Friprider

Merci oui je vais surveiller un peu plus mon fils qui à tendance à cliquer sur n'importe quoi !! 🙄

https://www.cjoint.com/c/NCroFGo4rgG

Ok je vais supprimer les outils Un grand merci pour ton aide 👍

J'ai redémarrer suite à la mise à jour du DD externe, tout fonctionne normalement ! Le pc est plus réactif qu'avant je vois bien que le nettoyage a fait du bien ! Je refais un scan complet avec recherche rootkits sur tous les lecteurs où tu penses que c'est bon ??

Ok, je n'ai pas de lecteur Cd/Dvd !

J'ai aussi des alertes comme celle-ci

Et bien je n'arrivait plus à ouvrir l'explorateur pour aller sur le DD ! (explorateur ne réponds pas !) Ensuite l'appli du DD a procéder à une mise à jour que j'ai faite et là cela refonctionne c'est bizarre !! Ce que je ne trouve pas logique c'est qu'on a procéder à la désinfection sans le DD branché et c'est sur celui-ci que le trojan a été trouvé !

Ca merdouille pas mal je n'arrive meme pas à ouvrir mon DD avec l'explorateur de fichier !!!

Ok mais pour rechercher des rootkits il me dit qu'il faut sélectionner le lecteur système complet pour analyser !

Ca ne fonctionne pas j'ai ce message d'erreur quand je lance la recherche !

Ok tout est bon, le pc se comporte normalement mais j'ai un doute ! N'aurait-il pas fallu brancher mon DD externe pour la détection et la désinfection ?

Le lien du rapport FRST: https://www.cjoint.com/c/NCrkdZuNIMO Le lien des 2 rapport AdwCleaner : https://www.cjoint.com/c/NCrkhveizcO https://www.cjoint.com/c/NCrkh5yVgCO

Bonjour, les liens des 2 rapports : https://www.cjoint.com/c/NCriKTc8nwk https://www.cjoint.com/c/NCriLWFTGjk

Salut à toutes et tous... Mon fils s'est fait hacké son compte Discord la semaine dernière Depuis plusieurs comportements bizarres du pc, fond d'ecran changé tout seul, impossible parfois de se connecter à internet Craignant une infection j'ai sauvegardé mes données personnelles sur un DD externe et se faisant le pc ramait anormalement, j'avais beaucoup de mal à ouvrir les lecteurs (pc et dd) ! J'ai ensuite effectué plusieurs scan anti malware et antivirus mais sans résultat Ce matin je relance Malwarebytes en branchant mon DD externe et là 2 résultat positifs !! Je suis bien infecté et le trojan s'est logé dans mon DD externe ! Pouvez m'aider svp

Ok un grand merci à toi pear

Le PC a l'air clean, plus de soucis niveau navigateur Je peux lancer DelFix pour cloturer la désinfection ?? Merci

Merci, http://cjoint.com/?ECpmrJ1AjSp http://cjoint.com/?ECpmsN4anfz

Bonjour à toutes et tous, Je sollicite votre aide concernant le pc d'un ami infecté. Il a téléchargé, installé des cochoneries sans précautions aucunes et patatra le navigateur fait des siennes, le clic sur le bouton acceuil affiche le moteur Binkiland et impossible de le désinstaller !!! J'ai pourtant effectué un scan/nettoyage avec AdwCleaner et ensuite un scan/mise en quarantaine avec Malwarebytes Anti-Malware mais ce foutu moteur de recherche est toujours là à l'ouverture de Chrome A l'aide svp !!! Le rapport de Zhpdiag: http://cjoint.com/?ECphzTKhE5t

Merci

http://cjoint.com/?DEApMoilpoC http://cjoint.com/?DEApNkcKFOZ

http://cjoint.com/?DEAlFaVEbUg http://cjoint.com/?DEAlFT20R0p http://cjoint.com/?DEAlGt8PIr6 Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 26/05/2014 Heure de l'examen: 09:47:45 Fichier journal: Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.05.26.01 Base de données Rootkits: v2014.05.21.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Friprider Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 428523 Temps écoulé: 1 h, 10 min, 58 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 9 PUP.Optional.HQVideoPro.A, HKLM\SOFTWARE\WOW6432NODE\HQ-Video-Pro-1.7, Mis en quarantaine, [3cd398bc6f0c38fe0c409b0362a09c64], PUP.Optional.FreeSoftToday.A, HKLM\SOFTWARE\WOW6432NODE\FST\fst_fr_189, Mis en quarantaine, [2ae5cc881467f14561d6890055ada25e], PUP.Optional.HQVideoPro.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Video-Pro-1.7, Supprimé-au-redémarrage, [b15ee86cd4a7e74fc6844955c53d1ee2], PUP.Optional.HQVideoPro.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HQ-Video-Pro-1.7, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{AFF91DAA-A37C-5B88-4ED7-36801147DEA4}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86], PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AFF91DAA-A37C-5B88-4ED7-36801147DEA4}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86], PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{D3BB7BF1-01E9-BF51-1F5B-38F405C55A55}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86], PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7E987C6C-67BF-D4F9-D070-DF0FA832D595}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86], PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D3BB7BF1-01E9-BF51-1F5B-38F405C55A55}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86], Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[f9167cd87407b4827769282f43c1a957] Dossiers: 4 PUP.Optional.FreeSoftToday.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst, Mis en quarantaine, [1ff03123f18a1e182c0adeabff0345bb], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ookcommfdhjlndngjeppjcolccnkjgho_0, Mis en quarantaine, [18f7ec6874078fa7c509d4af9b6758a8], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c], Fichiers: 47 Adware.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_fr_189\fst_fr_189.exe.vir, Mis en quarantaine, [26e9ba9a5823033371d2c34622df09f7], PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir, Mis en quarantaine, [29e65df7532890a6e56a2e3b0001926e], PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, Mis en quarantaine, [9e7104504239dd5970db5fd602fec23e], PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir, Mis en quarantaine, [40cf6be999e2330349ac3026a55cb54b], Backdoor.Bot.ED, C:\AdwCleaner\Quarantine\C\Users\Friprider\AppData\Local\fst_fr_189\upfst_fr_189.exe.vir, Mis en quarantaine, [45cae4702e4dde583a130b6ffb0610f0], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-bho64.dll, Mis en quarantaine, [739c2f251b60ba7c175eacb61de430d0], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\233d568a-2ec7-4604-a129-f5e48084c145-2.exe, Mis en quarantaine, [46c9f361d4a77fb7c0b54022cc35b848], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\233d568a-2ec7-4604-a129-f5e48084c145-3.exe, Mis en quarantaine, [26e9ef65f88351e5acc9362ce31ee21e], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\233d568a-2ec7-4604-a129-f5e48084c145-4.exe, Mis en quarantaine, [79963f15e49746f087eef36f99687789], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\233d568a-2ec7-4604-a129-f5e48084c145-5.exe, Mis en quarantaine, [6ba4c292e7948da9eb8ae87ae918aa56], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-bg.exe, Mis en quarantaine, [749bc98bc2b9310581f40b572cd5d12f], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-bho.dll, Mis en quarantaine, [cd42e0742f4c2511b4c1a5bd2ad71ae6], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-codedownloader.exe, Mis en quarantaine, [e12e0d47314aab8b5520d78bc43d956b], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-nova.exe, Mis en quarantaine, [7c931b391962f34376ffafb332cf3ec2], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-novainstaller.exe, Mis en quarantaine, [eb2488cc0279af873e370b57d52c7987], PUP.Optional.CrossRider.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\utils.exe, Mis en quarantaine, [9e71262ed5a6cc6a58ba132db64a9f61], PUP.Optional.crossRider.A, C:\Program Files (x86)\MPMP\utils.exe, Mis en quarantaine, [25eabc98d8a38aac5a8b37084eb23fc1], PUP.Optional.DomaIQ, C:\Users\Friprider\AppData\Local\Temp\dfs1489.tmp, Mis en quarantaine, [a16e62f21c5f45f1c851f338b9494fb1], Backdoor.Bot, C:\Users\Friprider\AppData\Local\Temp\android\android.exe, Mis en quarantaine, [23ec173dbcbf4cea88c74b22ae53f20e], Backdoor.Bot, C:\Users\Friprider\AppData\Local\Temp\d974466a-41fa-43ba-8439-fbbacaeaf850\android.exe, Mis en quarantaine, [4fc074e0fa8189ad4d02fc71d829639d], PUP.Optional.NewPlayer.A, C:\Users\Friprider\AppData\Local\Temp\d974466a-41fa-43ba-8439-fbbacaeaf850\software\New_Player.exe, Mis en quarantaine, [d936252f0477989e1fb8fc82c33e48b8], PUP.Optional.DomaIQ, D:\Download\Player Setup.exe, Mis en quarantaine, [d837183c75062b0b7ab2e0a078891ae6], PUP.Optional.Outbrowse, D:\Download\Player.exe, Mis en quarantaine, [b45b163ebbc0d75fc178245ac23f26da], PUP.Optional.FreeSoftToday.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst\Freesofttoday.lnk, Mis en quarantaine, [1ff03123f18a1e182c0adeabff0345bb], PUP.Optional.LiveLyrics.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, Mis en quarantaine, [ba556ee67704280e2d515734689a9c64], PUP.Optional.LiveLyrics.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Mis en quarantaine, [a96673e13e3da6906e10bccf9b6759a7], PUP.Optional.Superfish.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Mis en quarantaine, [a46bd97b6318b77f5272cfbe19e97090], PUP.Optional.Superfish.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Mis en quarantaine, [34db5400fe7d0333efd5bcd16e94728e], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ookcommfdhjlndngjeppjcolccnkjgho_0.localstorage, Mis en quarantaine, [be512232304b41f5aca44b4617eb0df3], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ookcommfdhjlndngjeppjcolccnkjgho_0.localstorage-journal, Mis en quarantaine, [be5169eb8cef300687c9efa262a02cd4], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\1293297481.mxaddon, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\360-53168.crx, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\53168.crx, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\53168.xpi, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\background.html, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\bgNova.html, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-nova.dll, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7.ico, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\Uninstall.exe, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ookcommfdhjlndngjeppjcolccnkjgho_0\9, Mis en quarantaine, [18f7ec6874078fa7c509d4af9b6758a8], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\000005.ldb, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\000021.log, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\CURRENT, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\LOCK, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\LOG, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\LOG.old, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c], PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\MANIFEST-000019, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c], Secteurs physiques: 0 (No malicious items detected) (end) http://cjoint.com/?DEAlIz4ntvW

Bonjour à toutes et tous Voilà quelques jours que mon navigateur se comporte bizarrement, au démarrage le moteur webssearches.com s'affiche tout seul, impossible de le désinstaller !! Des pubs s'affichent quand je clique sur des liens, certaines pages ne s'affichent pas correctement et une fenetre me dit qu'il faut mettre flash player à jour Mon fils à fait l'installation proposé sans trop chercher à comprendre et Avira a détecté et bloqué ADWARE/CrossRider.A.5550' ainsi que 'TR/BProtector.Gen2' [trojan] Je suis sous Windows 7 64 bits Pouvez-vous m'aider svp ?? Merci

Ok c'est bien plus simple comme cela !! Merci

Bonjour, je m'occupe du pc d'un ami, un HP EasyNote LE69KB tournant sur Windows 8.1 64bits Il a eu un problème avec, je ne sais pas lequel, il la donc confier à une société qui lui a réinstallé un antivirus, enfin c'est ce qu'il croit !! Mécontent du comportement de son pc il m'a demandé de lui installé Avira. Le problème est que je ne vois aucun antivirus d'installé, pourtant je n'arrive pas a installé Avira. Ou il me met une erreur d'installation sans solution proposée ou il s'installe mais ne fonctionne pas correctement (pas de protection web activée ou impossible de faire les mises à jour) !! Le pc tourne bien, pas de symptomes d'infection, je pense à un problème de compatibilité avec un autre logiciel mais je là je cale !!! Pouvez-vous m'aider svp ?? Merci