Brontok

Résolu/Fermé
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016 - Modifié par Malekal_morte- le 18/04/2013 à 18:28
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016 - 27 avril 2013 à 18:23
Bonjour à tous,

j'aurai eu besoin d'un petit renseignement, j'ai depuis longtemps Firefox et j'ai téléchargé la dernière MAJ il y a 2 semaines.

Cependant dorénavant lorsque je suis sur ce navigateur j'ai un onglet (tel que sur cette image) qui apparait ? Il apparait totalement aléatoirement et assez fréquemment.

http://nsa33.casimages.com/img/2013/04/18//13041806060098838.png

Quelqu'un sait comment régler ce problème ?
Je sais pas si c'est une raison mais depuis 3 semaines je n'ai plus d'anti virus il faut que je m'en procure un à nouveau..

Merci d'avance pour vos réponses !

40 réponses

Utilisateur anonyme
18 avril 2013 à 21:02
Le mieux, on va effectuer un diagnostic du PC pour voir

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Lance ZHPDiag, clique sur OK pour continuer.
* Clique sur l'icône représentant une loupe pour lancer le scan (pour tout scanner, clique sur la loupe avec le petit +), et laisse l'outil travailler.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

Procédure pour héberger le rapport :
Lorsque tu cliques sur la flèche bleue, cela te mène ici
http://pjjoint.malekal.com/
Clique sur Choisissez un fichier
Une fois le fichier trouvé clique sur Ouvir, puis sur Envoyer le fichier
Laisse le public
Ensuite, poste le lien qu'ils vont te donner
2
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
19 avril 2013 à 16:39
oui execute le comme suit :


# installe le.

# Lance Malwarebytes' Anti-Malware.
# Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
# Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

A la fin de l'analyse, si MBAM n'a rien trouvé :
# Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :
# Clique sur OK puis "Afficher les résultats"
# Choisis l'option "Supprimer la sélection"
# Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
# Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
# Sinon le rapport s'ouvre automatiquement après la suppression.
1
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
18 avril 2013 à 18:15
Je pensais avoir mis ce topic dans " Internet Mozilla " au temps pour moi !

(Premier post sur Commentçamarche)
0
Utilisateur anonyme
18 avril 2013 à 18:27
Bonjour
Regarde bien l'image, et la barre d'adresse de firefox, c'est un fichier qui se trouve dans le dossier Picture, et ce dossier est dans ton dossier utilisateur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
18 avril 2013 à 19:18
Ah oui en effet je n'avais pas vu l'adresse URL !
Si je retrouve ce fichier il m'est conseillé de le supprimer ?
0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
18 avril 2013 à 19:18
Merci en tout cas !
(Désolé je ne suis pas un adepte aguerri de l'informatique haha)
0
Hum, je connais ce virus, tu peux l'effacer manuellement assez rapidement.

Il démarre au démarrage du PC, et est stocké dans Local Settings et Apps'data si je me souviens bien.

Des fois en racine suivant les variantes.

T'as juste à effacer les binaires en mode fichiers caché/système, et nettoyer avec msconfig ton démarrage.
0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
19 avril 2013 à 16:25
Bonjour,

Merci pour vos réponses !

California50 j'ai voulu essayer de télécharger ton logiciel mais je viens de me rappeler que depuis 2/3 semaines environ j'ai un problème encore plus grave...

Je m'explique, lorsque je veux télécharger n'importe quel logiciel sur Internet et que j'arrive sur le message classique " Exectuer/Enregistrer le fichier "

J'ai ce message qui apparait :

http://nsa33.casimages.com/img/2013/04/19//130419042258485896.jpg

2 à 3 secondes après ce message je n'ai le temps de rien faire, mon ordinateur se reboot tout seul automatiquement...

Désolé pour la qualité de l'image mais il m'est impossible de faire un screenshot vu que mon ordinateur redémarre.

Quelqu'un aurait il une solution pour régler se problème ?

Je rappelle d'ailleurs que je n'ai plus d'anti virus et que cela doit surement être la cause à tout ça.

Merci d'avance ! Bonne journée
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
19 avril 2013 à 16:30
Hello ,

Bienvenue sur CCM :)

Essaie de télécharger Malwarebyte's anti-malware depuis ce lien comme suis :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Clic droit sur le lien, choisi enregistrer le cible sous -> bureau , dis moi si tu peux le télécharger :)
0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
19 avril 2013 à 16:35
C'est bon ça marque de cette façon apparemment !
J'exécute le fichier ?
0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
19 avril 2013 à 16:36
Merci pour l'accueil btw ;)
0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
19 avril 2013 à 16:41
Merci pour le tuto !

Je vais le faire à l'instant je vous dis ce qu'il en est
0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
19 avril 2013 à 16:58
Je viens de faire tout ce que tu m'as dis et j'ai sous les yeux 2 éléments dans l'onglet Rapport

Je dois faire quelque chose en particulier après ?
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
19 avril 2013 à 17:12
oui , me communiquer le rapport en copié collé :)

Celui ou c'est marqué "mis en quarantaine " etc ..
0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
19 avril 2013 à 17:16
Tu veux que je t'envoie un screenshot ou tu préfère que je te send le fichier txt ? :)

Merci pour l'aide !
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
19 avril 2013 à 17:21
le fichier txt stp

On va devoir faire d'autres opérations ensuite car ce worm se copie un peut partout, notamment sur les usb

0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
19 avril 2013 à 17:34
Voilà le fichier texte :)




Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
yakam0neye_^ :: LUCAS [administrateur]

Protection: Activé

19/04/2013 16:43:36
mbam-log-2013-04-19 (16-43-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241495
Temps écoulé: 4 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 5
C:\ProgramData\OPTIMIZERPRO1\OPTIMIZERPRO1.EXE (Trojan.Dropper) -> 2876 -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BOXORECLIENT\boxore.exe (Adware.Boxore) -> 1064 -> Suppression au redémarrage.
C:\Users\YAKAM0NEYE_^\AppData\Local\winlogon.exe (Trojan.Dropper) -> 1912 -> Suppression au redémarrage.
C:\Users\YAKAM0NEYE_^\AppData\Local\services.exe (Trojan.Dropper) -> 3236 -> Suppression au redémarrage.
C:\Users\YAKAM0NEYE_^\AppData\Local\lsass.exe (Trojan.Dropper) -> 3276 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 47
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro1 (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 10
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus (Trojan.Dropper) -> Données: "C:\Windows\ShellNew\sempalong.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus (Trojan.Dropper) -> Données: "C:\Users\yakam0neye_^\AppData\Local\smss.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions (Hijack.FolderOptions) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790777B3765C5133AB93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.666.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Trojan.Dropper) -> Mauvais: (C:\Windows\eksplorasi.exe) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (Explorer.exe "C:\Windows\eksplorasi.exe") Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 20
C:\Program Files (x86)\Boxore\BOXORECLIENT (Adware.Boxore) -> Suppression au redémarrage.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CLICKPOTATOLITESA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\YAKAM0NEYE_^\AppData\Roaming\SHOPPERREPORTS3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin\10.0.666.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin\10.0.666.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin\10.0.666.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin\10.0.666.0\firefox\EXTENSIONS\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox\FIREFOXTOOLBAR\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox\FIREFOXTOOLBAR\EXTENSIONS\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox\FIREFOXTOOLBAR\EXTENSIONS\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CLICKPOTATO (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SHOPPERREPORTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 49
C:\Users\YAKAM0NEYE_^\downloads\SoftonicDownloader_pour_teamspeak.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\YAKAM0NEYE_^\downloads\WinPalaceEuroFrench.exe (PUP.Casino) -> Aucune action effectuée.
C:\ProgramData\OPTIMIZERPRO1\OPTIMIZERPRO1.EXE (Trojan.Dropper) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BOXORECLIENT\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Users\YAKAM0NEYE_^\AppData\Local\winlogon.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Users\YAKAM0NEYE_^\AppData\Local\services.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Users\YAKAM0NEYE_^\AppData\Local\lsass.exe (Trojan.Dropper) -> Suppression au redémarrage.
C:\Windows\ShellNew\SEMPALONG.EXE (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\YAKAM0NEYE_^\AppData\Local\smss.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\EKSPLORASI.EXE (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\SOFTWAREUPDATE.EXE (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin\10.0.666.0\CLICKPOTATOLITESAAX.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin\10.0.666.0\CLICKPOTATOLITESABHO.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\CNTNTCNTR.DLL (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\YAKAM0NEYE_^\AppData\Roaming\MICROSOFT\Windows\START MENU\Programs\Startup\Empty.pif (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\yakam0neye_^'s Setting.scr (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\YAKAM0NEYE_^\downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\2eeb7f.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BOXORECLIENT\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BOXORECLIENT\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BOXORECLIENT\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BOXORECLIENT\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BOXORECLIENT\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BOXORECLIENT\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CLICKPOTATOLITESA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CLICKPOTATOLITESA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CLICKPOTATOLITESA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CLICKPOTATOLITESA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CLICKPOTATOLITESA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CLICKPOTATOLITESA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin\10.0.666.0\ClickPotatoLiteSAHook.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin\10.0.666.0\ClickPotatoLiteUninstaller.exe (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\CLICKPOTATOLITE\bin\10.0.666.0\firefox\EXTENSIONS\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox\FIREFOXTOOLBAR\EXTENSIONS\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox\FIREFOXTOOLBAR\EXTENSIONS\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox\FIREFOXTOOLBAR\EXTENSIONS\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox\FIREFOXTOOLBAR\EXTENSIONS\COMPONENTS\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SHOPPERREPORTS3\bin\3.0.517.0\firefox\FIREFOXTOOLBAR\EXTENSIONS\COMPONENTS\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CLICKPOTATO\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CLICKPOTATO\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CLICKPOTATO\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SHOPPERREPORTS\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SHOPPERREPORTS\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SHOPPERREPORTS\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
19 avril 2013 à 17:44
Impec chef :)

T'avais pas de pub durant tes navigation sur le web ?

Fais ceci maintenant :


# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Suppression.
# Laisse travailler l'outil.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

# Tutoriel en images

############# | Ensuite

# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.

# Capture

# Clic sur Suppression, puis patiente le temps du scan.

# Capture

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
19 avril 2013 à 17:58
Si j'avais beaucoup de pubs en effet !

Par exemple j'avais des pubs sur les placements d'argents ou comment gagner de l'argent facilement (Pub classiques vous me direz) sauf que je n'avais parfois plus la page correspondante à celle ci ! C'est à dire que même si j'enlevais Mozilla j'avais toujours le son de la pub dans mes enceintes.. Je devais rebooter ma session pour arrêter cette pub...

Bref je vous dis pas l'horreur haha (Ils serait d'ailleurs intéressant que je télécharge Adblock...)

Je fais ce que tu m'as dis et je t'envoie les rapports !

Merci encore pour le temps que vous prenez pour m'aider
0
Couillère Messages postés 44 Date d'inscription jeudi 18 avril 2013 Statut Membre Dernière intervention 22 mai 2016
19 avril 2013 à 18:25
Je ne pense pas avoir un antivirus depuis quelques temps... D'ailleurs lequel me conseil tu dans les antivirus gratuit ?

J'ai essayé d'executer ton logiciel mais ça m'a mit " UsbFix ne répond pas " à partir de 14% j'ai du éteindre mon ordi manuellement car je n'avais plus aucune main mise
0