Page 1 sur 2

infection pup.offerbundler.st

Posté : mar. 1 mai 2012 18:30
par nyko
bonjour a tous, j'ai effectué un scan avec malwarebytes et il m'a trouvé une infection PUP.OfferBundler.ST. Que dois je faire pour le supprimer ? merci d'avance pour vos réponses et pour m'aider.

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 18:39
par 2011N2
Image Bonjour,



Afin de mieux recevoir les réponses à votre sujet et pouvoir mieux naviguer sur le forum, vous pouvez vous inscrire au forum en cliquant ici.

Merci.

À bientôt sur FEI !

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:01
par nyko58
c'est fait ! j'attend votre aide merci !

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:04
par nyko58
bonjour a tous, j'ai effectué un scan avec malwarebytes et il m'a trouvé une infection PUP.OfferBundler.ST. Que dois je faire pour le supprimer ? merci d'avance pour vos réponses et pour m'aider.

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:04
par 2011N2
Ok

Je te prend en charge.

On va essayer de résoudre ton problème ensemble. Voici quelques régles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant les réponses de la part du helper qui a prit en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis == Éxécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est partit ==



On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:05
par 2011N2
Re,

bonjour a tous, j'ai effectué un scan avec malwarebytes et il m'a trouvé une infection PUP.OfferBundler.ST. Que dois je faire pour le supprimer ? merci d'avance pour vos réponses et pour m'aider.
Poste moi le rapport.

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:11
par nyko58
merci de me prendre en charge. voici le rapport malwarebytes
Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.04.30.08

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
Nyko :: PC-DE-NYKO [administrateur]

01/05/2012 14:53:07
mbam-log-2012-05-01 (14-53-07).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308902
Temps écoulé: 55 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Nyko\Downloads\SoftonicDownloader_pour_songr.exe (PUP.OfferBundler.ST) - Mis en quarantaine et supprimé avec succès.

(fin)


je vais faire ce qui est dit plus haut maintenant. merci en tous cas

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:12
par 2011N2
Je t'en prie.

En attente de ZHPdiag.


@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:35
par nyko58

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:36
par 2011N2
Merci.

Je te donne la suite dans pas longtemps.

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:40
par nyko58
de rien
ok pour la suite merci !
nyko

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:41
par 2011N2
Re,
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:47
par nyko58
voila le rapport
# AdwCleaner v1.604 - Rapport créé le 01/05/2012 à 19:44:59
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Nyko - PC-DE-NYKO
# Exécuté depuis : C:\Users\Nyko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\186WBI9J\2-adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Nyko\AppData\Local\Conduit
Dossier Présent : C:\Users\Nyko\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Nyko\AppData\LocalLow\FunWebProducts
Dossier Présent : C:\Users\Nyko\AppData\LocalLow\Hotbar
Dossier Présent : C:\Users\Nyko\AppData\LocalLow\MyWebSearch
Dossier Présent : C:\Users\Nyko\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Nyko\AppData\LocalLow\ShoppingReport
Dossier Présent : C:\Users\Nyko\AppData\LocalLow\ShoppingReport2
Dossier Présent : C:\Users\Nyko\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Nyko\AppData\Roaming\ItsLabel
Dossier Présent : C:\Program Files\AskTBar
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\uTorrentBar_FR

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKCU\Software\ItsLabel
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Présente : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Présente : HKCU\Software\AppDataLow\Software\Hotbar
Clé Présente : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18904

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4969 octets] - [01/05/2012 19:44:59]

########## EOF - C:\AdwCleaner[R1].txt - [5097 octets] ##########


nyko

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 19:48
par 2011N2
Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 20:00
par nyko58
voila le rapport
# AdwCleaner v1.604 - Rapport créé le 01/05/2012 à 19:54:06
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Nyko - PC-DE-NYKO
# Exécuté depuis : C:\Users\Nyko\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\186WBI9J\2-adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Nyko\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nyko\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nyko\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\Nyko\AppData\LocalLow\Hotbar
Dossier Supprimé : C:\Users\Nyko\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Users\Nyko\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Nyko\AppData\LocalLow\ShoppingReport
Dossier Supprimé : C:\Users\Nyko\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Nyko\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Nyko\AppData\Roaming\ItsLabel
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\uTorrentBar_FR

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\Hotbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18904

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5098 octets] - [01/05/2012 19:44:59]
AdwCleaner[S1].txt - [5086 octets] - [01/05/2012 19:54:06]

########## EOF - C:\AdwCleaner[S1].txt - [5214 octets] ##########


nyko

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 20:08
par 2011N2
Bien.

Tu peux me refaire un ZHPdiag ?

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 1 mai 2012 20:15
par nyko58
voila le rapport

http://cjoint.com/?BEbuoFQXCjT

nyko

Re: infection pup.offerbundler.st

Posté : sam. 5 mai 2012 15:29
par 2011N2
Hello,

Désolé du temps de réponse.

Téléchargez RegistryTool de Xplode sur votre bureau : http://general-changelog-team.fr/fr/dow ... toolexport
Double-cliquez sur l'icône pour exécuter l'outil (Sous Windows Vista Seven, faites clic droit et "exécuter en tant qu'administrateur").
Copiez la clé ci-dessous située dans la zone blanche :

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Collez-la dans la zone de saisie située au regard de RegExport.
Puis cliquez sur "Exporter".
Dans la fenêtre qui s'ouvre, choisissez le bureau comme emplacement d'enregistrement. À "nom de fichier", indiquez : ExportReg et cliquez sur [Enregistrer].
Un message de bonne fin va apparaître "Clé exportée avec succès".
La clé ainsi exportée se trouvera sur le bureau.
Poste moi le contenu.

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : lun. 7 mai 2012 21:07
par nyko58
bonsoir Gabriel tu vas bien ?
ce n'est pas grave pour le temps de reponse
donc voila pour le contenu

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"="C:\\Users\\Nyko\\LOCALS~1\\Temp\\msfmeluiz.exe"
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Samsung ML-1660 Series,winspool,Ne00:"
"Run"=""


En espérant avoir fait la bonne manip
nyko

Re: infection pup.offerbundler.st

Posté : lun. 7 mai 2012 21:14
par nyko58
d'ailleur je suis entrain de voir sur le contenu la ligne :
"Load"="C:\\Users\\Nyko\\LOCALS~1\\Temp\\msfmeluiz.exe"

Au démarrage de l'ordinateur, un message s'affiche de desktop me disant impossible de charger ou d'exécuter "C:\Users\Nyko\LOCALS~1\Temp\msfmeluiz.exe" spécifié dans le registre. Vérifier que le fichier existe sur votre ordinateur ou supprimez la référence dans le registre.

Voila le message sa a peut etre un rapport

Re: infection pup.offerbundler.st

Posté : mar. 8 mai 2012 14:03
par 2011N2
Hello,

Oui ça va, merci. Et toi ?

Peux-tu essayer de trouver le fichier et le supprimer ?
C:\\Users\\Nyko\\LOCALS~1\\Temp\\msfmeluiz.exe

EDIT : Fais ceci plutôt : http://www.forum-entraide-informatique. ... erst#22152

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 8 mai 2012 14:08
par Invité
Salut
Peux-tu essayer de trouver le fichier et le supprimer ?
C:\\Users\\Nyko\\LOCALS~1\\Temp\\msfmeluiz.exe
Normalement, avec EmptyTemp de ZHPFix, cela devrait le virer.
Bonne continuation.

Re: infection pup.offerbundler.st

Posté : mar. 8 mai 2012 15:00
par 2011N2
Salut,

Ok, merci.

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 8 mai 2012 15:10
par 2011N2
Re,

Fais ceci :
  • Copier les lignes "helpers" dans le presse papier (celles dans le fichier texte) : http://dl.dropbox.com/u/32869654/Pour%20nyko58.txt
  • Ouvrir ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
  • Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
  • Cliquer sur Go
  • Copier le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 8 mai 2012 20:42
par nyko58
bonsoir, ca va merci !
voila pour le rapport :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-05-2012-20-34-04.txt
Run by Nyko at 08/05/2012 20:34:04
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\FunWebProducts
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller.1
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566a191-d675-4911-9c7e-50edbef90f32}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{a56fe01c-77c4-4f5e-8198-e4b72207890a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{af55160d-cde1-4a8b-8001-66da06bee740}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
SUPPRIME Key: HKLM\Software\AskTBar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\nyko\appdata\locallow\fun web products
SUPPRIME Temporaires Windows: : 134
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 212
SUPPRIME Flash Cookies: 1

========== Tache planifiée ==========
SUPPRIME Task: Enregistrements Seagate 2GH2WDTK (Nyko)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/05/2012 20:34:04 [1821]


nyko

Re: infection pup.offerbundler.st

Posté : mar. 8 mai 2012 21:16
par 2011N2
Salut

Ok.
As-tu toujours ce message au démarrage ?

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mar. 8 mai 2012 21:45
par nyko58
re,
j'ai toujours ce message au démarrage.
nyko

Re: infection pup.offerbundler.st

Posté : mar. 15 mai 2012 19:48
par 2011N2
Salut,

Désolé pour le temps de réponse, je n'avais pas vu ta réponse.

Essaye de le supprimer manuellement : C:\\Users\\Nyko\\LOCALS~1\\Temp\\msfmeluiz.exe

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : mer. 16 mai 2012 11:22
par nyko58
bonjour , ca va ? j'ai donc essayé de le supprimer mais une fois arrivé dans les fichiers TEMP je ne vois rien qui s'appel msfmeluiz.exe, ou alor je ne fais pas les bonnes manipulations.
salutations
nyko

Re: infection pup.offerbundler.st

Posté : mer. 16 mai 2012 12:29
par 2011N2
Salut,

Oui ça va et toi ?

Et si tu fais une recherche de ce fichier ?

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : jeu. 17 mai 2012 13:20
par nyko58
slt gabriel
oui ca va merci !
j'ai donc effectué une recherche de fichier en faisant: - demarrer - rechercher et j'ai tapé: " c:\users\nyko\locals~1\temp\msfmeluiz.exe "
et aucun fichier trouver !
salutations
nyko

Re: infection pup.offerbundler.st

Posté : jeu. 17 mai 2012 13:47
par nyko58
re ,
par contre j'ai trouvé un fichier dans le registre mais je préfère te demander avant de le supprimer. il se trouve dans :
- HKEY_CURRENT_USER
-SOFTWARE
-MICROSOFT
-WINDOWS NT
-CURRENT VERSION
-WINDOWS
et dans windows, il y a :

nom | type | données
____________________________
load | reg_sz | c:\users\nyko\locals~1\temp\msfmeluiz.exe


et quand je clique pour l'effacer, ca me dit que l'ordinateur peut etre instable.
Du coup je fais quoi ?
Salutations
Nyko

Re: infection pup.offerbundler.st

Posté : jeu. 17 mai 2012 14:43
par 2011N2
Etrange...
Je vais faire des recherches pour voir mais il n'y a pas grand chose d'après ce que j'ai déjà cherché...

Je te tiens au courant.

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : jeu. 17 mai 2012 15:42
par nyko58
c'est a dire ?
pas de soucis gabriel merci
salutations
Nyko

Re: infection pup.offerbundler.st

Posté : jeu. 17 mai 2012 16:55
par Invité
Bonjour,
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows


load | reg_sz | c:\users\nyko\locals~1\temp\msfmeluiz.exe
Load est la valeur.
reg_sz est le type de valeur par défaut.
c:\users\nyko\locals~1\temp\msfmeluiz.exe=ce sont les données de la valeur.

Le mieux, serait de faire un export de clé pour en voir le contenu.

Parcourir l'arborescence, une fois arrivé à WindowsFichierExporter, puis
le nommer, et l'enregistrer sur le bureau.
Ensuite, clic droit dessusModifier, puis Copier le contenu et coller ici.

Re: infection pup.offerbundler.st

Posté : jeu. 17 mai 2012 23:14
par 2011N2
Oui, fais ce que Jawarytinti a dit.

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : ven. 18 mai 2012 00:31
par nyko58
voila comme demandé plus haut

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"Load"="C:\\Users\\Nyko\\LOCALS~1\\Temp\\msfmeluiz.exe"
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="Samsung ML-1660 Series,winspool,Ne00:"
"Run"=""

salutations
Nyko

Re: infection pup.offerbundler.st

Posté : ven. 18 mai 2012 00:51
par 2011N2
Ok je te tiens au courant demain.

@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : ven. 18 mai 2012 22:19
par 2011N2
Re,
  • Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
  • Double-clique sur OTM.exe pour le lancer.
  • Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------

:files
C:\\Users\\Nyko\\LOCALS~1\\Temp\\msfmeluiz.exe
-----------------------------
  • clique sur MoveIt! puis ferme OTM.
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
  • Accepte en cliquant sur YES.
  • Poste le rapport situé dans C:\_OTM\MovedFiles.
  • Le nom du rapport correspond au moment de sa création : date_heure.log
@+

Gabriel.

Re: infection pup.offerbundler.st

Posté : sam. 19 mai 2012 11:01
par nyko58
bjr ,
voila le rapport je pense que c'est le bon car j'ai un autre fichier avec la meme heure mais je ne peux pas l'ouvrir.

========== FILES ==========
File/Folder C:\\Users\\Nyko\\LOCALS~1\\Temp\\msfmeluiz.exe not found.

OTM by OldTimer - Version 3.1.19.0 log created on 05192012_105522

salutations
Nyko