Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-11-2013 20:58:06

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

comment désinfecté mon PC du

bonsoir mes amis,
depuis quelques jours j'ai remarqué un truc bézard dans mon PC, quelques mots et dans n'importe quel site sont écrit en vert, et quand je pose le curseur sur ce mot une petite fenetre s'affiche avec quelques informations " you could win an ipad! complete this survey start  now  cruiserome.net"

j'ai un anti verus avast mais il n'a rien detecté comme infection.
j'ai telecharger syhunter mais il est payant.

aidez moi stp pour nettoyer mon PC de ces mots VERT

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 23-11-2013 00:10:28

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : comment désinfecté mon PC du

FFOO31 a écrit :

bonsoir mes amis,
depuis quelques jours j'ai remarqué un truc bézard dans mon PC, quelques mots et dans n'importe quel site sont écrit en vert, et quand je pose le curseur sur ce mot une petite fenetre s'affiche avec quelques informations " you could win an ipad! complete this survey start  now  cruiserome.net"

j'ai un anti verus avast mais il n'a rien detecté comme infection.
j'ai telecharger syhunter mais il est payant.

aidez moi stp pour nettoyer mon PC de ces mots VERT

Avast, tu n'aurrais rien ce serait pareil wink

lol lol lol


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 23-11-2013 07:47:14

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : comment désinfecté mon PC du

Utilise hirens boot CD et lance le dans la session active et ensuite scanne avec Malwarebytes Anti-Malware pour commencer.

dessus tu as une liste d'outil anti malware dont tu retrouve la liste ici: http://www.hiren.info/pages/bootcd


1310812721.gif

Hors Ligne

#4 23-11-2013 09:25:51

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

merci coyotus, je t'avise dés des nouveaux

Hors Ligne

#5 23-11-2013 15:00:38

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

j'ai bien scanné mon PC avec malwarebaytes mais a echoué de nettoyer mon PC des mots verts

Hors Ligne

#6 23-11-2013 15:56:54

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : comment désinfecté mon PC du

Lance ta session Windows en mode sans échec


1310812721.gif

Hors Ligne

#7 23-11-2013 17:10:13

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

je viens de lancer le scan sous le mode sans échec, il m'a decouvert 80 fichiers infectés, je les ai supprimé mais le probleme persiste, et quand le rescan avec malwarebytes je trouve les memes fichiers infectés pourtant je les déjà supprimé

Hors Ligne

#8 23-11-2013 17:19:17

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : comment désinfecté mon PC du

ZHPdiag, je tenterai à ta place...


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#9 23-11-2013 17:25:57

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

c'est quoi ça?

Hors Ligne

#10 23-11-2013 17:28:36

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : comment désinfecté mon PC du

FFOO31 a écrit :

c'est quoi ça?


http://nicolascoolman.webs.com/tutorials.htm

wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#11 23-11-2013 18:07:11

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

j'ai scanner mon pc avec ZHP voila le rapport

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by HP at 23/11/2013 17:56:51
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 12s)

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value


========== Récapitulatif ==========
6 : Valeurs du Registre


End of clean in 00mn 18s

le VERT persiste encore

Hors Ligne

#12 23-11-2013 18:14:53

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : comment désinfecté mon PC du

Apparement Trojan killer pourrait t'en debarasser...

Essaye une version d'essai et lances un scan wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#13 23-11-2013 18:20:03

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

version de quoi? si ZHP je suis dejà en version essai

Hors Ligne

#14 23-11-2013 18:30:56

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : comment désinfecté mon PC du


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#15 23-11-2013 18:31:56

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : comment désinfecté mon PC du

FFOO31 a écrit :

je viens de lancer le scan sous le mode sans échec, il m'a decouvert 80 fichiers infectés, je les ai supprimé mais le probleme persiste, et quand le rescan avec malwarebytes je trouve les memes fichiers infectés pourtant je les déjà supprimé

quel est l'emplacement des fichier trouvé ?


1310812721.gif

Hors Ligne

#16 23-11-2013 18:39:47

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

voila le rapport
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1A27135-69EB-8D44-7358-34727DD7B820} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Update WK (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Aucune action effectuée.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0S1S1T0E1J1L1H1R -> Aucune action effectuée.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\DiGiTaL.NeT\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files\WebConnect (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 59
C:\ProgramData\Downlload keeper\XdSyA3boVx_.exe (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\Downlloead kEeper\msSI.exe (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{53F55BFB-756F-4E32-ACD9-3D4D8816790D}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{5D79CB0F-B91F-488C-AA67-F13D869AE9F9}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{D4092649-6200-4A0C-A8E7-2A220FEA04BF}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\ICReinstall_install_reader11_fr_mssd_aih.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\ICReinstall_RealPlayer_fr.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\89A86392-BAB0-7891-9602-8DDAF07FCBC9\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\89A86392-BAB0-7891-9602-8DDAF07FCBC9\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\89A86392-BAB0-7891-9602-8DDAF07FCBC9\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\is42483369\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Local\Temp\nseEA50.tmp\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\Local Settings\Temporary Internet Files\Content.IE5\9N0QUX8U\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\Local Settings\Temporary Internet Files\Content.IE5\DY42HNFW\irvxpMad[1].exe (PUP.Optional.BundleLoader.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\Local Settings\Temporary Internet Files\Content.IE5\DY42HNFW\psupport_install[1].exe (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\Local Settings\Temporary Internet Files\Content.IE5\MS9ATY11\g05[1].exe (PUP.Optional.BundleLoader.A) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\Local Settings\Temporary Internet Files\Content.IE5\XBLQVVW0\stubinst_pkg_fr[1].cab (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\DiGiTaL.NeT\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\3cmlas1u.rpg.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\5ofoseih.edn.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\arn1dpuv.jii.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\bxuqz0ct.1gr.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\cp020wuh.zeo.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\dff2gbyu.svm.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\dysptyox.cfi.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\e5b2hgcv.zsg.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\f5hyaalh.ayf.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\fieqmvbw.x5c.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\g230g2b1.lhc.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\ghojzzxd.niw.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\giiqy0zj.cgm.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\hlfaaowi.mt2.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\ig1jkmtv.jsh.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\k0phtgag.1xp.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\k2glmhbv.agp.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\muwquxpr.tuv.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\njqqt3gb.dfe.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\nlycu5ll.k3h.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\npjz4zm0.ueh.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\nr5csi2b.yk2.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\ntwcrrtn.hsu.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\pj2mxq4w.jsy.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\tiaysa4h.r0m.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\vx2eg1ic.ilt.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\vyjmvsne.s5g.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\w1n0rejr.ox0.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\xujspjo0.gg1.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\y5ikpbfb.dco.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\ygw0toh5.pox.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\yhcsqlt5.bfw.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\zk0h4p5c.c23.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\znrqlbei.onn.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

(fin)

Hors Ligne

#17 23-11-2013 19:29:12

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : comment désinfecté mon PC du

OK, dans Windows ouvre le menu démarrer puis tape ceci

appwiz.cpl

suivit d'une pression sur Enter.

Dans la fenêtre qui s'ouvre recherche babylon et désinstalle le pour voir si l'action abouti

Ce genre de malware s'installe clairement parce que quand tu installe un programme tu fait suivant suivant sans lire les CGI et sans utiliser l'installation personnalisée.

Toujours lire les fenêtres quand on installe une application et toujours refuser l'installation de logiciel ou toolbar.


1310812721.gif

Hors Ligne

#18 23-11-2013 19:39:19

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : comment désinfecté mon PC du

ça fait longtemps que je ne bidouille plus windows...
mais a priori tout ça même si il te dit qu'il n'y a aucne action détectée, c'est pas bon du tout tous ces jolis petits exe qui gambadent allégrement dans ton système et chantonnent gaiment:

C:\Program Files\WebConnect\update\3cmlas1u.rpg.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\5ofoseih.edn.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\arn1dpuv.jii.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\bxuqz0ct.1gr.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\cp020wuh.zeo.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\dff2gbyu.svm.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\dysptyox.cfi.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\e5b2hgcv.zsg.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\f5hyaalh.ayf.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\fieqmvbw.x5c.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\g230g2b1.lhc.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\ghojzzxd.niw.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\giiqy0zj.cgm.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\hlfaaowi.mt2.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\ig1jkmtv.jsh.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\k0phtgag.1xp.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\k2glmhbv.agp.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\muwquxpr.tuv.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\njqqt3gb.dfe.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\nlycu5ll.k3h.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\npjz4zm0.ueh.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\nr5csi2b.yk2.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\ntwcrrtn.hsu.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\pj2mxq4w.jsy.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\tiaysa4h.r0m.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\vx2eg1ic.ilt.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\vyjmvsne.s5g.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\w1n0rejr.ox0.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\xujspjo0.gg1.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\y5ikpbfb.dco.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\ygw0toh5.pox.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\yhcsqlt5.bfw.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\zk0h4p5c.c23.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Program Files\WebConnect\update\znrqlbei.onn.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

et ces jolies "custom dll" ça sent encore plus l'embrouille à plein pif

C:\ProgramData\InstallMate\{53F55BFB-756F-4E32-ACD9-3D4D8816790D}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{5D79CB0F-B91F-488C-AA67-F13D869AE9F9}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{D4092649-6200-4A0C-A8E7-2A220FEA04BF}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée.

tu pourrais essayer la solution proposée ici > Remove PUP.Optional.WebConnect.A (Removal Guide) ou ici > Désinstaller PUP.Optional.WebConnect.A – Comment désinstaller PUP.Optional.WebConnect.A

Ce sont des billets parmis tant d'autres, si tu fais une recherche type pup.optional.webconnect.a on ne parle que de ce malware
Je crois que ça ne devrait pas être bien méchant/difficile à quitter.
Fais attention à ce que tu installes et quand tu visites des sites coquins  tongue

Hors Ligne

#19 23-11-2013 20:44:03

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

ne n'ai pas trouvé "babylon" dans la liste des programmes, mais je fais des recherche j'ai trouvé bcp de fichier et dossiers babylon, je les ai supprimé tous, mais le VERT persiste.

Hors Ligne

#20 23-11-2013 22:45:06

le dirdir
Membre d'Or
Inscription : 09-03-2013
Messages : 367

Re : comment désinfecté mon PC du

Salut.

coyotus a écrit :

Toujours lire les fenêtres quand on installe une application et toujours refuser l'installation de logiciel ou toolbar.

Que cela soit gravé dans la pierre.


Tant vaut l'antenne, tant vaut le poste

Hors Ligne

#21 24-11-2013 18:48:12

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

j'ai aussi des page web qui s'executent une fois que je clic dans le vide d'une page deja existante 'exemple je clic dans le masque de réponse rapide de crack wifi pour écrire un message oooops une autre page s'execute

Hors Ligne

#22 25-11-2013 08:52:39

Crash Override
Nouveau membre
Inscription : 17-11-2013
Messages : 6

Re : comment désinfecté mon PC du

essaye un coup de adwcleaner http://www.bleepingcomputer.com/downloa … er/dl/125/ scanne et supprime tous ce qu'il te trouve

Hors Ligne

#23 25-11-2013 19:01:08

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

voila le rapport de adwcleaner
***********************
# AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 18:38:49
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : DiGiTaL.NeT - HP
# Exécuté depuis : C:\Users\DiGiTaL.NeT\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Downlload keeper
Dossier Supprimé : C:\ProgramData\Downlloead kEeper
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypEmoticons
Dossier Supprimé : C:\Program Files\WebSearch
Dossier Supprimé : C:\Users\DiGiTaL.NeT\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\DiGiTaL.NeT\AppData\Roaming\SkypEmoticons
Fichier Supprimé : C:\Users\DiGiTaL.NeT\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\DiGiTaL.NeT\AppData\Roaming\Mozilla\Firefox\Profiles\2g24sd5k.default\invalidprefs.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\DiGiTaL.NeT\AppData\Roaming\Mozilla\Firefox\Profiles\2g24sd5k.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\DiGiTaL.NeT\AppData\Roaming\Mozilla\Firefox\Profiles\2g24sd5k.default\searchplugins\WebSearch.xml
Fichier Supprimé : C:\Users\DiGiTaL.NeT\AppData\Roaming\Mozilla\Firefox\Profiles\2g24sd5k.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\SpyHunter4Startup

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7BFAE3C4-172C-4B45-9909-DE88BAFF203D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BFAE3C4-172C-4B45-9909-DE88BAFF203D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_e77c81ae
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_geforce-driver_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_geforce-driver_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-messenger_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\DiGiTaL.NeT\AppData\Roaming\Mozilla\Firefox\Profiles\2g24sd5k.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("browser.search.defaultenginename", "WebSearch");
Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.searchisfun.info/?unqvl=34&l=1&q=");
Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");
Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "WebSearch");
Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.XzDALKpmZM07.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top && \"www.google.com,mail.google.com,en.wikipedia[...]
Ligne Supprimée : user_pref("extensions.bFG73.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top && \"www.google.com,mail.google.com,en.wikipedia.org,ww[...]
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "10");
Ligne Supprimée : user_pref("extensions.delta.cntry", "DZ");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "BA1436BA202BA8AEF036735F672159C1");
Ligne Supprimée : user_pref("extensions.delta.id", "f4e16ddb000000000000000f12780a72");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15834");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1621:42:29");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1621:42:29");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.searchisfun.info/?unqvl=34&l=1&q=");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Fichier : C:\Users\DiGiTaL.NeT\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8792 octets] - [25/11/2013 18:37:26]
AdwCleaner[S0].txt - [8897 octets] - [25/11/2013 18:38:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8957 octets] ##########

mes amiS le "VERT" persiste , règlez moi ce probleme et je vous paye des "VERRE"  big_smile

Dernière modification par FFOO31 (25-11-2013 19:05:11)

Hors Ligne

#24 26-11-2013 16:32:15

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : comment désinfecté mon PC du

Coyotus a écrit :

scanne avec Malwarebytes Anti-Malware

plus_un

Il gagne toujours là ou les antivirus (Avast, Antivir, etc) échouent, il vraiment bien ce logiciel.


Pour info, il y a des mouchards dans Vista et probablement 7:
--> Mouchard Vista.
Voici comment bien nettoyer et sécuriser son PC, d'un de vue du Hacker cool
--> Echapper à la matrice

@ FF0031> Il veut rien dire je me suis planté sur le clique.

Dernière modification par Fuji (26-11-2013 17:07:58)

Hors Ligne

#25 26-11-2013 16:36:04

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : comment désinfecté mon PC du

Fuji, que veut dire "." ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]