Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme infecté par Hottest Deals (PUP)

 

17 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme infecté par Hottest Deals (PUP)

RÉSOLU
Prévenir les modérateurs en cas d'abus 
pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2014 à 16:46:01  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j ai des fenêtres qui s ouvre sur mon ie11, je suis également infecté par hottest deals, voici le rapport

MODERATION PAS DE RAPPORT AVANT QU'IL
NE SOIT DEMANDE :jap:

merci de m aider
Message édité par did80 le 31/01/2014 à 19:09:27
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2014 à 19:08:18  
  1. Prévenir les modérateurs en cas d'abus
 
salut pouicpouic​82

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 10:33:23  
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport adw après redémarrage

# AdwCleaner v3.018 - Rapport créé le 03/02/2014 à 09:29:12
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bellieres - BELLIERES-PC
# Exécuté depuis : C:\Users\Bellieres\Downloads\a​dwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[r0].txt - [4557 octets] - [31/01/2014 10:55:10]
AdwCleaner[r1].txt - [809 octets] - [03/02/2014 09:28:40]
AdwCleaner[s0].txt - [3930 octets] - [31/01/2014 10:58:52]
AdwCleaner[s1].txt - [731 octets] - [03/02/2014 09:29:12]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [790 octets] ##########

pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 14:55:28  
  1. Prévenir les modérateurs en cas d'abus
 
problème toujours persistant


# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 10:58:52
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bellieres - BELLIERES-PC
# Exécuté depuis : C:\Users\Bellieres\Downloads\a​dwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BCUService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\DeviceVM
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Users\Bellieres\AppData\Loc​al\torch
Dossier Supprimé : C:\Users\Bellieres\AppData\Loc​alLow\Delta
Dossier Supprimé : C:\Users\Bellieres\AppData\Roa​ming\Babylon
Dossier Supprimé : C:\Users\Bellieres\AppData\Roa​ming\ExpressFiles
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.e​xe
Fichier Supprimé : C:\Windows\System32\Tasks\Expr​ess FilesUpdate
***** [ Raccourcis ] *****

***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressB​arSearch.SearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressB​arSearch.SearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​26644C4-2A12-4CA6-8F2E-0EDE6CF​018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\sweetpacksupdatemanager_rasa​pi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SweetPacksUpdateManager_RASM​ANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [bcu]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [sweetpacks Communicator]
Clé Supprimée : HKCU\Software\5853d9d9e73fe514
Clé Supprimée : HKLM\SOFTWARE\5853d9d9e73fe514
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{77AA6435-2488-4A94-9FE5-49519​DD2ED9B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{BB74DE5​9-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{BB74DE5​9-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PricePeep
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{C6​70DCAE-E392-AA32-6F42-143C7FC4​BDFD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
*************************
AdwCleaner[r0].txt - [4557 octets] - [31/01/2014 10:55:10]
AdwCleaner[s0].txt - [3786 octets] - [31/01/2014 10:58:52]
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3846 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2014 à 21:28:15  
  1. Prévenir les modérateurs en cas d'abus
 
salut normal on commence persistant

2/ j'adore ta politesse

as tu lu la charte?

ceci

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.
@++
Message édité par did80 le 03/02/2014 à 21:31:01

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2014 à 16:00:59  
  1. Prévenir les modérateurs en cas d'abus
 
voici le lien généré par le rapport http://cjoint.com/?0Beo6XWgkFi
je n'ai eu qu' un seul rapport pour info
merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2014 à 21:37:54  
  1. Prévenir les modérateurs en cas d'abus
 
salut pouicpouic​82

ceci pour commencer


Télécharge et installes USBFIX


http://general-changelog-team/79-usbfix


Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel


de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2014 à 16:53:40  
  1. Prévenir les modérateurs en cas d'abus
 
salut je viens de voir que j avais dans ma barre des taches un fichier extras, je copie le lien ci joint
http://cjoint.com/?0Bgp0w63sXm​, je poursuis la procédure indiquée juste au dessus

(Publicité)
pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2014 à 17:01:16  
  1. Prévenir les modérateurs en cas d'abus
 
voila comme convenu le rapport crée avec usbfix, pas d éléments infectes apparemment
http://cjoint.com/?0BgqaeOhYB6

merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/02/2014 à 21:09:33  
  1. Prévenir les modérateurs en cas d'abus
 
salut

bizarre D:\Run.exe => Infection USB (Trojan.USB)
a te lire @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2014 à 12:01:55  
  1. Prévenir les modérateurs en cas d'abus
 
salut
d, c'est le lecteur cd normalement, j ai passe tout mes supports clés usb et disques et ras dessus...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/02/2014 à 21:17:37  
  1. Prévenir les modérateurs en cas d'abus
 
salut

O33 - MountPoints2\{6dcea8f9-559b-11​e2-a9b4-806e6f6e6963}\Shell\Au​toRun\command - "" = D:\Run.exe Image1




ceci stp


Télécharge zhpdiag
http://www.commentcamarche.net/download/telecharger-34066799​-zhpdiag

Enregistrer le Fichier sur le bureau important
exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

Cliques sur le bouton configurer
puis en bas a gauche sur le bouton loupe+ toute option
le scan se lancera
Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan

très volumineux incomplet sur le forum
il faut le poster sur www.cjoint.com
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4
Message édité par did80 le 10/02/2014 à 21:23:44

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2014 à 12:37:44  
  1. Prévenir les modérateurs en cas d'abus
 
salut j ai suivi ton post et obtiens cela http://cjoint.com/?0BllKMcvQUj

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2014 à 21:31:27  
  1. Prévenir les modérateurs en cas d'abus
 
salut pouicpouic82

ceci stp

http://cjoint.com/?DBluEh4mRqG @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2014 à 16:08:40  
  1. Prévenir les modérateurs en cas d'abus
 
salut voila je viens de faire la manip
voici le lien du rapport
http://cjoint.com/?0BnphLMVWhD

merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/02/2014 à 21:25:22  
  1. Prévenir les modérateurs en cas d'abus
 
salut pouicpouic​82

ok comment va le pc? a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
pouicpouic82
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2014 à 13:46:12  
  1. Prévenir les modérateurs en cas d'abus
 
salut apparemment ca a l'air bon, merci pour le dépannage;-)
au plaisir

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/02/2014 à 19:22:45  
  1. Prévenir les modérateurs en cas d'abus
 
:bien: pouicpouic​82

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu bon surf.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/02/2014 à 19:24:06  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/02/2014 à 19:24:20  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
PC infecté par Hottest Deals (PUP) probleme d'une pub
probleme depuis telechargement avast 2014 Comment supprimer les publicités intempestives "problème résolu"
Problème ouverture automatique de publicité internet Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : probleme infecté par Hottest Deals (PUP)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon PC semble infecté, il ne se connecte pas au réseau 45
Supprimer ce fichu Bing 4
Problème avec Starter tv 21
svchost.exe 42
suppression de 22 find 11