Fenêtre affichant une menace

Fermé

cat1748 - 5 sept. 2013 à 13:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 sept. 2013 à 19:03

Bonjour,

Depuis peu sous google, lorsque je vais sur un site internet, j'ai un message me prévenant d'une menace détectée, bien qu'arrêtée par mon antivirus, c'est fort désagréable, voilà le message affiché dans la barre d'adresse de la page qui reste blanche :

http://dehzz.moviesonline.movieseach.com/?sov=62570201&hid=bhfdlnfjhrfjfjln&ctrl1=nodl&id=XNSX.nodl

Je remercie la ou les personnes qui pourront m'aider

cordialement

A voir également:

Fenêtre affichant une menace
Raccourci agrandir fenetre - Guide
Formate de menace interpol ✓ - Forum Vos droits sur internet
Hotel de la fenetre de la console ✓ - Forum Virus
Fenêtre hors écran windows 11 - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 5/09/2013 à 16:54

Salut,

Quel site internet?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

cat1748
5 sept. 2013 à 18:45

Bonsoir
Merci d'avoir répondu aussi vite, j'ai fait le scan et je poste le rapport. Ces fenêtres s'ouvrent un peu n'importe quand, pas de sites particuliers du moins je n'ai pas remarqué.

RogueKiller V8.6.9 [Sep 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : catherine [Droits d'admin]
Mode : Suppression -- Date : 09/05/2013 18:27:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SERVICE] IBUpdaterService -- "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-298758610-1158270914-3484884019-1000\[...]\Run : Google Update ("C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] Le fichier spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CCSet\[...]\Services : IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
[SERVICE][BLVALUE] HKLM\[...]\CS001\[...]\Services : IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> [0x3] Le chemin d???accès spécifié est introuvable.
[SERVICE][BLVALUE] HKLM\[...]\CS002\[...]\Services : IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x]) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll c:\progra~1\websea~1\sprote~1.dll c:\progra~1\savesh~1\sprote~1.dll [-][-][-]) -> REMPLACÉ ()

¤¤¤ Tâches planifiées : 7 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-298758610-1158270914-3484884019-1000UA.job : C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> SUPPRIMÉ
[V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-298758610-1158270914-3484884019-1000Core.job : C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> SUPPRIMÉ
[V2][SUSP PATH] EPUpdater : C:\Users\CATHER~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-298758610-1158270914-3484884019-1000Core : C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> ERROR DELETING TASK
[V2][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-298758610-1158270914-3484884019-1000UA : C:\Users\catherine\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> ERROR DELETING TASK
[V2][SUSP PATH] Searchya : C:\Users\CATHER~1\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Updater27096.exe : C:\Users\catherine\AppData\Local\Updater27096\Updater27096.exe - /extensionid=27096 /extensionname="Services x86" /chromeid=cnmdgidklhhnmppphpohildcefnaaflp [x][x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD728CC)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD728CC)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD5E47C)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD5E44E)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD5E4AA)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD6DDB2)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\Drivers\UBHelper.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8AD6DD7E)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD64 00AAKS-22A7B SCSI Disk Device +++++
--- User ---
[MBR] cf993fd7308967ab4d4eaf121d9c4696
[BSP] 57f6e7e7a53051b4d1ba27a051a11c7f : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 295508 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 638756864 | Size: 283585 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1219542345 | Size: 14998 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: WDC WD64 00AAKS-22A7B SCSI Disk Device +++++
--- User ---
[MBR] efaae474bf56cd39e5d0462ccb81c6e6
[BSP] 5cab7fac78b6fe5301595cea6da44b25 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD64 00AAKS-22A7B SCSI Disk Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_09052013_182738.txt >>
RKreport[0]_S_09052013_182657.txt

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
5 sept. 2013 à 19:03

t'as des programmes parasites.

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Discussions similaires

Menace "Interpol" après webcam coquine

Menace/chantage

chantage brouteur ivoirien publication sur facebook

Chantage internet photo nue

Menace et chantage sexué

Discussions similaires

Newsletters