Sujet Précédent Sujet Suivant

Publicité Pop up intempestive

Pierrotlol -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà j'ai un problème depuis une semaine j'ai des pubs (assurances, sonneries etc) qui

s'ouvrent sur le navigateur Internet explorer, qui s'ouvrait sur Mozilla avant que je le

désinstalle. J'ai téléchargé Malwarebytes et fais une analyse complète ça n'a rien donné,

j'ai également utilisé Adremover, sans résultats.

Est-ce que quelqu'un pourrait m'aider, dois-je faire un rapport Hi-jack-this ?

Merci d'avance !

A voir également:

9 réponses

Réponse 1 / 9
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut,

AD-R n'est plus à jour !

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
2
Réponse 2 / 9
Pierrotlol
 
Bonsoir,

Merci pour ton aide, voici le rapport :

# AdwCleaner v2.008 - Rapport créé le 22/11/2012 à 18:09:31
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Nom d'utilisateur : Hiné - PC-DE-HINÉ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Hiné\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Tuto_4pc
Dossier Supprimé : C:\Program Files\Tuto4pc 1.0.1
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Hiné\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\Hiné\AppData\Local\Savings Sidekick
Dossier Supprimé : C:\Users\Hiné\AppData\Local\tuto4pc_fr_5
Dossier Supprimé : C:\Users\Hiné\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Hiné\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hiné\AppData\Roaming\Mozilla\Firefox\Profiles\g1tstvit.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\Hiné\AppData\Roaming\Mozilla\Firefox\Profiles\g1tstvit.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Hiné\AppData\Roaming\Mozilla\Firefox\Profiles\g1tstvit.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Hiné\AppData\Roaming\Mozilla\Firefox\Profiles\g1tstvit.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Users\Hiné\AppData\Roaming\Mozilla\Firefox\Profiles\g1tstvit.default\searchplugins\SweetIm.xml
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Sidekick
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tuto4pc 1.0.1_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TUTO4PC_FR_5_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc 1.0.1_is1
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKU\S-1-5-21-1006084618-3248468232-3150070522-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MajTutorials]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page]

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\Hiné\AppData\Roaming\Mozilla\Firefox\Profiles\g1tstvit.default\prefs.js

C:\Users\Hiné\AppData\Roaming\Mozilla\Firefox\Profiles\g1tstvit.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.selectedEngine", "Claro Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.claro-search.com/?affID=114508&tt=4112_1&babsrc=HP[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100489");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2e81d37e000000000000002269c07127");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15308");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:57:18");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 61336420);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:57:18");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100489");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2e81d37e000000000000002269c07127");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2e81d37e000000000000002269c07127");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15308");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:57:18");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={B416ABB7-1B45-11E1-A62F-[...]
Supprimée : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
Supprimée : user_pref("keyword.URL", "hxxp://www.claro-search.com/?affID=114508&tt=4112_1&babsrc=KW_clro&mntrId=[...]
Supprimée : user_pref("browser.search.defaultenginename", "Claro Search");
Supprimée : user_pref("browser.search.order.1", "Claro Search");
Supprimée : user_pref("keyword.URL", "hxxp://www.claro-search.com/?affID=114508&tt=4112_1&babsrc=KW_clro&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Supprimée : user_pref("keyword.URL", "hxxp://www.claro-search.com/?affID=114508&tt=4112_1&babsrc=KW_clro&mntrId=[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Hiné\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13591 octets] - [22/11/2012 18:09:31]

########## EOF - C:\AdwCleaner[S1].txt - [13652 octets] ##########
0
Réponse 3 / 9
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Pour info et comprendre comment c'est venu.

Tu as installé TutoPC / Tuto4PC qui installe un adware permanent en échange d'un tuto de 20/30s en vidéo.
Ces tutos sont en autre proposés :
* sur 01net : https://www.malekal.com/pctuto-et-01net-le-foutage-de-gueule-continue/
* sur Softonic : https://www.malekal.com/softonic-bundle-tuto4pc/
* ou en propositions commerciales sur les moteurs de recherches.

Attention à l'avenir quand tu installes un programme, ne pas installer les programmes additionnels.

Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commerciaux à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : https://pjjoint.malekal.com/files.php?id=b22c377c74l9t12l13g116f10b7f815u7c12e6u15r8b7g14v14x8u10n14

==============

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 4 / 9
Pierrotlol
 
Me revoilà,

Voilà pour le rapport il n'a rien trouvé :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.22.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Hiné :: PC-DE-HINÉ [administrateur]

Protection: Désactivé

22/11/2012 19:12:54
mbam-log-2012-11-22 (19-12-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380138
Temps écoulé: 1 heure(s), 55 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je te joins également le rapport que j'avais fait il y'a 3-4 jours ou il avait trouvé des trucs...

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.18.01

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Hiné :: PC-DE-HINÉ [administrateur]

Protection: Activé

18/11/2012 12:08:58
mbam-log-2012-11-18 (12-08-58).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403782
Temps écoulé: 2 heure(s), 30 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> 2752 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Données: Savings Sidekick -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 14
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hiné\AppData\Local\tuto4pc_fr_5\Download\majtuto4pcfrdyn.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hiné\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\14aedf2b-35c0667e (Trojan.Downloader.bh) -> Mis en quarantaine et supprimé avec succès.
F:\DOCUMENTS\HINE\FICHIER RECUS\geo\geo\VB6STKIT.DLL (Virus.Ramnit) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hiné\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Hiné\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Si tu n'as plus de soucis,

Je t'invite à lire et surtout appliquer les conseils de ce tuto : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Si pas on poussera l'analyse voir si y'a pas autre chose à l'occasion.

En tous les cas je reste à ta disposition sauf demain.

A+
0
Réponse 6 / 9
Utilisateur anonyme
 
Bonsoir,

tu peux aussi essayer le module pour Chrome et Firefox, ADBLOCK+. Il bloque les fenêtre intempestive et les pubs à l'écran.
0
Réponse 7 / 9
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut Gwo,

Sauf que son PC était bourré de publiciels donc ADBlock n'aurait rien pu faire :(
0
Réponse 8 / 9
Pierrotlol
 
Je n'ai plus de soucis, tous est impeccable et j'ai suivi le tuto que tu m'as donné.

Peux tu mettre le statut résolu au poste ?

Merci beaucoup.
0
Réponse 9 / 9
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ouais quand t'auras posté les 2 derniers rapports demandés ;)
0
Utilisateur anonyme
 
prout
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
attention à pas faire trop de prout tu vas finir par faire caca ^^
0
Utilisateur anonyme
 
trop tard........
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
oups

t'avais ton pampers au moins ? MOUHAHAHAHAHHAHAHAHAHAH
0
Utilisateur anonyme
 
ben nan.....(mais que fait la moderation !!?? ^^ mdr !! )
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses