9ef16bbca7e8554ac]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{26EAC7F8-E6D7-4F1C-8C2A-0FED71345448}|Name, C:\Program Files\shopperz121020152145\Zaheri.exe, En quarantaine, [d0215b4b5437e94d3acb275e1ee535cb]
PUP.Optional.WebBar, HKU\S-1-5-21-2650803905-1694018647-422597154-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, En quarantaine, [876aa105e6a52b0bd8541af01ee602fe]
PUP.Optional.WinYahoo, HKU\S-1-5-21-2650803905-1694018647-422597154-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://fr.search.yahoo.com/yhs/search? ... DWindowsEn quarantaineB10En quarantaineBHome&p={searchTerms}, %4, %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-2650803905-1694018647-422597154-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, https://fr.search.yahoo.com/yhs/search? ... DWindowsEn quarantaineB10En quarantaineBHome&p={searchTerms}, %4, %5

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 7
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, En quarantaine, [e0115650464592a439bae0e40af9c63a],
PUP.Optional.VBates, C:\Users\Ludivine\AppData\LocalLow\Company\Product\1.0, En quarantaine, [d0215e484f3cce6816f0e8ebd92a7090],
PUP.Optional.VBates, C:\Users\Ludivine\AppData\LocalLow\Company\Product, En quarantaine, [d0215e484f3cce6816f0e8ebd92a7090],
PUP.Optional.Revizer.PrxySvrRST, C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\inmpieponfdjfekdfdfgmhamccfddpfb, En quarantaine, [8b66ffa7b1dad95dc30bbbed936f36ca],
PUP.Optional.VBates.WnskRST, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, En quarantaine, [df126e384d3ecd69a2a706a4738f9e62],
PUP.Optional.VBates.WnskRST, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, En quarantaine, [df126e384d3ecd69a2a706a4738f9e62],
PUP.Optional.VBates.WnskRST, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, En quarantaine, [df126e384d3ecd69a2a706a4738f9e62],

Fichiers: 27
Adware.PullUpdate, C:\ProgramData\Vawaeiicoou\1.0.5.1\rucrauco.exe, En quarantaine, [d31e4264c2c9ae88d092e346847dd32d],
PUP.Optional.Shopperz.BrwsrFlsh, C:\Users\Ludivine\AppData\Roaming\ZHP\Quarantine\bsdriver.sys.VIR, En quarantaine, [c130abfb86052016f00982295ea60ef2],
PUP.Optional.InstallCore, C:\Users\Ludivine\AppData\Roaming\ZHP\Quarantine\0U1E1Q1T2Z1P0S2Z1T1C.DIR\Iminent Packages\uninstaller.exe, En quarantaine, [b938eabcb6d53303eee06ac511f01fe1],
PUP.Optional.EoRezo, C:\Users\Ludivine\AppData\Roaming\ZHP\Quarantine\dply_en_004040083.DIR\updply_en_004040083.exe, En quarantaine, [da172086c6c5ff379b6253587b89b947],
PUP.Optional.Winsock.WnskRST, C:\Windows\System32\Uynamfeehk64.dll, En quarantaine, [19d8188e26653afc63469ac4f20f43bd],
PUP.Optional.Winsock.WnskRST, C:\Windows\SysWOW64\Uynamfeehk.dll, En quarantaine, [b43db2f46b2096a03474d08ebf4236ca],
Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [37ba8e189fecfa3c20e012a0c73a7a86],
PUP.Optional.Shopperz.BrwsrFlsh, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [767b287e414a7eb80bee8b20ba4afe02],
PUP.Optional.SoftPulse, C:\Users\Ludivine\Downloads\google chrome (1).exe, En quarantaine, [48a901a542495ed8da73e7692bd64cb4],
PUP.Optional.Iminent, C:\Users\Ludivine\Downloads\IminentSetup%7B1.Ecill76.10%7D.exe, En quarantaine, [c32e2284860573c3e4a6c86746bb48b8],
PUP.Optional.AnyProtect, C:\Users\Ludivine\AppData\Local\nsc4E97.tmp, En quarantaine, [dc156b3b91fa1e187a5a2bd82ed4639d],
Rootkit.Agent.A, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [00f13f67a6e5b97d1b47fbbc020036ca],
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, En quarantaine, [e0115650464592a439bae0e40af9c63a],
PUP.Optional.Cassiopesa, C:\Users\Ludivine\AppData\LocalLow\Microsoft\Internet Explorer\Services\Tny_Cassiopesa.ico, En quarantaine, [d8192a7c22698aac3bbc725e91728c74],
PUP.Optional.WinYahoo, C:\Users\Ludivine\AppData\LocalLow\Microsoft\Internet Explorer\Services\Wincy.ico, En quarantaine, [965b3d694744de5872df854d38cba15f],
PUP.Optional.VBates, C:\Users\Ludivine\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, En quarantaine, [d0215e484f3cce6816f0e8ebd92a7090],
PUP.Optional.VBates, C:\Users\Ludivine\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, En quarantaine, [d0215e484f3cce6816f0e8ebd92a7090],
PUP.Optional.Iminent, C:\Users\Ludivine\AppData\Local\Chrome .lnk, En quarantaine, [07ead6d0652637ffffc228d6b44f59a7],
PUP.Optional.Iminent, C:\Users\Ludivine\AppData\Local\Firefox .lnk, En quarantaine, [d41defb7dfac2f07635f1ce28182dc24],
PUP.Optional.Iminent, C:\Users\Ludivine\AppData\Local\Iexplore .lnk, En quarantaine, [fef3dbcb6b20de583e850bf391724eb2],
PUP.Optional.Revizer.PrxySvrRST, C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\inmpieponfdjfekdfdfgmhamccfddpfb\000003.log, En quarantaine, [8b66ffa7b1dad95dc30bbbed936f36ca],
PUP.Optional.Revizer.PrxySvrRST, C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\inmpieponfdjfekdfdfgmhamccfddpfb\CURRENT, En quarantaine, [8b66ffa7b1dad95dc30bbbed936f36ca],
PUP.Optional.Revizer.PrxySvrRST, C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\inmpieponfdjfekdfdfgmhamccfddpfb\LOCK, En quarantaine, [8b66ffa7b1dad95dc30bbbed936f36ca],
PUP.Optional.Revizer.PrxySvrRST, C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\inmpieponfdjfekdfdfgmhamccfddpfb\LOG, En quarantaine, [8b66ffa7b1dad95dc30bbbed936f36ca],
PUP.Optional.Revizer.PrxySvrRST, C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\inmpieponfdjfekdfdfgmhamccfddpfb\MANIFEST-000001, En quarantaine, [8b66ffa7b1dad95dc30bbbed936f36ca],
PUP.Optional.VBates.WnskRST, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, En quarantaine, [df126e384d3ecd69a2a706a4738f9e62],
PUP.Optional.StartWeb, C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\20ppjfd5.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.search.selectedEngine", "StartWeb");), Remplacé,[ed0405a16328e4523bf4515fd331758b]

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

Re: C'est quoi ces trucs ? D'où ça sort ?#172868

par g3n-h@ckm@n - dim. 20 déc. 2015 02:22

- dim. 20 déc. 2015 02:22 #172868

salut pour avancer :

Iobit ca vaut pas un clou

Re: C'est quoi ces trucs ? D'où ça sort ?#172890

par 2011N2 - dim. 20 déc. 2015 14:30

- dim. 20 déc. 2015 14:30 #172890

Bonjour,

C'est vrai qu'Iobit ne vaut pas grand chose, MBAM est bien plus efficace et a le même objectif. Pour les menaces qu'Iobit détecte, ce sont toujours les mêmes que dans le message initial ?
Sinon le PC avait simplement quelques adwares (logiciels publicitaires).

On se chargera ensuite de faire la finalisation.

Gabriel.

Re: C'est quoi ces trucs ? D'où ça sort ?#172923

par Gabriel72 - lun. 21 déc. 2015 16:56

- lun. 21 déc. 2015 16:56 #172923

g3n-h@ckm@n a écrit :salut pour avancer :

Iobit ca vaut pas un clou

Bon OK, Iobit "vaut pas un clou". Pas la première fois que vous ici et qu'on me le dit, je vais donc en effet finir par le croire.... ... ça y est, je vous crois ! Exit iObit et vive MBAM donc !

Re: C'est quoi ces trucs ? D'où ça sort ?#172924

par Gabriel72 - lun. 21 déc. 2015 17:14

- lun. 21 déc. 2015 17:14 #172924

"Pour les menaces qu'Iobit détecte, ce sont toujours les mêmes que dans le message initial ?"
Oui, affirmatif : Elles s'appellent "Misleading.FakeAV, FILE, C:\WINDOWS\system32\drivers\bsdriver.sys, 1021963"
et "Misleading.FakeAV, FILE, C:\WINDOWS\system32\drivers\cherimoya.sys, 1021964".

De plus, il y a et s'accroche toujours sur mon PC cet énigmatique dossier "af64c90f6016273e7c347cf6c9013d48", et son fichier "MPSigStub". Invirable !

Mais bon, je le répète, mon PC aujourd'hui se comporte plutôt bien, voire plutôt très bien. Pas de gros soucis particulier.

Encore une fois, merci à vous pour votre attention.

A + et salut. Gabriel72.

Re: C'est quoi ces trucs ? D'où ça sort ?#172948

par 2011N2 - lun. 21 déc. 2015 21:32

- lun. 21 déc. 2015 21:32 #172948

Re,

D'accord, alors on va supprimer tout ça mais tu as le chemin précis du fichier "af64c90f6016273e7c347cf6c9013d48" stp ?

Gabriel.

Re: C'est quoi ces trucs ? D'où ça sort ?#173331

par Gabriel72 - mer. 30 déc. 2015 22:39

- mer. 30 déc. 2015 22:39 #173331

OK, merci à vous. J'ignore comment vous avez fait ça, comment vous avez pu entrer et "trafiquer" dans mon PC, à distance, mais puisque je vous fait un peu "confiance", et en effet vous m'avez apparemment supprimé mes deux "menaces" (selon iObit), je vous remercie.
Pour ce qui est du "chemin d'accès" de mon étrange et inconnu fichier "af64c90f6016273e7c347cf6c9013d48", c'est quoi un "chemin d'accès" ?
C'est ça ? :
D:\af64c90f6016273e7c347cf6c9013d48

Re: C'est quoi ces trucs ? D'où ça sort ?#173344

par 2011N2 - jeu. 31 déc. 2015 10:55

- jeu. 31 déc. 2015 10:55 #173344

Bonjour,

Je ne suis pas entré dans ton PC à distance, je t'ai simplement donné des procédures à faire et c'est toi qui as tout fait tout seul.

OK, oui c'est ça le chemin d'accès, et lorsque tu ouvres ce dossier tu confirmes qu'il y a comme fichier MPSigStub.exe, c'est bien ça ?

Gabriel.

Re: C'est quoi ces trucs ? D'où ça sort ?#173461

par Gabriel72 - lun. 4 janv. 2016 14:58

- lun. 4 janv. 2016 14:58 #173461

Salut !

Et avant tout je vous souhaite ici à tous du forum une bonne année 2016 ! Et à toi particulièrement Gabriel, à toi et aux tiens, le meilleur pour cette nouvelle année !

Sinon oui, à part ça, je confirme, quand j'ouvre mon mystérieux dossier, il y a bien comme fichier un MPSigStub.exe, c'est ça ! Et alors ? C'est quoi ce truc ? ça sert à quoi, à qui, et ça sort d'où ?!?

Gabriel 72.

Re: C'est quoi ces trucs ? D'où ça sort ?#173463

par Gabriel72 - lun. 4 janv. 2016 15:16

- lun. 4 janv. 2016 15:16 #173463

Mais re...

Car j'ai aussi désormais depuis deux jours une autre petite question à vous poser, un nouveau petit truc qui m’interroge et m’embête (un peu) sur mon PC : j'ai voulu télécharger un jeu gratos en ligne ("Clash of Kings"), et l'exécuter (mais sans succès, échec), et depuis un bidule intrusif nommé "parallaxSearch.com" s'impose sur mon Google Chrome. J'ai lu que c'était "une autre menace de nouveau développé et conçu pour attaquer les ordinateurs basés sur Windows, dont les propriétaires sont expérimentés et pas au courant de la présence de logiciels malveillants avec différentes sources en ligne. Être inconnu d’entre eux, ces utilisateurs PC fréquemment conserve de visite certains sites marqués non recommandés ou malveillants et considèrent qu’ils vont se servir des expériences passionnantes avec eux, mais leur avenir devient tragique pour eux comme ils viennent sans le vouloir installer parallaxSearch.com sur leur ordinateur qui bloque l’utilisation du moteur de recherche authentique mais aussi effectue des problèmes de redirection automatique chaque fois que certaines préférences de mot-clé ou url web connus sont entrés au cours de l’actifs navigateurs tels que Chrome , Firefox, Opera..."
"Si vous êtes un utilisateur novice PC et pouvoir voir parallaxSearch.com devenir page d’accueil ou recherche moteur par défaut sur votre navigateur, alors sûrement vous êtes arrivé ici un bon endroit pour apprendre les meilleurs objectifs qui peuvent facilement vous aider face à cette menace en ligne dans quelques minutes. Probablement, ces programmes malveillants prennent l’utilisation de techniques relatives au groupement, à travers lequel elle silencieusement téléchargé et installé sur les ordinateurs sans générer des notifications préalables. Ainsi, le système de commencer à produire autant de soucis sous diverses formes, rendant les utilisateurs à demander de l’aide d’un expert".

Bref, COMMENT VIRER CETTE MERDE ?!?

Re: C'est quoi ces trucs ? D'où ça sort ?#173466

par Gabriel72 - lun. 4 janv. 2016 15:47

- lun. 4 janv. 2016 15:47 #173466

PS : je viens à l'instant de faire un scan et analyse par MBAM (version gratuite), et en effet ça m'a dit que IstartSearch et ParallaxSearch sont des indésirables et virés.
Bon.
Virés ? Vraiment ?

Re: C'est quoi ces trucs ? D'où ça sort ?#173486

par 2011N2 - mar. 5 janv. 2016 09:26

- mar. 5 janv. 2016 09:26 #173486

Bonjour,

Merci, bonne année toi aussi.

MPSigStub.exe appartient à Microsoft Malware Protection, pas de souci à se faire pour ça donc.

Sinon tu as dû installer d'autres adwares apparemment (pour la description que tu as collée ce sont des mauvaises traduction que l'on trouve sur des sites d'arnaques ayant souvent pour but d'affoler un peu les utilisateurs, d'ailleurs ce qui est écrit n'a pas vraiment de sens).

Il faudrait donc que tu repasses AdwCleaner et que tu postes le rapport. D'ailleurs, pourrais-tu poster le dernier rapport de Malwarebytes ?

Gabriel.

Re: C'est quoi ces trucs ? D'où ça sort ?#173629

par Gabriel72 - sam. 9 janv. 2016 18:40

- sam. 9 janv. 2016 18:40 #173629

OK, comme proposé, j'ai donc repassé ADWCleaner et MBAM. Et apparemment ça m'a bien supprimé mes indésirables.

Voici mon dernier rapport d'ADWCleaner :

# AdwCleaner v5.028 - Rapport créé le 07/01/2016 à 01:25:31
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Ludivine - JULES
# Exécuté depuis : D:\Téléchargements (déviation)\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

***** [ Dossiers ] *****

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\20ppjfd5.default\user.js

***** [ DLLs ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKCU\Software\undefined
[-] Clé Supprimée : HKCU\Software\Microsoft\Tinstalls

***** [ Navigateurs ] *****

[-] [C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\20ppjfd5.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\20ppjfd5.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : istartpageing
[-] [C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://istartpageing.com/web/?type=ds&ts=1451787201&z=28ff93c1430d26acd303d87g1zbw0g0m0b0m2o2e0g&from=cor&uid=toshibaxdt01aca200_74p00ptksxx74p00ptksx&q={searchTerms}
[-] [C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : nociobghckdhokecfeajdpimjeapnopn
[-] [C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : olghjjajidfdflkafeekiojnfmiolccp
[-] [C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.istartpageing.com/?type=hp&ts=14517 ... 74p00ptksx

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [2708 octets] ##########

Et mon dernier rapport selon MBAM (mais j'ai un peu merdouillé et j'ai paumé le rapport (celui d'avant) qui m'avait supprimé des trucs aussi) :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'analyse: 07/01/2016
Heure de l'analyse: 01:35
Fichier journal: dernier passage par MBAM.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.01.06.06
Base de données de rootkits: v2016.01.05.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Ludivine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 348491
Temps écoulé: 10 min, 13 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

Re: C'est quoi ces trucs ? D'où ça sort ?#173633

par Gabriel72 - sam. 9 janv. 2016 19:08

- sam. 9 janv. 2016 19:08 #173633

Bref, apparemment, tout est impec !

PS : Sinon qu'en effet il semble qu'il y ait vraiment tout un tas de merdier, pubs, logiciels et programmes en tous genres qui tentent de s'incruster (et souvent réussissent) de façon intempestives sur nos PC ! Et en effet aussi tout un tas de sites (douteux) qui tentent alors de nous faire peur, de nous affoler, crient au loup, au feu, et nous autres utilisateurs souvent très crédules car novices en informatique, souvent on y croit hélas.

Comme si un jour bien-sur notre ordi pourrait finir par nous exploser à la gueule !?! "Attention DANGER !" "Attention !" "Insécurité INSÉCURITÉ !!!!!!"

Pffff....

Re: C'est quoi ces trucs ? D'où ça sort ?#173650

par 2011N2 - dim. 10 janv. 2016 09:49

- dim. 10 janv. 2016 09:49 #173650

Bonjour,

Très bien.

En effet, il faut être prudent. Il reste encore la finalisation à faire, il y a le lien d'un dossier sur la sécurité informatique qui t'aidera surement un peu à l'avenir, n'hésite pas à le lire.
Voici donc le lien de la finalisation : http://www.forum-entraide-informatique. ... infection/
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Répondre

Options
33 messages

Page 1 sur 1
33 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique