[[Résolu] Infection Trojan]

Merci oui je vais surveiller un peu plus mon fils qui à tendance à cliquer sur n'importe quoi !! 🙄

[[Résolu] Infection Trojan]

https://www.cjoint.com/c/NCroFGo4rgG

[[Résolu] Infection Trojan]

Ok je vais supprimer les outils

Un grand merci pour ton aide 👍

[[Résolu] Infection Trojan]

J'ai redémarrer suite à la mise à jour du DD externe, tout fonctionne normalement !

Le pc est plus réactif qu'avant je vois bien que le nettoyage a fait du bien !

Je refais un scan complet avec recherche rootkits sur tous les lecteurs où tu penses que c'est bon ??

[[Résolu] Infection Trojan]

Ok, je n'ai pas de lecteur Cd/Dvd !

[[Résolu] Infection Trojan]

J'ai aussi des alertes comme celle-ci 

[[Résolu] Infection Trojan]

Et bien je n'arrivait plus à ouvrir l'explorateur pour aller sur le DD ! (explorateur ne réponds pas !)

Ensuite l'appli du DD a procéder à une mise à jour que j'ai faite et là cela refonctionne c'est bizarre !!

Ce que je ne trouve pas logique c'est qu'on a procéder à la désinfection sans le DD branché et c'est sur celui-ci que le trojan a été trouvé ! 

[[Résolu] Infection Trojan]

Ca merdouille pas mal je n'arrive meme pas à ouvrir mon DD avec l'explorateur de fichier !!!

[[Résolu] Infection Trojan]

[[Résolu] Infection Trojan]

Ok mais pour rechercher des rootkits il me dit qu'il faut sélectionner le lecteur système complet pour analyser !

[[Résolu] Infection Trojan]

Ca ne fonctionne pas j'ai ce message d'erreur quand je lance la recherche !

[[Résolu] Infection Trojan]

Ok tout est bon, le pc se comporte normalement mais j'ai un doute !

N'aurait-il pas fallu brancher mon DD externe pour la détection et la désinfection ?

[[Résolu] Infection Trojan]

Le lien du rapport FRST:

https://www.cjoint.com/c/NCrkdZuNIMO

Le lien des 2 rapport AdwCleaner :

https://www.cjoint.com/c/NCrkhveizcO

https://www.cjoint.com/c/NCrkh5yVgCO

[[Résolu] Infection Trojan]

Bonjour, les liens des 2 rapports :

https://www.cjoint.com/c/NCriKTc8nwk

https://www.cjoint.com/c/NCriLWFTGjk

[[Résolu] Infection Trojan]

Salut à toutes et tous...

Mon fils s'est fait hacké son compte Discord la semaine dernière

Depuis plusieurs comportements bizarres du pc, fond d'ecran changé tout seul, impossible parfois de se connecter à internet

Craignant une infection j'ai sauvegardé mes données personnelles sur un DD externe et se faisant le pc ramait anormalement, j'avais beaucoup de mal à ouvrir les lecteurs (pc et dd) !

J'ai ensuite effectué plusieurs scan anti malware et antivirus mais sans résultat

Ce matin je relance Malwarebytes en branchant mon DD externe et là 2 résultat positifs !!

Je suis bien infecté et le trojan s'est logé dans mon DD externe !

Pouvez m'aider svp

 

[[Résolu] Éradiction Binkiland]

Ok un grand merci à toi pear

[[Résolu] Éradiction Binkiland]

Le PC a l'air clean, plus de soucis niveau navigateur

 

Je peux lancer DelFix pour cloturer la désinfection ??

Merci

[[Résolu] Éradiction Binkiland]

Merci,

 

http://cjoint.com/?ECpmrJ1AjSp

 

http://cjoint.com/?ECpmsN4anfz

[[Résolu] Éradiction Binkiland]

Bonjour à toutes et tous,

 

Je sollicite votre aide concernant le pc d'un ami infecté.

Il a téléchargé, installé des cochoneries sans précautions aucunes et patatra le navigateur fait des siennes, le clic sur le bouton acceuil affiche le moteur Binkiland et impossible de le désinstaller !!!

 

J'ai pourtant effectué un scan/nettoyage avec AdwCleaner et ensuite un scan/mise en quarantaine avec Malwarebytes Anti-Malware mais ce foutu moteur de recherche est toujours là à l'ouverture de Chrome

 

A l'aide svp !!!

 

Le rapport de Zhpdiag:

 

http://cjoint.com/?ECphzTKhE5t

[[Résolu] Pubs intempestives]

Merci

[[Résolu] Pubs intempestives]

http://cjoint.com/?DEApMoilpoC

 

http://cjoint.com/?DEApNkcKFOZ

[[Résolu] Pubs intempestives]

http://cjoint.com/?DEAlFaVEbUg

 

http://cjoint.com/?DEAlFT20R0p

 

http://cjoint.com/?DEAlGt8PIr6

 

 

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 26/05/2014

Heure de l'examen: 09:47:45

Fichier journal:

Administrateur: Oui

Version: 2.00.2.1012

Base de données Malveillants: v2014.05.26.01

Base de données Rootkits: v2014.05.21.01

Licence: Gratuite

Protection contre les malveillants: Désactivé(e)

Protection contre les sites Web malveillants: Désactivé(e)

Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: Friprider

Type d'examen: Examen "Personnalisé"

Résultat: Terminé

Objets analysés: 428523

Temps écoulé: 1 h, 10 min, 58 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Activé(e)

Heuristics: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Clés du Registre: 9

PUP.Optional.HQVideoPro.A, HKLM\SOFTWARE\WOW6432NODE\HQ-Video-Pro-1.7, Mis en quarantaine, [3cd398bc6f0c38fe0c409b0362a09c64],

PUP.Optional.FreeSoftToday.A, HKLM\SOFTWARE\WOW6432NODE\FST\fst_fr_189, Mis en quarantaine, [2ae5cc881467f14561d6890055ada25e],

PUP.Optional.HQVideoPro.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQ-Video-Pro-1.7, Supprimé-au-redémarrage, [b15ee86cd4a7e74fc6844955c53d1ee2],

PUP.Optional.HQVideoPro.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HQ-Video-Pro-1.7, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{AFF91DAA-A37C-5B88-4ED7-36801147DEA4}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86],

PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AFF91DAA-A37C-5B88-4ED7-36801147DEA4}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86],

PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{D3BB7BF1-01E9-BF51-1F5B-38F405C55A55}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86],

PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7E987C6C-67BF-D4F9-D070-DF0FA832D595}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86],

PUP.Optional.ReMarkIt.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D3BB7BF1-01E9-BF51-1F5B-38F405C55A55}, Mis en quarantaine, [88872430d6a5b581f7644b0eca3a7a86],

Valeurs du Registre: 0

(No malicious items detected)

Données du Registre: 1

PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[f9167cd87407b4827769282f43c1a957]

Dossiers: 4

PUP.Optional.FreeSoftToday.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst, Mis en quarantaine, [1ff03123f18a1e182c0adeabff0345bb],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ookcommfdhjlndngjeppjcolccnkjgho_0, Mis en quarantaine, [18f7ec6874078fa7c509d4af9b6758a8],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c],

Fichiers: 47

Adware.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files (x86)\fst_fr_189\fst_fr_189.exe.vir, Mis en quarantaine, [26e9ba9a5823033371d2c34622df09f7],

PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir, Mis en quarantaine, [29e65df7532890a6e56a2e3b0001926e],

PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, Mis en quarantaine, [9e7104504239dd5970db5fd602fec23e],

PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir, Mis en quarantaine, [40cf6be999e2330349ac3026a55cb54b],

Backdoor.Bot.ED, C:\AdwCleaner\Quarantine\C\Users\Friprider\AppData\Local\fst_fr_189\upfst_fr_189.exe.vir, Mis en quarantaine, [45cae4702e4dde583a130b6ffb0610f0],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-bho64.dll, Mis en quarantaine, [739c2f251b60ba7c175eacb61de430d0],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\233d568a-2ec7-4604-a129-f5e48084c145-2.exe, Mis en quarantaine, [46c9f361d4a77fb7c0b54022cc35b848],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\233d568a-2ec7-4604-a129-f5e48084c145-3.exe, Mis en quarantaine, [26e9ef65f88351e5acc9362ce31ee21e],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\233d568a-2ec7-4604-a129-f5e48084c145-4.exe, Mis en quarantaine, [79963f15e49746f087eef36f99687789],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\233d568a-2ec7-4604-a129-f5e48084c145-5.exe, Mis en quarantaine, [6ba4c292e7948da9eb8ae87ae918aa56],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-bg.exe, Mis en quarantaine, [749bc98bc2b9310581f40b572cd5d12f],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-bho.dll, Mis en quarantaine, [cd42e0742f4c2511b4c1a5bd2ad71ae6],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-codedownloader.exe, Mis en quarantaine, [e12e0d47314aab8b5520d78bc43d956b],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-nova.exe, Mis en quarantaine, [7c931b391962f34376ffafb332cf3ec2],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-novainstaller.exe, Mis en quarantaine, [eb2488cc0279af873e370b57d52c7987],

PUP.Optional.CrossRider.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\utils.exe, Mis en quarantaine, [9e71262ed5a6cc6a58ba132db64a9f61],

PUP.Optional.crossRider.A, C:\Program Files (x86)\MPMP\utils.exe, Mis en quarantaine, [25eabc98d8a38aac5a8b37084eb23fc1],

PUP.Optional.DomaIQ, C:\Users\Friprider\AppData\Local\Temp\dfs1489.tmp, Mis en quarantaine, [a16e62f21c5f45f1c851f338b9494fb1],

Backdoor.Bot, C:\Users\Friprider\AppData\Local\Temp\android\android.exe, Mis en quarantaine, [23ec173dbcbf4cea88c74b22ae53f20e],

Backdoor.Bot, C:\Users\Friprider\AppData\Local\Temp\d974466a-41fa-43ba-8439-fbbacaeaf850\android.exe, Mis en quarantaine, [4fc074e0fa8189ad4d02fc71d829639d],

PUP.Optional.NewPlayer.A, C:\Users\Friprider\AppData\Local\Temp\d974466a-41fa-43ba-8439-fbbacaeaf850\software\New_Player.exe, Mis en quarantaine, [d936252f0477989e1fb8fc82c33e48b8],

PUP.Optional.DomaIQ, D:\Download\Player Setup.exe, Mis en quarantaine, [d837183c75062b0b7ab2e0a078891ae6],

PUP.Optional.Outbrowse, D:\Download\Player.exe, Mis en quarantaine, [b45b163ebbc0d75fc178245ac23f26da],

PUP.Optional.FreeSoftToday.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst\Freesofttoday.lnk, Mis en quarantaine, [1ff03123f18a1e182c0adeabff0345bb],

PUP.Optional.LiveLyrics.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, Mis en quarantaine, [ba556ee67704280e2d515734689a9c64],

PUP.Optional.LiveLyrics.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Mis en quarantaine, [a96673e13e3da6906e10bccf9b6759a7],

PUP.Optional.Superfish.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Mis en quarantaine, [a46bd97b6318b77f5272cfbe19e97090],

PUP.Optional.Superfish.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Mis en quarantaine, [34db5400fe7d0333efd5bcd16e94728e],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ookcommfdhjlndngjeppjcolccnkjgho_0.localstorage, Mis en quarantaine, [be512232304b41f5aca44b4617eb0df3],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ookcommfdhjlndngjeppjcolccnkjgho_0.localstorage-journal, Mis en quarantaine, [be5169eb8cef300687c9efa262a02cd4],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\1293297481.mxaddon, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\360-53168.crx, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\53168.crx, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\53168.xpi, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\background.html, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\bgNova.html, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7-nova.dll, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\HQ-Video-Pro-1.7.ico, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.HQVideoPro.A, C:\Program Files (x86)\HQ-Video-Pro-1.7\Uninstall.exe, Mis en quarantaine, [28e779db29527eb82344205b5fa3ba46],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ookcommfdhjlndngjeppjcolccnkjgho_0\9, Mis en quarantaine, [18f7ec6874078fa7c509d4af9b6758a8],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\000005.ldb, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\000021.log, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\CURRENT, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\LOCK, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\LOG, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\LOG.old, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c],

PUP.Optional.CrossRider.A, C:\Users\Friprider\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ookcommfdhjlndngjeppjcolccnkjgho\MANIFEST-000019, Mis en quarantaine, [070872e2a4d7c274c9073a49d32fa45c],

Secteurs physiques: 0

(No malicious items detected)

(end)

http://cjoint.com/?DEAlIz4ntvW

[[Résolu] Pubs intempestives]

Bonjour à toutes et tous

 

Voilà quelques jours que mon navigateur se comporte bizarrement, au démarrage le moteur webssearches.com s'affiche tout seul, impossible de le désinstaller !!

Des pubs s'affichent quand je clique sur des liens, certaines pages ne s'affichent pas correctement et une fenetre me dit qu'il faut mettre flash player à jour

Mon fils à fait l'installation proposé sans trop chercher à comprendre et Avira a détecté et bloqué ADWARE/CrossRider.A.5550' ainsi que 'TR/BProtector.Gen2' [trojan]

 

Je suis sous Windows 7 64 bits

Pouvez-vous m'aider svp ??

Merci

[[Résolu] Problème Avira]

Ok c'est bien plus simple comme cela !!

Merci

[[Résolu] Problème Avira]

Bonjour, je m'occupe du pc d'un ami, un HP EasyNote LE69KB tournant sur Windows 8.1 64bits

Il a eu un problème avec, je ne sais pas lequel, il la donc confier à une société qui lui a réinstallé un antivirus, enfin c'est ce qu'il croit !!

Mécontent du comportement de son pc il m'a demandé de lui installé Avira.

 

Le problème est que je ne vois aucun antivirus d'installé, pourtant je n'arrive pas a installé Avira.

Ou il me met une erreur d'installation sans solution proposée ou il s'installe mais ne fonctionne pas correctement (pas de protection web activée ou impossible de faire les mises à jour) !!

 

Le pc tourne bien, pas de symptomes d'infection, je pense à un problème de compatibilité avec un autre logiciel mais je là je cale !!!

Pouvez-vous m'aider svp ??

 

Merci