HP portable Infecté 2è Machine

hello ok

bisous ^^

Bonjour G3n , Voilà je viens commencer la finalisation
voici déjà un rapport de delfix http://cjoint.com/?DHriBcS6Z3q

Je lancerais aussi lundi usbfix qui n'a pas été fait , et continuerais le reste lundi .

Bisous et bonne journée
Merci de ton aide

Syl

re

ben si y'a plus de soucis on fait le menage final ^^

Bonjour ,

Merci G3n voilà enfin en français , je comprend un petit peu mieux le fonctionnement lol
je vais regarder si je trouve le tuto explicatif pour bien l'utiliser .

Quand tu veux pour la suite désinfection , j'attends Merci

Grimpeur un grand merci pour avoir éclairer ma lanterne , je ne comprend comment ça se fait qu'il a un jeu de bagnole sur son pc , il ne sais pas jouer lui à ça il est bon conducteur en réel par contre en virtuelle zéro pointé mdr mais chuutttttt faut pas lui dire

Bonsoir Inpetto13,

tmnationsforeversetup = jeu de bagnole - TrackMania Nations Forever - http://www.gamefront.com/files/TrackMan ... einfo.html - http://trackmaniaforever.com/

hello

au fait pour malwarebytes , tu vas à settings et tu choisis ton langage tu devrais pouvoir trouver francais ^^

Merci G3n , totalement à côté de la plaque moi , facilement qu'il ne passe pas alors se fichier lol

Bon revenons à notre désinfecte nous deux lol je fait quoi moi maintenant Chef !
S'il vous plaît , Merci

Bisous et Bonne journée mon ami

bonsoir

1 Mo = 1.024 Mb en gros ^^

Bonjour G3n , Voilà enfin accès à la machine Mr est parti au boulot lol

Ok le truc pour Fb je ne vire plus lol
Par contre j'ai essayer de passer l'autre sur virus total , impossible il me met " Fichier trop gros dépasse la taille limite de 64 MB alors que le fichier si je fais propriété la taille est de 506mo !
Les mo c'est bien quand même plus petit que MB il me semble !

Alors autre problème important pour Mr , il va sur un site " Bwin " site de paris sportif là le souci il y a un plugins qui plante " Adobe shorwer enfin un nom dans le genre car pas eu le temps de le noter correctement ça part très vite , si je remplace Adobe par Sumatra est ce que sont site fonctionnera encore correctement autrement je vais me faire punir si ça va plus ! déjà comme ceci il me râle dessus car j'ai pas réparer ça pfff .bwin normalement est un site sécuriser mais par moment il se met en non sécuriser le cadenas disparait et un attention apparait !

Il a aussi Adobe "AIR " sur son portable moi j'avais jamais vu se nom là .

Encore une question tant que je suis là lol " malwarebytes " je l'ai installer sur les machines et sur les deux il est en anglais malgré avoir cocher français alors difficile pour moi de l'utiliser correctement car je n'y comprend rien et j'ai peur de faire une manipulation qui faudrait pas comment je peux faire pour avoir en Français s'il vous plaît ?

Je m'excuses pour le roman mais je me dis que c'est mieux de faire un seul message que x messages .

Merci d'avance pour ton aide G3n , Bisous et bonne journée

hello ca c'est pour utiliser la webcam sur facebook : FacebookVideocallsetup

==

le desktop.ini oui garde il sera remis en caché , c'est un fichier système qui renseigne sur la configuration de ton bureau.

==

tmnationsforeversetup

tu devrais le faire analyser sur virus total pour en avoir le coeur net

https://www.virustotal.com

Bonjour ,

Voilà refait OTL et cette fois j'ai mis à jour avant de lancer lol
rapport text; http://upload.sosvirus.net/www/?a=di=c9APwWxAj2

extrattxt;http://upload.sosvirus.net/www/?a=di=w0DjpA9EW7

Petite question ; il y a sur le bureau un icone ( Boite avec cd ) FacebookVideocallsetupV1.2.205.0..... , j'ai déjà supprimer 20x se truc mais chaque fois qu'il va sur fb ça revient sur mon pc j'ai pas ça , c'est quoi et est ce normale ?

Icone ( caisse en carton avec une feuille ) tmnationsforeversetup exe ça non plus je ne sais pas ce que c'est ? à garder où jeter ?

Et il y a une petite feuille cachée desktop.ini faut garder ça ? elle est aussi sur le bureau

Bonne journée
Biz Syl

ce qu'on vient de supprimer lol ^^

refais OTL stp

Voilà je pense avoir bien réaliser ça ,
http://cjoint.com/?DHfpDUIup4j

G3n est ce que tu sais me dire quelques dossier sont pourri , comme ça je regarderais un peu ce que c'est et
lui ferais encore une fois la morale pfff ( il va sur des sites de films et les mets ensuite en dossier , et va aussi sur
des sites de c.... je répètes et je répètes tous les jours va pas la dessus mais plus têtu qu'un âne ) mdr

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

aJnHcJk01825
pEhBnLc00000
jtaqjnzzdaqedvl
iNk01827nImMf01827
::C:\ProgramData\Ask

relance AdsFix puis clique sur "Options" , puis Script
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu

le programme va refaire un nettoyage en prenant ces parametres compte

poste enfin le nouveau rapport

(je sais pas ce qu il y a dans ces dossiers mais c'est bien pourri)

Arrête de pleurer je crois que cette fois c'est ok enfin je l'espère !

Rapport et cette fois j'ai eu le temps de mettre le pays !
http://cjoint.com/?DHfnKw2sGFo

Bonne journée

ok donc faut refaire , mdr j'ai oublier de mettre à jour le logi pfff je vais devenir chèvre avec le portable lol ok je te refais ça en espérant y arriver encore une fois . Au moins je te fait rire un peu lol même si ce n'est pas vraiment le but premier !

coucou , cette fois-ci ca y'est , je pleure !!

c'est quoi cette version ?

Mis à jour le : 17/07/2014 | 2.00 par g3n-h@ckm@n

elle a un mois !

l'actuelle est :

Mis à jour le : 05/08/2014 | 08.05 par g3n-h@ckm@n

on ne rit pas là lol il est très têtu le portable , et j'aimais mieux poser la question avant de mal faire . J'ai galéré pour arriver à entrer encore une fois ,grrr j'ai même du cette fois si enlever la batterie autrement il ne voulais pas ( erreur batterie ) grrr alors l'anti virus devait être désactiver mais je vois que il est là quand le portable à redémarrer bizarre car normalement je dois le relancer moi , mais le rapport est là donc je suppose que ça va et cette fois j'ai eu le temps de mettre le pays lol j'ai vérifier avant de lancer que cette la bonne souris ! vu qu'un individu change sans arrêt de souris grrr

Voici le rapport http://cjoint.com/?DHfh7tJbZPh

Bonne journée g3n
Biz Syl

bah c'est le mode sans echec tout court mdr !!

Non de non va ti'pas qu'il se moque de moi maintenant mdr
Bon enfin il a bien voulu ouvrir la fenêtre seulement le choix est restreint
J'ai que 3 possibilités ;
Mode sans échec .
Mode sans échec avec prise en charge réseau .
Invite de commandes en mode sans échec .

celui que tu me demandes de prendre est in excitant sur le portable pffff il m'en fait voir se portable , je vais avoir des cheveux gris pour finir lol

coucou

je t'ai bien eu avec le nom de l'outil mdr ^^

faut tapoter , pas juste appuyer une fois sinon ca arche moins bien ^^

essaie bien F4 aussi , mon hp c'était F4 , après si ca fonctionne pas , "supp" ou "del" et echapp
et faut faire ca avant le logo de windows qui demarre

Bonjour G3n ,

Alors bon j'ai trouver ce que c'était Adsfix lol c'est shorcut faut pas changer le nom avec moi autrement je me perd lol Par contre j'ai chercher comment faire mode sans échec sans réseau et enfin trouver mais le hic je peux appuyer comme je veux sur la touche F5 ou F8 du portable , il n'en veut pas la seule chose à la quel j'ai eu droit c'est à une sonnerie équivalente à une Alarme incendie pffff lol et rien d'autre pas de fenêtre qui s'ouvre faut il appuyer sur une autre sur un HP , malgré que j'ai aussi tester toutes les touche F lol

Merci de ton aide

re

refais un nettoyage avec AdsFix en mode sans echec sans prise en charge reseau

Bonjour ,

Voici rapport tout frais txt http://upload.sosvirus.net/www/?a=di=BCGm0afdNp

rapport extrat http://upload.sosvirus.net/www/?a=di=T06fEc9Mxb

Bonne journée

Syl

hello oui refais deux rapports tous frais stp

Bonjour G3n ,

J'ai vérifier pour être sure de ne pas avoir fait une boulette , donc quand je fais propriété sur le petit rapport otl , c'est bien les bon car les autres la date est du 16 juillet et ceux poster du 18 juillet que dois je faire mon ami ? Bonne journée

Syl

c'est les bons , car j'avais fait direct le truc quand tu as poster le 17 juillet mais j'avais vu que la date était de un jour en retard par rapport à la date du jour ! veux tu que je recommence ?

hello c'est pas les bons rapports ils datent du 16 ^^

tombée du lit ? ^^

Bonjour ,

Voici le rapport Txt otl http://upload.sosvirus.net/www/?a=di=StgdfPhoj0

Rapport extras ; http://upload.sosvirus.net/www/?a=di=PJavXDr4KH

Bonne journée

Syl

Bonsoir G3n ,

Je te post demain les deux rapports en espérant qu'il ne me l'ai a pas effacer car j'ai oublier de les mettre en cacher , en faites j'en ai pas eu le temps de les cacher mdr pffff , les hommes veulent qu'on fasse pour eux mais si on ne surveille pas ils fonts des bêtises surtout le mien lol

Bonne soirée Merci

bof pas spécialement

Copie le script ci dessous :

HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

C'est grave docteur ...

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 17/07/2014
Scan Time: 13:34:44
Logfile:
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.17.05
Rootkit Database: v2014.07.14.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Benoit et Sylvie

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 319752
Time Elapsed: 11 min, 4 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 33
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\APPID\{0D82ACD6-A652-4496-A298-2BDE705F4227}, Quarantined, [a3f6138d4833f64049db84edde2435cb],
Adware.ClickPotato, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{0D82ACD6-A652-4496-A298-2BDE705F4227}, Quarantined, [a3f6138d4833f64049db84edde2435cb],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\APPID\{7025E484-D4B0-441a-9F0B-69063BD679CE}, Quarantined, [4f4a049cc2b991a59790ef82e51ddc24],
Adware.ClickPotato, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{7025E484-D4B0-441A-9F0B-69063BD679CE}, Quarantined, [4f4a049cc2b991a59790ef82e51ddc24],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\APPID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}, Quarantined, [9306c7d9671457dff03a72ff2bd7e51b],
Adware.ClickPotato, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}, Quarantined, [9306c7d9671457dff03a72ff2bd7e51b],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\APPID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}, Quarantined, [d8c1643c0b709d992704a9c817eb41bf],
Adware.ClickPotato, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}, Quarantined, [d8c1643c0b709d992704a9c817eb41bf],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, Quarantined, [bcddb9e7d4a7b680ce6fd0be8a786a96],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, Quarantined, [3366386880fbe94def4f0985b84aae52],
PUP.Optional.SweetPacks, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{EEE6C35C-6118-11DC-9C72-001320C79847}, Quarantined, [6c2d6040a6d58da9cd93d487808213ed],
Adware.Hotbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{89F88394-3828-4d03-A0CF-8203604C3DA6}, Quarantined, [5b3eecb4c9b2a195c2715a18a45e9070],
Adware.Hotbar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{D4233F04-1789-483c-A137-731E8F113DD5}, Quarantined, [7722514f8eed76c07ecac1b1d32f45bb],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\ShopperReports.IEButtonA, Quarantined, [2e6b4759bdbec175facb470a9f64f709],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\ShopperReports.TriggerImmidiate, Quarantined, [3c5dd9c70b707cbaeadbe36e24df14ec],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\ShopperReports.TriggerImmidiate.1, Quarantined, [aeeb0799760581b50db83c150cf78f71],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\ShopperReports.TriggerImmidiateOrRandomTS, Quarantined, [51485947453645f1c0057cd560a338c8],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\ShopperReports.TriggerImmidiateOrRandomTS.1, Quarantined, [5f3aefb199e276c0cafbc9886d9610f0],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\APPID\BRNstIE.DLL, Quarantined, [1c7d0c94e794fe38964687c7a75c60a0],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\APPID\CmndFF.DLL, Quarantined, [cccd5848a7d4e35317cb0945a1629d63],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\APPID\mozillaps.dll, Quarantined, [6a2f237d4a31c4729a8e5bf4a55ed927],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\APPID\Pltfrm.DLL, Quarantined, [05948b15146777bf84b5034ca26118e8],
Adware.ShopperReports, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperReports.IEButtonA, Quarantined, [5f3a4c542358a492a91cda7729dab848],
Adware.ShopperReports, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperReports.TriggerImmidiate, Quarantined, [f2a7762accaf9a9c1da8361b8a7955ab],
Adware.ShopperReports, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperReports.TriggerImmidiate.1, Quarantined, [d9c0ffa1abd01e187c495af756ad58a8],
Adware.ShopperReports, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperReports.TriggerImmidiateOrRandomTS, Quarantined, [b4e5b3edd8a3eb4bf4d1c58cdd26827e],
Adware.ShopperReports, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperReports.TriggerImmidiateOrRandomTS.1, Quarantined, [0f8a029ecbb07cba1da8ee633ec535cb],
Adware.ClickPotato, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\BRNstIE.DLL, Quarantined, [6930524ed6a543f30cd0ee60937014ec],
Adware.ClickPotato, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\CmndFF.DLL, Quarantined, [cfca4c5452298ea8984a56f87192f40c],
Adware.ClickPotato, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\mozillaps.dll, Quarantined, [debb10907dfe54e281a751fe6d96cb35],
Adware.ClickPotato, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Pltfrm.DLL, Quarantined, [7b1e643cd8a34fe7a89177d8778c0bf5],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2598197632-106402267-1668521451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Quarantined, [2a6f9f010f6cda5c5e2ed937ee16b848],
PUP.Optional.Pricora.A, HKU\S-1-5-21-2598197632-106402267-1668521451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 1.1, Quarantined, [51485b457407f14525060cd5c33fcd33],

Registry Values: 4
PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si= ... tid=77q=%s, Quarantined, [1b7e910f2d4e48eef779ba0a976bed13]
PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|(Default), http://search.certified-toolbar.com?si= ... tid=77q=%s, Quarantined, [b8e1d5cbf98243f399d8d6eeff037e82]
Adware.HotBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\USER AGENT\POST PLATFORM|ShopperReports 3.0.489.0, Quarantined, [ebae6b35bac10531fa20c0acfe057e82],
Malware.Trace, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\USER AGENT\POST PLATFORM|SRS_IT_E879027EBC765E5A35A993, Quarantined, [1485940cf2891d19a17ba1cbdd2618e8],

Registry Data: 2
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-2598197632-106402267-1668521451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si= ... tid=77q=%s, Good: (http://www.google.com), Bad: (http://search.certified-toolbar.com?si= ... tid=77q=%s),Replaced,[afea3967d8a3fc3a2a233a6b2fd5c13f]
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-2598197632-106402267-1668521451-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|(Default), http://search.certified-toolbar.com?si= ... tid=77q=%s, Good: (http://www.google.com/), Bad: (http://search.certified-toolbar.com?si= ... tid=77q=%s),Replaced,[ebae2f714d2e45f12c223570cc387987]

Folders: 8
Adware.QuestDns, C:\Program Files (x86)\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}, Quarantined, [6a2f7f217ffc003676a8ecaabf43857b],
Adware.QuestDns, C:\Program Files (x86)\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome, Quarantined, [6a2f7f217ffc003676a8ecaabf43857b],
Adware.QuestDns, C:\Program Files (x86)\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults, Quarantined, [6a2f7f217ffc003676a8ecaabf43857b],
Adware.QuestDns, C:\Program Files (x86)\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences, Quarantined, [6a2f7f217ffc003676a8ecaabf43857b],
Adware.QuestBrowse, C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}, Quarantined, [7524e5bb423930069ba07925db275ea2],
Adware.QuestBrowse, C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome, Quarantined, [7524e5bb423930069ba07925db275ea2],
Adware.QuestBrowse, C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults, Quarantined, [7524e5bb423930069ba07925db275ea2],
Adware.QuestBrowse, C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences, Quarantined, [7524e5bb423930069ba07925db275ea2],

Files: 36
PUP.Optional.PriceMeter.A, C:\Windows\System32\Tasks\pricemeterdownloader, Quarantined, [f8a159470e6db185719edae590727888],
PUP.Optional.PriceMeter.A, C:\Windows\System32\Tasks\pricemetertask, Quarantined, [21785f410972a78fba61467d8c76da26],
PUP.Optional.PriceMeter.A, C:\Windows\System32\Tasks\pricemeterwatcher, Quarantined, [2673d4ccdba0b87e3ce08a390df53ac6],
PUP.Optional.Bubbledock.A, C:\Users\Benoit et Sylvie\AppData\Roaming\Bubble Dock.boostrap.log, Quarantined, [ecadd2ce22596bcb9ef0c223a65c6997],
Adware.QuestDns, C:\Program Files (x86)\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome.manifest, Quarantined, [6a2f7f217ffc003676a8ecaabf43857b],
Adware.QuestDns, C:\Program Files (x86)\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\install.rdf, Quarantined, [6a2f7f217ffc003676a8ecaabf43857b],
Adware.QuestDns, C:\Program Files (x86)\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome\questdns.jar, Quarantined, [6a2f7f217ffc003676a8ecaabf43857b],
Adware.QuestDns, C:\Program Files (x86)\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences\prefs.js, Quarantined, [6a2f7f217ffc003676a8ecaabf43857b],
Adware.QuestBrowse, C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome.manifest, Quarantined, [7524e5bb423930069ba07925db275ea2],
Adware.QuestBrowse, C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\install.rdf, Quarantined, [7524e5bb423930069ba07925db275ea2],
Adware.QuestBrowse, C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences\prefs.js, Quarantined, [7524e5bb423930069ba07925db275ea2],
PUP.Optional.CertifiedTB.A, C:\Users\Benoit et Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "homepage" : "http://search.certified-toolbar.com?si= ... truetid=77",), Replaced,[79201888bbc0d75ff96d01d3f50fbc44]
PUP.Optional.CrossRider.A, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.crossrider.bic", "1463d364b897ca6242a69cc42c471f95"), Replaced,[66339a069ae1e94d4194755e5ba9af51]
PUP.Optional.Babylon.A, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.BabylonToolbar_i.newTab", true), Replaced,[73267e22d5a6a492faebeae95fa5ea16]
PUP.Optional.Babylon.A, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=17425t ... src=NT_def"), Replaced,[6c2d2d731f5c1c1a14d111c2d72dcf31]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.admin", false), Replaced,[debb6e327dfe231319ced3019074857b]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.aflt", "babsst"), Replaced,[4c4d257b94e786b03fa8f2e26b9918e8]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}"), Replaced,[9108118f7cff80b644a3f5df49bbbe42]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.autoRvrt", "false"), Replaced,[cecb534d314ab0868364795bd13306fa]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.dfltLng", "fr"), Replaced,[1485bce4205b87af40a7379d56ae52ae]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.excTlbr", false), Replaced,[cacf0b95dba082b4a3444a8aa55f48b8]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.ffxUnstlRst", true), Replaced,[a6f3bae6b4c75ed811d6cc08fa0a9d63]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.id", "e2d62e3000000000000078e4004c2f43"), Replaced,[980119873348e74f22c57e564db72ed2]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.instlDay", "16217"), Replaced,[cfca2f714635d75f7e69f6de7a8a6e92]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.instlRef", "sst"), Replaced,[0c8d227e4932d462f9ee389caa5a49b7]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.newTab", false), Replaced,[d4c58020106b8fa75f88567e768e44bc]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.prdct", "buenosearch"), Replaced,[6c2d99070e6dfd39a4437a5aaa5af907]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.prtnrId", "buenosearch"), Replaced,[e1b8158b334890a6e205548019eb26da]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.rvrt", "false"), Replaced,[afea1a86d1aa66d0dd0aece8ca3a946c]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.smplGrp", "none"), Replaced,[5d3c326ec1ba2d098c5b2ca8f70d758b]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.tb_url", "http://www.buenosearch.com/?q={searchTe ... 54tsp=5260"), Replaced,[6237643cd1aabe78687f468e956f18e8]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.tlbrId", "base"), Replaced,[5049237dd1aab680f3f40ec6768ea35d]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.tlbrSrchUrl", "http://www.buenosearch.com/?q={searchTe ... 54tsp=5260"), Replaced,[f9a0f2ae89f266d06e7933a117ed54ac]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.vrsn", "1.8.28.7"), Replaced,[e3b6f3ad1665c07661861bb941c3e11f]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.vrsnTs", "1.8.28.76:50:00"), Replaced,[a8f1e6ba6714fb3b03e429abbd478e72]
PUP.Optional.BuenoSearch, C:\Users\Benoit et Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\y28iusdr.default\prefs.js, Good: (), Bad: (user_pref("extensions.buenosearch.vrsni", "1.8.28.7"), Replaced,[19806a36f982f640895e884ca65e718f]

Physical Sectors: 0
(No malicious items detected)

(end)

Bonjour , Mdr j'en ai pas eu le temps de mettre le pays que la fenêtre est partie ! lol

Alors j'ai mieux je mets en français malwarebytes et je l'ai en anglais cool , heureusement que j'ai deux pc comme ça je peux comparer direct avec ton tuto pour être sure car moi tout autres langues ça fait 2 mdr lol

Bonjour

ben pourquoi t'as pas mis que ton pays d'utilisation ? vilaine !!

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Mettre à jour (à droite, au centre)
Clic sur Examen (en haut)
Sélectionne Examen "Menaces"
Clic sur Examiner maintenant
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Bonjour ,

Voici le rapport http://cjoint.com/?DGrirAxgbLM

Merci et bonne journée .

Biz syl

Bonsoir

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer

cliquer sur "Nettoyer" puis laisser tourner le scan :

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

Bonjour , voici le lien txt http://upload.sosvirus.net/www/?a=di=Ue4rDSoxxW

et extrastxt http://upload.sosvirus.net/www/?a=di=phkHmOWDir

Bonne journée
Biz

coucou pas grâve j'avais pas mal de boulot ces jours-ci hihi ^^

Copie le script ci dessous :

HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

Bonjour ,

Voilà j'ai désinstaller Advence système care 6 . Je m'excuses j'avais dit que se serait lundi que je viendrais pour commencer la désinfection , mais mon mari n'est pas parti travailler donc pas accès à la machine pfff

Bonne journée

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Répondre

Revue du sujet : HP portable Infecté 2è Machine Étendre la vue

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique