Sujet Précédent Sujet Suivant

Fenêtre affichant une menace

cat1748 -  
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis peu sous google, lorsque je vais sur un site internet, j'ai un message me prévenant d'une menace détectée, bien qu'arrêtée par mon antivirus, c'est fort désagréable, voilà le message affiché dans la barre d'adresse de la page qui reste blanche :

http://dehzz.moviesonline.movieseach.com/?sov=62570201&hid=bhfdlnfjhrfjfjln&ctrl1=nodl&id=XNSX.nodl

Je remercie la ou les personnes qui pourront m'aider

cordialement

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Salut,

Quel site internet?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
cat1748
 
Bonsoir
Merci d'avoir répondu aussi vite, j'ai fait le scan et je poste le rapport. Ces fenêtres s'ouvrent un peu n'importe quand, pas de sites particuliers du moins je n'ai pas remarqué.


RogueKiller V8.6.9 [Sep 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : catherine [Droits d'admin]
Mode : Suppression -- Date : 09/05/2013 18:27:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-298758610-1158270914-3484884019-1000\[...]\Run : Google Update ("C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> [0x3] Le chemin d???accès spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll c:\progra~1\websea~1\sprote~1.dll c:\progra~1\savesh~1\sprote~1.dll [-][-][-]) -> REMPLACÉ ()

¤¤¤ Tâches planifiées : 7 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-298758610-1158270914-3484884019-1000UA.job : C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> SUPPRIMÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-298758610-1158270914-3484884019-1000Core.job : C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> SUPPRIMÉ
[V2][SUSP PATH] EPUpdater : C:\Users\CATHER~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-298758610-1158270914-3484884019-1000Core : C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> ERROR DELETING TASK
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-298758610-1158270914-3484884019-1000UA : C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> ERROR DELETING TASK
[V2][SUSP PATH] Searchya : C:\Users\CATHER~1\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Updater27096.exe : C:\Users\catherine\AppData\Local\Updater27096\Updater27096.exe - /extensionid=27096 /extensionname="Services x86" /chromeid=cnmdgidklhhnmppphpohildcefnaaflp [x][x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD728CC)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD728CC)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD5E47C)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD5E44E)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD5E4AA)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD6DDB2)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD6DD7E)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD64 00AAKS-22A7B SCSI Disk Device +++++
--- User ---
[MBR] cf993fd7308967ab4d4eaf121d9c4696
[BSP] 57f6e7e7a53051b4d1ba27a051a11c7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 295508 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 638756864 | Size: 283585 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1219542345 | Size: 14998 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: WDC WD64 00AAKS-22A7B SCSI Disk Device +++++
--- User ---
[MBR] efaae474bf56cd39e5d0462ccb81c6e6
[BSP] 5cab7fac78b6fe5301595cea6da44b25 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD64 00AAKS-22A7B SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_09052013_182738.txt >>
RKreport[0]_S_09052013_182657.txt
0
Réponse 2 / 2
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
t'as des programmes parasites.

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0

Discussions similaires

Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Faux mails Interpol Côte d'Ivoire
Idderf -
OUps -

21 réponses
Arnaque police interpol en gmail
kaizersauzee -
mpmp93 -

17 réponses
Problème de zoom sur Google Docs
o_soonia -
Alt -

6 réponses
Fausse police interpol?
chalie25 -
Xileh -

58 réponses