PUP.Optional.BrowserDefender.A / Adware.EoRezo
Résolu/Fermé
lulu35_
Messages postés
5
Date d'inscription
samedi 31 août 2013
Statut
Membre
Dernière intervention
31 août 2013
-
31 août 2013 à 09:57
lulu35_ Messages postés 5 Date d'inscription samedi 31 août 2013 Statut Membre Dernière intervention 31 août 2013 - 31 août 2013 à 14:23
lulu35_ Messages postés 5 Date d'inscription samedi 31 août 2013 Statut Membre Dernière intervention 31 août 2013 - 31 août 2013 à 14:23
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
31 août 2013 à 09:58
31 août 2013 à 09:58
Salut,
Kaspersky détecté quoi dans quoi ?
Donne le rapport Malwarebytes
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Kaspersky détecté quoi dans quoi ?
Donne le rapport Malwarebytes
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
lulu35_
Messages postés
5
Date d'inscription
samedi 31 août 2013
Statut
Membre
Dernière intervention
31 août 2013
31 août 2013 à 13:35
31 août 2013 à 13:35
Merci pour ton aide Malekal,
Je crois que c'est broswerdefender qui était infecté !
Je te joins le rapport de Malwarebytes avant que j'effectue la suppression des élèments trouvés :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.29.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
françoise :: FRANÇOISEPC [administrateur]
Protection: Activé
29/08/2013 20:38:53
MBAM-log-2013-08-29 (21-59-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 477710
Temps écoulé: 1 heure(s), 16 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 22
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Aucune action effectuée.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 8
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\françoise\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\françoise\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\françoise\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 33
C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3KMBPGQI\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\B06465A6-BAB0-7891-A454-61687E27AB30\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\B06465A6-BAB0-7891-A454-61687E27AB30\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is-9VC5T.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\41826935_Setup.EXE (Adware.Agent) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\Tuto4PC_Setup_FR.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\françoise\Downloads\picasa39_install.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\françoise\Downloads\SoftonicDownloader_pour_vlc-media-player.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\françoise\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
(fin)
Je crois que c'est broswerdefender qui était infecté !
Je te joins le rapport de Malwarebytes avant que j'effectue la suppression des élèments trouvés :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.29.07
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
françoise :: FRANÇOISEPC [administrateur]
Protection: Activé
29/08/2013 20:38:53
MBAM-log-2013-08-29 (21-59-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 477710
Temps écoulé: 1 heure(s), 16 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 22
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Aucune action effectuée.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll) Bon: () -> Aucune action effectuée.
Dossier(s) détecté(s): 8
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\françoise\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\françoise\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\françoise\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 33
C:\Program Files (x86)\PricePeep\pricepeep.dll (Adware.Agent) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3KMBPGQI\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\B06465A6-BAB0-7891-A454-61687E27AB30\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\B06465A6-BAB0-7891-A454-61687E27AB30\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is-9VC5T.tmp\babylon_download.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\41826935_Setup.EXE (Adware.Agent) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\Tuto4PC_Setup_FR.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\françoise\AppData\Local\Temp\is1693454730\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\françoise\Downloads\picasa39_install.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\françoise\Downloads\SoftonicDownloader_pour_vlc-media-player.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\françoise\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
Modifié par Malekal_morte- le 31/08/2013 à 13:37
Modifié par Malekal_morte- le 31/08/2013 à 13:37
Aucune action effectuée.
As-tu bien supprimé tous les éléments détectés ?
Ils ne sont pas cochés par défaut, faut faire un clic droit / cocher tout.
puis cliquez sur supprimer selection.
As-tu bien supprimé tous les éléments détectés ?
Ils ne sont pas cochés par défaut, faut faire un clic droit / cocher tout.
puis cliquez sur supprimer selection.
lulu35_
Messages postés
5
Date d'inscription
samedi 31 août 2013
Statut
Membre
Dernière intervention
31 août 2013
31 août 2013 à 13:51
31 août 2013 à 13:51
Oui j'ai bien tout supprimé normalement j'ai tout coché manuellement !
voilà le rapport après "nettoyage" de adwcleaner :
# AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 13:43:37
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : françoise - FRANÇOISEPC
# Exécuté depuis : C:\Users\françoise\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Users\françoise\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\4hpt2qd2.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\4hpt2qd2.default\bprotector_prefs.js
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\594dbdebc6ee849
Clé Supprimée : HKLM\SOFTWARE\594dbdebc6ee849
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\4hpt2qd2.default\prefs.js ]
Ligne Supprimée : user_pref("searchreset.backup.browser.newtab.url", "hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=22570C84DC4FB293&affID=121828&tsp=4980");
*************************
AdwCleaner[R0].txt - [2461 octets] - [31/08/2013 13:40:43]
AdwCleaner[S0].txt - [2192 octets] - [31/08/2013 13:43:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2252 octets] ##########
Est ce que ça signifie que le trojan est supprimé ?
Merci d'avance
voilà le rapport après "nettoyage" de adwcleaner :
# AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 13:43:37
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : françoise - FRANÇOISEPC
# Exécuté depuis : C:\Users\françoise\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Users\françoise\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\4hpt2qd2.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\4hpt2qd2.default\bprotector_prefs.js
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\594dbdebc6ee849
Clé Supprimée : HKLM\SOFTWARE\594dbdebc6ee849
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Tutorials
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\4hpt2qd2.default\prefs.js ]
Ligne Supprimée : user_pref("searchreset.backup.browser.newtab.url", "hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=22570C84DC4FB293&affID=121828&tsp=4980");
*************************
AdwCleaner[R0].txt - [2461 octets] - [31/08/2013 13:40:43]
AdwCleaner[S0].txt - [2192 octets] - [31/08/2013 13:43:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2252 octets] ##########
Est ce que ça signifie que le trojan est supprimé ?
Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
31 août 2013 à 13:56
31 août 2013 à 13:56
ouaip je pense que le ménage a été fait :)
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lulu35_
Messages postés
5
Date d'inscription
samedi 31 août 2013
Statut
Membre
Dernière intervention
31 août 2013
31 août 2013 à 14:06
31 août 2013 à 14:06
Firefox : adblock plus 2.3.2
Barre de confiance cic 3.3.0.5
Anti banner 13.0.1.4307 désactivé
Content blcker 13.0.1 4307 désactivé
KASPERKY url advisor 13.0.14307 Désactivé
Safe money 13.0.1.4307 désactivé
Virtual keyboard 13.01.4307 désactivé
Voilà :-)
Barre de confiance cic 3.3.0.5
Anti banner 13.0.1.4307 désactivé
Content blcker 13.0.1 4307 désactivé
KASPERKY url advisor 13.0.14307 Désactivé
Safe money 13.0.1.4307 désactivé
Virtual keyboard 13.01.4307 désactivé
Voilà :-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
31 août 2013 à 14:13
31 août 2013 à 14:13
c'est bon :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
lulu35_
Messages postés
5
Date d'inscription
samedi 31 août 2013
Statut
Membre
Dernière intervention
31 août 2013
31 août 2013 à 14:23
31 août 2013 à 14:23
merci beaucoup ! je ferai attention maintenant :)