Author Topic: élément suspect insupportable (Read 16833 times)

gkparis973 · « **on:** August 01, 2014, 02:01:43 PM »

Bonjour,

depuis 24 heures Avast me signale des essais d'intrusion d'éléments suspects... toutes les dix ou vingt secondes !

et leur mise en quarantaine.

Voici les éléments qui me sont donnés :

Objet : C:\Users8ASUS8...\ovh.linkicc.exe.part

Infection : Win32.Evo-gen [Susp]

Action : Mis en quarantaine

Processus : C:\Program Files\OVH\hubiC\hubiC.exe

Les problèmes se posent de façons variées : pages Web ne s'ouvrant pas, mots de passe non reconnus, etc...

Merci de m'aider. GK

gkparis973@gmail.com

jefferson sant · « **Reply #1 on:** August 01, 2014, 02:24:17 PM »

Bonjour.
S'il vous plaît modifier le message, depuis mon mail est consulté
peut être la victime de spammeurs.

vous écrivez en anglais ?

télécharger AdwCleaner par Xplode sur votre bureau.
http://www.bleepingcomputer.com/download/adwcleaner/
• Fermez tous les programmes ouverts et les navigateurs Internet.
• Double-cliquez sur AdwCleaner.exe pour exécuter l'outil.

• Cliquez sur Scan.

• Une fois l'analyse terminée, cliquez sur "Clean"
• Confirmer chaque fois avec OK.

• Votre ordinateur redémarrera automatiquement. Un fichier texte s'ouvre après le redémarrage.
• S'il vous plaît envoyer le contenu de ce fichier journal avec votre prochaine réponse.
• Vous pouvez trouver le fichier journal C:. \ AdwCleaner [S1] txt ansi.

___________________ suivant _________________________________

Télécharger Farbar Recovery Scan Tool et enregistrez-le sur votre bureau.

Note: Vous devez exécuter la version compatible avec votre système. Si vous n'êtes pas sûr de la version correspondant à votre système de les télécharger et d'essayer de les faire fonctionner. Un seul d'entre eux de s'exécuter sur votre système, qui sera la version correcte.

Faites un cliquez droit pour exécuter en tant qu'administrateur (sous Windows XP cliquez sur Exécuter après avoir reçu le Windows Sécurité d'avertissement- Ouvrir un fichier). Lorsque l'outil s'ouvre, cliquez sur yes pour avertissement.
Sélectionnez additions à la base.
Appuyez sur Scan .
Il va produire un dossier appelé FRST.txt dans le même répertoire que l'outil est exécuté à partir.
S'il vous plaît joindre les deux journaux générés.

gkparis973 · « **Reply #2 on:** August 01, 2014, 04:50:51 PM »

J'ai pu générer deux rapports : AdwCleaner et FRST que j'ai enregistrés sur mon DD. ne sachant quoi en faire d'autre ! Le pas à pas proposé ne fonctionnant pas !
Comment vous les faire parvenir ?
Merci. GK.

essexboy · « **Reply #3 on:** August 01, 2014, 05:41:48 PM »

Vous pourriez joindre les journaux à votre prochain post s'il vous plait

Could you attach the logs to your next post please

jefferson sant · « **Reply #4 on:** August 02, 2014, 04:52:26 AM »

Quote from: gkparis973 on August 01, 2014, 04:50:51 PM

J'ai pu générer deux rapports : AdwCleaner et FRST que j'ai enregistrés sur mon DD. ne sachant quoi en faire d'autre ! Le pas à pas proposé ne fonctionnant pas !
Comment vous les faire parvenir ?
Merci. GK.

N'oubliez pas que vous devez télécharger farbar recovery scan la bonne version
32 ou 64 bits les bits
une erreur apparaît ?
peut utiliser l'option des pièces jointes et d'autres options pour placer les journaux
journaux sont enregistrés sur le bureau

gkparis973 · « **Reply #5 on:** August 02, 2014, 11:45:44 AM »

Voici les fichiers AdwCleaner et FRST au format txt , j'espère qu' ils
conviendront :-) .

essexboy · « **Reply #6 on:** August 02, 2014, 12:13:47 PM »

Pourriez vous attachez le principal journal FRST s'il vous plait

Could you attach the main FRST log please

gkparis973 · « **Reply #7 on:** August 02, 2014, 02:09:35 PM »

Voici Essexboy ce que vous demandez, pardonnez mon inéxpérience et ma maladresse :

essexboy · « **Reply #8 on:** August 02, 2014, 02:40:20 PM »

Pas de problème, faites le moi savoir comment l'ordinateur est après cela

ATTENTION : Ce correctif n'est valable que pour cette machine spécifique, l'utiliser sur un autre risque de casser votre ordinateur

Ouvrez le bloc-notes et copiez/collez le texte dans le quotebox ci-dessous dedans :

Quote

BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\ASUS\AppData\Roaming\Dashlane\ie\Dashlanei.dll (Dashlane)
Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\ASUS\AppData\Roaming\Dashlane\ie\KWIEBar.dll (Dashlane)
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP2A5287D3-0DDB-4FBC-B4BD-C9695FEDBAC3&SSPV=
CHR StartupUrls: "hxxp://search.conduit.com/?gd=&ctid=CT3323737&octid=EB_ORIGINAL_CTID&ISID=MFBCE71F9-CE88-4C0C-A83F-A69DC4121BFF&SearchSource=55&CUI=&UM=5&UP=SP2A5287D3-0DDB-4FBC-B4BD-C9695FEDBAC3&SSPV=", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDY5BLiS4cCE-YXwSrNbnfidxDpfZ4j3BZQVjgyaFZ3TvJkPd-D7G-aM-QxlnluDbMaEvxAk-iRcMlcem-96t8AJuQZeBzTa8HKjhDlBDQjqnDs5mgLrJv_NB6iClfJ7sFp9fo8azmUbsA9SXikgSC0Gsbdvr-2scKr0z-3LxsAPpLiERQ,,", "hxxp://rocket-find.com/?f=7&a=rckt_ir_14_28_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDyC0BzztCtB0CtCtAtAtN0D0Tzu0SzytByEtN1L2XzutBtFtBtCtFtCyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0CyDtA0AtC0E0AtGyCtD0EyDtGtC0AtDtDtG0BtDtAtBtGyByEzyyDzztC0C0F0EtD0B0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0FyByB0Dzz0ByEtGyEyDyBtDtG0BtAzyyDtGtB0C0CyBtGyCyByE0DyCyE0Fzy0DtD0C0F2Q&cr=1758230567&ir=", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDY5BLiS4cCE-YXwSrNbnfidxDpfZ4j3BZQVjgyaFZ3TvJkPd-D7G-aM-QxlnluDbMaEvxAk-iRcMlcem-96t8AJuQZeBzTa8HKjhDlBDQjqnDs5mgLrJv_NB6iClfJ7sFp9fo8azmUbsA9SXikgSC0Gsbdvr-2scKr0z-3LxsAPpLiERQ,", "hxxp://www.v9.com/?type=hp&ts=1405125586&from=profr&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX&i=psd&t=34585263b", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1405427406&from=tugs&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX", "hxxp://www.sweet-page.com/?type=hp&ts=1406306959&from=cor&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX", "www.google.com"
CHR DefaultSearchKeyword: trovi.search
CHR Extension: (Dashlane) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjamakpfbbddfjaooikfcpapjohcfmg [2014-07-25]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2014-07-29 15:48 - 2014-07-26 12:33 - 00001877 _____ () C:\Users\ASUS\Desktop\Dashlane.lnk
2014-07-29 15:48 - 2014-07-26 12:31 - 00000000 ____D () C:\Users\ASUS\AppData\Roaming\Dashlane
CMD: bitsadmin /reset /allusers
CMD: DEL %TEMP%\*.* /F /S /Q
CMD: RD /S /Q %TEMP%
REBOOT:

Enregistrer ce que fixlist.txt, au même endroit que FRST.exe
Exécutez FRST et appuyez sur Fix
À l'issue de qu'un journal sera généré s'il vous plaît poster qui

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

Quote

BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\ASUS\AppData\Roaming\Dashlane\ie\Dashlanei.dll (Dashlane)
Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\ASUS\AppData\Roaming\Dashlane\ie\KWIEBar.dll (Dashlane)
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP2A5287D3-0DDB-4FBC-B4BD-C9695FEDBAC3&SSPV=
CHR StartupUrls: "hxxp://search.conduit.com/?gd=&ctid=CT3323737&octid=EB_ORIGINAL_CTID&ISID=MFBCE71F9-CE88-4C0C-A83F-A69DC4121BFF&SearchSource=55&CUI=&UM=5&UP=SP2A5287D3-0DDB-4FBC-B4BD-C9695FEDBAC3&SSPV=", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDY5BLiS4cCE-YXwSrNbnfidxDpfZ4j3BZQVjgyaFZ3TvJkPd-D7G-aM-QxlnluDbMaEvxAk-iRcMlcem-96t8AJuQZeBzTa8HKjhDlBDQjqnDs5mgLrJv_NB6iClfJ7sFp9fo8azmUbsA9SXikgSC0Gsbdvr-2scKr0z-3LxsAPpLiERQ,,", "hxxp://rocket-find.com/?f=7&a=rckt_ir_14_28_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDyC0BzztCtB0CtCtAtAtN0D0Tzu0SzytByEtN1L2XzutBtFtBtCtFtCyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0CyDtA0AtC0E0AtGyCtD0EyDtGtC0AtDtDtG0BtDtAtBtGyByEzyyDzztC0C0F0EtD0B0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0FyByB0Dzz0ByEtGyEyDyBtDtG0BtAzyyDtGtB0C0CyBtGyCyByE0DyCyE0Fzy0DtD0C0F2Q&cr=1758230567&ir=", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDY5BLiS4cCE-YXwSrNbnfidxDpfZ4j3BZQVjgyaFZ3TvJkPd-D7G-aM-QxlnluDbMaEvxAk-iRcMlcem-96t8AJuQZeBzTa8HKjhDlBDQjqnDs5mgLrJv_NB6iClfJ7sFp9fo8azmUbsA9SXikgSC0Gsbdvr-2scKr0z-3LxsAPpLiERQ,", "hxxp://www.v9.com/?type=hp&ts=1405125586&from=profr&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX&i=psd&t=34585263b", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1405427406&from=tugs&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX", "hxxp://www.sweet-page.com/?type=hp&ts=1406306959&from=cor&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX", "www.google.com"
CHR DefaultSearchKeyword: trovi.search
CHR Extension: (Dashlane) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjamakpfbbddfjaooikfcpapjohcfmg [2014-07-25]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2014-07-29 15:48 - 2014-07-26 12:33 - 00001877 _____ () C:\Users\ASUS\Desktop\Dashlane.lnk
2014-07-29 15:48 - 2014-07-26 12:31 - 00000000 ____D () C:\Users\ASUS\AppData\Roaming\Dashlane

CMD: bitsadmin /reset /allusers
CMD: DEL %TEMP%\*.* /F /S /Q
CMD: RD /S /Q %TEMP%
REBOOT:

Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

gkparis973 · « **Reply #9 on:** August 02, 2014, 03:24:14 PM »

Vraiment désolé, je ne parviens pas à réaliser le copiez\collez souhaité : je réussis à copier le bloc note en le sélectionnant, mais je ne trouve pas de commande "collez" pour l'intégrer à votre réponse !
Peut être dois je enregistrer celle ci à part, faire le copiez\collez sur cette copie ?
D'autre part la commande "Reboot" en bas du quotebox doit elle être utilisée ?
Eclairez moi encore une fois et merci. GK.

essexboy · « **Reply #10 on:** August 02, 2014, 03:48:13 PM »

Not a problem. Download the attached fixlist.txt to the same location as FRST
Run FRST and press fix
After the reboot a log will be displayed please attach that and let me know how the computer is

Pas un problème. Télécharger la fixlist.txt attachée au même endroit que FRST
Exécutez FRST et appuyez sur fix
Après le redémarrage, qu'un journal s'affiche s'il vous plaît joindre qui et laissez-moi savoir comment l'ordinateur est

gkparis973 · « **Reply #11 on:** August 02, 2014, 04:22:35 PM »

Je ne trouve pas de fixlist.txt .... je dispose d'un fichier FRST dans lequel je lis un texte de mise en garde sur fixlist.txt mais je n'ai rien d'autre à utiliser :-(((
Merci pour votre patience. GK.

essexboy · « **Reply #12 on:** August 02, 2014, 04:26:11 PM »

Cliquez sur ce bouton sur mon poste et il va télécharger le fixlist, s'assurer qu'il est au même endroit que FRST

Click this on my post and it will download the fixlist, ensure that it is in the same place as FRST

gkparis973 · « **Reply #13 on:** August 02, 2014, 06:40:02 PM »

J'ai cliqué ..... et je ne bouge plus !
J'attends ou des instructions ou un résultat ;-)
En tous cas je vous suis bien reconnaissant.
GK.

essexboy · « **Reply #14 on:** August 02, 2014, 07:47:47 PM »

Try this one

Author Topic: élément suspect insupportable (Read 16833 times)

gkparis973

élément suspect insupportable

jefferson sant

Re: élément suspect insupportable

gkparis973

Re: élément suspect insupportable

essexboy

Re: élément suspect insupportable

jefferson sant

Re: élément suspect insupportable

gkparis973

Re: élément suspect insupportable

essexboy

Re: élément suspect insupportable

gkparis973

Re: élément suspect insupportable

essexboy

Re: élément suspect insupportable

gkparis973

Re: élément suspect insupportable

essexboy

Re: élément suspect insupportable

gkparis973

Re: élément suspect insupportable

essexboy

Re: élément suspect insupportable

gkparis973

Re: élément suspect insupportable

essexboy

Re: élément suspect insupportable