bonsoir ,

en me promenant sur Ebay si je clic sur n'importe quel objet Firefox me demande d'installer New Player.exe et la mon antivirus Norton devient rouge quelqu'un a-t-il se problème ?

Bonjour,

Question à poser au forum de sécurité.

"L'application new player.exe par Tuguu SL a été identifiée comme un logiciel publicitaire (Adware) "

herdprotect.com

http://www.herdprotect.com/new-player.exe-a9262ebfb500a1f966759dac79c232e29c08ea4a.aspx

Bienvenu dans le forum sécurité

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

bonjour ,

désolé pour le contre temps mais MBAM reste vierge impossible d'avoir le journal d'examen

Pour retrouver le rapport MBAM, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam-log-(date)-(heure).xml, tu cliques sur sa ligne, çà la bleuit, puis cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

re

comme sa c'est plus clair merci

rien

Désinstalles et reinstalles MBAM puis lances un scan menaces

c'est la version payante j'ai déjà eu un problème avec ,pour réinstaller c'est pas simple

Vérifies ca dans parametres, parametres de l'historique

Fichier joint : 20.05.2014.txt

je ne vais pas chercher a comprendre , le résultat est apparut

Fichier joint : AdwCleaner[S1].txt

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas.
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
• Si tu as des questions, n'hésite pas.

Il manque donc le rapport ZHPDiag.

Fill

bonjour fill

oui j'arrive pas a le télécharger sur le lien d'aide au diag

Bonjour,

Tu dois en effet accepter l'exception de sécurité pour poursuivre le téléchargement. Tu peux y aller sans souci.

Fill

Fichier joint : ZHPDiag.txt

Re,

1/ Connais-tu ce programme ?

ShareCenterSync

2/

• Peux-tu tester ceci : C:\Users\lucien\AppData\Local\FD4B097D69\SBFManager.Application.exe
• Clique sur ce lien.
• Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
• Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
• Tu peux t'aider de ce tuto pour cela.

Même chose pour celui-là si tu le trouves : E:\ShareCenterSync\ShareCenterSync\daemon.exe

3/ Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.


Donwload Mirror #3 64 bits version

• Double-clique sur SystemLook.exe pour le lancer.
• Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :
  
  

Begin copying here:
:dir
C:\Users\lucien\AppData\Roaming\WiseUpdate /s
C:\Users\lucien\AppData\Local\FD4B097D69 /s

• Clique sur le bouton Look pour démarrer l'examen.
• A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Fill

pour le prog ShareCenterSync c'est mon NAS D-LINK qui est héberger sur no Ip

pour la suite je ne trouve pas le chemin complet c:\utilisateur\lucien\ ..je trouve pas appdata peux tu m'expliquer

Re,

Il faut probablement afficher les fichiers cachés :

http://www.chantal11.com/2012/03/windows-8-afficher-fichiers-dossiers-caches-fichiers-systeme/

tu feras l'inverse ensuite.

Fill

SystemLook 30.07.11 by jpshortstuff
Log created at 16:07 on 20/05/2014 by lucien
Administrator - Elevation successful

No Context: Begin copying here:

========== dir ==========

C:\Users\lucien\AppData\Roaming\WiseUpdate - Parameters: "/s"

---Files---
None found.

No folders found.

C:\Users\lucien\AppData\Local\FD4B097D69 - Parameters: "/s"

---Files---
SBFManager.Application.exe --a---- 1928504 bytes [21:15 17/05/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\1B2DA5B268 d------ [13:28 29/01/2014]
1F7E0497C9 --a---- 1051360 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_b --a---- 1051360 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_s --a---- 64 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_s_b --a---- 64 bytes [13:29 29/01/2014] [21:15 17/05/2014]
1F7E0497C9_u_k --a---- 32 bytes [14:07 13/02/2014] [14:07 13/02/2014]
1F7E0497C9_u_k_b --a---- 32 bytes [14:07 13/02/2014] [21:15 17/05/2014]
20182346FA --a---- 832 bytes [13:28 29/01/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\1B2DA5B268\5A24DE787E d------ [13:28 29/01/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\1B2DA5B268\66D3E231ED d------ [13:44 29/01/2014]
CDiscount.pdf --a---- 397331 bytes [14:45 10/02/2014] [14:45 10/02/2014]
Impots.pdf --a---- 397331 bytes [17:59 29/01/2014] [17:59 29/01/2014]
Orange.pdf --a---- 397331 bytes [13:44 29/01/2014] [13:44 29/01/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\en-GB d------ [13:28 29/01/2014]
SBFManager.Application.resources.dll --a---- 10752 bytes [21:15 17/05/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\fr-FR d------ [13:28 29/01/2014]
SBFManager.Application.resources.dll --a---- 11776 bytes [21:15 17/05/2014] [21:15 17/05/2014]

C:\Users\lucien\AppData\Local\FD4B097D69\pt-PT d------ [13:28 29/01/2014]
SBFManager.Application.resources.dll --a---- 10752 bytes [21:15 17/05/2014] [21:15 17/05/2014]

-= EOF =-

SBF manager c'est une application pour la collecte automatique de documents dans le coffre virtuel de ma banque (le petit écureuil)

virus total na rien trouver la dessus je regarde pour l'autre

As-tu le résultat de la 2e analyse ?

Fill