Bonjour,

depuis 24 heures Avast me signale des essais d’intrusion d’éléments suspects… toutes les dix ou vingt secondes !

et leur mise en quarantaine.

Voici les éléments qui me sont donnés :

Objet : C:\Users8ASUS8…\ovh.linkicc.exe.part

Infection : Win32.Evo-gen [Susp]

Action : Mis en quarantaine

Processus : C:\Program Files\OVH\hubiC\hubiC.exe

Les problèmes se posent de façons variées : pages Web ne s’ouvrant pas, mots de passe non reconnus, etc…

Merci de m’aider. GK

gkparis973@gmail.com

Bonjour.
S’il vous plaît modifier le message, depuis mon mail est consulté
peut être la victime de spammeurs.

vous écrivez en anglais ?

télécharger AdwCleaner par Xplode sur votre bureau.
http://www.bleepingcomputer.com/download/adwcleaner/
• Fermez tous les programmes ouverts et les navigateurs Internet.
• Double-cliquez sur AdwCleaner.exe pour exécuter l’outil.

• Cliquez sur Scan.

• Une fois l’analyse terminée, cliquez sur “Clean”
• Confirmer chaque fois avec OK.

• Votre ordinateur redémarrera automatiquement. Un fichier texte s’ouvre après le redémarrage.
• S’il vous plaît envoyer le contenu de ce fichier journal avec votre prochaine réponse.
• Vous pouvez trouver le fichier journal C:. \ AdwCleaner [S1] txt ansi.

___________________ suivant _________________________________

Télécharger Farbar Recovery Scan Tool et enregistrez-le sur votre bureau.

Note: Vous devez exécuter la version compatible avec votre système. Si vous n’êtes pas sûr de la version correspondant à votre système de les télécharger et d’essayer de les faire fonctionner. Un seul d’entre eux de s’exécuter sur votre système, qui sera la version correcte.

[*]Faites un cliquez droit pour exécuter en tant qu’administrateur (sous Windows XP cliquez sur Exécuter après avoir reçu le Windows Sécurité d’avertissement- Ouvrir un fichier). Lorsque l’outil s’ouvre, cliquez sur yes pour avertissement.
[*]Sélectionnez additions à la base.
[*]Appuyez sur Scan .

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

[*]Il va produire un dossier appelé FRST.txt dans le même répertoire que l’outil est exécuté à partir.
[*]S’il vous plaît joindre les deux journaux générés.

J’ai pu générer deux rapports : AdwCleaner et FRST que j’ai enregistrés sur mon DD. ne sachant quoi en faire d’autre ! Le pas à pas proposé ne fonctionnant pas !
Comment vous les faire parvenir ?
Merci. GK.

Vous pourriez joindre les journaux à votre prochain post s’il vous plait

Could you attach the logs to your next post please

N’oubliez pas que vous devez télécharger farbar recovery scan la bonne version
32 ou 64 bits les bits
une erreur apparaît ?
peut utiliser l’option des pièces jointes et d’autres options pour placer les journaux
journaux sont enregistrés sur le bureau

http://i.imgur.com/lX4UKT7.png

Voici les fichiers AdwCleaner et FRST au format txt , j’espère qu’ ils
conviendront .

Pourriez vous attachez le principal journal FRST s’il vous plait

Could you attach the main FRST log please

Voici Essexboy ce que vous demandez, pardonnez mon inéxpérience et ma maladresse :

Pas de problème, faites le moi savoir comment l’ordinateur est après cela

ATTENTION : Ce correctif n’est valable que pour cette machine spécifique, l’utiliser sur un autre risque de casser votre ordinateur

Ouvrez le bloc-notes et copiez/collez le texte dans le quotebox ci-dessous dedans :

BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\ASUS\AppData\Roaming\Dashlane\ie\Dashlanei.dll (Dashlane) Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\ASUS\AppData\Roaming\Dashlane\ie\KWIEBar.dll (Dashlane) CHR HomePage: hxxp://search.conduit.com/?ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP2A5287D3-0DDB-4FBC-B4BD-C9695FEDBAC3&SSPV= CHR StartupUrls: "hxxp://search.conduit.com/?gd=&ctid=CT3323737&octid=EB_ORIGINAL_CTID&ISID=MFBCE71F9-CE88-4C0C-A83F-A69DC4121BFF&SearchSource=55&CUI=&UM=5&UP=SP2A5287D3-0DDB-4FBC-B4BD-C9695FEDBAC3&SSPV=", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDY5BLiS4cCE-YXwSrNbnfidxDpfZ4j3BZQVjgyaFZ3TvJkPd-D7G-aM-QxlnluDbMaEvxAk-iRcMlcem-96t8AJuQZeBzTa8HKjhDlBDQjqnDs5mgLrJv_NB6iClfJ7sFp9fo8azmUbsA9SXikgSC0Gsbdvr-2scKr0z-3LxsAPpLiERQ,,", "hxxp://rocket-find.com/?f=7&a=rckt_ir_14_28_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDyC0BzztCtB0CtCtAtAtN0D0Tzu0SzytByEtN1L2XzutBtFtBtCtFtCyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0CyDtA0AtC0E0AtGyCtD0EyDtGtC0AtDtDtG0BtDtAtBtGyByEzyyDzztC0C0F0EtD0B0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0FyByB0Dzz0ByEtGyEyDyBtDtG0BtAzyyDtGtB0C0CyBtGyCyByE0DyCyE0Fzy0DtD0C0F2Q&cr=1758230567&ir=", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDY5BLiS4cCE-YXwSrNbnfidxDpfZ4j3BZQVjgyaFZ3TvJkPd-D7G-aM-QxlnluDbMaEvxAk-iRcMlcem-96t8AJuQZeBzTa8HKjhDlBDQjqnDs5mgLrJv_NB6iClfJ7sFp9fo8azmUbsA9SXikgSC0Gsbdvr-2scKr0z-3LxsAPpLiERQ,", "hxxp://www.v9.com/?type=hp&ts=1405125586&from=profr&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX&i=psd&t=34585263b", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1405427406&from=tugs&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX", "hxxp://www.sweet-page.com/?type=hp&ts=1406306959&from=cor&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX", "www.google.com" CHR DefaultSearchKeyword: trovi.search CHR Extension: (Dashlane) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjamakpfbbddfjaooikfcpapjohcfmg [2014-07-25] CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] 2014-07-29 15:48 - 2014-07-26 12:33 - 00001877 _____ () C:\Users\ASUS\Desktop\Dashlane.lnk 2014-07-29 15:48 - 2014-07-26 12:31 - 00000000 ____D () C:\Users\ASUS\AppData\Roaming\Dashlane CMD: bitsadmin /reset /allusers CMD: DEL %TEMP%\*.* /F /S /Q CMD: RD /S /Q %TEMP% REBOOT:

Enregistrer ce que fixlist.txt, au même endroit que FRST.exe
Exécutez FRST et appuyez sur Fix
À l’issue de qu’un journal sera généré s’il vous plaît poster qui

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\ASUS\AppData\Roaming\Dashlane\ie\Dashlanei.dll (Dashlane) Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\ASUS\AppData\Roaming\Dashlane\ie\KWIEBar.dll (Dashlane) CHR HomePage: hxxp://search.conduit.com/?ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP2A5287D3-0DDB-4FBC-B4BD-C9695FEDBAC3&SSPV= CHR StartupUrls: "hxxp://search.conduit.com/?gd=&ctid=CT3323737&octid=EB_ORIGINAL_CTID&ISID=MFBCE71F9-CE88-4C0C-A83F-A69DC4121BFF&SearchSource=55&CUI=&UM=5&UP=SP2A5287D3-0DDB-4FBC-B4BD-C9695FEDBAC3&SSPV=", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDY5BLiS4cCE-YXwSrNbnfidxDpfZ4j3BZQVjgyaFZ3TvJkPd-D7G-aM-QxlnluDbMaEvxAk-iRcMlcem-96t8AJuQZeBzTa8HKjhDlBDQjqnDs5mgLrJv_NB6iClfJ7sFp9fo8azmUbsA9SXikgSC0Gsbdvr-2scKr0z-3LxsAPpLiERQ,,", "hxxp://rocket-find.com/?f=7&a=rckt_ir_14_28_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDyC0BzztCtB0CtCtAtAtN0D0Tzu0SzytByEtN1L2XzutBtFtBtCtFtCyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0CyDtA0AtC0E0AtGyCtD0EyDtGtC0AtDtDtG0BtDtAtBtGyByEzyyDzztC0C0F0EtD0B0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0FyByB0Dzz0ByEtGyEyDyBtDtG0BtAzyyDtGtB0C0CyBtGyCyByE0DyCyE0Fzy0DtD0C0F2Q&cr=1758230567&ir=", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDY5BLiS4cCE-YXwSrNbnfidxDpfZ4j3BZQVjgyaFZ3TvJkPd-D7G-aM-QxlnluDbMaEvxAk-iRcMlcem-96t8AJuQZeBzTa8HKjhDlBDQjqnDs5mgLrJv_NB6iClfJ7sFp9fo8azmUbsA9SXikgSC0Gsbdvr-2scKr0z-3LxsAPpLiERQ,", "hxxp://www.v9.com/?type=hp&ts=1405125586&from=profr&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX&i=psd&t=34585263b", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1405427406&from=tugs&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX", "hxxp://www.sweet-page.com/?type=hp&ts=1406306959&from=cor&uid=TOSHIBAXDT01ACA100_938NNV1KSXX938NNV1KSX", "www.google.com" CHR DefaultSearchKeyword: trovi.search CHR Extension: (Dashlane) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdjamakpfbbddfjaooikfcpapjohcfmg [2014-07-25] CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] 2014-07-29 15:48 - 2014-07-26 12:33 - 00001877 _____ () C:\Users\ASUS\Desktop\Dashlane.lnk 2014-07-29 15:48 - 2014-07-26 12:31 - 00000000 ____D () C:\Users\ASUS\AppData\Roaming\Dashlane

CMD: bitsadmin /reset /allusers
CMD: DEL %TEMP%*.* /F /S /Q
CMD: RD /S /Q %TEMP%
REBOOT:

Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

Vraiment désolé, je ne parviens pas à réaliser le copiez\collez souhaité : je réussis à copier le bloc note en le sélectionnant, mais je ne trouve pas de commande “collez” pour l’intégrer à votre réponse !
Peut être dois je enregistrer celle ci à part, faire le copiez\collez sur cette copie ?
D’autre part la commande “Reboot” en bas du quotebox doit elle être utilisée ?
Eclairez moi encore une fois et merci. GK.

Not a problem. Download the attached fixlist.txt to the same location as FRST
Run FRST and press fix
After the reboot a log will be displayed please attach that and let me know how the computer is

Pas un problème. Télécharger la fixlist.txt attachée au même endroit que FRST
Exécutez FRST et appuyez sur fix
Après le redémarrage, qu’un journal s’affiche s’il vous plaît joindre qui et laissez-moi savoir comment l’ordinateur est

Je ne trouve pas de fixlist.txt … je dispose d’un fichier FRST dans lequel je lis un texte de mise en garde sur fixlist.txt mais je n’ai rien d’autre à utiliser :-(((
Merci pour votre patience. GK.

Cliquez sur ce bouton sur mon poste et il va télécharger le fixlist, s’assurer qu’il est au même endroit que FRST

Click this on my post and it will download the fixlist, ensure that it is in the same place as FRST

J’ai cliqué … et je ne bouge plus !
J’attends ou des instructions ou un résultat
En tous cas je vous suis bien reconnaissant.
GK.

Try this one

J’ai pu enregistrer fixlist.txt dans le même dossier que FRST, dois je copier coller l’un dans l’autre ?
Je tenterai cela demain matin . Pour l’instant je vous souhaite une bonne soirée.
Cordialement GK

Comme vous l’avez la fixlist au bon endroit. Exécutez FRST et appuyez sur fix

As you have the fixlist in the right location. Run FRST and press fix

Bonjour
Bizarre ! mon dernier message a disparu et, apparemment, n’est pas parti (?)
J’y disais que j’avais pu enregistrer Fixlist.txt dans le même dossier que FRST.txt et je demandais comment les utiliser.
Bon Dimanche. GK.

Si fixlist.txt et FRST sont dans le même dossier, puis exécutez FRST et appuyez sur fix.
Qui enlèvera le problème et produire un journal pour moi

If fixlist.txt and FRST are in the same folder then run FRST and press fix.
That will remove the problem and produce a log for me

Bonjour Essexboy,
je suis désolé de ce long silence mais, durant le WE. ma messagerie et en particulier mon contact avec ce forum ont été bouleversés ! Je n’en sais evidamment pas la raison !
Pensant que mon lien avec l’aide d’Avast était fermé j’ai supprimé les dossiers déjà ouverts pour repartir de zéro… Aujourd’hui je retrouve mon post comme il y a trois jours (??? )
Je dispose à présent de deux fichiers : AdwCleaner(S2).txt et FRST.txt que je joins à ce courrier afin de gagner du temps.
Encore merci. GK.