Bonjour, J'ai un PC avec Windows 8 et mon antivirus (avast) m'a dit qu'il fallait que je redemarre mon ordinateur afin de faire une analyse de tous les lecteurs locaux, ce qui en est sorti: FichierC:\Program Files (*86)\Dervices *86\Uninstall.exe/>$PLUGINSDIR\mixer.exe est infecté par Win32:Crossrider-C [PUP] Et la je dois taper: 1 pour supprimer 2 pour supprimer tout 3 pour mettre en quarantaine 4 pour mettre tout en quarantaine 5 pour réparer 6 pour réparer tout 7 pour ignorer 8 pour ignorer tout Echap pour quitter Que dois-je faire? Je suis vraiment une quiche en informatique et là ça me dépasse vraiment donc si quelqu'un peut m'aider ça serait génial :)

Infecté par Win32:crossrider-C [PUP] [Résolu]

Réponse 1 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 9/09/2013 à 20:08

c'est pas agacant du moment que tu fais ce que je demande lol je sais que ca peut paraitre un truc de fou car je prends , en fait , le contrôle de ton ordinateur, par contrôle interposé vu que c'est toi qui fais les manips mais tout ira bien ( comment faire confiance à des paroles comme cela , à quelqu'un sur internet que tu ne connais meme pas , je te l'accorde .....mais bon tu demandes de l'aide aussi ....)

j'étudie ca et je te dis

edit::

bah t'as pas suivi les consignes....il me manque des infos !!!!

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
une pensée à Corosive kostik (Angélique 30 ans Marseille ) qui nous a quitté ce 31/08

Réponse 2 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 sept. 2013 à 19:06

salut

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

Réponse 3 / 19

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 19:10

Mais en pour l'instant du coup je réponds quoi? Car je ne peux pas accéder au bureau sans répondre...

Réponse 4 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 sept. 2013 à 19:28

fais ignorer pour l instant

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 20:26

Ben c'est ce que je fais mais du coup il continu son analyse et n'arrête pas d'en trouver d'autres... Comme Win32:Agent-ARRQ [Trj]

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 sept. 2013 à 20:28

sur quel fichier ?

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 20:37

Il trouve Win32:Agent-ARRQ [Trj] sur: Fichier C:\User\Mon nom\AppData\local\Temp\setup_fsu_cid.exe/>$PLUGINSDIR\usvc.exe

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 20:39

Et là avast continu son analyse...

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 20:45

C'est grave? Car c'est mon PC sur lequel j'ai tous mes cours et puis il est quasi neuf donc bon...

En tout cas merci pour tes conseils, je ferai ça quand avast aura terminé son analyse!

Réponse 5 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 sept. 2013 à 21:23

ca marche :)

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 21:43

Quand je clic sur nettoyer ça me nettoie "Browser Protect" je n'ai aps pu cliquer sur C:adwcleaner[Sx].tx c'est normal? Et la il redémarre.

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 21:49

Et en redemarrant j'ai eu ça:

# AdwCleaner v3.003 - Rapport créé le 08/09/2013 à 21:40:23
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : laetitia - PC-LATIATIA
# Exécuté depuis : C:\Users\laetitia\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BrowserProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Program Files (x86)\delta
Dossier Supprimé : C:\Program Files (x86)\Services x86
Dossier Supprimé : C:\Users\laetitia\AppData\Local\Services x86
Dossier Supprimé : C:\Users\laetitia\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\laetitia\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\laetitia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\laetitia\AppData\Roaming\delta
Dossier Supprimé : C:\Users\laetitia\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\laetitia\AppData\Roaming\Tlapia
Dossier Supprimé : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\7n3u1b73.default\Extensions\ffxtlbr@delta.com
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\laetitia\AppData\Roaming\BabMaint.exe
Fichier Supprimé : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\7n3u1b73.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\7n3u1b73.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\7n3u1b73.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\7n3u1b73.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\7n3u1b73.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\7n3u1b73.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Supprimée : HKCU\Software\5e55dbdcb63bed10
Clé Supprimée : HKLM\SOFTWARE\5e55dbdcb63bed10
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\7n3u1b73.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?affID=119550&babsrc=NT_def");
Ligne Supprimée : user_pref("browser.search.order.1", "Delta Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/home?affID=119550");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.value", "%7B%22clic.js%22%3A%7B%22id%22%3A221278%2C%22ver%22%3A52%2C%22s[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_resource_221278.value", "%22appAPI.ready%28function%28%24%29%20%7B%5Cr%5Cnvar[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_resource_221304.value", "%22/************************************************[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.js", "\n\nappAPI.ready(function($) {\r\n//appAPI.resources.includeJS(\"clic.js\");\r\n//appAPI.res[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_100\")[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.code", "function create_id(string_size) {\n var text = \"\";\n var possibl[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=5c55271a0000000000000a3e8e064c46");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13e192d97a8656fe46d5940cd2cba188");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst srcExt=def");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "5c55271a0000000000000a3e8e06cc46");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15812");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1620:06:40");

*************************

AdwCleaner[R0].txt - [16227 octets] - [08/09/2013 21:39:19]
AdwCleaner[S0].txt - [15730 octets] - [08/09/2013 21:40:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15791 octets] ##########

ça veut dire que c'est bon?

Réponse 6 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 sept. 2013 à 21:49

nickel passe JRT

http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 21:51

Euh ça veut dire quoi? lol. Désolée je n'y connais rien^^

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 sept. 2013 à 22:01

clique sur mon lien bleu et execute ce qu il y a au bout

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 22:49

Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Windows 8 x64
Ran by laetitia on 08/09/2013 at 22:29:35,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4148506020-786931102-1622477895-1001\Software\SweetIM
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

~~~ Files

~~~ Folders

Failed to delete: [Folder] "C:\Windows\syswow64\ai_recyclebin"

~~~ FireFox

Successfully deleted the following from C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\7n3u1b73.default\prefs.js

user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_31.code", "if (!appAPI.monetize || appAPI.monetize.isNeedT
Emptied folder: C:\Users\laetitia\AppData\Roaming\mozilla\firefox\profiles\7n3u1b73.default\minidumps [45 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/09/2013 at 22:40:20,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ça veut dire que c'est bon?

Réponse 7 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 8/09/2013 à 23:01

2/3 trucs qu ont pas sauté on le fera avec un script après

passe malwarebytes

https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
une pensée à Corosive kostik (Angélique 30 ans Marseille ) qui nous a quitté ce 31/08

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 23:44

Ok je le fais et je te tiens au courant! Merci beaucoup en tout cas!!

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 sept. 2013 à 23:46

pas de soucis

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 23:49

Et tous ces trucs là faut que je les désinstalle au fur à mesure ou non?

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
8 sept. 2013 à 23:50

Et il faut que j'exécute un examen rapide, éclair ou complet?

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
9 sept. 2013 à 00:01

Malware a trouvé toute une liste de programmes malveillants, mais seulement 3 sont sélectionnés, je dois tous les sélectionner et faire supprimer la sélection ou juste supprimer ceux déjà sélectionnés?

Réponse 8 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 sept. 2013 à 09:15

tout est indiqué sur le lien , faut lire , et oui faut tout cocher
j'ai demandé un rapport

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
9 sept. 2013 à 13:17

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.08.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
laetitia :: PC-LATIATIA [administrateur]

Protection: Activé

08/09/2013 23:52:22
mbam-log-2013-09-08 (23-52-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220706
Temps écoulé: 5 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\laetitia\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:\Users\laetitia\AppData\Local\Temp\2F81.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\D56E.tmp (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\10F3573C-BAB0-7891-8FF8-A7B01E033ABD\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\98242C92-BAB0-7891-8789-B0009A8870C1\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\98242C92-BAB0-7891-8789-B0009A8870C1\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\bus1FDD\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\upd387C\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\__TEMPWEBPLAYER__\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\__TEMPWEBPLAYER__\iminent.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\AppData\Local\Temp\__TEMPWEBPLAYER__\plugin.exe (Adware.Packed.Ranver) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\Local Settings\Temporary Internet Files\Content.IE5\9S5RV3LG\DeltaTB[1].exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\Local Settings\Temporary Internet Files\Content.IE5\EZX5S97N\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\Local Settings\Temporary Internet Files\Content.IE5\EZX5S97N\pack[2].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\laetitia\Local Settings\Temporary Internet Files\Content.IE5\EZX5S97N\services-x86[1].exe (Adware.Packed.Ranver) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 9 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 9/09/2013 à 13:46

ok faut arrêter de telecharger n importe ou...tu peux expliquer ce que tu as telechargé dernierement entre JRT et malwarebytes ?

fais OTL comme indiqué ici :

http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
une pensée à Corosive kostik (Angélique 30 ans Marseille ) qui nous a quitté ce 31/08

Réponse 10 / 19

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
9 sept. 2013 à 17:44

Ben j'ai rien téléchargé du tout en fait! C'est mon PC ou je tape mes cours, la dernière chose que j'ai téléchargé c'était winrar et ça date du 3 aout donc bon...

Réponse 11 / 19

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
9 sept. 2013 à 18:50

https://www.cjoint.com/?3IjsVwNkobH
https://www.cjoint.com/?3IjsWbsRLaY

Voilà, c'est fait! Y a autre chose à faire? En tout cas merci beaucoup pour ta patience car je n'y connais rien et je peux comprendre que ça soit très agaçant^^

Réponse 12 / 19

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
9 sept. 2013 à 20:19

Ben si j'ai tout fais!! Il manque quoi?

(effectivement maintenant que tu me dis ça ça me fait un peut peur..)

Réponse 13 / 19

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
9 sept. 2013 à 20:30

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
WildTangent Games App - acer.lnk=@C:\PROGRA~2\WILDTA~1\TOUCHP~1\acer\MUILink.exe,-105

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

C'est ces trucs là qu'il te manque?

Réponse 14 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 sept. 2013 à 20:34

non tu as pas suivi les consignes de ce qui est indiqué sur mon lien faut lire ....

Réponse 15 / 19

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
9 sept. 2013 à 20:56

Ben j'ai tout coché comme demandé et copier/coller ce qu'il fallait... Je le refais là, mais ça fait comme tout à l'heure, au moment de scanner firefox ça met que le logiciel ne répond plus pendant un bon moment puis ça repart donc peut être que c'est pour ça qu'il te manque des données?

Réponse 16 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 sept. 2013 à 20:59

nan t'as pas tout coché comme demandé sinon y'aurait pas de "safelist" dans le rapport

Réponse 17 / 19

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
9 sept. 2013 à 21:10

Ben là ça en refait un! Et après il y aura encore beaucoup de choses à faire? Car j'en aurai besoin demain matin en fait...

Voilà: https://www.cjoint.com/?3IjvjtjDBXE
https://www.cjoint.com/?3IjvkfOzZSN

Réponse 18 / 19

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 sept. 2013 à 21:14

ah ? ben fais le menage alors

http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Réponse 19 / 19

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
9 sept. 2013 à 23:00

Ok je suis en train de le faire!! Merci beaucoup pour ton aide!! Vraiment!!

Je vais suivre les conseils sur ton site à partir de maintenant :)

Encore merci!

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
9 sept. 2013 à 23:09

:)

Elblonda Messages postés 25 Date d'inscription dimanche 8 septembre 2013 Statut Membre Dernière intervention 1 mars 2014
10 sept. 2013 à 00:00

Dernière question: je dois garder mon antivirus (avast) + comodo + malawarebytes ?

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
10 sept. 2013 à 00:08

oui c'est parfait :)

Infecté par Win32:crossrider-C [PUP]

19 réponses

Discussions similaires