Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
Avatar du membre
par InesDeb
#22894
Bonjour à  tous,
Je viens vers vous car, dernièrement, je me suis rendu compte que mon ordinateur m'affiche constamment des publicités. En cherchant un peu plus, je pense que ShowPassword est la cause de ce problème (il est présent dans mes programmes et dans les modules complémentaires sur Firefox).

J'ai trouvé votre forum grà¢ce à  Google, et j'ai procédé à  un scan avec SEAF. Malheureusement ,j'ai l'impression que cela n'a rien donné.

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à : 12:30:08 le 19/12/2013
4.
5. Valeur(s) recherchée(s):
6. ShowPassword
7. LatestSoft
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22. Aucun élément dans le registre trouvé
23.
24. =========================
25.
26. Fin à : 12:32:03 le 19/12/2013
27. 505641 à‰léments analysés
28.
29. =========================
30. E.O.F

Pensez vous qu'il y aurait une solution ?
Je vous remercie, par avance, de votre réponse :merci2:
Avatar du membre
par kink06
#22895
salut,
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par InesDeb
#22927
Salut, et surtout merci à  toi pour cette réponse rapide.
Voici le rapport du scan :
Code : Tout sélectionner
# AdwCleaner v3.015 - Rapport créé le 19/12/2013 à  17:42:57
# Mis à  jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : robert - ROBERT-HP
# Exécuté depuis : C:\Users\robert\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Show-Password
Dossier Supprimé : C:\Users\robert\AppData\Local\Babylon
Dossier Supprimé : C:\Users\robert\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\robert\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\robert\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\robert\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\psccnpzg.default\searchplugins\safesearch.xml
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\psccnpzg.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\psccnpzg.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5F598723-56BC-45B2-90A6-7EA70D0F0E60}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5F598723-56BC-45B2-90A6-7EA70D0F0E60}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\SoftonicToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Show-Password
Clé Supprimée : HKLM\Software\Vittalia

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\robert\AppData\Roaming\Mozilla\Firefox\Profiles\psccnpzg.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic.aflt", "OC");
Ligne Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.Softonic.dnsErr", true);
Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.Softonic.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=64a8b5b3000000000000ac162d0c9b83");
Ligne Supprimée : user_pref("extensions.Softonic.id", "64a8b5b3000000000000ac162d0c9b83");
Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "16029");
Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "MOY00621");
Ligne Supprimée : user_pref("extensions.Softonic.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=64a8b5b3000000000000ac162d0c9b83");
Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Supprimée : user_pref("extensions.Softonic.rvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Supprimée : user_pref("extensions.Softonic.storage\\mpvfloatingwindmutex", "Wed Nov 20 2013 22:08:01 GMT+0100");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=64a8b5b3000000000000ac162d0c9b83&q=");
Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Ligne Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1422:03:19");
Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.21.14");

*************************

AdwCleaner[R0].txt - [7339 octets] - [19/12/2013 17:42:21]
AdwCleaner[S0].txt - [6729 octets] - [19/12/2013 17:42:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6789 octets] ##########
Avatar du membre
par kink06
#23029
Re,

ok super ;)

la suite =>

1)
  • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
2)
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum

    Image
Avatar du membre
par InesDeb
#23656
Hello :bye:
Désolée pour cette réponse tardive !

Voici le rapport pour la 1ere étape avec Junkware Removal Tool :
http://upload.sosvirus.net/log/SosUploa ... c0c6af.txt" onclick="window.open(this.href);return false;

Voici le rapport pour la 2e étape avec MalwareBytes (j'ai supprimée tous les éléments) :
http://upload.sosvirus.net/log/SosUploa ... c4fde4.txt" onclick="window.open(this.href);return false;

Merci encore pour ton aide
Avatar du membre
par kink06
#23667
Re,

le scan avec Adwcleaner tu la pas fais ? ^^' je te le remet ici =>
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

puis avec Malwarebytes'Antimalwares tu na rien supprimer !!! :P: => http://upload.sosvirus.net/log/SosUploa ... c4fde4.txt" onclick="window.open(this.href);return false;
Code : Tout sélectionner
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (Trojan.Downloader) 
-> Aucune action effectuée.
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.


Poste moi ensuite ce rapport
Merci

puis fais ceci aussi =>

il est présent dans mes programmes "ShowPassword"
=> si tu le vois dans tt le programmes essais de le désinstaller ! ;)
et dans les modules complémentaires sur Firefox
=> fais ceci =>
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

    Note : Patiente le temps du scan

    Image

    Le Pc va redémarrer pour que certaines corrections soient prises en charge par le système
  • Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
@+ et Joyeux Noà«l ! :noel3 :noel7
Avatar du membre
par kink06
#25491
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)