PUP : bsdriver.sys - PUP-FBX

Résolu
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir à tous !

Je poste une nouvelle question car il y a trop de réponses diverses ...

Désespérée, l'anti-virus détecte le programme indésirable pup mais non supprimé ??

Que puis-je faire ??
Vraiment merci .

26 réponses

  • 1
  • 2
Réponse 1 / 26
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Détecté dans quel fichier ?
0
Réponse 2 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
ohhhh, hyper sympa de me répondre ....

je ne sais pas quel fichier est infecté , je trouve ça où ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
sur l'alerte ou dans le scan McAfee.
0
Réponse 3 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Dans le scan :

PUP-FBX

C:\windows\system32\drivers\bsdriver.sys
0
Réponse 4 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Vraiment merci pour la réponse !

Je ferai tout ça demain matin !

Pourquoi Mcaffee ne peut pas le supprimer ???

Bref, repos avant de me lançer ...
A demain .
mm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Je te remets la procédure, je me suis trompé d'outil.

McAfee n'arrive pas à le supprimer car ce bsdriver.sys est un "peu spécial", McAfee ne devrait pas parvenir à le virer mais Malwarebytes oui.

la procédure :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à  jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à  gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


puis :


Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Alext
 
Salut moi j'ai le même problème. J'ai fait le Scan de ADW cleaner apparemment il le supprime. Mais il revient à chaque fois. C'est la 3ème fois que je le fais déjà. T'as des idées de pourquoi?
Voici le rapport


AdwCleaner v5.029 - Rapport créé le 18/01/2016 à 10:26:02
# Mis à jour le 11/01/2016 par Xplode
# Base de données : 2016-01-11.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Alexandre - PC-AT
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner_5.029.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : bsdriver
          • [ Dossiers ] *****


[#] Dossier Supprimé : C:\Program Files\shopperz221220151442
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1564 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Alext
 
Salut,

Fais le nettoyage Malwarebytes comme indiqué
Créé un sujet, donne y les rapports.
0
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   > Alext
 
tu n'as rien perdu en faisant ça ??????
0
Réponse 6 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
coucou !
je peux faire cela .
Toutefois, j'ai très peur de perdre des données, documents, mots de passe et divers ... pour mon travail ???

Remettre tout cela est ardu .

Je n'ai encore rien fait .
0
Réponse 7 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
re ...
on ne peut pas agir directos dans le dd sys32 ???
je l'ai analysé, c'est bien lui qui est infecté !
0
Réponse 8 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
rerere ....

McAfee me bloque Tutorial Malwarebytes version gratuite ??
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Désactive McAfee le temps de l'utiliser.
Tu l'as acheté McAfee ?
Car si c'est la période d'essai, désinstalle le, on mettra Avast!
0
Réponse 9 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Acheté !
0
Réponse 10 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
mais McAfee peut l'autoriser .
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
et bien vas y =)
0
Réponse 11 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
OUI
mais plus aujourd'hui !
j'ai déjà trop travaillé ce matin ;-)

je te tiens au courant .
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok =)
0
Réponse 12 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 18-01-16
Heure de l'analyse: 15:14
Fichier journal:
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.01.18.03
Base de données de rootkits: v2016.01.09.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Martine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 395735
Temps écoulé: 3 min, 13 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 2
PUP.Optional.ChinAd, C:\Program Files (x86)\SFK\SSFK.exe, 2828, Supprimer au redémarrage, [36e5d4678c0d21159c6e3482e31e629e]
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\TSvr.exe, 2416, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2]

Modules: 2
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcp100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcr100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],

Clés du Registre: 66
PUP.Optional.ChinAd, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSFK, En quarantaine, [36e5d4678c0d21159c6e3482e31e629e],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, En quarantaine, [aa7145f66138be783b9e153f12f0be42],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, En quarantaine, [aa7145f66138be783b9e153f12f0be42],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, En quarantaine, [aa7145f66138be783b9e153f12f0be42],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1ef422df-c387-4f0d-88d1-b75bdfd51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{00d02ec3-0b78-4444-bef9-57815bd8b29c}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{D8369F48-B190-4547-BF52-A80E2B4A98D3}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D8369F48-B190-4547-BF52-A80E2B4A98D3}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D8369F48-B190-4547-BF52-A80E2B4A98D3}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{00d02ec3-0b78-4444-bef9-57815bd8b29c}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{00d02ec3-0b78-4444-bef9-57815bd8b29c}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\TYPELIB\{14EF423E-3EE8-44AE-9337-07AC3F27B744}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\INTERFACE\{A9582D7B-F24A-441D-9D26-450D58F3CD17}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\INTERFACE\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A9582D7B-F24A-441D-9D26-450D58F3CD17}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A9582D7B-F24A-441D-9D26-450D58F3CD17}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{14EF423E-3EE8-44AE-9337-07AC3F27B744}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{14EF423E-3EE8-44AE-9337-07AC3F27B744}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{be1a5d83-523d-4a57-bc56-65afe77fd42a}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\TYPELIB\{db1d8bff-d65b-47ea-8ac7-0cb8e28c6091}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\INTERFACE\{CD1FC859-A109-437D-9631-508B9DC3E8A0}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{CD1FC859-A109-437D-9631-508B9DC3E8A0}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{CD1FC859-A109-437D-9631-508B9DC3E8A0}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{db1d8bff-d65b-47ea-8ac7-0cb8e28c6091}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{db1d8bff-d65b-47ea-8ac7-0cb8e28c6091}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.ResultsHub, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3],
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [3be042f90a8f81b53fcd5104bb47e41c],
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [3be042f90a8f81b53fcd5104bb47e41c],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IhPul, En quarantaine, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [8497a992a1f869cd042abc717e8604fc],
PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\yoursearchingSoftware, En quarantaine, [76a5b8830f8aa591eca5280272928a76],
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\yoursites123Software, En quarantaine, [7aa116259ffabe78d858d55837cd9e62],
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [2cef51ea9ffa4cea9599f538fb0952ae],
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, En quarantaine, [b7648dae2b6e38fed839db0e788be917],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz131220151732, En quarantaine, [b2691e1db8e1de58a6e7e14ceb1944bc],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [c85373c87128f3431680d0d7ad567090],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [af6c46f5c2d765d14b4b5e49a16232ce],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [0f0ce457c0d946f055417b2cc93a28d8],
PUP.Optional.InstallCore, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\ICSW1.13, En quarantaine, [c853e556d9c01b1b2458ac192cd725db],
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CF34D395-9FF1-49A0-98A5-8DB1636431B1}, En quarantaine, [44d7b18a3168261080f7e14d0bf95aa6],
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [7f9cb7841e7bce680b228aa354b0ab55],
PUP.Optional.DeskCut, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MOZILLA\EXTENDS, En quarantaine, [49d2b784ddbcdc5a56282b8e867dae52],
PUP.Optional.ProductSetup, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\PRODUCTSETUP, En quarantaine, [bc5fc17a198095a1204feee724df2ed2],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [c85350ebaeeb6acc01956a3de81b2ed2],

Valeurs du Registre: 16
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, En quarantaine, [8497a992a1f869cd042abc717e8604fc]
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{3B0D6851-3214-4591-98F2-3329E1A3355D}, C:\Program Files\shopperz131220151732\Firefox\{3B0D6851-3214-4591-98F2-3329E1A3355D}.xpi, En quarantaine, [b36872c9960323132889ebbc39cac23e]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, En quarantaine, [2cef51ea9ffa4cea9599f538fb0952ae]
PUP.Optional.DeskCut, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|deskCutv2@gmail.com, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\extensions\deskCutv2@gmail.com, En quarantaine, [1704f94299009f97b0cf8930dd26926e]
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{3B0D6851-3214-4591-98F2-3329E1A3355D}, C:\Program Files\shopperz131220151732\Firefox\{3B0D6851-3214-4591-98F2-3329E1A3355D}.xpi, En quarantaine, [1308c3785a3ff0463e73c9de4db64fb1]
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IHPUL|ImagePath, C:\Users\Martine\AppData\Roaming\TSv\TSvr.exe, En quarantaine, [68b3e15afa9f7cba377e27aa3ec4817f]
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSFK|ImagePath, C:\Program Files (x86)\SFK\SSFK.exe -s, En quarantaine, [18031a21a8f139fdea8da431db27bd43]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [c85373c87128f3431680d0d7ad567090]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [af6c46f5c2d765d14b4b5e49a16232ce]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [0f0ce457c0d946f055417b2cc93a28d8]
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{cf34d395-9ff1-49a0-98a5-8db1636431b1}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}&ssid=1450025684&a=1008661&uuid=cc53b465-b1d3-462b-897c-7e9875b96ac4, En quarantaine, [44d7b18a3168261080f7e14d0bf95aa6]
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, En quarantaine, [7f9cb7841e7bce680b228aa354b0ab55]
Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://unstopp.me/wpad.dat?15c1bf914cca1ffe0062341be348d9ba2558155, En quarantaine, [4ecd47f47128c076a87d42ea54b0cb35]
PUP.Optional.DeskCut, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, En quarantaine, [49d2b784ddbcdc5a56282b8e867dae52]
PUP.Optional.ProductSetup, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\PRODUCTSETUP|tb, En quarantaine, [bc5fc17a198095a1204feee724df2ed2],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [c85350ebaeeb6acc01956a3de81b2ed2]

Données du Registre: 12
PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://ww7.yoursearching.com Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450025726&z=ca993f99631e0b299c9554cgaz8w5e0eao9w3meo7q&from=exp1&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[ec2f0e2dc2d7e254bb8906b25fa53dc3]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[40dbc7749ffa0531183ff0c8020230d0]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[0219013a0a8fc076570054647490ef11]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[42d9b6851c7d81b5c691704847bd758b]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3edd102b64353105bb28b8fb749018e8]
PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://ww7.yoursearching.com Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450025726&z=ca993f99631e0b299c9554cgaz8w5e0eao9w3meo7q&from=exp1&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[3edd7bc0f7a2a2944bf95f5971933ac6]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[37e441fac8d1de5892c5e8d0d1335ea2]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[49d23ffc8c0dfa3cef68fbbd27ddf709]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[64b72813e2b713233c1b45735aaa51af]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3dde7fbcecad61d5bd26a0138084e61a]
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[94873cff32673cfa420d3880e51f05fb]
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HomeButtonPage, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (http://www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[8497ac8f108976c0242a6f49fe06db25]

Dossiers: 13
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product\1.0, En quarantaine, [25f639025c3df640f761ea0bb94ae61a],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product, En quarantaine, [25f639025c3df640f761ea0bb94ae61a],
PUP.Optional.Elex, C:\Program Files (x86)\SFK, Supprimer au redémarrage, [9a81c477306985b1139f15e0e61dee12],
PUP.Optional.Yontoo, C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77, En quarantaine, [6caf2e0dc1d8ba7cece09c2b06fcfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.YourSearching.ShrtCln, C:\Users\Martine\AppData\Roaming\yoursearching, En quarantaine, [78a31625d8c19d99a29c9d2f2cd6e51b],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
Adware.LaSuperba, C:\uninst, En quarantaine, [8695f04bfa9f37fffbccf5ec768ea957],

Fichiers: 29
PUP.Optional.ChinAd, C:\Program Files (x86)\SFK\SSFK.exe, Supprimer au redémarrage, [36e5d4678c0d21159c6e3482e31e629e],
PUP.Optional.Komodia.WnskRST, C:\Windows\System32\Sufdyrluoa64.dll, En quarantaine, [28f3310aa8f13ff7c57c8c15996848b8],
PUP.Optional.Komodia.WnskRST, C:\Windows\SysWOW64\Sufdyrluoa.dll, En quarantaine, [0219083338616dc9a067366bbb461be5],
Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [b7645be04158fe38164ff5c01be61ae6],
PUP.Optional.Cherimoya, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [110a3308861395a147e605d4f50f51af],
PUP.Optional.Yontoo, C:\Users\Martine\AppData\Local\Temp\dS3IBzAi7j.exe, En quarantaine, [40db3b0097023ff731da70e68b7636ca],
PUP.Optional.PennyBee, C:\Users\Martine\AppData\Local\Temp\pavP1iq7ok.exe, En quarantaine, [2dee64d7a8f1ac8a852412acc73aa15f],
PUP.Optional.YourSearching.ShrtCln, C:\Users\Martine\AppData\Local\Temp\TKL6j5fXYZ.exe, En quarantaine, [0b10d368d3c684b26ed5756339cb06fa],
PUP.Optional.Downloader, C:\Users\Martine\AppData\Local\Temp\~eqtmp142531\TrayDownloader.exe, En quarantaine, [9e7d1328f0a9d16550b85b76e21f669a],
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\TSvr.exe, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcp100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcr100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2],
Rootkit.Agent.A, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [819a7cbf93064aecee1826b418eada26],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, En quarantaine, [25f639025c3df640f761ea0bb94ae61a],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, En quarantaine, [25f639025c3df640f761ea0bb94ae61a],
PUP.Optional.Elex, C:\Program Files (x86)\SFK\SFK.ini, En quarantaine, [9a81c477306985b1139f15e0e61dee12],
PUP.Optional.Yontoo, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\extensions\{c852b886-0e2e-4479-b3ff-0404d6001429}.xpi, En quarantaine, [88935dde544500366e1876aa47bd6997],
PUP.Optional.VBates.WnskRST, C:\Users\Martine\AppData\Local\Temp\shopperz131220151732_installer_1450025728.txt, En quarantaine, [4fcce655a4f511255397e938a95bd729],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\tree.js, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\wlist.js, En quarantaine, [76a54bf00396be78d544ddeb976bfc04],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-13[17-55-37-739].log, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2016-01-13[11-08-41-751].log, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update\conf, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update\update.exe, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3],
Adware.LaSuperba, C:\uninst\uninstall.html, En quarantaine, [8695f04bfa9f37fffbccf5ec768ea957],
PUP.Optional.OurSearch, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://ww7.yoursearching.com");), Remplacé,[c15acf6c673285b12153944811f38878]
PUP.Optional.OurSearch, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.com/restorebrowser/index.html Mauvais : (user_pref("browser.startup.homepage", "http://www.yoursearching.com), Remplacé,[68b3a19a772282b419a319ca030137c9]
PUM.Optional.FireFoxSearchOverride, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\user.js, En quarantaine, [f22944f7386140f6f7d7db06e4208977],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 13 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes exécuté !

mais toujours les pup !

je fais adcleaner maintenant ??
ou je jette tout ....
0
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà le rapport de cleaner :

toujours des pup mais je n'ose pas supprimer .......
peur de perdre des données ????

est-ce que je dois laisser tout coché sans crainte ?????

help et merciiiiiiiiii
0
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   > saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v5.030 - Rapport créé le 18/01/2016 à 16:12:12
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-17.3 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Martine - MARTINEMM
# Exécuté depuis : C:\Users\Martine\AppData\Local\Microsoft\Windows\INetCache\IE\4D6RTQBU\adwcleaner_5.030.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[x] Dossier Non Supprimé : C:\Program Files (x86)\4D0FE6FF-1450025770-3E4D-9C47-382C4A766255
[x] Dossier Non Supprimé : C:\ProgramData\MailUpdate
[x] Dossier Non Supprimé : C:\Users\Martine\AppData\Roaming\eCyber
[x] Dossier Non Supprimé : C:\Users\Martine\AppData\Roaming\MailUpdate
          • [ Fichiers ] *****


[x] Fichier Non Supprimé : C:\Users\Martine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[x] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[x] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{73FA67CF-17F3-41F2-8919-B96213A4F3E5}
[x] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{94C3A1AB-1C4A-476B-9079-A3E3CD620E04}
[x] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{73FA67CF-17F3-41F2-8919-B96213A4F3E5}
[x] Clé Non Supprimée : HKCU\Software\IM
[x] Clé Non Supprimée : HKCU\Software\ImInstaller
[x] Clé Non Supprimée : HKCU\Software\TeleCharger
[x] Clé Non Supprimée : HKLM\SOFTWARE\hdcode
[x] Clé Non Supprimée : HKLM\SOFTWARE\ImInstaller
[x] Clé Non Supprimée : HKLM\SOFTWARE\TSv
[x] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\yoursites123.com
[x] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[x] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.ask.com
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2184 octets] ##########
0
Réponse 14 / 26
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
voila :

Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [b7645be04158fe38164ff5c01be61ae6],

pour voir s'il n'y a plus rien :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 15 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
je refais cleaner ???
je laisse coché ????

::

Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [b7645be04158fe38164ff5c01be61ae6],
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
tu passe à FRST.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Les rapports sont à donner via pjjoint, c'est illisible directement sur CCM.
0
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
on les met où les fichiers joints ???
0
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
envoyé !
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
il faut donner les liens ici, prends bien le temps de lire les instructions.
0
Réponse 16 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
Ecoute, j'apprécie vraiment cette aide mais ça fait 3 jours que je rame !
Qu'est-ce que je peux faire ? tout est compliqué .
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
tu bloques à quelle étape ?
0
Réponse 17 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
arytzzaytggggggggggggfffffffffff

Je récapitule :

analyse avec antimalware et effacé la quarantaine

adcleaner et effacé aussi

frst donne un rapport

ces pup sont tjrs là .

En fait, il faut que je me concentre à fond mais j'ai aussi un job
et je pense que mercredi, ça ira mieux .

je t'ai envoyé un rapport sur ton site .

( et j'ai compris le problème )

merci vraiment, j'y arriverai ...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Si ça t'es plus simple, tu peux envoyer les rapports FRST par mail à spamhere-@wanadoo.fr
Je me débrouillerai avec cela.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Si ça t'es plus simple, tu peux envoyer les rapports FRST par mail à spamhere-@wanadoo.fr
je me débrouillerai avec cela.
0
Réponse 18 / 26
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20160119_y8g14d10o7r12
https://pjjoint.malekal.com/files.php?id=20160119_k7w6f8r13r5
0
Réponse 19 / 26
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
bsdriver.sys a bien sauté.
Il reste quel problème ?

Tu es vraiment certains que les définitions virales sur Mcafee sont à jour ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 20 / 26
saramarcel Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
 
trop coollllllll
je ne vois plus de pup !

et mine, j'aurais du faire informaticienne, j'adore !

et on te remercie comment ????
0

Discussions similaires

Virus du nom de : PUP.Optional.Legacy
Lonis -
lulu -

11 réponses
Pup.optional legacy
Heimm -
bazfile -

13 réponses
Pup.optional. legacy comment s'en débarrasser
Pearlvoice82 -
Malekal_morte- -

5 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Virus PUP.Optional.BundleInstaller que faire !!!
Takage9 -
Takage9 -

9 réponses