> Tous les forums > Forum Sécurité
 page sur ebay souvre :NEW_PLAYER.EXE internet explorer/chrome !
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
angeline44
  Posté le 21/05/2014 @ 00:18 
Aller en bas de la page 
Nouvelle astucienne

Bonsoir,

Depuis aujourdhui sur eBay impossible dès que je cherche un objet la meme page arrive et me demande de mettre à jour mon navigateur

internet explorer !

jai fait analyse antimalware et javais ceci il me la mis en quarantaine

TR/BProtector.Gen2

ensuite je suis retourne sur eBay sans me connecter en invite et ca y est encore impossible de voir des pages darticles en vente sur eBay !!!

que se passe til ? virus ou eBay ?

mon ami a eu pareil il a navigateur chrome !!

jespere quon va trouver pour eclaircir ce shmiliblik ! peut etre contacter eBay pour leur dire ??

j'ai remarque que le lien du navigateur contient entre autre le mot cloudbox il semblerait que quand on surfe sur eBay deforce cette page se redirige sur un cloudbox !

cest un hack?

merci a vous d'avance .

Publicité
poussebois
 Posté le 21/05/2014 à 06:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Ton PC est (probablement) infecté : TR/BProtector.Gen2 entre dans la catégorie des chevaux de Troie.

  1. Tu lis attentivement l’aide au diagnostic d’un PC infecté (en rouge, en bas dans ma signature).
  2. Tu suis scrupuleusement les indications indiquées, à savoir postes dans l’ordre les 3 rapports demandés : MBAM, AdwCleaner, ZHPDiag.
  3. Tu attends qu’un membre du Groupe Sécurité te prenne en charge.

@ +

angeline44
 Posté le 21/05/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour tous,

Merci de votre empathie et aide .

1/ Rapport MBAM (à savoir : j'avais effectué l' analyse et ensuite mis en quarantaine les indésirables ;je met le rapport fait au tout debut avant que mbam nettoie lesparasites)

Fichier joint : MBAM.txt.txt

2/ AdwCleaner :

Fichier joint : AdwCleaner[S0].txt

3/ ZHPDiag :

Fichier joint : ZHPDiag.txt

voilà j'attend vos instructions suivantes.

lulu80610
 Posté le 21/05/2014 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour angeline44

peut tu nous dire quel antivirus tu A ? merci

angeline44
 Posté le 21/05/2014 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

bonjour lucien

jai repondu sur ton post jai vu la question de fill

donc jai avira free antivirus

bises

Pierre95
 Posté le 21/05/2014 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Angeline44,

Pour les 3 rapports c'est OK

Tu as 4 toolbars souvent inutiles (ebay, bing, google, orange)

Si tu ne les utilises pas, désinstalles le.

Tu peux désinstaller Spybot search and destroy dépassé et obsolète. MBAM fera très bien l'affaire.

Tu as Adobe reader et Adobe flash player plugin (pour firefox) pas à jour

Ton PC est infecté

--\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.webs.com/apps/blog/show/28863080-toolba-r-kiwee =>PUP.Kiwee

http://nicolascoolman.webs.com/apps/blog/show/41045716-pup-greygray =>PUP.GreyGray

http://nicolascoolman.webs.com/apps/blog/show/42252821-pup-internetupdater =>PUP.InternetUpdater

http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider

http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter

http://nicolascoolman.webs.com/apps/blog/show/31746142-pup-bubbledock =>PUP.BubbleDock

http://nicolascoolman.webs.com/apps/blog/show/33449013-rogue-pcspeedmaximizer =>Rogue.PCSpeedMaximizer

http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster

~ MSI: 8 link(s) detected in 00mn 00s

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

Pierre95
 Posté le 21/05/2014 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Adobe reader

Désinstalles l'ancienne version

Télecharges la nouvelle ici

Installes la nouvelle version en décochant l'offre facultative

Tu dois mettre à jour Adobe Flash Player

Pour cela tu dois:

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Plugin

2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Dans les deux installations, ne pas oublier de décocher la case " Mc Afee Security Scan Plus" ou "Google toolbar"



Modifié par Pierre95 le 21/05/2014 14:12
Labougie
 Posté le 21/05/2014 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Angeline,

  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.

  • Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),

  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

labougie

angeline44
 Posté le 21/05/2014 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour

merci pierre 95 jai fait comme tu as conseillé.

LABOUGIE jattend donc la manœuvre à faire pour desinfecter le pc

merci

Publicité
Labougie
 Posté le 21/05/2014 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nous allons fixer déjà quelques intrus si tu le veux le bien, ensuite nous appliquerons des mises à jour d'urgence

1/ image ZHPFix


  • Il est trés important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code
    Script ZHPFix
    ShortcutFix
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    EmptyPrefetch
    FirewallRazM3 - MFPP: Plugins - [Laura] -- C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\inu2ghda.default\searchplugins\kiwee-toolbar.xml =>PUP.Kiwee
    O23 - Service: Util GreyGray (Util GreyGray) . (...) - C:\Program Files (x86)\GreyGray\bin\utilGreyGray.exe (.not file.) =>PUP.GreyGray
    [MD5.00000000000000000000000000000000] [APT] [{404E7488-EB61-449F-A8F4-8EE1FF190EAF}] (...) -- C:\ProgramData\InternetUpdater\uninstall.exe (.not file.) [0] =>PUP.InternetUpdater
    O43 - CFD: 04/01/2014 - 12:34:20 - [] ----D C:\ProgramData\Updater =>PUP.CrossRider
    O44 - LFC:[MD5.D07138915E1B489BA08D2DBDFF441A60] - 08/05/2014 - 10:40:34 ---A- . (...) -- C:\shldr [285747]
    O44 - LFC:[MD5.025926B83A938B5215F3C1DCC882F21C] - 08/05/2014 - 10:40:34 ---A- . (...) -- C:\shldr.mbr [8192]
    O44 - LFC:[MD5.639B49CB4118510EB913085E107FFBEE] - 08/05/2014 - 10:48:31 ---A- . (...) -- C:\sh4_service.log [126]
    O44 - LFC:[MD5.8984B8102208DDC12581B907525CAE15] - 08/05/2014 - 12:47:44 ---A- . (...) -- C:\spyhunter.log [244] =>Crapware.SpyHunter
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGray_Setup_RASAPI32 =>PUP.GreyGray
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GreyGray_Setup_RASMANCS =>PUP.GreyGray
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 =>PUP.BubbleDock
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS =>PUP.BubbleDock
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32 =>PUP.InternetUpdater
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS =>PUP.InternetUpdater
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASAPI32 =>Rogue.PCSpeedMaximizer
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASMANCS =>Rogue.PCSpeedMaximizer
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pricepeep_1_RASAPI32 =>Adware.PricePeep
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pricepeep_1_RASMANCS =>Adware.PricePeep
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreyGray_RASAPI32 =>PUP.GreyGray
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateGreyGray_RASMANCS =>PUP.GreyGray
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreyGray_RASAPI32 =>PUP.GreyGray
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilGreyGray_RASMANCS =>PUP.GreyGray
    SS - | Auto 10/07/1658 0 | (Util GreyGray) . (...) - C:\Program Files (x86)\GreyGray\bin\utilGreyGray.exe =>PUP.GreyGray
    [HKLM\SYSTEM\CurrentControlSet\Services\Util GreyGray] =>PUP.GreyGray^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
    [HKLM\Software\Classes\agcore.Config.AGConfig] =>Adware.BHO
    [HKLM\Software\Classes\agcore.Search.Search] =>Adware.BHO
    [HKLM\Software\Classes\agcore.Text.JSON] =>Adware.BHO
    [HKLM\Software\Wow6432Node\Classes\agcore.Config.AGConfig] =>Adware.BHO
    [HKLM\Software\Wow6432Node\Classes\agcore.Search.Search] =>Adware.BHO
    [HKLM\Software\Wow6432Node\Classes\agcore.Text.JSON] =>Adware.BHO
    C:\ProgramData\Updater =>PUP.CrossRider^
    C:\Program Files (x86)\AGI =>PUP.Kiwee
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.seek.fr
    [MD5.00000000000000000000000000000000] [APT] [{040EB751-673C-428C-8FA6-6F5C249FB8FB}] (...) -- E:\install_enjoy4.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{4D95D532-28AA-4E05-9565-5E51D4680611}] (...) -- E:\setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{EA76F9A4-918A-441B-94D9-CD6BE4736394}] (...) -- E:\Autorun.exe (.not file.) [0]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O69 - SBI: SearchScopes [HKCU] {F75A063C-1F11-4403-BE01-BED5C24D9EEC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay




  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image

  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image

  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image

  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

2/ SX Check & Update

Suivre et appliqué ce tutoriel


3/ Désinstallation des softs

Va dans panneau de configuration puis dans programmes et fonctionnalités sélectionne les noms suivants, puis clique droit désinstaller.

  • Adobe Flash Player 10 Plugin
  • Adobe Reader 9.5.5 - Français
  • Spybot - Search & Destroy v1.6.2

Pour les produits adobe, ne te trompe de version,


Frst de Farbar



Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"


Frst 64 bits version => Clique sur le lien, le chargement se lancera tout seul.

Dépose Frst.exe sur ton bureau

Regarde bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche

test

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse

_____________________________________________________________________________________________

Les rapports attendus sont:
  • Zhpfix log
  • SXcu avant et après correction
  • Frst.txt + addition.txt & shorcut.txt

labougie



Modifié par Labougie le 21/05/2014 17:07
angeline44
 Posté le 21/05/2014 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

1/ ZHPFix

il ne passe pas le message quand jessaie de publier je le met en p jointe du coup

Fichier joint : Rapport de ZHPFix effectue21mai.txt

je fais la suite

angeline44
 Posté le 21/05/2014 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

2/ sx tout est a jour voici le rapport

Fichier joint : rapport_SX avant.txt

miccmacc3
 Posté le 21/05/2014 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

un petit bonjour à toussss

et

surtout.....

une info

Ce jour 21/05/2014 à 18h02 sur France Info

EBAY victime d'une cyber attaque depuis hier .

Le site demande à tous ses utilisateurs de changer leur mot de passe .

A bientôt



Modifié par miccmacc3 le 21/05/2014 18:14
Labougie
 Posté le 21/05/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Soucis technique.

Eole vient de passer par chez moi.

Il nous a volé l'électricité, pourtant EDF nous à promis plus que la lumière.

Va falloir que tu sois patiente, suis en mobile dont impossible de consulter tes rapports.

Labougie [sans lumière]

angeline44
 Posté le 21/05/2014 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

3/ FAIT ==> je lavais déjà fait avant ton post pierre95 mavait dit de le faire.

4/ FRST

Frst.txt

Fichier joint : FRST.txt

Addition.txt :

Fichier joint : Addition.txt

Shorcut.txt :

Fichier joint : Shortcut.txt

voila cest fait je viens de vous lire oupss ! edf marche plus mince alors ! bon jattendrai jespere que ca ira mieux par chez toi !

ola merci miccmacc3 pour linfo jen etais sur qu y avait un truc louche chez eBay jai des ressenti et je me trompe pas du coups ca renforce le ressenti que jai eu sur eBay !

je file changer mes mots de passe merci de linfo quel monde !

ils feraient mieux le p ouvoirs gouvernementaux les riches de ce monde dequilibrer les richesses avant que le peuple ne se fasse plumer par la criminalite du net ! ca va s augmenter les gens cherchent tout moyens pour bouffer ! vu le chomage ... bref cetait mon humeur du jour cest toujours les gens les moins fortunés qui seront plumes par les autres .... triste monde alors faut devenir plus que vigilent sur le web cest sur..

daniellapin
 Posté le 21/05/2014 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour. Idem pour moi.

mais pas de problème avec chrome.

je vais voir ce que je peux faire,et si problème j'ouvre un nouveau post.

Labougie
 Posté le 22/05/2014 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Il faut désinstaller ce logiciel ==> Updater

As tu déjà utilisé des produits de chez Mc Affe?

Je vois que tu as chargé OTM. . Tu as bien suivi le sujet de Fill ,

donc rien que pour t'embêter*, je ne l'utiliserai pô .Tu peux donc le supprimer.

J'attends ta réponse avant de passer au fix de frst.

Labougie

* [humour]

Publicité
angeline44
 Posté le 22/05/2014 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

ouf te voila labougie edf a retabli les cables ..

le temps est deguinglé!

bref, oui je nai pas loupé une miette de fill faut dire que cette page sur eBay ma enervé grave !

je viens de desinstaller updater

mc affe je ne sais si j'en ai mis ??? de plus un de mes enfants sest servi aussi du pc donc je ne sais pas

mc affe cest uniquement les antivirus ?

voila , jattend ta reponse

merci

Labougie
 Posté le 22/05/2014 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Copie colle les lignes bleues suivantes dans le bloc note.

Start
C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2S9PBQS\New player.exe
HKU\S-1-5-21-4068555907-1121669211-777889905-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Spybot - Search & Destroy
SearchScopes: HKLM - DefaultScope {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} URL =
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
FF SearchEngineOrder.1: Ask.com
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
C:\Users\Laura\AppData\Local\Temp\avgnt.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
end

Nomme ce fichier Fixlist, dépose le au même emplacement que frst.exe

Lance Frst.exe, puis clique sur fix.

Poste le rapport obtenu.

labougie

angeline44
 Posté le 22/05/2014 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

voila le rapport

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-05-2014
Ran by Laura at 2014-05-22 20:18:11 Run:1
Running from C:\Users\Laura\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Start
C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2S9PBQS\New player.exe
HKU\S-1-5-21-4068555907-1121669211-777889905-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Spybot - Search & Destroy
SearchScopes: HKLM - DefaultScope {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} URL =
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
FF SearchEngineOrder.1: Ask.com
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
C:\Users\Laura\AppData\Local\Temp\avgnt.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
end
*****************

"C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2S9PBQS\New player.exe" => File/Directory not found.
HKU\S-1-5-21-4068555907-1121669211-777889905-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer => Value not found.
"C:\Program Files (x86)\Spybot - Search & Destroy" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{5D6F45B3-9043-443D-A792-115447494D24} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{5D6F45B3-9043-443D-A792-115447494D24} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} => Key deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
esgiguard => Service deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Users\Laura\AppData\Local\Temp\avgnt.exe => Moved successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MpfService => Key deleted successfully.

==== End of Fixlog ====

Labougie
 Posté le 22/05/2014 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment ce comporte ton pc?

labougie

angeline44
 Posté le 22/05/2014 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

le pc se comporte bien depuis que jai mis adblockerplus rien danormal

Labougie
 Posté le 22/05/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait si plus de problème, Désactive Adblock et fait un contrôle.

Dis moi quoi ensuite.

Avant de supprimer les outils, tu vas appliquer ce scan en ligne

https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

labougie

angeline44
 Posté le 23/05/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Voici le resultat :

C:\Users\Laura\AppData\Roaming\ZHP\Quarantine\Updater.DIR\Uninstall.exe une variante de MSIL/Adware.PullUpdate.A Application

(dans log.txt ya que cela : ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK) ==>hier soir javais commence le scann mais voyant quil ne se finissait pas je l'ai annule et refait ce matin donc est ce pour cela qu'il nya rien comme rapport dans log.txt ?)

JAI UN TRUC ANORMAL CA MA REFAIT CE MATIN ALORS du coup je t'en fais par :

jai quand meme une page internet qui s'en va ! defois ! je perd ma page ! ca ma fait hier et ce matin ... et ce sur nimporte quel site ca peut le faire ca le fait depuis que jai proceder au nettoyage du pc ..

voila je te remercie

Labougie
 Posté le 23/05/2014 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Je ne comprends pas cette phrase.

jai quand meme une page internet qui s'en va ! defois ! je perd ma page ! ca ma fait hier et ce matin ... et ce sur nimporte quel site ca peut le faire ca le fait depuis que jai proceder au nettoyage du pc ..

labougie

angeline44
 Posté le 23/05/2014 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

par exemple je suis sur une page web et je clique sur suivant dans le bas de la page alors a ce moment la au lieu que la page suivante s'affiche je n' ai plus la page comme si j avais fermé moi meme avec la croix la page !

ca ne fait pas souvent

2 fois hier et une fois aujourdhui et ce depuis que jai fais du nettoyage.

jespere que je suis claire

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
page gênante en ouvrant internet explorer
page d'acceuil internet explorer
internet explorer ou google chrome, desinstaler savings wave
Internet explorer ne peut pas afficher cette page web
page d'accueil internet explorer 9
page de démarage internet explorer indésirable???
page internet explorer et fire fox blanche
Page de démarrage de Windows Internet Explorer
Page d'accueil de Windows Internet Explorer
probleme page accueil internet explorer
Plus de sujets relatifs à page sur ebay souvre :NEW_PLAYER.EXE internet explorer/chrome !
 > Tous les forums > Forum Sécurité