• Toute la Communauté
    • Toute la Communauté
    • Forums
    • Idées
    • Blogs

Pas ce que vous cherchiez ? Demandez aux experts !

This forum thread needs a solution.
Remerciements0

PUP Optional delta A

Bonjour, tout d'abord je tiens à m'excuser, hier j'ai posté un message intitulé "PUP..Optional delta A", dans la mauvaise section du forum, j'ai tenté de le transféré dans cette section, mais je n'est pas réussi, si quelqu'un connait se qu'il faut faire, qui'il me le dise, je le remercie. Pour en revenir à mon sujet: hier j'ai une analyse complète avec Norton Internet Sécurity que j'ai complèté avec Norton Power Eraser, rien a signalé. Par la suite j'ai fait Mbam et là il me trouve 4 "PUP Optional delta A", qui supprime et place en quarantaine. Pourquoi Norton n'à rien trouvé alors que Mbam oui ? Le placement en quarantaine de Mbam est-t-il suffisant ou y-t-il autre chose a faire? PS:Windows XP, Norton internet Sécurity 20.4.0.40, Mbam

Réponses

Remerciements0

Re: PUP Optional delta A

Bonjour Norco et bienvenue sur le forum Norton,

Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).

Nous allons fixer quelques règles, si tu le veux bien.

Pour être efficace, une désinfection doit être faite dans un temps très court. C'est à dire que, dés qu'une réponse est portée sur ton sujet, il faut être présent, cela se traduira par ta motivation pour résoudre le problème.

 

Important!Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, c'est que des obligations me retiennent, je vais toujours au bout de mon travail.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet. Merci!

 

---------------

 

J'ai besoin du rapport de malwarebyte,

  •  ouvre le, onglet "rapport", sélectionne le dernier en date, la + récente, fourni moi ce rapport

     

    Désactive norton pour utiliser cet outil, il est sans risque

     

    1/

    AdwCleaner(d'Xplode)

     

    • Télécharge et enregistre AdwCleaner sur votre bureau,
    • Double clique sur AdwCleaner, pour le lancer,

    Clique sur "recherche" et poste moi le rapport

    les rapports attendus sont:

    Malwarebytes

    adwcleaner recherche

    labougie

     


     

 

Remerciements0

Re: PUP Optional delta A

Je serais abst jusqu'à ce soir.

labougie

Remerciements0

Re: PUP Optional delta A

Bonjour, Labougie je te remercie de ta réponse rapide. Sache que je suis motivé a résoudre ce problème, mais par contre je suis novice en informatique, il se peut que je cafouille un peu. je vais te posté ce que tu m'a demandé
Remerciements0

Re: PUP Optional delta A

Bonjour, Labougie j'ai quelques problème pour posté les rapports, j'ai fait ce que tu m'a dit pour Mbam, mais je n'y arrive pas a posté le rapport.
Remerciements0

Re: PUP Optional delta A

Remerciements0

Re: PUP Optional delta A

Je vais éssayé d'envoyé le le rapport Adw cleaner
Remerciements0

Re: PUP Optional delta A

Excuse-moi, Labougie j'ai fait ce que tu m'a dit, j'ai les rapports Mbam et Adw cleaner, mais je n'arrive pas à les envoyés, je sélectionne au bas de cette page, pieces jointes, puis parcourir, je trouve adw cleaner et mbam je les sélectionnes. Mais rien ne se passe. Y'a-t-il une procèdure ?, merci de ton aide. Ps:je doit partir, je serais de retour ce soir vers 21h30
Remerciements0

Re: PUP Optional delta A

# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 14:52:15 # Mis à jour le 24/08/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : denis - PackardBell # Exécuté depuis : C:\Documents and Settings\denis\Mes documents\Downloads\AdwCleaner.exe # Option : Scanner ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Présent C:\Documents and Settings\All Users\Application Data\Viewpoint Dossier Présent C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\qdoxttar.default\jetpack Dossier Présent C:\Documents and Settings\denis\IECompatCache Dossier Présent C:\Documents and Settings\denis\Local Settings\Application Data\PackageAware Dossier Présent C:\Documents and Settings\PATRICIA\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\adawaretb Dossier Présent C:\Documents and Settings\PATRICIA\IECompatCache Dossier Présent C:\Documents and Settings\Utilsateur\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\jetpack Dossier Présent C:\Documents and Settings\Utilsateur\IECompatCache Dossier Présent C:\Program Files\Viewpoint Fichier Présent : C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\qdoxttar.default\user.js Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Clé Présente : HKCU\Software\powerpack Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool Clé Présente : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96} Clé Présente : HKLM\Software\MetaStream Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Présente : HKLM\Software\Viewpoint ***** [ Navigateurs ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v23.0.1 (fr) [ Fichier : C:\Documents and Settings\PATRICIA\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\prefs.js ] Ligne Trouvée : user_pref("browser.search.defaultenginename", "Search the Web"); Ligne Trouvée : user_pref("browser.search.order.1", "Search the Web"); Ligne Trouvée : user_pref("browser.search.selectedEngine", "Search the Web"); Ligne Trouvée : user_pref("plugin.blocklisted.npviewpoint", true); [ Fichier : C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\qdoxttar.default\prefs.js ] Ligne Trouvée : user_pref("extensions.TrafficLightSettings.ph_white", "thecrims.com\nhattrick.org\nraiffeisenonline.ro\nbrd-net.ro\ningonline.ro\nbancpost.ro\nbtrl.ro\ncrediteurope.ro\nalphabank.ro\nromexterra.ro\not[...] Ligne Trouvée : user_pref("plugin.blocklisted.npviewpoint", true); [ Fichier : C:\Documents and Settings\Utilsateur\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\prefs.js ] Ligne Trouvée : user_pref("browser.search.order.1", "Search the Web"); Ligne Trouvée : user_pref("plugin.blocklisted.npviewpoint", true); [ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\prefs.js ] Ligne Trouvée : user_pref("browser.search.defaultenginename", "Search the Web"); Ligne Trouvée : user_pref("browser.search.selectedEngine", "Search the Web"); Ligne Trouvée : user_pref("browser.search.order.1", "Search the Web"); -\\ Google Chrome v29.0.1547.57 [ Fichier : C:\Documents and Settings\PATRICIA\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Documents and Settings\denis\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Documents and Settings\Utilsateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [6346 octets] - [27/08/2013 14:52:15] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6406 octets] ##########
Remerciements0

Re: PUP Optional delta A

Bonjour La bougie, le message qui précède est le rapport adw cleaner, j' ai fait un copier coller, je sais pas si j'ai bien fait, donc j'attend pour le rapport Mbam s'il faut que je fasse pareil ou utilisé une autre methode.
Remerciements0

Re: PUP Optional delta A

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.08.26.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 denis :: PackardBell [administrateur] 26/08/2013 16:30:07 MBAM-log-2013-08-26 (17-33-33).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P Options d'examen désactivées: Elément(s) analysé(s): 281788 Temps écoulé: 9 minute(s), 38 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 4 HKCR\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Aucune action effectuée. HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Aucune action effectuée. HKCR\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Aucune action effectuée. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Labougie, malgré ce que j'ai écrit dans le précedent post, je t'envoie le rapport mbam. Par la suite en arrivant je ferais une analyses Mbam.
Remerciements0

Re: PUP Optional delta A

Me revoici

Tu as bien travaillé, Norco.

  1. Relance adw cleaner, clique sur "Nettoyer"
  2. Relance Malwarebytes,
  • onglet "mise à jour" mettre à jour,
  • relance un scan rapide,
  • sélectionne les infections trouvées,
  • et supprime tout.

Concernant les rapports, si tu ne peux pas les déposer ici par un copié collé, heberge les sur ce site en sélectionnant 21 jours

les rapports attendus sont:

  • Malwarebytes "Suppression"
  • ADWCleaner "Nettoyer"

labougie

Remerciements0

Re: PUP Optional delta A

Bonsoir, Labougie, je vais relancer adw cleaner,et faire un scan rapide de Mbam et je vous envoye les rapports, à plus

Remerciements0

Re: PUP Optional delta A

# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 22:00:16 # Mis à jour le 24/08/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : denis - PackardBell # Exécuté depuis : C:\Documents and Settings\denis\Mes documents\Downloads\AdwCleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint Dossier Supprimé : C:\Program Files\Viewpoint Dossier Supprimé : C:\Documents and Settings\PATRICIA\IECompatCache Dossier Supprimé : C:\Documents and Settings\denis\IECompatCache Dossier Supprimé : C:\Documents and Settings\denis\Local Settings\Application Data\PackageAware Dossier Supprimé : C:\Documents and Settings\Utilsateur\IECompatCache Dossier Supprimé : C:\Documents and Settings\PATRICIA\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\adawaretb Dossier Supprimé : C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\qdoxttar.default\jetpack Dossier Supprimé : C:\Documents and Settings\Utilsateur\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\jetpack Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml Fichier Supprimé : C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\qdoxttar.default\user.js ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} Clé Supprimée : HKCU\Software\powerpack Clé Supprimée : HKLM\Software\MetaStream Clé Supprimée : HKLM\Software\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer ***** [ Navigateurs ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v23.0.1 (fr) [ Fichier : C:\Documents and Settings\PATRICIA\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\prefs.js ] Ligne Supprimée : user_pref("browser.search.defaultenginename", "Search the Web"); Ligne Supprimée : user_pref("browser.search.order.1", "Search the Web"); Ligne Supprimée : user_pref("browser.search.selectedEngine", "Search the Web"); Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true); [ Fichier : C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\qdoxttar.default\prefs.js ] Ligne Supprimée : user_pref("extensions.TrafficLightSettings.ph_white", "thecrims.com\nhattrick.org\nraiffeisenonline.ro\nbrd-net.ro\ningonline.ro\nbancpost.ro\nbtrl.ro\ncrediteurope.ro\nalphabank.ro\nromexterra.ro\not[...] Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true); [ Fichier : C:\Documents and Settings\Utilsateur\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\prefs.js ] Ligne Supprimée : user_pref("browser.search.order.1", "Search the Web"); Ligne Supprimée : user_pref("plugin.blocklisted.npviewpoint", true); [ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\46h1abij.default\prefs.js ] Ligne Supprimée : user_pref("browser.search.defaultenginename", "Search the Web"); Ligne Supprimée : user_pref("browser.search.selectedEngine", "Search the Web"); Ligne Supprimée : user_pref("browser.search.order.1", "Search the Web"); -\\ Google Chrome v29.0.1547.57 [ Fichier : C:\Documents and Settings\PATRICIA\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Documents and Settings\denis\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Documents and Settings\Utilsateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [6486 octets] - [27/08/2013 14:52:15] AdwCleaner[R1].txt - [6546 octets] - [27/08/2013 21:58:12] AdwCleaner[S0].txt - [6554 octets] - [27/08/2013 22:00:16] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6614 octets] ########## Labougie voici le rapport de nettoyage de adw cleaner. je vais lancer le scan rapide de mbam et je vous envoye le rapport.
Remerciements0

Re: PUP Optional delta A

Clique sur parcourir pour déposer les rapports, car pour moi c'est assez fastidieux de remettre tout en place.

regarde ma capture

labougie

Remerciements0

Re: PUP Optional delta A

Remerciements0

Re: PUP Optional delta A

Labougie, Je m'excuse, je viens d'essayé ce que vous m'avez dit, mais ca ne marche pas, je suis désolé. J'ouvre le dossier, je rajoute au piéces-jointes, puis je clique sur "envoyé", mais rien ne se passe. Comment le faire passer dans le cadre.Merci.
Remerciements0

Re: PUP Optional delta A

AdwCleaner[S0].txt
Remerciements0

Re: PUP Optional delta A

Labougie, mon essai n'a pas fonctionner, je m'excuse, je cherche comment faire.
Remerciements0

Re: PUP Optional delta A

Enregistre le fichier sur le bureau puis quand tu presses parcourir, navigue dans l'explorateur pour retrouver ton fichier précédemment créé.

Laisse faire pour malwarebyte, nous allons passer à la suite

1/Frst de Farbar

Suivre ce lien

Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Comment savoir si mon pc est 32 ou 64 bits ?

Presse les touches Windows et Pause (/!\ parfois sur certains portables la touche pause est en touche de fonction alors Windows Fn Pause)

Une fenêtre s'ouvre, lire la ligne => Type du système : Système d'exploitation 32 bits



La capture ci-dessus montre un système en 32bits avec un processeur capable de faire du 64bits

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"



Coche en + les cases "Drivers MD5" et "Additions.txt"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt & Additions.txt

Copie colle les dans ta prochaine réponse

les rapports attendus sont:

  • Frst.txt
  • Addition.txt

labougie

Remerciements0

Re: PUP Optional delta A

Labougie je vais telecharge ce qui vous me dite, mais "disclamair" c'est qu'oi au juste. Pour le rapport mbam, il n'y à rien de particulier.
Remerciements0

Re: PUP Optional delta A

le disclaimer, c'est  comme un contrat de licence, tu dois l'accepter.

Frst est un outil d'analyse développer par Farbar, (développeur Hollandais), afin de lutter contre les malveillants.

labougie

Remerciements0

Re: PUP Optional delta A

Labougie, je te remercie de vos précisions, je viens de faire les scan et je vais envoyés les rapports
Remerciements0

Re: PUP Optional delta A

Labougie j'ai un souci pour envoyé les rapports ,je cherche une solution. Merci de votre compréhension.
Remerciements0

Re: PUP Optional delta A

voici mon @

xxxxxxxx@jetable.org [supprimé]

 

labougie

 

[OBS: J'ai supprimé votre adresse email pour des raisons de sécurité. Veuillez ne pas partager des informations personnelles sur le forum en public, mais par message privé si nécessaire. Merci. Susanne]

Remerciements0

Re: PUP Optional delta A

Labougie je viens de lire votre message, je n'est pas compris. Je n'ai plus l'icone norton dans la barre des taches en bas en gauche.
Remerciements0

Re: PUP Optional delta A

Labougie, il se tard j'arrete pour ce soir, je reprendrai demain matin vers 9H. Je réfléchi a une solutions pour vous poster les derniers rapports, ils sont volumineux. Je vous remercie de votre aide et votre patience. Bonne nuit.
Remerciements0

Re: PUP Optional delta A

Pièce Jointe: 
Remerciements0

Re: PUP Optional delta A

Pièce Jointe: 
Remerciements0

Re: PUP Optional delta A

Bonjour Labougie, je viens de vous posté les 2 fichiers qui manquait.

désolé pour ce cafouillage, je joint a ce message je rapport Adw cleaner et le rapport Mbam de hier soir.

Remerciements0

Re: PUP Optional delta A

Salut Norco,

Je viens d'avoir une grosse journée, donc ce soir je ne vais pas faire de grands discours techniques.

Je viens de parcourir en diagonal tes rapports, et je suis content que tu aies pu trouver le moyen d'insérer ceux-ci.

J'ai quelques questions:

connais tu ces logciels ?

CC_ccProxyExt (Version: 104.0.1.17)
ccPxyCore (Version: 104.0.1.17)

A quoi te servent ils?

Est-ce ton pc perso, ou celui du boulot?

----------

J'ai besoin que tu fasses un scan en ligne des fichiers suivants (en rouge):


C:\Windows\System32\winlogon.exe
C:\Windows\System32\User32.dll

 

Aide toi de ce tutoriel

 

donne moi les liens de chaque analyse, ne pas oublier que si le fichier est connu de virus total, il faut refaire l'analyse afin qu'elle te soit personnalisée.

 

les rapports attendus sont:

 

Réponses aux questions

les scans en lignes

 

labougie

Remerciements0

Re: PUP Optional delta A


labougie a écrit :

Salut Norco,

Je viens d'avoir une grosse journée, donc ce soir je ne vais pas faire de grands discours techniques.

Je viens de parcourir en diagonal tes rapports, et je suis content que tu aies pu trouver le moyen d'insérer ceux-ci.

J'ai quelques questions:

connais tu ces logciels ?

CC_ccProxyExt (Version: 104.0.1.17)
ccPxyCore (Version: 104.0.1.17)

A quoi te servent ils?

Est-ce ton pc perso, ou celui du boulot?

.


bonsoir,

çe sont des élément de  Norton .

----------------------------------------------------------------------------------------------Norton 360 Multi Devicenorton family
Remerciements0

Re: PUP Optional delta A

Charge le fichier en pièce jointe, fixlog.txt pose le au même endriote que FRST.exe

à savoir ici  => C:\Documents and Settings\denis\Mes documents\Downloads

  • ensuite Lance FRST.exe par un double clique,
  • si l'outil demande de faire une mise à jour, fais là,
  • clique sur "Fix"
  • laisse l'outil travailler, il fais une recherche d'infos

la rapport que j'attends se nomme Search.txt, il se trouvera dans ce dossier

=>  C:\Documents and Settings\denis\Mes documents\Downloads\search.txt

 

labougie

Pièce Jointe: 
Remerciements0

Re: PUP Optional delta A

Chefo,

Merci pour ta visite,

labougie

Remerciements0

Re: PUP Optional delta A

Bonsoir Labougie, je viens d'arrivé du boulot,je vais commencé ce soir ce qui tu m'a dit, mais vu la complexité, il est possible que je envoye les résultats que demain.Merci.

Remerciements0

Re: PUP Optional delta A

Labougie j'ai fait le scan, voici le rapport.

Pièce Jointe: 
Remerciements0

Re: PUP Optional delta A

Merci Chefo d'etre intervenu,ainsi que l'aide que m'apporte Labougie.

Remerciements0

Re: PUP Optional delta A

Bonjour Merci pour le complément, en revanche il faut que tu analyses en ligne les fichiers indiqués plus haut en rouge. labougie
Remerciements0

Re: PUP Optional delta A

Bonjour Labougie, je vous prépare les rapports, ca risque d'étre long,je connais pas bien les manips.

A ce stade pouvez-me dire le niveau de l'infection.merci

Remerciements0

Re: PUP Optional delta A

Je ne trouve pas les fichiers, ou se cache-t-il, je cherche

Remerciements0

Re: PUP Optional delta A

Ils sont ici

C:\Windows\System32\winlogon.exe
C:\Windows\System32\User32.dll

 

Aide toi de ce tutoriel

labougie

Remerciements0

Re: PUP Optional delta A

Labougie je cherche toujours......

Remerciements0

Re: PUP Optional delta A

Labougie j'ai les 2 scans, j'ai les rapports, mais il me qui me me manque des extensions pour envoyé les fichiers.

Remerciements0

Re: PUP Optional delta A

Bonjour Norco,

Dans le tutoriel il est indiqué de donner le lien du site afin que je puisse contrôler.

Le tutoriel a été modifié, il me faut le lien de chaque analyse.

Pour ta question concernant l'infection, il y a 2 fichiers windows sensibles pour lesquels j'ai besoin de + de précision. Ce sont justement ceux que tu scannes en lignes.

Leurs signatures numériques pourrait être détournées (compromises). Ensuite d'autres petites choses.

J'attends ta réponse avant de lancer autre chose.

labougie

Remerciements0

Re: PUP Optional delta A

Tu as utilisé Rogue Killer,

Peux tu me fournir les rapports de ce dernier.

labouige

Remerciements0

Re: PUP Optional delta A

Bonjour,  Labougie je viens te réessayé ca ne marche, je te remercie de ton aide, mais je suis pas un "cador" de l'informatique, je ne veux pas que tu perdre ton temps, si je n' arrive pas, malgré ma volonté d'allé jusqu'au bout et savoir .

Je n'abandonne pas, je réflechie comment faire ce que tu me dit, mais comme je le dit plus haut je suis pas "cador", donc ca risque de prendre du temps, meme si je sais qu'il faut agir vite.

Remerciements0

Re: PUP Optional delta A

Nos message ce sont croisés, oui j'ai ultilisé rogue killer il y a quelque temps, mais mon antivirus de l'époque m'avait refuse son installation,soit disant il y avait des choses dangeureses, installation de drives.

Remerciements0

Re: PUP Optional delta A

Regarde ma capture, sélectionne ce qui se situe dans le cadre bleu, clique droit copier, et colle le sur le forum

labougie

Remerciements0

Re: PUP Optional delta A

ce n'est pas le fichier que tu as testé, mais une url.

labougie