Windows ne trouve pas "...".exe
Résolu/Fermé
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
-
7 févr. 2014 à 19:08
Roderic - 2 mai 2014 à 21:12
Roderic - 2 mai 2014 à 21:12
A voir également:
- Windows ne trouve pas "...".exe
- Windows ne démarre pas - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows 10 iso - Guide
80 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
9 févr. 2014 à 11:00
9 févr. 2014 à 11:00
Hello vous deux
@King
Pourquoi utiliser Combofix qui est incompatible avec son OS?
Tu sais l'utiliser au moins?
Si ça plante comment feras tu ?
@King
Pourquoi utiliser Combofix qui est incompatible avec son OS?
Tu sais l'utiliser au moins?
Si ça plante comment feras tu ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
9 févr. 2014 à 11:16
9 févr. 2014 à 11:16
King
Et Pre scan? :)
Et Pre scan? :)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 9/02/2014 à 11:20
Modifié par kingk06 le 9/02/2014 à 11:20
marche pas non plus Infection : ZeroAccess
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
9 févr. 2014 à 11:20
9 févr. 2014 à 11:20
Mais t'as pas essayé ;)
T'as essayé Combofix marche pas
T'as essayé Combofix marche pas
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 févr. 2014 à 11:26
9 févr. 2014 à 11:26
OK Je pensais que c'était fait :)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 févr. 2014 à 11:25
9 févr. 2014 à 11:25
@Pepsoufr fais ceci => Pre_Scan
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
9 févr. 2014 à 13:00
9 févr. 2014 à 13:00
Informations
Désolé, une maintenance est en cours ....
Désolé, une maintenance est en cours ....
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 9/02/2014 à 13:07
Modifié par kingk06 le 9/02/2014 à 13:07
oui je sais ! il font un mise ajour du site ;)
Prenez-le ici=> Pre_Scan
lien direct=> http://www.archive-host.com
Prenez-le ici=> Pre_Scan
lien direct=> http://www.archive-host.com
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
9 févr. 2014 à 13:12
9 févr. 2014 à 13:12
ah ok merci
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
9 févr. 2014 à 14:14
9 févr. 2014 à 14:14
jlheberge sur quoi ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
9 févr. 2014 à 14:17
9 févr. 2014 à 14:17
cjoint
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 févr. 2014 à 14:18
9 févr. 2014 à 14:18
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
9 févr. 2014 à 13:57
9 févr. 2014 à 13:57
Bien vu Yoann
J'avais quelque chose à proposer mais pre scan étant déjà lancé
J'avais quelque chose à proposer mais pre scan étant déjà lancé
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 févr. 2014 à 14:04
9 févr. 2014 à 14:04
bah dit tjr pas sur que pre scan ça va marche sur sont pc !
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
9 févr. 2014 à 14:37
9 févr. 2014 à 14:37
Yop,
Pour suivre,
mais en passant, MBAR gère plutôt bien cette infection ;)
Pour suivre,
mais en passant, MBAR gère plutôt bien cette infection ;)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
9 févr. 2014 à 14:41
9 févr. 2014 à 14:41
Yes loumax :)
C'est ce que je voulais faire passer :)
C'est ce que je voulais faire passer :)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
9 févr. 2014 à 14:42
9 févr. 2014 à 14:42
hello loumax ;)
c'était prévu si ne fonctionne pas encor MBAM !
merci pour ton aide
c'était prévu si ne fonctionne pas encor MBAM !
merci pour ton aide
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
Modifié par Pepsoufr le 9/02/2014 à 14:27
Modifié par Pepsoufr le 9/02/2014 à 14:27
Merci de votre aide
https://www.cjoint.com/?DBjovDs5VdQ
https://www.cjoint.com/?DBjovDs5VdQ
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 9/02/2014 à 14:36
Modifié par kingk06 le 9/02/2014 à 14:36
(re)essais de faire MBAM => https://forums.commentcamarche.net/forum/affich-29663322-windows-ne-trouve-pas-exe#7
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
9 févr. 2014 à 14:41
9 févr. 2014 à 14:41
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
10 févr. 2014 à 17:24
10 févr. 2014 à 17:24
y a un rapport ??
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
10 févr. 2014 à 18:49
10 févr. 2014 à 18:49
@loumax
j'avais bien compris "MBAR " ;)
j'avais bien compris "MBAR " ;)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
10 févr. 2014 à 18:53
10 févr. 2014 à 18:53
y a un rapport ??
de quelle rapport tu parle ?
ça marche ou ça marche pas MBAM ?
sinon fais ceci => Malwarebytes Anti-Rootkit
de quelle rapport tu parle ?
ça marche ou ça marche pas MBAM ?
sinon fais ceci => Malwarebytes Anti-Rootkit
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
10 févr. 2014 à 18:53
10 févr. 2014 à 18:53
https://www.malwarebytes.com/antirootkit/ lui marche
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 10/02/2014 à 19:01
Modifié par kingk06 le 10/02/2014 à 19:01
http://www.malwarebytes.org/antirootkit/ lui marche
tu la fais le scan ? si oui poste le rapport stp si la rien trouver y a pas de rapport !
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
tu la fais le scan ? si oui poste le rapport stp si la rien trouver y a pas de rapport !
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
11 févr. 2014 à 19:35
11 févr. 2014 à 19:35
y a rien
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
11 févr. 2014 à 22:43
11 févr. 2014 à 22:43
Hello,
Deux Rapports sont générés et sont enregistrés dans le répertoire d'où tu as lancé Mbar.exe en général le Bureau.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
12 févr. 2014 à 12:46
12 févr. 2014 à 12:46
merci loumax ;)
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
12 févr. 2014 à 12:28
12 févr. 2014 à 12:28
ah oui effectivement
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org
Database version: v2013.10.02.12
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
GANEM :: GANEM-HP [administrator]
09/02/2014 15:09:58
mbar-log-2014-02-09 (15-09-58).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 242610
Time elapsed: 13 minute(s), 24 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 3
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Delete on reboot.
HKCU\SOFTWARE\KEYGEN (Trojan.Agent) -> Delete on reboot.
HKCU\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SrvID (Malware.Trace) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org
Database version: v2013.10.02.12
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
GANEM :: GANEM-HP [administrator]
09/02/2014 15:09:58
mbar-log-2014-02-09 (15-09-58).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 242610
Time elapsed: 13 minute(s), 24 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 3
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Delete on reboot.
HKCU\SOFTWARE\KEYGEN (Trojan.Agent) -> Delete on reboot.
HKCU\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SrvID (Malware.Trace) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
12 févr. 2014 à 15:34
12 févr. 2014 à 15:34
ok me ce pas fini !
fais le scan avec MBAM et poste le rapport stp
fais le scan avec MBAM et poste le rapport stp
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
12 févr. 2014 à 19:51
12 févr. 2014 à 19:51
Voila le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.12.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
GANEM :: GANEM-HP [administrateur]
12/02/2014 16:21:18
mbam-log-2014-02-12 (16-21-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 781985
Temps écoulé: 3 heure(s), 2 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 20
HKCR\CLSID\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6EDB1653-9585-8A7A-8C61-F6D9ADC0491E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SEARCHPROTECTINT (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18FBD175-1602-4A41-8AA7-3967F5E634A0} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6D69757-07CF-4ED6-B7A3-610228817347} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\SearchProtectINT|Install (PUP.Optional.SearchProtect.A) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\actions (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\notifications (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 50
C:\ProgramData\Interenet Optimizer\InterenetOptimizerSvc.dll (Trojan.SProtector) -> Suppression au redémarrage.
C:\ProgramData\Interenet Optimizer\InterenetOptimizer.dll (Trojan.SProtector) -> Suppression au redémarrage.
C:\ProgramData\FiinndBestDeal\EkM.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UTuBerAdBlockeer\WyL.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FIndBEustDeal\i9EFRs.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want This.dll.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want This.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want ThisGui.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\Uninstall.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MagniPic\sprotector.dll.vir (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Vid-Saver\Uninstall.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MagniiPic\515350bc03697.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MagniiPic\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MyaagniPPicc\516463911b7a4.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MyaagniPPicc\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Cain.exe (PUP.Passwordtool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FiinndBestDeal\EkM.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FIndBEustDeal\i9EFRs.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UTuBerAdBlockeer\WyL.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UTuBerAdBlockeer\WyL.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{$3486-1820-2270-8757$}\ServerFile.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GANEM\Downloads\Installation\aTube_Catcher_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GANEM\Downloads\Installation\daemon-tools-lite_daemon_tools_lite.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\background.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\extension.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\manifest.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\popup.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\actions\icon1.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\notifications\icon1.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\notifications\icon48.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\push.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\async_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\data_store.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\faye-browser-min.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.12.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
GANEM :: GANEM-HP [administrateur]
12/02/2014 16:21:18
mbam-log-2014-02-12 (16-21-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 781985
Temps écoulé: 3 heure(s), 2 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 20
HKCR\CLSID\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6EDB1653-9585-8A7A-8C61-F6D9ADC0491E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SEARCHPROTECTINT (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18FBD175-1602-4A41-8AA7-3967F5E634A0} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6D69757-07CF-4ED6-B7A3-610228817347} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\SearchProtectINT|Install (PUP.Optional.SearchProtect.A) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 8
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\actions (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\notifications (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 50
C:\ProgramData\Interenet Optimizer\InterenetOptimizerSvc.dll (Trojan.SProtector) -> Suppression au redémarrage.
C:\ProgramData\Interenet Optimizer\InterenetOptimizer.dll (Trojan.SProtector) -> Suppression au redémarrage.
C:\ProgramData\FiinndBestDeal\EkM.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UTuBerAdBlockeer\WyL.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FIndBEustDeal\i9EFRs.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want This.dll.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want This.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want ThisGui.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\Uninstall.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MagniPic\sprotector.dll.vir (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Vid-Saver\Uninstall.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MagniiPic\515350bc03697.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MagniiPic\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MyaagniPPicc\516463911b7a4.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MyaagniPPicc\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Cain.exe (PUP.Passwordtool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FiinndBestDeal\EkM.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FIndBEustDeal\i9EFRs.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UTuBerAdBlockeer\WyL.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UTuBerAdBlockeer\WyL.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{$3486-1820-2270-8757$}\ServerFile.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GANEM\Downloads\Installation\aTube_Catcher_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GANEM\Downloads\Installation\daemon-tools-lite_daemon_tools_lite.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\background.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\extension.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\manifest.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\popup.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\actions\icon1.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\notifications\icon1.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\notifications\icon48.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\push.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\async_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\data_store.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\faye-browser-min.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
12 févr. 2014 à 20:13
12 févr. 2014 à 20:13
http://cjoint.com/14fe/DBmunDs71DW.htm
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 12/02/2014 à 20:57
Modifié par kingk06 le 12/02/2014 à 20:57
puis fais ceci =>
Utilisation de l'outil ZHPFix :
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Bmu47RRVYy.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici ==> ZHPFi
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Utilisation de l'outil ZHPFix :
/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Bmu47RRVYy.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici ==> ZHPFi
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 12/02/2014 à 20:50
Modifié par kingk06 le 12/02/2014 à 20:50
ensuite pour contrôle refais un nouveau logZHPDiag: exactement comme dans l'image joint:ICI ==> </gras> stp => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
13 févr. 2014 à 17:33
13 févr. 2014 à 17:33
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
Modifié par lilidurhone le 12/02/2014 à 21:03
Modifié par lilidurhone le 12/02/2014 à 21:03
???
Légitimes
" O4 - GS\TaskBar [GANEM]: Subway_Surfers.lnk . (...) -- C:\Program Files (x86)\Portable\Subway Surfers\Subway_Surfers.exe
O4 - GS\TaskBar [GANEM]: World of Warplanes.lnk . (.Wargaming.net - World of Warplanes Launcher.) -- C:\Games\World_of_Warplanes\WoWpLauncher.exe
O4 - GS\TaskBar [GANEM]: Quake3-UrT.exe - Raccourci.lnk . (...) -- C:\Users\GANEM\Desktop\UrbanTerror42\Quake3-UrT.exe
O4 - GS\Desktop [GANEM]: Quake3-UrT.exe - Raccourci.lnk . (...) -- C:\Users\GANEM\Desktop\UrbanTerror42\Quake3-UrT.exe
"
T'as oublié
"O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FiinndBestDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FIndBEustDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\UTuBerAdBlockeer
O43 - CFD: 12/02/2014 - 19:52:51 - [3,961] ----D C:\ProgramData\Interenet Optimizer
"
En infectieux ....
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Légitimes
" O4 - GS\TaskBar [GANEM]: Subway_Surfers.lnk . (...) -- C:\Program Files (x86)\Portable\Subway Surfers\Subway_Surfers.exe
O4 - GS\TaskBar [GANEM]: World of Warplanes.lnk . (.Wargaming.net - World of Warplanes Launcher.) -- C:\Games\World_of_Warplanes\WoWpLauncher.exe
O4 - GS\TaskBar [GANEM]: Quake3-UrT.exe - Raccourci.lnk . (...) -- C:\Users\GANEM\Desktop\UrbanTerror42\Quake3-UrT.exe
O4 - GS\Desktop [GANEM]: Quake3-UrT.exe - Raccourci.lnk . (...) -- C:\Users\GANEM\Desktop\UrbanTerror42\Quake3-UrT.exe
"
T'as oublié
"O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FiinndBestDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FIndBEustDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\UTuBerAdBlockeer
O43 - CFD: 12/02/2014 - 19:52:51 - [3,961] ----D C:\ProgramData\Interenet Optimizer
"
En infectieux ....
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
12 févr. 2014 à 20:57
12 févr. 2014 à 20:57
fait ;)
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
13 févr. 2014 à 18:27
13 févr. 2014 à 18:27
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
13 févr. 2014 à 19:40
13 févr. 2014 à 19:40
puis fais ceci =>
Utilisation de l'outil ZHPFix :
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3BntNM4ufhf.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport
Utilisation de l'outil ZHPFix :
/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3BntNM4ufhf.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
13 févr. 2014 à 20:11
13 févr. 2014 à 20:11
@King
Oubli
=> O43 - CFD: 12/02/2014 - 19:52:51 - [3,961] ----D C:\ProgramData\Interenet Optimizer
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FiinndBestDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FIndBEustDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\UTuBerAdBlockeer
Oubli
=> O43 - CFD: 12/02/2014 - 19:52:51 - [3,961] ----D C:\ProgramData\Interenet Optimizer
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FiinndBestDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FIndBEustDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\UTuBerAdBlockeer
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 13/02/2014 à 21:25
Modifié par kingk06 le 13/02/2014 à 21:25
bah y a des jours que je ne me trop et d'autres moins !
(Hier j'ai dû reprendre un script car il y avait des lignes légitimes...)
(Hier j'ai dû reprendre un script car il y avait des lignes légitimes...)
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
16 févr. 2014 à 09:29
16 févr. 2014 à 09:29
http://cjoint.com/14fe/DBmunDs71DW.htm
https://www.cjoint.com/?DBnsArp9eis
https://www.cjoint.com/?DBnsArp9eis
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
535
Modifié par kingk06 le 16/02/2014 à 10:41
Modifié par kingk06 le 16/02/2014 à 10:41
Re,
et mon rapport de zhpfix et le ou ?
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
et mon rapport de zhpfix et le ou ?
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
Pepsoufr
Messages postés
53
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
29 avril 2020
17 févr. 2014 à 09:27
17 févr. 2014 à 09:27
re ici pardon ^^ :
https://www.cjoint.com/?DBrjBlvA1ef
https://www.cjoint.com/?DBrjBlvA1ef
Modifié par kingk06 le 9/02/2014 à 11:19