page sur ebay souvre :NEW_PLAYER.EXE internet explorer/chrome !

angeline44

Posté le 21/05/2014 @ 00:18

Bonsoir,

Depuis aujourdhui sur eBay impossible dès que je cherche un objet la meme page arrive et me demande de mettre à jour mon navigateur

internet explorer !

jai fait analyse antimalware et javais ceci il me la mis en quarantaine

TR/BProtector.Gen2

ensuite je suis retourne sur eBay sans me connecter en invite et ca y est encore impossible de voir des pages darticles en vente sur eBay !!!

que se passe til ? virus ou eBay ?

mon ami a eu pareil il a navigateur chrome !!

jespere quon va trouver pour eclaircir ce shmiliblik ! peut etre contacter eBay pour leur dire ??

j'ai remarque que le lien du navigateur contient entre autre le mot cloudbox il semblerait que quand on surfe sur eBay deforce cette page se redirige sur un cloudbox !

cest un hack?

merci a vous d'avance .

poussebois

Posté le 21/05/2014 à 06:48

Grand Maître astucien

Bonjour ,

Ton PC est (probablement) infecté : TR/BProtector.Gen2 entre dans la catégorie des chevaux de Troie.

Tu lis attentivement l’aide au diagnostic d’un PC infecté (en rouge, en bas dans ma signature).
Tu suis scrupuleusement les indications indiquées, à savoir postes dans l’ordre les 3 rapports demandés : MBAM, AdwCleaner, ZHPDiag.
Tu attends qu’un membre du Groupe Sécurité te prenne en charge.

@ +

angeline44

Posté le 21/05/2014 à 10:58

Bonjour tous,

Merci de votre empathie et aide .

1/ Rapport MBAM (à savoir : j'avais effectué l' analyse et ensuite mis en quarantaine les indésirables ;je met le rapport fait au tout debut avant que mbam nettoie lesparasites)

Fichier joint : MBAM.txt.txt

2/ AdwCleaner :

Fichier joint : AdwCleaner[S0].txt

3/ ZHPDiag :

Fichier joint : ZHPDiag.txt

voilà j'attend vos instructions suivantes.

lulu80610

Posté le 21/05/2014 à 12:26

bonjour angeline44

peut tu nous dire quel antivirus tu A ? merci

angeline44

Posté le 21/05/2014 à 12:51

bonjour lucien

jai repondu sur ton post jai vu la question de fill

donc jai avira free antivirus

bises

Pierre95

Posté le 21/05/2014 à 13:54

Groupe Sécurité

Bonjour Angeline44,

Pour les 3 rapports c'est OK

Tu as 4 toolbars souvent inutiles (ebay, bing, google, orange)

Si tu ne les utilises pas, désinstalles le.

Tu peux désinstaller Spybot search and destroy dépassé et obsolète. MBAM fera très bien l'affaire.

Tu as Adobe reader et Adobe flash player plugin (pour firefox) pas à jour

Ton PC est infecté

--\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.webs.com/apps/blog/show/28863080-toolba-r-kiwee =>PUP.Kiwee

http://nicolascoolman.webs.com/apps/blog/show/41045716-pup-greygray =>PUP.GreyGray

http://nicolascoolman.webs.com/apps/blog/show/42252821-pup-internetupdater =>PUP.InternetUpdater

http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider

http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter

http://nicolascoolman.webs.com/apps/blog/show/31746142-pup-bubbledock =>PUP.BubbleDock

http://nicolascoolman.webs.com/apps/blog/show/33449013-rogue-pcspeedmaximizer =>Rogue.PCSpeedMaximizer

http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster

~ MSI: 8 link(s) detected in 00mn 00s

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

Posté le 21/05/2014 à 14:00

Groupe Sécurité

Pour Adobe reader

Désinstalles l'ancienne version

Télecharges la nouvelle ici

Installes la nouvelle version en décochant l'offre facultative

Tu dois mettre à jour Adobe Flash Player

Pour cela tu dois:

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Plugin

2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Dans les deux installations, ne pas oublier de décocher la case " Mc Afee Security Scan Plus" ou "Google toolbar"

Aide au diagnostic d'un PC infecté

Modifié par Pierre95 le 21/05/2014 14:12

Labougie

Posté le 21/05/2014 à 16:50

Groupe Sécurité

Bonjour Angeline,

Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.

Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),

La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

labougie

angeline44

Posté le 21/05/2014 à 16:57

Bonjour

merci pierre 95 jai fait comme tu as conseillé.

LABOUGIE jattend donc la manœuvre à faire pour desinfecter le pc

merci

Labougie

Posté le 21/05/2014 à 17:06

Groupe Sécurité

Nous allons fixer déjà quelques intrus si tu le veux le bien, ensuite nous appliquerons des mises à jour d'urgence

1/ ZHPFix

Il est trés important de copier toutes les lignes.
Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
Parcourez et sélectionnez toutes les lignes ci dessous
Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

EXEMPLE

Lignes à copier

Code

Script ZHPFix
ShortcutFix
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
EmptyPrefetch
FirewallRazM3 - MFPP: Plugins - [Laura] -- C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\inu2ghda.default\searchplugins\kiwee-toolbar.xml =>PUP.Kiwee
O23 - Service: Util GreyGray (Util GreyGray) . (...) - C:\Program Files (x86)\GreyGray\bin\utilGreyGray.exe (.not file.) =>PUP.GreyGray
[MD5.00000000000000000000000000000000] [APT] [{404E7488-EB61-449F-A8F4-8EE1FF190EAF}] (...) -- C:\ProgramData\InternetUpdater\uninstall.exe (.not file.) [0] =>PUP.InternetUpdater
O43 - CFD: 04/01/2014 - 12:34:20 - [] ----D C:\ProgramData\Updater =>PUP.CrossRider
O44 - LFC:[MD5.D07138915E1B489BA08D2DBDFF441A60] - 08/05/2014 - 10:40:34 ---A- . (...) -- C:\shldr [285747]
O44 - LFC:[MD5.025926B83A938B5215F3C1DCC882F21C] - 08/05/2014 - 10:40:34 ---A- . (...) -- C:\shldr.mbr [8192]
O44 - LFC:[MD5.639B49CB4118510EB913085E107FFBEE] - 08/05/2014 - 10:48:31 ---A- . (...) -- C:\sh4_service.log [126]
O44 - LFC:[MD5.8984B8102208DDC12581B907525CAE15] - 08/05/2014 - 12:47:44 ---A- . (...) -- C:\spyhunter.log [244] =>Crapware.SpyHunter
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGray_Setup_RASAPI32 =>PUP.GreyGray
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGray_Setup_RASMANCS =>PUP.GreyGray
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 =>PUP.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS =>PUP.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32 =>PUP.InternetUpdater
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS =>PUP.InternetUpdater
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASAPI32 =>Rogue.PCSpeedMaximizer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASMANCS =>Rogue.PCSpeedMaximizer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pricepeep_1_RASAPI32 =>Adware.PricePeep
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pricepeep_1_RASMANCS =>Adware.PricePeep
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreyGray_RASAPI32 =>PUP.GreyGray
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreyGray_RASMANCS =>PUP.GreyGray
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreyGray_RASAPI32 =>PUP.GreyGray
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreyGray_RASMANCS =>PUP.GreyGray
SS - | Auto 10/07/1658 0 | (Util GreyGray) . (...) - C:\Program Files (x86)\GreyGray\bin\utilGreyGray.exe =>PUP.GreyGray
[HKLM\SYSTEM\CurrentControlSet\Services\Util GreyGray] =>PUP.GreyGray^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Classes\agcore.Config.AGConfig] =>Adware.BHO
[HKLM\Software\Classes\agcore.Search.Search] =>Adware.BHO
[HKLM\Software\Classes\agcore.Text.JSON] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\agcore.Config.AGConfig] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\agcore.Search.Search] =>Adware.BHO
[HKLM\Software\Wow6432Node\Classes\agcore.Text.JSON] =>Adware.BHO
C:\ProgramData\Updater =>PUP.CrossRider^
C:\Program Files (x86)\AGI =>PUP.Kiwee
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.seek.fr
[MD5.00000000000000000000000000000000] [APT] [{040EB751-673C-428C-8FA6-6F5C249FB8FB}] (...) -- E:\install_enjoy4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4D95D532-28AA-4E05-9565-5E51D4680611}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EA76F9A4-918A-441B-94D9-CD6BE4736394}] (...) -- E:\Autorun.exe (.not file.) [0]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O69 - SBI: SearchScopes [HKCU] {F75A063C-1F11-4403-BE01-BED5C24D9EEC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.
Si le script n'est pas conforme : Un avertissement s'affiche.
Si le script est conforme : Le texte copié est affiché dans ZHPFix.
Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
Cliquez sur le bouton « GO » pour lancer le nettoyage.
Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.
Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
Postez le contenu de ce rapport par copier/coller.
Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

2/ SX Check & Update

Suivre et appliqué ce tutoriel

3/ Désinstallation des softs

Va dans panneau de configuration puis dans programmes et fonctionnalités sélectionne les noms suivants, puis clique droit désinstaller.

Adobe Flash Player 10 Plugin
Adobe Reader 9.5.5 - Français
Spybot - Search & Destroy v1.6.2

Pour les produits adobe, ne te trompe de version,

Frst de Farbar

Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"

Frst 64 bits version => Clique sur le lien, le chargement se lancera tout seul.

Dépose Frst.exe sur ton bureau

Regarde bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche

test

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse

_____________________________________________________________________________________________

Les rapports attendus sont:

Zhpfix log
SXcu avant et après correction
Frst.txt + addition.txt & shorcut.txt

labougie

Modifié par Labougie le 21/05/2014 17:07

angeline44

Posté le 21/05/2014 à 17:50

1/ ZHPFix

il ne passe pas le message quand jessaie de publier je le met en p jointe du coup

Fichier joint : Rapport de ZHPFix effectue21mai.txt

je fais la suite

angeline44

Posté le 21/05/2014 à 17:59

2/ sx tout est a jour voici le rapport

Fichier joint : rapport_SX avant.txt

miccmacc3

Posté le 21/05/2014 à 18:12

un petit bonjour à toussss

surtout.....

une info

Ce jour 21/05/2014 à 18h02 sur France Info

EBAY victime d'une cyber attaque depuis hier .

Le site demande à tous ses utilisateurs de changer leur mot de passe .

A bientôt

Modifié par miccmacc3 le 21/05/2014 18:14

Labougie

Posté le 21/05/2014 à 18:13

Groupe Sécurité

Re,

Soucis technique.

Eole vient de passer par chez moi.

Il nous a volé l'électricité, pourtant EDF nous à promis plus que la lumière.

Va falloir que tu sois patiente, suis en mobile dont impossible de consulter tes rapports.

Labougie [sans lumière]

angeline44

Posté le 21/05/2014 à 18:24

3/ FAIT ==> je lavais déjà fait avant ton post pierre95 mavait dit de le faire.

4/ FRST

Frst.txt

Fichier joint : FRST.txt

Addition.txt :

Fichier joint : Addition.txt

Shorcut.txt :

Fichier joint : Shortcut.txt

voila cest fait je viens de vous lire oupss ! edf marche plus mince alors ! bon jattendrai jespere que ca ira mieux par chez toi !

ola merci miccmacc3 pour linfo jen etais sur qu y avait un truc louche chez eBay jai des ressenti et je me trompe pas du coups ca renforce le ressenti que jai eu sur eBay !

je file changer mes mots de passe merci de linfo quel monde !

ils feraient mieux le p ouvoirs gouvernementaux les riches de ce monde dequilibrer les richesses avant que le peuple ne se fasse plumer par la criminalite du net ! ca va s augmenter les gens cherchent tout moyens pour bouffer ! vu le chomage ... bref cetait mon humeur du jour cest toujours les gens les moins fortunés qui seront plumes par les autres .... triste monde alors faut devenir plus que vigilent sur le web cest sur..

daniellapin

Posté le 21/05/2014 à 18:38

Bonjour. Idem pour moi.

mais pas de problème avec chrome.

je vais voir ce que je peux faire,et si problème j'ouvre un nouveau post.

Labougie

Posté le 22/05/2014 à 17:21

Groupe Sécurité

Salut,

Il faut désinstaller ce logiciel ==> Updater

As tu déjà utilisé des produits de chez Mc Affe?

Je vois que tu as chargé OTM. . Tu as bien suivi le sujet de Fill ,

donc rien que pour t'embêter*, je ne l'utiliserai pô .Tu peux donc le supprimer.

J'attends ta réponse avant de passer au fix de frst.

Labougie

* [humour]

angeline44

Posté le 22/05/2014 à 17:55

ouf te voila labougie edf a retabli les cables ..

le temps est deguinglé!

bref, oui je nai pas loupé une miette de fill faut dire que cette page sur eBay ma enervé grave !

je viens de desinstaller updater

mc affe je ne sais si j'en ai mis ??? de plus un de mes enfants sest servi aussi du pc donc je ne sais pas

mc affe cest uniquement les antivirus ?

voila , jattend ta reponse

merci

Labougie

Posté le 22/05/2014 à 20:07

Groupe Sécurité

Copie colle les lignes bleues suivantes dans le bloc note.

Start
C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2S9PBQS\New player.exe
HKU\S-1-5-21-4068555907-1121669211-777889905-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Spybot - Search & Destroy
SearchScopes: HKLM - DefaultScope {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} URL =
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
FF SearchEngineOrder.1: Ask.com
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
C:\Users\Laura\AppData\Local\Temp\avgnt.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
end

Nomme ce fichier Fixlist, dépose le au même emplacement que frst.exe

Lance Frst.exe, puis clique sur fix.

Poste le rapport obtenu.

labougie

angeline44

Posté le 22/05/2014 à 20:19

voila le rapport

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-05-2014
Ran by Laura at 2014-05-22 20:18:11 Run:1
Running from C:\Users\Laura\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Start
C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2S9PBQS\New player.exe
HKU\S-1-5-21-4068555907-1121669211-777889905-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Spybot - Search & Destroy
SearchScopes: HKLM - DefaultScope {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} URL =
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
FF SearchEngineOrder.1: Ask.com
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
C:\Users\Laura\AppData\Local\Temp\avgnt.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
end
*****************

"C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2S9PBQS\New player.exe" => File/Directory not found.
HKU\S-1-5-21-4068555907-1121669211-777889905-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer => Value not found.
"C:\Program Files (x86)\Spybot - Search & Destroy" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{5D6F45B3-9043-443D-A792-115447494D24} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{5D6F45B3-9043-443D-A792-115447494D24} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} => Key deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
esgiguard => Service deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Users\Laura\AppData\Local\Temp\avgnt.exe => Moved successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MpfService => Key deleted successfully.

==== End of Fixlog ====

Labougie

Posté le 22/05/2014 à 20:55

Groupe Sécurité

Comment ce comporte ton pc?

labougie

angeline44

Posté le 22/05/2014 à 21:39

le pc se comporte bien depuis que jai mis adblockerplus rien danormal

Labougie

Posté le 22/05/2014 à 22:27

Groupe Sécurité

Parfait si plus de problème, Désactive Adblock et fait un contrôle.

Dis moi quoi ensuite.

Avant de supprimer les outils, tu vas appliquer ce scan en ligne

https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

labougie

angeline44

Posté le 23/05/2014 à 15:46

Bonjour,

Voici le resultat :

C:\Users\Laura\AppData\Roaming\ZHP\Quarantine\Updater.DIR\Uninstall.exe une variante de MSIL/Adware.PullUpdate.A Application

(dans log.txt ya que cela : ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK) ==>hier soir javais commence le scann mais voyant quil ne se finissait pas je l'ai annule et refait ce matin donc est ce pour cela qu'il nya rien comme rapport dans log.txt ?)

JAI UN TRUC ANORMAL CA MA REFAIT CE MATIN ALORS du coup je t'en fais par :

jai quand meme une page internet qui s'en va ! defois ! je perd ma page ! ca ma fait hier et ce matin ... et ce sur nimporte quel site ca peut le faire ca le fait depuis que jai proceder au nettoyage du pc ..

voila je te remercie

Labougie

Posté le 23/05/2014 à 20:52

Groupe Sécurité

Salut

Je ne comprends pas cette phrase.

jai quand meme une page internet qui s'en va ! defois ! je perd ma page ! ca ma fait hier et ce matin ... et ce sur nimporte quel site ca peut le faire ca le fait depuis que jai proceder au nettoyage du pc ..

labougie

angeline44

Posté le 23/05/2014 à 21:31

par exemple je suis sur une page web et je clique sur suivant dans le bas de la page alors a ce moment la au lieu que la page suivante s'affiche je n' ai plus la page comme si j avais fermé moi meme avec la croix la page !

ca ne fait pas souvent

2 fois hier et une fois aujourdhui et ce depuis que jai fais du nettoyage.

jespere que je suis claire

Labougie

Posté le 23/05/2014 à 22:52

Groupe Sécurité

Biztrange ton affaire. Nous allons resetter IE.

Panneau de configuration
Option Internet
Va dans l'onglet "Avancé"
Clique sur "Rétablir les paramètres avancés"
Clique sur "Réinitialiser"

Passe ensuite cette Outil

TFC (d'OldTimer)

Sous Vista et Windows 7, il faut être sous un compte administrateur
Téléchargez et enregistrez TFC sur votre Bureau.
Faites un double clic sur TFC.exe pour le lancer.
Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur
L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
Cliquez sur le bouton Start pour lancer le processus. Laissez le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, cliquez sur Exit et faites redémarrer manuellement le PC vous même pour parachever le nettoyage.
Supprimez TFC.exe de votre bureau et videz votre corbeille.

Indique moi ce qu'il en est maintenant.

labougie

angeline44

Posté le 23/05/2014 à 23:54

voila jai suivi la manip

pour les pages web qui sen vont ca ne la pas refais je surferai demain et te dirai si ca refait

merci

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Carte graphique Asus Dual RX 7600 Gaming OC 8 Go
251,03 € 299,99 € -16%
@Amazon Allemagne

Promotions sur Sanex, Vanish, Dr Beckmann, Gillette, Nivea, Always, Lenor, ...
-34% -1 -16%
@Amazon Allemagne

Lot de 4 récipients en verre avec couvercles Amazon Basics 120 mL
9,59 € 12,45 € -23%
@Amazon

Tournevis a cliquet à embout Bosch (mécanisme à 36 dents porte-embout magnétique poignée Softgrip)
8,84 € 12,99 € -32%
@Amazon

Traitement algicide et fongicide Sikakard 130 Stop Algues PRO (vert, rouge, noir), bidon de 20L
35,14 € 55 € -36%
@Amazon

Souris sans fil Logitech Signature M650 L
28,75 € 44,99 € -36%
@Amazon