PUP : bsdriver.sys - PUP-FBX

Résolu/Fermé
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018 - 16 janv. 2016 à 18:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 mai 2016 à 20:43
Bonsoir à tous !

Je poste une nouvelle question car il y a trop de réponses diverses ...

Désespérée, l'anti-virus détecte le programme indésirable pup mais non supprimé ??

Que puis-je faire ??
Vraiment merci .

26 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 janv. 2016 à 18:44
Salut,

Détecté dans quel fichier ?
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
16 janv. 2016 à 18:50
ohhhh, hyper sympa de me répondre ....

je ne sais pas quel fichier est infecté , je trouve ça où ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 janv. 2016 à 20:00
sur l'alerte ou dans le scan McAfee.
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
16 janv. 2016 à 20:33
Dans le scan :

PUP-FBX

C:\windows\system32\drivers\bsdriver.sys
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
16 janv. 2016 à 22:40
Vraiment merci pour la réponse !

Je ferai tout ça demain matin !

Pourquoi Mcaffee ne peut pas le supprimer ???

Bref, repos avant de me lançer ...
A demain .
mm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
16 janv. 2016 à 23:05
Je te remets la procédure, je me suis trompé d'outil.

McAfee n'arrive pas à le supprimer car ce bsdriver.sys est un "peu spécial", McAfee ne devrait pas parvenir à le virer mais Malwarebytes oui.

la procédure :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à  jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à  gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


puis :


Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Salut moi j'ai le même problème. J'ai fait le Scan de ADW cleaner apparemment il le supprime. Mais il revient à chaque fois. C'est la 3ème fois que je le fais déjà. T'as des idées de pourquoi?
Voici le rapport


AdwCleaner v5.029 - Rapport créé le 18/01/2016 à 10:26:02
# Mis à jour le 11/01/2016 par Xplode
# Base de données : 2016-01-11.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Alexandre - PC-AT
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner_5.029.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : bsdriver
          • [ Dossiers ] *****


[#] Dossier Supprimé : C:\Program Files\shopperz221220151442
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1564 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Alext
18 janv. 2016 à 11:59
Salut,

Fais le nettoyage Malwarebytes comme indiqué
Créé un sujet, donne y les rapports.
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018 > Alext
18 janv. 2016 à 16:21
tu n'as rien perdu en faisant ça ??????
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
17 janv. 2016 à 08:12
coucou !
je peux faire cela .
Toutefois, j'ai très peur de perdre des données, documents, mots de passe et divers ... pour mon travail ???

Remettre tout cela est ardu .

Je n'ai encore rien fait .
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
17 janv. 2016 à 08:13
re ...
on ne peut pas agir directos dans le dd sys32 ???
je l'ai analysé, c'est bien lui qui est infecté !
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
17 janv. 2016 à 08:15
rerere ....

McAfee me bloque Tutorial Malwarebytes version gratuite ??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
17 janv. 2016 à 11:50
Désactive McAfee le temps de l'utiliser.
Tu l'as acheté McAfee ?
Car si c'est la période d'essai, désinstalle le, on mettra Avast!
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
17 janv. 2016 à 12:15
Acheté !
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
17 janv. 2016 à 12:16
mais McAfee peut l'autoriser .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
17 janv. 2016 à 12:22
et bien vas y =)
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
17 janv. 2016 à 14:38
OUI
mais plus aujourd'hui !
j'ai déjà trop travaillé ce matin ;-)

je te tiens au courant .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
17 janv. 2016 à 14:51
ok =)
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
18 janv. 2016 à 15:27
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 18-01-16
Heure de l'analyse: 15:14
Fichier journal:
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.01.18.03
Base de données de rootkits: v2016.01.09.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Martine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 395735
Temps écoulé: 3 min, 13 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 2
PUP.Optional.ChinAd, C:\Program Files (x86)\SFK\SSFK.exe, 2828, Supprimer au redémarrage, [36e5d4678c0d21159c6e3482e31e629e]
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\TSvr.exe, 2416, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2]

Modules: 2
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcp100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcr100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],

Clés du Registre: 66
PUP.Optional.ChinAd, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSFK, En quarantaine, [36e5d4678c0d21159c6e3482e31e629e],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, En quarantaine, [aa7145f66138be783b9e153f12f0be42],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, En quarantaine, [aa7145f66138be783b9e153f12f0be42],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, En quarantaine, [aa7145f66138be783b9e153f12f0be42],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1ef422df-c387-4f0d-88d1-b75bdfd51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{00d02ec3-0b78-4444-bef9-57815bd8b29c}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{D8369F48-B190-4547-BF52-A80E2B4A98D3}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D8369F48-B190-4547-BF52-A80E2B4A98D3}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D8369F48-B190-4547-BF52-A80E2B4A98D3}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{00d02ec3-0b78-4444-bef9-57815bd8b29c}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{00d02ec3-0b78-4444-bef9-57815bd8b29c}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\TYPELIB\{14EF423E-3EE8-44AE-9337-07AC3F27B744}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\INTERFACE\{A9582D7B-F24A-441D-9D26-450D58F3CD17}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\INTERFACE\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A9582D7B-F24A-441D-9D26-450D58F3CD17}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A9582D7B-F24A-441D-9D26-450D58F3CD17}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{14EF423E-3EE8-44AE-9337-07AC3F27B744}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{14EF423E-3EE8-44AE-9337-07AC3F27B744}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{be1a5d83-523d-4a57-bc56-65afe77fd42a}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\TYPELIB\{db1d8bff-d65b-47ea-8ac7-0cb8e28c6091}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\INTERFACE\{CD1FC859-A109-437D-9631-508B9DC3E8A0}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{CD1FC859-A109-437D-9631-508B9DC3E8A0}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{CD1FC859-A109-437D-9631-508B9DC3E8A0}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{db1d8bff-d65b-47ea-8ac7-0cb8e28c6091}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{db1d8bff-d65b-47ea-8ac7-0cb8e28c6091}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [3be042f90a8f81b53fcd5104bb47e41c],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [3be042f90a8f81b53fcd5104bb47e41c],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IhPul, En quarantaine, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [8497a992a1f869cd042abc717e8604fc],
PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\yoursearchingSoftware, En quarantaine, [76a5b8830f8aa591eca5280272928a76],
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\yoursites123Software, En quarantaine, [7aa116259ffabe78d858d55837cd9e62],
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [2cef51ea9ffa4cea9599f538fb0952ae],
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, En quarantaine, [b7648dae2b6e38fed839db0e788be917],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz131220151732, En quarantaine, [b2691e1db8e1de58a6e7e14ceb1944bc],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [c85373c87128f3431680d0d7ad567090],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [af6c46f5c2d765d14b4b5e49a16232ce],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [0f0ce457c0d946f055417b2cc93a28d8],
PUP.Optional.InstallCore, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\ICSW1.13, En quarantaine, [c853e556d9c01b1b2458ac192cd725db],
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CF34D395-9FF1-49A0-98A5-8DB1636431B1}, En quarantaine, [44d7b18a3168261080f7e14d0bf95aa6],
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [7f9cb7841e7bce680b228aa354b0ab55],
PUP.Optional.DeskCut, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MOZILLA\EXTENDS, En quarantaine, [49d2b784ddbcdc5a56282b8e867dae52],
PUP.Optional.ProductSetup, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\PRODUCTSETUP, En quarantaine, [bc5fc17a198095a1204feee724df2ed2],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [c85350ebaeeb6acc01956a3de81b2ed2],

Valeurs du Registre: 16
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, En quarantaine, [8497a992a1f869cd042abc717e8604fc]
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{3B0D6851-3214-4591-98F2-3329E1A3355D}, C:\Program Files\shopperz131220151732\Firefox\{3B0D6851-3214-4591-98F2-3329E1A3355D}.xpi, En quarantaine, [b36872c9960323132889ebbc39cac23e]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, En quarantaine, [2cef51ea9ffa4cea9599f538fb0952ae]
PUP.Optional.DeskCut, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|deskCutv2@gmail.com, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\extensions\deskCutv2@gmail.com, En quarantaine, [1704f94299009f97b0cf8930dd26926e]
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{3B0D6851-3214-4591-98F2-3329E1A3355D}, C:\Program Files\shopperz131220151732\Firefox\{3B0D6851-3214-4591-98F2-3329E1A3355D}.xpi, En quarantaine, [1308c3785a3ff0463e73c9de4db64fb1]
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IHPUL|ImagePath, C:\Users\Martine\AppData\Roaming\TSv\TSvr.exe, En quarantaine, [68b3e15afa9f7cba377e27aa3ec4817f]
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSFK|ImagePath, C:\Program Files (x86)\SFK\SSFK.exe -s, En quarantaine, [18031a21a8f139fdea8da431db27bd43]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [c85373c87128f3431680d0d7ad567090]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [af6c46f5c2d765d14b4b5e49a16232ce]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [0f0ce457c0d946f055417b2cc93a28d8]
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{cf34d395-9ff1-49a0-98a5-8db1636431b1}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}&ssid=1450025684&a=1008661&uuid=cc53b465-b1d3-462b-897c-7e9875b96ac4, En quarantaine, [44d7b18a3168261080f7e14d0bf95aa6]
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, En quarantaine, [7f9cb7841e7bce680b228aa354b0ab55]
Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://unstopp.me/wpad.dat?15c1bf914cca1ffe0062341be348d9ba2558155, En quarantaine, [4ecd47f47128c076a87d42ea54b0cb35]
PUP.Optional.DeskCut, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, En quarantaine, [49d2b784ddbcdc5a56282b8e867dae52]
PUP.Optional.ProductSetup, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\PRODUCTSETUP|tb, En quarantaine, [bc5fc17a198095a1204feee724df2ed2],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [c85350ebaeeb6acc01956a3de81b2ed2]

Données du Registre: 12
PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://ww7.yoursearching.com Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450025726&z=ca993f99631e0b299c9554cgaz8w5e0eao9w3meo7q&from=exp1&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[ec2f0e2dc2d7e254bb8906b25fa53dc3]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[40dbc7749ffa0531183ff0c8020230d0]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[0219013a0a8fc076570054647490ef11]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[42d9b6851c7d81b5c691704847bd758b]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3edd102b64353105bb28b8fb749018e8]
PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://ww7.yoursearching.com Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450025726&z=ca993f99631e0b299c9554cgaz8w5e0eao9w3meo7q&from=exp1&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[3edd7bc0f7a2a2944bf95f5971933ac6]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[37e441fac8d1de5892c5e8d0d1335ea2]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[49d23ffc8c0dfa3cef68fbbd27ddf709]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[64b72813e2b713233c1b45735aaa51af]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3dde7fbcecad61d5bd26a0138084e61a]
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[94873cff32673cfa420d3880e51f05fb]
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HomeButtonPage, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (http://www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[8497ac8f108976c0242a6f49fe06db25]

Dossiers: 13
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product\1.0, En quarantaine, [25f639025c3df640f761ea0bb94ae61a],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product, En quarantaine, [25f639025c3df640f761ea0bb94ae61a],
PUP.Optional.Elex, C:\Program Files (x86)\SFK, Supprimer au redémarrage, [9a81c477306985b1139f15e0e61dee12],
PUP.Optional.Yontoo, C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77, En quarantaine, [6caf2e0dc1d8ba7cece09c2b06fcfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.YourSearching.ShrtCln, C:\Users\Martine\AppData\Roaming\yoursearching, En quarantaine, [78a31625d8c19d99a29c9d2f2cd6e51b],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
Adware.LaSuperba, C:\uninst, En quarantaine, [8695f04bfa9f37fffbccf5ec768ea957],

Fichiers: 29
PUP.Optional.ChinAd, C:\Program Files (x86)\SFK\SSFK.exe, Supprimer au redémarrage, [36e5d4678c0d21159c6e3482e31e629e],
PUP.Optional.Komodia.WnskRST, C:\Windows\System32\Sufdyrluoa64.dll, En quarantaine, [28f3310aa8f13ff7c57c8c15996848b8],
PUP.Optional.Komodia.WnskRST, C:\Windows\SysWOW64\Sufdyrluoa.dll, En quarantaine, [0219083338616dc9a067366bbb461be5],
Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [b7645be04158fe38164ff5c01be61ae6],
PUP.Optional.Cherimoya, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [110a3308861395a147e605d4f50f51af],
PUP.Optional.Yontoo, C:\Users\Martine\AppData\Local\Temp\dS3IBzAi7j.exe, En quarantaine, [40db3b0097023ff731da70e68b7636ca],
PUP.Optional.PennyBee, C:\Users\Martine\AppData\Local\Temp\pavP1iq7ok.exe, En quarantaine, [2dee64d7a8f1ac8a852412acc73aa15f],
PUP.Optional.YourSearching.ShrtCln, C:\Users\Martine\AppData\Local\Temp\TKL6j5fXYZ.exe, En quarantaine, [0b10d368d3c684b26ed5756339cb06fa],
PUP.Optional.Downloader, C:\Users\Martine\AppData\Local\Temp\~eqtmp142531\TrayDownloader.exe, En quarantaine, [9e7d1328f0a9d16550b85b76e21f669a],
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\TSvr.exe, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcp100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcr100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
Rootkit.Agent.A, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [819a7cbf93064aecee1826b418eada26],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, En quarantaine, [25f639025c3df640f761ea0bb94ae61a],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, En quarantaine, [25f639025c3df640f761ea0bb94ae61a],
PUP.Optional.Elex, C:\Program Files (x86)\SFK\SFK.ini, En quarantaine, [9a81c477306985b1139f15e0e61dee12],
PUP.Optional.Yontoo, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\extensions\{c852b886-0e2e-4479-b3ff-0404d6001429}.xpi, En quarantaine, [88935dde544500366e1876aa47bd6997],
PUP.Optional.VBates.WnskRST, C:\Users\Martine\AppData\Local\Temp\shopperz131220151732_installer_1450025728.txt, En quarantaine, [4fcce655a4f511255397e938a95bd729],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\tree.js, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\wlist.js, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-13[17-55-37-739].log, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2016-01-13[11-08-41-751].log, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update\conf, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update\update.exe, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
Adware.LaSuperba, C:\uninst\uninstall.html, En quarantaine, [8695f04bfa9f37fffbccf5ec768ea957],
PUP.Optional.OurSearch, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://ww7.yoursearching.com");), Remplacé,[c15acf6c673285b12153944811f38878]
PUP.Optional.OurSearch, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.com/restorebrowser/index.html Mauvais : (user_pref("browser.startup.homepage", "http://www.yoursearching.com), Remplacé,[68b3a19a772282b419a319ca030137c9]
PUM.Optional.FireFoxSearchOverride, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\user.js, En quarantaine, [f22944f7386140f6f7d7db06e4208977],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
18 janv. 2016 à 16:05
Malwarebytes exécuté !

mais toujours les pup !

je fais adcleaner maintenant ??
ou je jette tout ....
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
18 janv. 2016 à 16:19
Voilà le rapport de cleaner :

toujours des pup mais je n'ose pas supprimer .......
peur de perdre des données ????

est-ce que je dois laisser tout coché sans crainte ?????

help et merciiiiiiiiii
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018 > saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
18 janv. 2016 à 16:19
# AdwCleaner v5.030 - Rapport créé le 18/01/2016 à 16:12:12
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-17.3 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Martine - MARTINEMM
# Exécuté depuis : C:\Users\Martine\AppData\Local\Microsoft\Windows\INetCache\IE\4D6RTQBU\adwcleaner_5.030.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[x] Dossier Non Supprimé : C:\Program Files (x86)\4D0FE6FF-1450025770-3E4D-9C47-382C4A766255
[x] Dossier Non Supprimé : C:\ProgramData\MailUpdate
[x] Dossier Non Supprimé : C:\Users\Martine\AppData\Roaming\eCyber
[x] Dossier Non Supprimé : C:\Users\Martine\AppData\Roaming\MailUpdate
          • [ Fichiers ] *****


[x] Fichier Non Supprimé : C:\Users\Martine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[x] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[x] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{73FA67CF-17F3-41F2-8919-B96213A4F3E5}
[x] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{94C3A1AB-1C4A-476B-9079-A3E3CD620E04}
[x] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{73FA67CF-17F3-41F2-8919-B96213A4F3E5}
[x] Clé Non Supprimée : HKCU\Software\IM
[x] Clé Non Supprimée : HKCU\Software\ImInstaller
[x] Clé Non Supprimée : HKCU\Software\TeleCharger
[x] Clé Non Supprimée : HKLM\SOFTWARE\hdcode
[x] Clé Non Supprimée : HKLM\SOFTWARE\ImInstaller
[x] Clé Non Supprimée : HKLM\SOFTWARE\TSv
[x] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\yoursites123.com
[x] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[x] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.ask.com
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2184 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
18 janv. 2016 à 16:43
voila :

Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [b7645be04158fe38164ff5c01be61ae6],

pour voir s'il n'y a plus rien :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
18 janv. 2016 à 16:54
je refais cleaner ???
je laisse coché ????

::

Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [b7645be04158fe38164ff5c01be61ae6],
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
18 janv. 2016 à 16:54
tu passe à FRST.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 janv. 2016 à 17:15
Les rapports sont à donner via pjjoint, c'est illisible directement sur CCM.
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
18 janv. 2016 à 17:24
on les met où les fichiers joints ???
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
18 janv. 2016 à 17:25
envoyé !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
18 janv. 2016 à 17:28
il faut donner les liens ici, prends bien le temps de lire les instructions.
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
18 janv. 2016 à 20:56
Ecoute, j'apprécie vraiment cette aide mais ça fait 3 jours que je rame !
Qu'est-ce que je peux faire ? tout est compliqué .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
18 janv. 2016 à 20:59
tu bloques à quelle étape ?
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
19 janv. 2016 à 06:49
arytzzaytggggggggggggfffffffffff

Je récapitule :

analyse avec antimalware et effacé la quarantaine

adcleaner et effacé aussi

frst donne un rapport

ces pup sont tjrs là .

En fait, il faut que je me concentre à fond mais j'ai aussi un job
et je pense que mercredi, ça ira mieux .

je t'ai envoyé un rapport sur ton site .

( et j'ai compris le problème )

merci vraiment, j'y arriverai ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
19 janv. 2016 à 09:15
Si ça t'es plus simple, tu peux envoyer les rapports FRST par mail à spamhere-@wanadoo.fr
Je me débrouillerai avec cela.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
19 janv. 2016 à 09:16
Si ça t'es plus simple, tu peux envoyer les rapports FRST par mail à spamhere-@wanadoo.fr
je me débrouillerai avec cela.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
19 janv. 2016 à 22:01
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 19/01/2016 à 22:04
bsdriver.sys a bien sauté.
Il reste quel problème ?

Tu es vraiment certains que les définitions virales sur Mcafee sont à jour ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
saramarcel Messages postés 33 Date d'inscription mercredi 5 août 2015 Statut Membre Dernière intervention 23 mai 2018
19 janv. 2016 à 22:22
trop coollllllll
je ne vois plus de pup !

et mine, j'aurais du faire informaticienne, j'adore !

et on te remercie comment ????
0