Advanced System Protector

Répondre

Advanced System Protector#133896

par caroline08 - jeu. 19 juin 2014 22:11

- jeu. 19 juin 2014 22:11 #133896

Bonjour,

Mon PC est infecté par Advanced System Protector.
J'ai téléchargé ADW Cleaner et généré le rapport (cf ci-dessous).
Une bonne âme pourrait elle m'aider pour la suite svp ?
Merci beaucoup

Voici le rapport :

# AdwCleaner v3.212 - Rapport créé le 19/06/2014 à 21:31:36
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Thibault - PC
# Exécuté depuis : C:\Users\Thibault\Downloads\adwcleaner_3.212.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\webplayer
Dossier Présent : C:\Users\Thibault\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Dossier Présent : C:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent : C:\Users\Thibault\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Thibault\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Thibault\AppData\Roaming\webplayer
Dossier Présent : C:\Users\Thibault\AppData\Roaming\wp_update
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Présent : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Thibault\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\WINDOWS\System32\roboot64.exe

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1a=tele_14_18_chcd=2XzuyEtN2Y1L1QzutC0AyCyB0BtDzz0F0DtC0FyB0F0AyEtCtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCtByEyD0F0EyB0AtGyByE0DtCtGtBzy0EtAtG0ByBtDtBtGtAtCtD0EyB0DyCtD0Bzy0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtAtCzztCyEyC0EtGzytB0F0BtG0DyDtCzytG0FyCtAzztGtCtA0CtBtBzzzzyD0D0F0ByC2Qcr=2079940454ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1a=tele_14_18_chcd=2XzuyEtN2Y1L1QzutC0AyCyB0BtDzz0F0DtC0FyB0F0AyEtCtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCtByEyD0F0EyB0AtGyByE0DtCtGtBzy0EtAtG0ByBtDtBtGtAtCtD0EyB0DyCtD0Bzy0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtAtCzztCyEyC0EtGzytB0F0BtG0DyDtCzytG0FyCtAzztGtCtA0CtBtBzzzzyD0D0F0ByC2Qcr=2079940454ir=

-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1a=tele_14_18_chcd=2XzuyEtN2Y1L1QzutC0AyCyB0BtDzz0F0DtC0FyB0F0AyEtCtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCtByEyD0F0EyB0AtGyByE0DtCtGtBzy0EtAtG0ByBtDtBtGtAtCtD0EyB0DyCtD0Bzy0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtAtCzztCyEyC0EtGzytB0F0BtG0DyDtCzytG0FyCtAzztGtCtA0CtBtBzzzzyD0D0F0ByC2Qcr=2079940454ir=
Trouvée [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc

*************************

AdwCleaner[R0].txt - [7341 octets] - [19/06/2014 21:31:36]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7401 octets] ##########

Advanced System Protector#134011

par g3n-h@ckm@n - ven. 20 juin 2014 16:24

- ven. 20 juin 2014 16:24 #134011

bonjour fais nettoyer après avoir fait scanner avec adwcleaner et poste le nouveau rapport

Merci#134611

par caroline08 - lun. 23 juin 2014 20:38

- lun. 23 juin 2014 20:38 #134611

Bonsoir,

Merci pour ta réponse.
J'ai scanné, puis nettoyé et voici le nouveau rapport.
Que dois je faire maintenant ?

Merci beaucoup,
Caroline

# AdwCleaner v3.212 - Rapport créé le 23/06/2014 à 20:32:01
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Thibault - PC
# Exécuté depuis : C:\Users\Thibault\Downloads\adwcleaner_3.212.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Thibault\AppData\Roaming\wp_update

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126

-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://fr.yhs4.search.yahoo.com/yhs/search;_ylt=A7x9UnpofntT9kEAYxmPAwx.;_ylc=X1MDMjExNDcxNjU1OQRfcgMyBGJjawMxbDdvdnAxOW1lY3QwJTI2YiUzRDMlMjZzJTNEOWQEZnIDeWhzLWlyeS1mdWxseWhvc3RlZF8wMDMEZ3ByaWQDdmdrS3BUOGJTUXFyZ0pyWEtoT2RYQQRtdGVzdGlkA251bGwEbl9yc2x0AzEwBG5fc3VnZwMwBG9yaWdpbgNmci55aHM0LnNlYXJjaC55YWhvby5jb20EcG9zAzAEcHFzdHIDBHBxc3RybAMEcXN0cmwDMTgEcXVlcnkDcmF6IGtpZHMga2lkIGxvZ2luBHRfc3RtcAMxNDAwNjAyMjMzOTA1BHZ0ZXN0aWQDbnVsbA--?gprid=vgkKpT8bSQqrgJrXKhOdXApvid=K4MQwzE4OC4anx_IU2czoADdODIuMlN7fmj_rAC4p={searchTerms}fr2=sb-tophspart=iryhsimp=yhs-fullyhosted_003param1=yhsBeaconparam2=cd%3D2XzuyEtN2Y1L1QzutC0AyCyB0BtDzz0F0DtC0FyB0F0AyEtCtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCtByEyD0F0EyB0AtGyByE0DtCtGtBzy0EtAtG0ByBtDtBtGtAtCtD0EyB0DyCtD0Bzy0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtAtCzztCyEyC0EtGzytB0F0BtG0DyDtCzytG0FyCtAzztGtCtA0CtBtBzzzzyD0D0F0ByC2Q%26cr%3D2079940454%26ir%3D140305_a%26elng%3Dfr%26elcl%3Dfr%26a%3Dtele_14_18_ch%26uref%3Dsp01%26f%3D2%26cat%3Dweb%26sid%3D47d8b7b962932b6c76ae84eddd61e68e%26cnc%3Dironsource_tb_intl_search%26stype%3Dtele_14_18_ch_ag65_yiry%26sesid%3D%26abid%3D6%26abg%3D65%26ipblock%3D0%26csr%3D0%26p%3Dmysearchdialtype=tele_14_18_chrd=r1
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4q={searchTerms}a=tele_14_18_chcd=2XzuyEtN2Y1L1QzutC0AyCyB0BtDzz0F0DtC0FyB0F0AyEtCtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCtByEyD0F0EyB0AtGyByE0DtCtGtBzy0EtAtG0ByBtDtBtGtAtCtD0EyB0DyCtD0Bzy0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtAtCzztCyEyC0EtGzytB0F0BtG0DyDtCzytG0FyCtAzztGtCtA0CtBtBzzzzyD0D0F0ByC2Qcr=2079940454ir=
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3317919octid=EB_ORIGINAL_CTIDSearchSource=58CUI=UM=2UP=SP847FEF32-69E4-4C24-BDB3-278A3C16A48Eq={searchTerms}SSPV=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1a=tele_14_18_chcd=2XzuyEtN2Y1L1QzutC0AyCyB0BtDzz0F0DtC0FyB0F0AyEtCtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCtByEyD0F0EyB0AtGyByE0DtCtGtBzy0EtAtG0ByBtDtBtGtAtCtD0EyB0DyCtD0Bzy0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtAtCzztCyEyC0EtGzytB0F0BtG0DyDtCzytG0FyCtAzztGtCtA0CtBtBzzzzyD0D0F0ByC2Qcr=2079940454ir=

*************************

AdwCleaner[R0].txt - [7533 octets] - [19/06/2014 21:31:36]
AdwCleaner[R1].txt - [1468 octets] - [23/06/2014 20:31:14]
AdwCleaner[S0].txt - [8427 octets] - [20/06/2014 21:47:31]
AdwCleaner[S1].txt - [3286 octets] - [23/06/2014 20:32:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3346 octets] ##########

Advanced System Protector#134669

par g3n-h@ckm@n - mar. 24 juin 2014 13:09

- mar. 24 juin 2014 13:09 #134669

re

Désactivez temporairement l'antivirus , ou les agents de protection qu'il contient.

Téléchargez Shortcut_Module ici :

http://www.aht.li/2159847/Shortcut_Module.exe

Enregistrez-le sur le bureau, et lancez-le

cliquez sur "Nettoyer" puis laisser tourner le scan :

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy

Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)

le pc va redemarrer.

Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le pett "u" en bas à droite pour le desinstaller totalement

Fait !#135127

par Caroline08 - jeu. 26 juin 2014 19:03

- jeu. 26 juin 2014 19:03 #135127

Merci pour ta réponse.

Voici le lien sur lequel tu trouveras le rapport Shortcut.
http://cjoint.com/?3FAs72aREoW

Merci de ton retour;
Cdlt

Caroline

Advanced System Protector#135166

par g3n-h@ckm@n - ven. 27 juin 2014 02:31

- ven. 27 juin 2014 02:31 #135166

re

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

::C:\Users\Thibault\AppData\Roaming\wp_update
::C:\Users\Thibault\AppData\Roaming\~edcxssm.exe
::C:\Users\Thibault\AppData\Roaming\~osmloyt.exe
::C:\ProgramData\DP45977C.lfl

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

Re: Advanced System Protector#135327

par Caroline08 - sam. 28 juin 2014 14:11

- sam. 28 juin 2014 14:11 #135327

bonjour,

j'ai essayé 2 fois d"effectuer la procédure décrite mais quand je lance le nettoyage, il reste bloqué à 20% pendant des heures (3 heures hier et j'ai ré essayé ce matin, je l'ai laissé plus de 4h, et il n'a pas dépassé le stade de 20%).

avez vous une explication ?

merci bcp !

cdlt

Caroline

Advanced System Protector#135389

par g3n-h@ckm@n - sam. 28 juin 2014 22:22

- sam. 28 juin 2014 22:22 #135389

re, s'est-il mit à jour entre temps ?

Re: Advanced System Protector#135836

par caroline08 - mar. 1 juil. 2014 17:21

- mar. 1 juil. 2014 17:21 #135836

Bonjour

non je n'ai pas réussi à passer le cap des 20% et depuis aujourd'hui; le logiciel Advanced System Protector se lance tout seul....

que dois faire ?
dois je recommencer le processus depuis le début ?

merci de votre retour,
cdlt

Caroline

Advanced System Protector#136111

par g3n-h@ckm@n - jeu. 3 juil. 2014 21:09

- jeu. 3 juil. 2014 21:09 #136111

re

ca ne répond pas à ma question
si l'outil ne s'est pas mis à jour , supprime-le puis retelecharge-le

Re: Advanced System Protector#136193

par caroline08 - ven. 4 juil. 2014 08:44

- ven. 4 juil. 2014 08:44 #136193

bonjour,

ca y est, j'ai retéléchargé le module et modifier le script, et ca a fonctionné.

voici le nouveau rapport :

http://cjoint.com/data/0GeiQQLYwTS.htm

merci beaucoup pour ton aide.

Re: Advanced System Protector#136200

par g3n-h@ckm@n - ven. 4 juil. 2014 09:08

- ven. 4 juil. 2014 09:08 #136200

coucou

Télécharge MalwareBytes
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Mettre à jour (à droite, au centre)
Clic sur Examen (en haut)
Sélectionne Examen "Menaces"
Clic sur Examiner maintenant
A la fin du scan clic sur Tout mettre en quarantaine !
Clic sur Copier dans le Presse-papiers
Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Re: Advanced System Protector#136347

par caroline08 - sam. 5 juil. 2014 00:15

- sam. 5 juil. 2014 00:15 #136347

bonjour et merci !

voilà le rapport suite à MalwareBytes.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 04/07/2014
Scan Time: 23:53:12
Logfile: Rapport_050714.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.04.11
Rootkit Database: v2014.07.03.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Thibault

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 356613
Time Elapsed: 8 min, 26 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 8
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-2710196674-1561009495-2148570843-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Quarantined, [404ba1fa2f4cf83ea58def5d768cf20e],
PUP.Optional.BubbleDock.A, HKU\S-1-5-21-2710196674-1561009495-2148570843-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{23AF19F7-1D5B-442C-B14C-3D1081953C94}, Quarantined, [5635bae1b4c7d95d5e2fbc93748ede22],
PUP.Optional.BubbleDock.A, HKU\S-1-5-21-2710196674-1561009495-2148570843-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{23AF19F7-1D5B-442C-B14C-3D1081953C94}, Quarantined, [5635bae1b4c7d95d5e2fbc93748ede22],
PUP.Optional.Wajam.A, HKU\S-1-5-21-2710196674-1561009495-2148570843-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, Quarantined, [04876a31e09b80b605d95bf7b1516799],
PUP.Optional.Wajam.A, HKU\S-1-5-21-2710196674-1561009495-2148570843-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, Quarantined, [04876a31e09b80b605d95bf7b1516799],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64, Quarantined, [22694853a8d3e94d9cc46ba3e71d629e],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2710196674-1561009495-2148570843-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Quarantined, [02893b60215a57df9a262dd54db7619f],
PUP.Optional.Pricora.A, HKU\S-1-5-21-2710196674-1561009495-2148570843-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 1.1, Quarantined, [c5c6108bd6a571c570dbbb18bd4507f9],

Registry Values: 3
PUP.Optional.BProtector, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Quarantined, [0685dcbf116ab5812b1b04f7f90a15eb]
PUP.Optional.BProtector, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Quarantined, [b3d815864f2c9c9ada6c976422e1817f]
PUP.Optional.BProtector, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Quarantined, [86051a816516db5b113510eb1ce738c8]

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo, Quarantined, [f893603bff7c8caa89f4960aac56e719],

Files: 16
PUP.Optional.NextInt, C:\Users\Thibault\Downloads\pf7-setup-fr.exe, Quarantined, [bdcec4d73447c076cec554294ababd43],
PUP.Optional.DomaIQ, C:\Users\Thibault\Downloads\Player Setup (1).exe, Quarantined, [becd6c2f9cdf092d5ffe0c39817f03fd],
PUP.Optional.DomaIQ, C:\Users\Thibault\Downloads\Player Setup.exe, Quarantined, [7516c4d7a8d3c96d608b9ea313eddb25],
PUP.Optional.DomaIQ, C:\Users\Thibault\Downloads\Java.exe, Quarantined, [bad1f9a2b0cbb97d0b33b38bc937e11f],
PUP.Optional.SystemSpeedup, C:\Windows\System32\Tasks\System Speedup_DEFAULT, Quarantined, [5f2ce5b6c4b716202ed431812ed4b24e],
PUP.Optional.SystemSpeedup, C:\Windows\System32\Tasks\System Speedup_UPDATES, Quarantined, [ddaed6c56417d85e3dc77f33bb4751af],
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bnlcafindgcpjenlgoekciffahknjebo_0.localstorage, Quarantined, [ddae1f7cde9dbb7b87398940679b5aa6],
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bnlcafindgcpjenlgoekciffahknjebo_0.localstorage-journal, Quarantined, [f19ac9d2433874c2dde321a8dc26c937],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys, Quarantined, [22694853a8d3e94d9cc46ba3e71d629e],
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo\000005.ldb, Quarantined, [f893603bff7c8caa89f4960aac56e719],
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo\000012.log, Quarantined, [f893603bff7c8caa89f4960aac56e719],
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo\CURRENT, Quarantined, [f893603bff7c8caa89f4960aac56e719],
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo\LOCK, Quarantined, [f893603bff7c8caa89f4960aac56e719],
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo\LOG, Quarantined, [f893603bff7c8caa89f4960aac56e719],
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo\LOG.old, Quarantined, [f893603bff7c8caa89f4960aac56e719],
PUP.Optional.CrossRider.A, C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bnlcafindgcpjenlgoekciffahknjebo\MANIFEST-000010, Quarantined, [f893603bff7c8caa89f4960aac56e719],

Physical Sectors: 0
(No malicious items detected)

(end)

Que dois je faire maintenant ?
Merci beaucoup,

Cdlt
Caroline08

Advanced System Protector#136349

par g3n-h@ckm@n - sam. 5 juil. 2014 01:31

- sam. 5 juil. 2014 01:31 #136349

re

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

Re: Advanced System Protector#136371

par caroline08 - sam. 5 juil. 2014 10:10

- sam. 5 juil. 2014 10:10 #136371

Bonjour,

et merci !

voilà les 2 rapports :

OTL
http://upload.sosvirus.net/www/?a=di=v17Om61BKP

Extras
http://upload.sosvirus.net/www/?a=di=W0oOdUmg52

merci pour ton aide,
cdlt

Caroline

Advanced System Protector#136377

par g3n-h@ckm@n - sam. 5 juil. 2014 10:43

- sam. 5 juil. 2014 10:43 #136377

re

c'est propre , encore des soucis ?

Re: Advanced System Protector#136419

par caroline08 - sam. 5 juil. 2014 20:22

- sam. 5 juil. 2014 20:22 #136419

plus de problème apparent pour le moment !

merci beaucoup pour ton aide, heureusement que t'étais là @)

bon weekend !

cordialement,
Caroline

Advanced System Protector#136556

par g3n-h@ckm@n - lun. 7 juil. 2014 12:38

- lun. 7 juil. 2014 12:38 #136556

bonjour

ca roule

tu peux finir avec le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection