Alerte virus stats.mydatastatssrv AVAST [Résolu/Fermé]

Question

Alerte virus stats.mydatastatssrv AVAST [Résolu/Fermé]

Signaler

gratkfar

Messages postés: 7
Date d'inscription: lundi 10 mars 2014
Statut: Membre
Dernière intervention: 17 mars 2014

- 10 mars 2014 à 11:47
Malekal_morte-

Messages postés: 180267
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 15 décembre 2020

- 17 mars 2014 à 20:02

Mon antivirus AVAST me prévient régulièrement qu'un menace de virus vient d'être interceptée.

sur une page https:\\stats.mydatastatssrv.com/stats.gif?action
???

J'aimerais connaitre la procédure pour nettoyer mon PC (windows seven) de ce problème.

Merci.

A voir également:

Alerte virus stats.mydatastatssrv AVAST
Alerte virus stats.mydatastatssrv AVAST ✓ - Forum - Virus / Sécurité
Ecran s'eteind AVAST 4 Alertes Virus ? . ✓ - Forum - Virus / Sécurité
Alerte virus par avast ✓ - Forum - Virus / Sécurité
Fausse alerte virus windows ✓ - Forum - Virus / Sécurité
Fausse alerte virus microsoft ✓ - Forum - Virus / Sécurité

10 réponses

Posez votre question

Malekal_morte- · Answer 1 · 2014-03-10T11:49:36+0100

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

gratkfar · Answer 2 · 2014-03-10T22:12:20+0100

Réponse 2 / 10

gratkfar

Messages postés: 7
Date d'inscription: lundi 10 mars 2014
Statut: Membre
Dernière intervention: 17 mars 2014

10 mars 2014 à 22:12

Merci pour l'aide voici les rapports

gratkfar · Answer 3 · 2014-03-10T22:12:31+0100

# AdwCleaner v3.021 - Rapport créé le 10/03/2014 à 21:46:30
# Mis à jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christophe - ISABELLE-PC
# Exécuté depuis : C:\Users\Christophe\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : 70e6ca8c
Service Supprimé : IePluginService
[#] Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_83
Dossier Supprimé : C:\Users\isabelle\AppData\Local\fst_fr_83
Dossier Supprimé : C:\Users\isabelle\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Christophe\AppData\Local\fst_fr_83
Fichier Supprimé : C:\Users\isabelle\Desktop\Configure VO Package.lnk

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\supTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_83_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\e8lg90gr.default\prefs.js ]

Ligne Supprimée : user_pref("accessibility.lightning.homepage", "hxxp://www.awesomehp.com/?type=hp&ts=1391846563&from=tugs&uid=WDCXWD20EARX-22PASB0_WD-WCAZAC93983839838");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14410edf75236ebbbc912b2f46162280");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1391853435);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.active", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncdb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncinternaldb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundver", 43);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1391853435");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1391853435");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Mon Mar 17 2014 06:50:54 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1394431302");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value", "%221391448586%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_ib_delay.value", "24");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_ib_disclosure.value", "1392482951");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3A%220%22%2C%22uzid%22%3A%220%22%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1391853472159");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22514007%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1391853447627");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.crossriderapp4479_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.crossriderapp4479_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons display instantly while you're shopping online!");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.domain", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3Anull%2C%22installer_verifier%22%3Anull%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3A%220%22%2C%22uzid%22%3A%220%22%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "102");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Mon Mar 10 2014 12:50:54 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3Anull%2C%22installer_verifier%22%3Anull%7D%2C%22version%22%3Anull%7D"[...]
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.lastDailyReport", "1394430653029");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.lastUpdate", "1394430651677");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/4479/plugins/094/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 73);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.publisher", "Innovative Apps");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.ver", 102);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.FilesValidatorDueTime", "1394430710766");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.apps", "4479");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.bic", "14410edf75236ebbbc912b2f46162280");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.cid", 4479);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1391853435);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.modetype", "production");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.reportInstall", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.statsDailyCounter", 38);
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131118,quick_start%40gmail.com:3.1.2,%7Bb8a90375-3b37-4954-86de-f96c458c4ce2%7D:1.0.1,crossriderapp4479%40crossrider[...]

[ Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\0rq7dooo.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "14412444ce76796b4b018b732cd76ee8");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1353143209);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.active", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncdb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncinternaldb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundver", 43);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1353143209");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.value", "%7B%22source_id%22%3A%2258424%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2258424%26subid%3D%26pid%3D1242%22%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1353143209");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Mon Mar 10 2014 21:46:27 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Sun Mar 16 2014 08:42:48 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1394484086");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value", "%221391448586%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_ib_disclosure_tmp.expiration", "Mon Mar 10 2014 21:51:27 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_ib_disclosure_tmp.value", "1394484087");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%2258424%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2258424%26subid%3D%26pid%3D1242%22%7D[...]
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2258424%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1391875973723");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221242%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22107718%22");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1391875928431");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.crossriderapp4479_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.crossriderapp4479_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons display instantly while you're shopping online!");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.domain", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22D3A0DA646B6D4CFFB364265E02384A56IE%22%2C%22installer_verifier%22%3A%226dee480fc178a75a[...]
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%2258424%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2258424%26subid%3D%26pid%3D1242%22[...]
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "102");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Tue Mar 11 2014 03:17:30 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%22%3Afalse%2C%22Wireshark%22%3Afalse%2C%22VirtualBox%22%3Afalse%2C%22VMWare%22%3Afalse%2C%22InsideVM[...]
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.lastDailyReport", "1394482650541");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.lastUpdate", "1394482649799");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/4479/plugins/094/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 73);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.publisher", "Innovative Apps");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.4479.ver", 102);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.FilesValidatorDueTime", "1394482708675");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.apps", "4479");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.bic", "14412444ce76796b4b018b732cd76ee8");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.cid", 4479);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1391875870);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.modetype", "production");
Ligne Supprimée : user_pref("extensions.crossriderapp4479.reportInstall", true);
Ligne Supprimée : user_pref("extensions.crossriderapp4479.statsDailyCounter", 9);
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131118,crossriderapp4479%40crossrider.com:0.94.102,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:27.0.1");

[ Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\rpi1elfr.default\prefs.js ]

-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword

[ Fichier : C:\Users\Christophe\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [77486 octets] - [08/02/2014 10:40:54]
AdwCleaner[R1].txt - [11834 octets] - [08/02/2014 10:53:19]
AdwCleaner[R2].txt - [27647 octets] - [10/03/2014 21:43:16]
AdwCleaner[S0].txt - [78134 octets] - [08/02/2014 10:42:23]
AdwCleaner[S1].txt - [12030 octets] - [08/02/2014 10:54:33]
AdwCleaner[S2].txt - [26565 octets] - [10/03/2014 21:46:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [26626 octets] ##########

gratkfar · Answer 4 · 2014-03-10T22:13:07+0100

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2014.03.10.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Christophe :: ISABELLE-PC [administrator]

10/03/2014 21:56:04
mbam-log-2014-03-10 (21-56-04).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 279322
Time elapsed: 5 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 6
HKCR\CLSID\{c6f3fc7b-d607-44ec-9caf-2a41d547137f} (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
HKCR\TypeLib\{eff4f283-3c8b-4a01-8297-ddc839210b86} (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
HKCR\Interface\{94F1FD29-FDC2-4BF9-B008-AFB0452634E6} (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C6F3FC7B-D607-44EC-9CAF-2A41D547137F} (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 3
C:\Program Files (x86)\Fortunitas (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\plugins (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.

Files Detected: 50
C:\Program Files (x86)\Fortunitas\FortunitasBHO.dll (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2185584072-3597302578-2152594101-1000\$RWRCJAD.exe (PUP.Optional.BundleInstaller.A) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2185584072-3597302578-2152594101-1001\$RA5TRQ1.exe (PUP.Optional.InstallCore) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2185584072-3597302578-2152594101-1001\$RI3VEJ9.exe (PUP.Optional.InstallCore) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2185584072-3597302578-2152594101-1001\$RMIYPUV.exe (PUP.Optional.Softonic) -> Quarantined and deleted successfully.
C:\$Recycle.Bin\S-1-5-21-2185584072-3597302578-2152594101-1001\$RPACYMN.exe (PUP.Optional.InstallCore) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\AskPIP_FF_.exe (PUP.Optional.Spigot.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\4EA626E3-BAB0-7891-9F72-956D24C56019\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\4EA626E3-BAB0-7891-9F72-956D24C56019\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\4EA626E3-BAB0-7891-9F72-956D24C56019\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\4EA626E3-BAB0-7891-9F72-956D24C56019\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\4EA626E3-BAB0-7891-9F72-956D24C56019\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\4EA626E3-BAB0-7891-9F72-956D24C56019\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\4EA626E3-BAB0-7891-9F72-956D24C56019\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\4EA626E3-BAB0-7891-9F72-956D24C56019\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\is1668783924\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\AppData\Local\Temp\is42483369\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\bhs733B.tmp (PUP.Optional.BundleInstaller.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\bhsE07E.tmp (PUP.Optional.BundleInstaller.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\ICReinstall_Setup.exe (PUP.Optional.InstallCore.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\5dab6e6f-5421-43a0-adc5-5233936dd472\software\FortunitasSetup.exe (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\5dab6e6f-5421-43a0-adc5-5233936dd472\software\tugs_awesomehp.exe (PUP.Optional.SkyTech.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\fullpackage_temp1391846556\package1.zip (PUP.Optional.SkyTech.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\fullpackage_temp1391846556\QQBrowserFrame.dll (PUP.Optional.SkyTech.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\fullpackage_temp1391846556\tmp\SupTab.exe (PUP.Optional.SupTab.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\fullpackage_temp1391846556\tmp\wpm.exe (PUP.Optional.WpManager) -> Quarantined and deleted successfully.
C:\Users\Christophe\Local Settings\Temporary Internet Files\Content.IE5\1UQZRLO5\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\Local Settings\Temporary Internet Files\Content.IE5\8X0ZEQOM\iminent[1].msi (PUP.Optional.Iminent.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\Local Settings\Temporary Internet Files\Content.IE5\ORCQ6N76\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\Local Settings\Temporary Internet Files\Content.IE5\RBHYRX2F\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Quarantined and deleted successfully.
C:\Users\Christophe\Local Settings\Temporary Internet Files\Content.IE5\RBHYRX2F\pack[2].7z (PUP.Optional.PerformerSoft.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\Local Settings\Temporary Internet Files\Content.IE5\58KDIB8H\Setup[1].exe (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Users\isabelle\Local Settings\Temporary Internet Files\Content.IE5\RUOJ0N7K\Setup[1].exe (PUP.Optional.InstallCore.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\Fortunitas.ico (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\0 (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\7za.exe (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\FortunitasUninstall.exe (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\updateFortunitas.InstallState (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserFilter.Helper.dll (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserFilter.Helper.dll.old.e47c121a-68eb-437a-a984-7a8e3b6b342b (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\FortunitasBrowserFilter.exe (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\sqlite3.dll (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\trz67C6.tmp (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.InstallState (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.BrowserFilterG.dll (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.FFUpdate.dll (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.IEUpdate.dll (PUP.Optional.Fortunitas.A) -> Quarantined and deleted successfully.

(end)

Malekal_morte- · Answer 5 · 2014-03-11T00:15:21+0100

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

gratkfar · Answer 6 · 2014-03-13T20:33:36+0100

Réponse 6 / 10

gratkfar

Messages postés: 7
Date d'inscription: lundi 10 mars 2014
Statut: Membre
Dernière intervention: 17 mars 2014

13 mars 2014 à 20:33

ok,
voici le lien

https://pjjoint.malekal.com/files.php?read=OTL_20140313_g10u12o10w5j6

Signaler

Malekal_morte-

Messages postés: 180267
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 15 décembre 2020

23 288
13 mars 2014 à 20:35

et la liste des extensions demandée?

gratkfar · Answer 7 · 2014-03-13T22:05:51+0100

Réponse 7 / 10

gratkfar

Messages postés: 7
Date d'inscription: lundi 10 mars 2014
Statut: Membre
Dernière intervention: 17 mars 2014

Modifié par gratkfar le 13/03/2014 à 22:06

j'utilise firefox avec les extensions suivantes:

Adblock Plus] 2.5.1
avast! WebRep 7.0.1456
WOT 20131118

Je viens également de lancer une analyse avec
ComboFix

Malekal_morte- · Answer 8 · 2014-03-13T22:14:54+0100

Réponse 8 / 10

Malekal_morte-

Messages postés: 180267
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 15 décembre 2020

23 288
13 mars 2014 à 22:14

Ca sert à rien d'utiliser Combofix ...

Désinstalle McAfee Security Scan sert à rien.

Supprime Giant Savings des extensions de Firefox.

regarde ce que ça donne.

gratkfar · Answer 9 · 2014-03-17T19:55:13+0100

Réponse 9 / 10

gratkfar

Messages postés: 7
Date d'inscription: lundi 10 mars 2014
Statut: Membre
Dernière intervention: 17 mars 2014

17 mars 2014 à 19:55

merci pour l'aide ça semble fonctionner.
Je pense que c'est bon.

Malekal_morte- · Answer 10 · 2014-03-17T20:02:49+0100

Réponse 10 / 10

Malekal_morte-

Messages postés: 180267
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 15 décembre 2020

23 288
17 mars 2014 à 20:02

ok :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Alerte virus stats.mydatastatssrv AVAST [Résolu/Fermé]

10 réponses

Votre réponse

Newsletter