Forum d'Entraide Informatique (FEI)

bonjour,

depuis quelques jours j'ai du mal a allumer mon pc a cause de plusieurs virus successifs , win 32 adware gen puis win32 rootkit gen et maintenant win32 dropper gen !
comment m'en debarrasser ?

salut

sur quels fichiers ?

salut

sur launcher.exe pour adware et dropper et sur wprotectmanager.exe.vir pour rootkit

je peux savoir quel logiciel pourri detecte ca comme un rootkit ?

c est avast !!

mon pc se bloque avec ecran bleu ou se ferme et s'ouvre en restant noir

c'est pas un rootkit

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
Télécharge Shortcut_Module sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

voilà lelien ( y en avait plusieurs j ai pris le liens à copier
http://upload.sosvirus.net/www/?a=di=sdgQNlF4MD

va falloir choisir entre avira et avast là tu as les deux tu vas planter ta machine

========

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

::C:\Users\caroline\AppData\Roaming\~avwodmb.exe
::C:\Users\caroline\AppData\Roaming\~jgfaqdi.exe
::C:\Users\caroline\AppData\Roaming\WB.CFG
::C:\Users\caroline\AppData\Roaming\WBPU-TTL.DAT
::C:\Users\caroline\AppData\Local\BIT*.tmp

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

meci

pour avia je n'arrive pas a le desinstaller , il me met que le set up n existe pas ou n'a pu lire le fichier

je vais faire la procedure ci dessus merci encore

voici le lien
http://upload.sosvirus.net/www/?a=di=9RMumgFBk6

pour desinstaller antivir :

https://www.avira.com/fr/download-start ... trycleaner

aaaaaaaaaaaaaaaaaaaaaaahh jarrive pas a le desinstaller ; " vous n'avez pas dautorisation pour cette action " !!!

lance-le avec le clic droit "executer en tant qu'administrateur" et si ca marche pas retente en mode sans echec

youhou c est bon

merci

on peut continuer

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Mettre à jour (à droite, au centre)
Clic sur Examen (en haut)
Sélectionne Examen "Menaces"
Clic sur Examiner maintenant
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

User: caroline

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 281311
Time Elapsed: 8 min, 5 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)

(end)

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 11/06/2014
Scan Time: 20:49:20
Logfile:
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.11.07
Rootkit Database: v2014.06.02.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: caroline

Scan Type: Threat Scan
Result: Cancelled
Objects Scanned: 38556
Time Elapsed: 2 min, 28 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 4
Adware.Boxore, C:\Program Files\Boxore\BoxoreClient\boxore.exe, 3004, Delete-on-Reboot, [e251ccab3249063022f71789e91738c8]
Adware.Boxore, C:\Program Files\Boxore\BoxoreClient\boxore.exe, 2280, Delete-on-Reboot, [e251ccab3249063022f71789e91738c8]
PUP.Optional.Sizlsearch.A, C:\Program Files\sizlsearch\updatesizlsearch.exe, 5332, Delete-on-Reboot, [ae8589eeb2c9cf67ddd980ef877a8d73]
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, 5804, Delete-on-Reboot, [161d1c5be398e155b062f663b54cc63a]

Modules: 1
PUP.Optional.Skytech.A, C:\Program Files\SupTab\DpInterface32.dll, Delete-on-Reboot, [84af2c4be59694a2cc413e4aab562ad6],

Registry Keys: 20
PUP.Optional.Sizlsearch.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update sizlsearch, Quarantined, [ae8589eeb2c9cf67ddd980ef877a8d73],
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginServices, Quarantined, [161d1c5be398e155b062f663b54cc63a],
PUP.Optional.Boxore.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Software_update, Quarantined, [6fc43740314a2b0b5f8ac8375aa97090],
PUP.Optional.Boxore.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Software_update_m, Quarantined, [6fc43740314a2b0b5f8ac8375aa97090],
PUP.Optional.Boxore.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SOFTWAREUPDATE.EXE, Quarantined, [6fc43740314a2b0b5f8ac8375aa97090],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.SupTab.A, HKU\S-1-5-21-1755585859-2942255701-1086303870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}\INPROCSERVER32, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.Sizlsearch.A, HKLM\SOFTWARE\CLASSES\CLSID\{36d96925-abfa-4eb8-b630-305e905a930d}, Quarantined, [8ea55e19de9d49ed645181ee18e9da26],
PUP.Optional.Sizlsearch.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{15ae08db-fbb7-4f64-9795-f14a1640f072}, Quarantined, [8ea55e19de9d49ed645181ee18e9da26],
PUP.Optional.Sizlsearch.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AD36574C-B9D6-4579-A839-8EABE783778B}, Quarantined, [8ea55e19de9d49ed645181ee18e9da26],
PUP.Optional.Sizlsearch.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{36D96925-ABFA-4EB8-B630-305E905A930D}, Quarantined, [8ea55e19de9d49ed645181ee18e9da26],
PUP.Optional.Sizlsearch.A, HKLM\SOFTWARE\CLASSES\CLSID\{36D96925-ABFA-4EB8-B630-305E905A930D}\INPROCSERVER32, Quarantined, [8ea55e19de9d49ed645181ee18e9da26],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Quarantined, [1e154631d6a543f3c9cae48f46bc847c],

Registry Values: 1
Adware.Boxore, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Boxore Client, C:\Program Files\Boxore\BoxoreClient\boxore.exe, Quarantined, [e251ccab3249063022f71789e91738c8]

Registry Data: 1
PUP.Optional.Skytech.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\SupTab\SEARCH~1.DLL, Good: (), Bad: (C:\PROGRA~1\SupTab\SEARCH~1.DLL),Replaced,[2c073a3d92e92b0be02db3d556ab7f81]

Folders: 0
(No malicious items detected)

Files: 8
Adware.Boxore, C:\Program Files\Boxore\BoxoreClient\boxore.exe, Delete-on-Reboot, [e251ccab3249063022f71789e91738c8],
PUP.Optional.Sizlsearch.A, C:\Program Files\sizlsearch\updatesizlsearch.exe, Delete-on-Reboot, [ae8589eeb2c9cf67ddd980ef877a8d73],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, Delete-on-Reboot, [161d1c5be398e155b062f663b54cc63a],
PUP.Optional.Skytech.A, C:\Program Files\SupTab\DpInterface32.dll, Delete-on-Reboot, [84af2c4be59694a2cc413e4aab562ad6],
PUP.Optional.Skytech.A, C:\Program Files\SupTab\SearchProtect32.dll, Quarantined, [2c073a3d92e92b0be02db3d556ab7f81],
PUP.Optional.Boxore.A, C:\Program Files\Software\Update\SoftwareUpdate.exe, Quarantined, [6fc43740314a2b0b5f8ac8375aa97090],
PUP.Optional.SupTab.A, C:\Program Files\SupTab\SupTab.dll, Quarantined, [b57ec4b3b3c88babaeaac570d92711ef],
PUP.Optional.Sizlsearch.A, C:\Program Files\sizlsearch\258FF650-08B2-47E9-88C6-8279957D15A9.dll, Quarantined, [8ea55e19de9d49ed645181ee18e9da26],

Physical Sectors: 0
(No malicious items detected)

(end)

tu utilises google chrome ? il est synchronisé avec ton compte gmail ?

non j utilise adventurer

par contre je n'arrive plus a activer mon anti virus avast ; ça m'avait fait ça dà il y a qques jours ,avant de me rendre compte que j avais un virusc

adventurer .? connaispas ^^

pour avast au pire desinstalle-reinstalle

c est avec navigateur orange

j ai desinstaller avast et il ne veut plus le reinstaller ; ça ma fait ça la derniere fois aussi mais je ne sais plus trop comment j ai fait pour le remettre

utilise cet outil alors pour virer les petits restes

http://www.avast.com/fr-fr/uninstall-utility

Bon là c la cata... je n arrive plus du tout a l ouvrir ecran bleu avec message

c est bon jai reussi a allumer mon pc et desinstaller avast , j en ai profiter pour relancer shortcut

je commence a me demander ou tout ça va me mener car pb tjrs pas resolu , a chaque fois que j'eteinds mon pc le virus se regenere ; y a t il une chance qu'on arrive a le supprimer ou pas ? je commence a desesperer !

comment tu vois qu il se régénère ?

quand je fais un scan avant de l'eteindre RAS et des que je le rallume il est infecté

c'est quoi le chemin du fichier ?

y en a plusieurs

Clés du Registre: 2
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [936536410873c4728e0ef14e21e1e020],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [936536410873c4728e0ef14e21e1e020],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[43b5d5a2ed8e90a63bf52e47fa0a768a]

Dossiers: 70
PUP.Optional.QuickStart.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma, Mis en quarantaine, [82761a5d017a7db905ee0786e220d12f],
PUP.Optional.QuickStart.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.5_0, Mis en quarantaine, [82761a5d017a7db905ee0786e220d12f],
PUP.Optional.QuickStart.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.5_0\_locales, Mis en quarantaine, [82761a5d017a7db905ee0786e220d12f],
PUP.Optional.QuickStart.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.5_0\_locales\tr, Mis en quarantaine, [82761a5d017a7db905ee0786e220d12f],
PUP.Optional.QuickStart.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.5_0\_locales\vi, Mis en quarantaine, [82761a5d017a7db905ee0786e220d12f],
PUP.Optional.QuickStart.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.5_0\_locales\zh_CN, Mis en quarantaine, [82761a5d017a7db905ee0786e220d12f],
PUP.Optional.QuickStart.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.5_0\_locales\zh_TW, Mis en quarantaine, [82761a5d017a7db905ee0786e220d12f],
PUP.Optional.QuickStart.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.5_0\_metadata, Mis en quarantaine, [82761a5d017a7db905ee0786e220d12f],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\lib, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\ext, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\icons, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\jquery-ui, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\jquery-ui\css, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\jquery-ui\css\smoothness, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\jquery-ui\css\smoothness\images, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\jquery-ui\js, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\skin, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\skin\features, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\skin\social, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\it, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\ar, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\bg, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\bn, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\ca, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\cs, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\da, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\de, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\el, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\en_GB, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\en_US, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\es, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\es_419, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\et, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\fa, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\fi, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\fil, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\fr, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\he, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\hi, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\hr, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\hu, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\id, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\ja, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\ko, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\lt, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\lv, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\ms, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\nb, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\nl, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\pl, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\pt_BR, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\pt_PT, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\ro, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\ru, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\sk, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\sl, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\sr, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\sv, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\ta, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\te, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\th, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\tr, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\uk, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\vi, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\zh_CN, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.SmartDisplay.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.8_0\_locales\zh_TW, Mis en quarantaine, [8f69a6d1f784d6608393503fb54d17e9],
PUP.Optional.MySpeedDial.A, C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff, Mis en quarantaine, [00f801765c1f4fe74943fa9ae61c42be],

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)

vois voir le dernier rapport de shortcut_module en date ? date et heure sont dans son nom

http://upload.sosvirus.net/www/?a=di=Lkkq9QdQCS
voici le dernier rapport fait aujourd hui

bon ok pour ca c'est ok

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

rapports otl
http://upload.sosvirus.net/www/?a=di=MMv4TX5eMp
http://upload.sosvirus.net/www/?a=di=HmPDFLRXOE

re

colle ca en bas d'OTL puis clique sur correction et poste le nouveau rapport

:OTL
[2013/08/19 14:46:42 | 000,004,800 | ---- | M] () -- C:\Windows\system32\ValueApps.ini
[2013/08/19 14:46:42 | 000,002,648 | ---- | M] () -- C:\Windows\system32\ValueAppsOff.ini
[2014/01/16 02:40:14 | 000,487,016 | ---- | M] (McAfee, Inc.) -- C:\SecurityScanner.dll
[2014/06/13 12:20:20 | 000,000,906 | ---- | C] () -- C:\Users\caroline\Application Data\Microsoft\Internet Explorer\Quick Launch\337 GAMES.lnk
[2014/06/13 12:20:20 | 000,000,816 | ---- | C] () -- C:\Users\caroline\Desktop\337 GAMES.lnk
CHR - Extension: Extended Protection = C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo\3.4.2_1\
CHR - Extension: Quick Sidebar = C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\ainbkicbloikcngphmjfpjdemblcojdd\1.1.1_0\
IE - HKU\S-1-5-21-1755585859-2942255701-1086303870-1000\..\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}: "URL" = http://fr.yhs4.search.yahoo.com/yhs/sea ... earchTerms}
IE - HKLM\..\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}: "URL" = http://fr.yhs4.search.yahoo.com/yhs/sea ... earchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.delta-homes.com/web/?utm_ ... earchTerms}
SRV - File not found [Auto | Stopped] -- C:\Users\caroline\AppData\Local\ValueApps\ValueApps.exe -- (ValueApps)

:reg
[-HKEY_LOCAL_MACHINE\Software\Wpm]
[-HKEY_LOCAL_MACHINE\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[-HKEY_LOCAL_MACHINE\Software\SupDp]
[-HKEY_LOCAL_MACHINE\Software\supWindowsProtectManger]

:files
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[emptytemp]

merci

j ai fait la correction mais je ne retrouve plus mon rapport

yop'

C:\_OTL\Moved Files\date_et_heure.log

non il est vraiment perdu

Forum d'Entraide Informatique (FEI)

win32 dropper gen

win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen

win32 dropper gen

Re: win32 dropper gen