FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[centaurus]

Bonjour à tous,

Je viens de m'inscrire sur ce forum que j'ai découvert par hasard, et je vous demande donc votre aide

On m'a prêté un ordinateur portable mais la personne m'a dit qu'il avait de gros problèmes et qu'elle voyait apparaître des messages intempestifs ou qu'il se bloquait.

L'ordinateur est un ACER Aspire 5735Z et système d'exploitation VISTA édition familiale basique 32 bit SP2

Avec Ccleaner j'ai commence à regarder ce qu'il y avait comme programmes bizarres et j'en ai vu au moins une vingtaine.

Je pense que la personne répondait oui à tout ce qu'elle voyait

Elle est normalement protégé par un anti virus de son fournisseur d'orange mais celui-ci n'était pas actif car d'autres ont pris la place.

J'ai quelques programmes de désinfection que je connait comme "adwcleaner-Spyhunter-Malwarebyte" mais je ne sais pas lequel doit me servir et peut être ceux-ci ne sont pas suffisants.

Il y a tellement de virus, que je nais pas trop comment m'y prendre, donc je préfère demander votre aide.

Voici la liste de tous les programmes indésirables que j'ai trouvé :

Advanced system protector

Agere systems HDA modem  ??  Celui là je ne sais pas trop ce que sait

Anti virus firewall

Complity

Esobi V2  ??  Celui là je ne sais pas trop ce que sait

Foxtab PDF créator

Hometab

I Want this

Incrédimail mediobar 2 toolbar

Lauch manager

Marvell miniport driver

McAfee security scan plus

Mega Browse

Mysearchdial

NTI Bckup now5

NTI Media maker 8

Photo notifier and animation creator (incredimail)

Photomail maker (incredimail)

Photonow  (cyberlink)

Power director ??  Celui là je ne sais pas trop ce que sait

Regclean pro

software informer

En plus sur le bureau apparait deux autres choses

Nettoyer votre registre gratuitement (systweak.com)

et aussi SweetImesetup

Et comme ça suffisait pas, j'ai installé sur cet ordinateur Supercopier et mainteant à chaque allumage du PC, j'ai un grand bandeau qui apparait en plein milieu de l'écran et qui dit ceci :

Redémarrer le système si prédemment vous avez installé un logiciel similaire (comme Teracopy, Supercopier ou une version précédente d'Ultracopier). Considérez Supercopier comme obsolète, prférez Ultracopier.

Comme vous voyer l'ordinateur est très malade et il a besoin de vos conseils d'expert, car je voudrai éviter un formatage si possible.

Je vous remercie pour tout l'aide que vous m'apporterez.

Je vous souhaite également un bon 1er mai

[centaurus]

Bonjour Stephanecso

Merci de m'avoir répondu si rapidement.

Franchement je me doutais bien vu le taux d'infection qu'il serait difficile de ne pas formater.

Et tu as raison c'est l'ordinateur d'une personne âgée qui doit zapper les mises à jour et cliquer sur tout ce qui se présente.

Maintenant il me faudrait réinstaller windows vista mais comment on fait ???

Il y a pas une méthode sur l'ordi pour tout remmetre d'origine. ??

Merci

[g3n-h@ckm@n]

bonjour

on ne formate pas pour des adwares, et merci de ne pas prendre en charge des sujets si on n 'est pas habilité à le faire

   

•    
• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  
     
• Télécharge Shortcut_Module sur ton bureau.
  
     Note : Enregistrer votre travail avant de continuer !
  
  
     
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
     
  
     Note : Patiente le temps du scan
  
  
     
• Laisse travailler l'outil même s'il te parait bloqué
     
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  
     
• Héberge le rapport C:\Shortcut_Module_date_heure.txt   sur http://upload.sosvirus.net/ puis donne le lien obtenu

[centaurus]

Bonsoir,


Merci d'âtre intervenu avant que je formate mon ordi comme on me l'avait conseillé.

Je poste ce message d'un autre ordinateur car j'ai un gros problème.

J'ai lançé Shortcut_Module comme demandé et il avait trouvé ce nombre incroyable

f]]plus de 400 infectés.[/b]

à la fin du nettoyage, il m'a été demandé de redémarrer l'ordinateur, chose que j'ai faite

mais le problème c'est qu'après le redémarrage Shortcut_Module, ne s'est plus jamais ouvert

donc je vois pas comment poster un rapport.

En ce moment même je suis en train de faire un autre scan. Peut-être ais-je loupé quelque chose.

Mais si ça fait pareil, je fais comment ?

Quand à supprimer le proxy que je ne connais pas, alors là c'est une vrai colle, je ne sais même pas ce qu'est un proxy. Alors comment différencer les bons et les mauvais.

Merci pour ton aide

[centaurus]

Le 2ème scan de Shortcut_Module vient de se terminer.

Il a été très rapide et il était affiché une trentaine d'infectés, donc beaucoup moins.

On m'a toujours demandé de redémarrer l'ordinateur pour finir le nettoyage, ce que j'ai encore fait et après plus rien de nouveau.

Shortcut_Module ne s'est pas ré ouvert. Je ne vois toujours pas comment avoir rapport puisque je n'ai plus accès.

Je dois continuer à le lancer ??

De toutes façons je crois que l'ordi est toujours infecté, car sur Ccleaner je vois toujours des programmes malveillants et aussi ceci:

J'avais préalablement installer Supercopier et maintenant tout comme avant, à chaque démarrage de l'ordinateur j'ai toujours  un grand bandeau qui apparaît en plein milieu de l'écran et qui dit ceci :

Redémarrer le système si prédemment vous avez installé un logiciel similaire (comme Teracopy, Supercopier ou une version précédente d'Ultracopier). Considérez Supercopier comme obsolète, prférez Ultracopier. Cliquer sur OK.

Maintenant je ne fais plus rien en attendant vos instructions.

Merci

[g3n-h@ckm@n]

hello

il etait écrit :

Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

donc tu as deux rapports à poster maintenant

[centaurus]

Bonsoir,

J'avais bien compris ce qu'il fallait faire mais je cherchais la marche à suivre.

Ce qui parait évident pour toi l'est pas pour moi et j'ai cherché un moment ou étaient les rapports.

J'espère que j'ai bien fait avec l'hébergeur, voici les 2 liens


http://upload.sosvirus.net/www/?a=di=jlVkkF8eEH

http://upload.sosvirus.net/www/?a=di=JQwEdR7BFu

Merci

[g3n-h@ckm@n]

desinstalle McAfee security scan il sert à rien

====================

poste ton dernier rapport d'adwcleaner ainsi que celui de malwarebytes

[centaurus]

Bonjour,

Voici le rapport d'adw cleaner

# AdwCleaner v3.207 - Rapport créé le 05/05/2014 à 15:17:17
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Philippe - PC-DE-PHILIPPE
# Exécuté depuis : F:\Scanners d'antivirus et logiciels de nettoyage\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\Philippe\AppData\Roaming\1H1Q
Fichier Présent : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Présente : HKLM\Software\SimplyGen
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=62606st=bstid=6533ver=5.7ts=1376226387496.000004tguid=62606-6533-1376226387496-9E63B2EEC6A8722B17B5888C871577EFq=%s
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=62606st=bstid=6533ver=5.7ts=1376226387496.000004tguid=62606-6533-1376226387496-9E63B2EEC6A8722B17B5888C871577EFq=%s

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\4r12u97e.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [4353 octets] - [05/05/2014 15:17:17]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4413 octets] ##########

[centaurus]

Voici le rapport de MBAM

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.05.05.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PC-DE-PHILIPPE [administrateur]

05/05/2014 15:37:02
MBAM-log-2014-05-05 (15-50-44).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230061
Temps écoulé: 11 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF} (PUP.Optional.MegaBrowse.A) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF} (PUP.Optional.MegaBrowse.A) - Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (PUP.Optional.HomeTab.A) - Données: http://cdn1.browsersecurity.net/safe/cl ... 06tid=6533 - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) - Données: http://go.microsoft.com/fwlink/?LinkId=57426Ext=%s - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|(Default) (PUP.Optional.SearchCertifiedTB.A) - Mauvais: (http://search.certified-toolbar.com?si= ... 1577EFq=%s) Bon: (http://www.google.com/) - Aucune action effectuée.
HKCU\Software\Microsoft\Internet Explorer\SearchURI|(Default) (PUP.Optional.SearchCertifiedTB.A) - Mauvais: (http://search.certified-toolbar.com?si= ... 1577EFq=%s) Bon: (http://www.google.com) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) - Mauvais: (http://www.helpmeopen.com/?n=appext=%s) Bon: (http://shell.windows.com/fileassoc/%04x ... asp?Ext=%s) - Aucune action effectuée.

Dossier(s) détecté(s): 1
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0 (PUP.Optional.CrossRider.A) - Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\Users\Philippe\Documents\aTube_Catcher_Setup.exe (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\Philippe\Downloads\Media_Player_Setup.exe (PUP.Optional.OptimumInstaller.A) - Aucune action effectuée.
C:\Users\Philippe\Downloads\EmailNotifierSetup.exe (PUP.Optional.Inbox) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0.localstorage (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0.localstorage-journal (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3 (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3-journal (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\4 (PUP.Optional.CrossRider.A) - Aucune action effectuée.

(fin)

[g3n-h@ckm@n]

tu n'as rien supprimé avec adwcleaner ni avec malwarebytes

[centaurus]

Bonjour,

Voici le rapport après suppression d'adwcleaner


# AdwCleaner v3.207 - Rapport créé le 06/05/2014 à 12:12:24
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Philippe - PC-DE-PHILIPPE
# Exécuté depuis : F:\Scanners d'antivirus et logiciels de nettoyage\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Philippe\AppData\Roaming\1H1Q
Fichier Supprimé : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16545

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\4r12u97e.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [4493 octets] - [05/05/2014 15:17:17]
AdwCleaner[R1].txt - [4553 octets] - [06/05/2014 12:10:03]
AdwCleaner[S0].txt - [4184 octets] - [06/05/2014 12:12:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4244 octets] ##########

[centaurus]

Le rapport de MBAM

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.05.05.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PC-DE-PHILIPPE [administrateur]

06/05/2014 12:26:26
MBAM-log-2014-05-06 (12-41-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229958
Temps écoulé: 13 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) - Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (PUP.Optional.HomeTab.A) - Données: http://cdn1.browsersecurity.net/safe/cl ... 06tid=6533 - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) - Données: http://go.microsoft.com/fwlink/?LinkId=57426Ext=%s - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKCU\Software\Microsoft\Internet Explorer\SearchURI|(Default) (PUP.Optional.SearchCertifiedTB.A) - Mauvais: (http://search.certified-toolbar.com?si= ... 1577EFq=%s) Bon: (http://www.google.com) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) - Mauvais: (http://www.helpmeopen.com/?n=appext=%s) Bon: (http://shell.windows.com/fileassoc/%04x ... asp?Ext=%s) - Aucune action effectuée.

Dossier(s) détecté(s): 1
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0 (PUP.Optional.CrossRider.A) - Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\Users\Philippe\Documents\aTube_Catcher_Setup.exe (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\Philippe\Downloads\Media_Player_Setup.exe (PUP.Optional.OptimumInstaller.A) - Aucune action effectuée.
C:\Users\Philippe\Downloads\EmailNotifierSetup.exe (PUP.Optional.Inbox) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0.localstorage (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0.localstorage-journal (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3 (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3-journal (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\4 (PUP.Optional.CrossRider.A) - Aucune action effectuée.

(fin)

[centaurus]

Excuse moi je me suis trompé pour le rapport de MBAM, j'avais oublié de supprimer.
Voici celui après suppression.

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.05.05.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PC-DE-PHILIPPE [administrateur]

06/05/2014 12:26:26
mbam-log-2014-05-06 (12-26-26).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229958
Temps écoulé: 13 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) - Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (PUP.Optional.HomeTab.A) - Données: http://cdn1.browsersecurity.net/safe/cl ... 06tid=6533 - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) - Données: http://go.microsoft.com/fwlink/?LinkId=57426Ext=%s - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\Software\Microsoft\Internet Explorer\SearchURI|(Default) (PUP.Optional.SearchCertifiedTB.A) - Mauvais: (http://search.certified-toolbar.com?si= ... 1577EFq=%s) Bon: (http://www.google.com) - Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) - Mauvais: (http://www.helpmeopen.com/?n=appext=%s) Bon: (http://shell.windows.com/fileassoc/%04x ... asp?Ext=%s) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0 (PUP.Optional.CrossRider.A) - Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\Users\Philippe\Documents\aTube_Catcher_Setup.exe (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\Philippe\Downloads\Media_Player_Setup.exe (PUP.Optional.OptimumInstaller.A) - Aucune action effectuée.
C:\Users\Philippe\Downloads\EmailNotifierSetup.exe (PUP.Optional.Inbox) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0.localstorage (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0.localstorage-journal (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3 (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3-journal (PUP.Optional.CrossRider.A) - Aucune action effectuée.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\4 (PUP.Optional.CrossRider.A) - Aucune action effectuée.

(fin)


Merci pour ton aide

[g3n-h@ckm@n]

raté ^^

Aucune action effectuée.

il faut que tout soit coché

[centaurus]

Excuse moi, mais peux-tu me détailler la marche à suivre de ce que tu veux que je fasse pour le faire bien et pas pour rien.


C'est sur quel logiciel que je dois tout cocher ?

Je dois relancer les 2 logiciels ?

Et dans quel ordre ?

Je suis désolé d'être aussi débutant en la matière.

[g3n-h@ckm@n]

re

sur malwarebytes

[centaurus]

Bonjour,

J'ai relancé Malwarebytes, tout cocher et cliquer sur supprimer. voici le rapport

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.05.05.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Philippe :: PC-DE-PHILIPPE [administrateur]

07/05/2014 16:29:01
mbam-log-2014-05-07 (16-29-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230178
Temps écoulé: 15 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL (PUP.Optional.HomeTab.A) - Données: http://cdn1.browsersecurity.net/safe/cl ... 06tid=6533 - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\Software\Microsoft\Internet Explorer\SearchURI|(Default) (PUP.Optional.SearchCertifiedTB.A) - Mauvais: (http://search.certified-toolbar.com?si= ... 1577EFq=%s) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0 (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\Users\Philippe\Documents\aTube_Catcher_Setup.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\Users\Philippe\Downloads\Media_Player_Setup.exe (PUP.Optional.OptimumInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Philippe\Downloads\EmailNotifierSetup.exe (PUP.Optional.Inbox) - Mis en quarantaine et supprimé avec succès.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0.localstorage (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0.localstorage-journal (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3 (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3-journal (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\4 (PUP.Optional.CrossRider.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

coucou

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[centaurus]

Bonjour,

Voici les 2 rapports demandés

OTL.txt

http://upload.sosvirus.net/www/?a=di=2CeWmLyME8

Extras.txt

http://upload.sosvirus.net/www/?a=di=A0Ie4oIrnu

[g3n-h@ckm@n]

re

ca a l'air propre , des soucis persistent ?

[centaurus]

Bonjour,


Cela fait plaisir d'avoir de tes nouvelles, j'étais un peu perdu sans réponses.

Depuis là dernière fois, oui j'ai toujours des problèmes.

Tout d'abord quand j'allume le PC, Une fois que les applications se sont chargées j'ai toujours le même encadré qui s'affiche et qui dit ceci :

Redémarrer le système si prédemment vous avez installé un logiciel similaire (comme Teracopy, Supercopier ou une version précédente d'Ultracopier). Considérez Supercopier comme obsolète, prférez Ultracopier. Appuyer sur OK

Il y a même une case à cocher si je ne veux plus faire afficher ce message. Pour l'instant j'ai toujours fait OK.

J'ai aussi regardé avec Cleaner les programmes existants et il y en a que je ne connais pas et qui je pense ne sont pas utiles. Je voudrai être sûr et avoir ton avis et que tu me dise exactement comment faire pour effectuer les suppressions.

Voici les programmes en question :

Programmes                                                   Editeurs

esobi                                                        esobi Inc

NTI Backup Now 5                                       Newtech Infosystèmes

NTI Backup Now 8                                       Newtech Infosystèmes

Photo Notifier and animation créator                Incrédimail

Photomail Maker                                           Incrédimail

PhotoNow                                                    Cyberlink

PowerDirector                                               Cyberlink


Voilà ou j'en suis, je te remercie d'avance pour ton aide

[g3n-h@ckm@n]

hello

esobi tu peux le desinstaller via le panneau de configuration = programmes et fonctionnalités

pour ce qui est de cyberlink , il me semble que cela est en relation avec le multimedia sur ta machine

pour incrédimail , je ne vois pas pourquoi ils sont en demarrage automatique tu peux les desactiver.

pour NTI backup il semble que ce soit un système qui permet de sauvegarder des fichiers dans une espèce de "cloud" ( chose qui ne m'inspire pas confiance car les logiciels de backup peuvent aussi bien sauvegarder des trucs sains que des infections , après , reste à savoir où ca "backup")

[centaurus]

Salut,

J'ai désinstallé esobi.

Pour Incrédimail, si je te comprends je désinstalle pas ?  ça sert à quelque chose ?

Je ne sais pas comment on gère les démarrages automatique.

En ce qui concerne NTI eput-être est-ce le Cloud d'orange car le fournisseur d'accès est Orange d'ailleurs l'anti virus est aussi d'orange, il y a eu un abonnement de pris pour cet anti virus.

Pour l'instant je n'ai rien remis, ni l'anti virus, ni le par feu.

Et concernant cet encadré qui s'affiche à chaque démarrage

Redémarrer le système si prédemment vous avez installé un logiciel similaire (comme Teracopy, Supercopier ou une version précédente d'Ultracopier). Considérez Supercopier comme obsolète, prférez Ultracopier.

Appuyer sur OK et Cocher pour ne plus afficher ce message


Est-ce une simple pub ou autre chose ?

Je coche juste pour ne plus afficher le message ou on peut faire autre chose

Merci

[g3n-h@ckm@n]

re

coche pour ne plus afficher , et desinstalle Incredimail si tu ne l'utilise pas , c'est une boite de messagerie qui fonctionne sous le protocole de Firefox.

[centaurus]

Bonsoir,

J'ai voulu désinstaller les 2 programmes d'Incrédimail vu que j'ai mis chrome comme moteur de recherche car je pense que c'est mieux que Firefox mais peut-être que j'ai tort.

Impossible de les désinstaller.

J'ai essayé avec Ccleaner et j'ai eu un encadré qui marquait ça pour chaque programme :

Erreur lors de l'ouverture du fichier journal de l'installation. Vérifier que l'emplacement de ce fichier existe et qu'il est accessible en écriture.

J'ai voulu essayer en passant par le panneau de configuration mais j'ai eu un autre encadré:

Cette action est valable uniquement pour les produits déjà installés.

Je ne comprends pas pourquoi ils apparaissent ces programmes si ils sont pas installés ?

Je laisse comme ça ou il y a une autre méthode ?

Et comment savoir si l'ordi est clean maintenant ?

On peut faire un scan avec quelque chose ?

J'attends tes conseils, merci d'avance

[g3n-h@ckm@n]

utilise revo uninstaller en mode avancé : http://www.commentcamarche.net/download ... ninstaller

ignore les messages d'erreur et supprime tout ce qu il trouve

[centaurus]

Bonjour,

Je ne comprends pas du tout comment fonctionne Revo Uninstaller.

Je l'ai lancé, il m'a affiché tous les programmes présents sur l'ordinateur (77).

Je suis allé dans Options pour mettre en mode avancé comme tu le demandais mais après je ne vois pas ce que tu veux que je fasse.

Je ne vois pas de quels messages d'erreur tu parles et ce que je dois supprimer


J'ai cliqué ou il y a marqué Fichiers périmés et j'ai fais un scan et cliquer sur suppression.

J'ai rien compris au mode chasseur qui m'affiche une cible sur le bureau.

Dis moi exactement ce que je dois faire en détaillant car je suis nul

[g3n-h@ckm@n]

clique droit sur incredimail => desinstaller puis à l'interface suivante selectionne "avancé"

[centaurus]

Bonjour,


Je viens de faire comme tu m'as dit. Maintenant je me retrouve devant un écran et je ne sais pas quoi cocher, j'ai peur de me planter avant de cliquer sur supprimer.

Je t'ai fais des captures d'écran afin que tu me dises quoi faire et je te remercie par avance


http://upload.sosvirus.net/www/?a=di=QxHGFEnS2F

http://upload.sosvirus.net/www/?a=di=Q5a2R1IOlJ

[g3n-h@ckm@n]

coche "mon ordinateur" et supprimer

[centaurus]

Bonjour,

Voilà j'ai supprimé comme tu m'as dit.

Maintenant avant de clore le sujet comment savoir si mon ordinateur est totalement clean maintenant ?

[g3n-h@ckm@n]

refais un dernier OTL comme precedemment par sécurité mais je pense que c'est bon , on va pouvoir faire le menage final

je te confirmerai ca après lecture des deux derniers rapports

[centaurus]

Voici les 2 rapports

http://upload.sosvirus.net/www/?a=di=8u5uPRpuFg


http://upload.sosvirus.net/www/?a=di=48dmuFOqLg

[centaurus]

UP

[g3n-h@ckm@n]

yop

désolé je t'ai perdu en route ^^

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Users\Philippe\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

[centaurus]

Bonjour,

merci de m'avoir retrouvé.

Maintenant c'est moi qui suis perdu avec ce que tu me demandes.

Sur Virus Total, j'ai cliquer sur choisir un fichier mais après être sur l’utilisateur Philippe

Je ne vois pas comment trouver la suite pour faire l'analyse

AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll

Voici l'impression écran



Tu peux m'expliquer plus simplement stp.

Merci

[g3n-h@ckm@n]

touche windows + R puis tape :

control folders , puis valide

ensuite onglet affichage coche "afficher les fichiers cachés" puis valide

recommence ta recherche avec virus total , le dossier appData apparaitra tu pourras ainsi continuer dans l'arborescence jusqu'au fichier souhaité

(il est possible que tu voies plein de fichiers / dossiers jamais vus , ne t'affoles pas ca appartient au systeme et ils sont en mode caché pour eviter une suppression accidentelle , tout redeviendra normal en fin de desinfection )

[centaurus]

Voici le lien que tu m'as demandé

https://www.virustotal.com/fr/file/2a3b ... 401726066/

[g3n-h@ckm@n]

c'est ok c'est le seul doute que j'avais au vu du nom du fichier

tu décèles encore des soucis ?