Sujet Précédent Sujet Suivant

Publicité intempestive

Fermé
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014 - Modifié par 00lina00 le 27/04/2014 à 22:09
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 - 7 mai 2014 à 23:22
Bonjour,
depuis deux semaine, j'ai des des pages de pub qui n'arrêtent pas de s'oivrir,
comment faire pour les bloquer et comment supprimer les pub sur les sites que je consulte?
Merci

32 réponses

  • 1
  • 2
Réponse 1 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 avril 2014 à 22:01
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

0
Réponse 2 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
27 avril 2014 à 22:10
merci voici le rapport :
# AdwCleaner v3.204 - Rapport créé le 27/04/2014 à 22:05:30
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : satan - BOSS
# Exécuté depuis : C:\Users\satan\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : IePluginService
Service Présent : nuttkoqiez64
Service Présent : PirritDesktop
Service Présent : PirritUpdater
Service Présent : pricemeterliveUpdate
Service Présent : pricemeterliveUpdatem

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\Pirrit
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\PriceMeterLiveUpdate
Dossier Présent : C:\Program Files (x86)\ScanTack
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Program Files (x86)\Surftastic
Dossier Présent : C:\Program Files (x86)\WinRST
Dossier Présent : C:\Program Files\003
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok
Dossier Présent : C:\Users\satan\AppData\Local\41
Dossier Présent : C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb
Dossier Présent : C:\Users\satan\AppData\Local\PirritSuggestor
Dossier Présent : C:\Users\satan\AppData\Local\PriceMeterLiveUpdate
Dossier Présent : C:\Users\satan\AppData\Local\SearchProtect
Dossier Présent : C:\Users\satan\AppData\Local\Tuguu_SL
Dossier Présent : C:\Users\satan\AppData\Local\WinRST
Dossier Présent : C:\Users\satan\AppData\Roaming\Mozilla\Firefox\Profiles\fbtsrzty.default\Extensions\2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
Dossier Présent : C:\Users\satan\AppData\Roaming\Mozilla\Firefox\Profiles\fbtsrzty.default\Extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com
Dossier Présent : C:\Users\satan\AppData\Roaming\Mozilla\Firefox\Profiles\fbtsrzty.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Dossier Présent : C:\Users\satan\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\satan\AppData\Roaming\Pirrit
Dossier Présent : C:\Users\satan\AppData\Roaming\PriceMeterUpdater
Dossier Présent : C:\Users\satan\AppData\Roaming\SupTab
Dossier Présent : C:\Users\satan\AppData\Roaming\Systweak
Dossier Présent : C:\Users\satan\AppData\Roaming\webssearches
Dossier Présent : C:\Users\satan\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\satan\AppData\Roaming\aps.uninstall.scan.results
Fichier Présent : C:\Users\satan\AppData\Roaming\Mozilla\Firefox\Profiles\fbtsrzty.default\Extensions\suggestor@suggestor.pirrit.com.xpi
Fichier Présent : C:\Users\satan\Desktop\Continue VuuPC Installation.lnk
Fichier Présent : C:\windows\System32\roboot64.exe
Fichier Présent : C:\windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-1
Fichier Présent : C:\windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-2
Fichier Présent : C:\windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-3
Fichier Présent : C:\windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-4
Fichier Présent : C:\windows\System32\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-5
Fichier Présent : C:\windows\System32\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-1
Fichier Présent : C:\windows\System32\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-2
Fichier Présent : C:\windows\System32\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-3
Fichier Présent : C:\windows\System32\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-4
Fichier Présent : C:\windows\System32\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-5
Fichier Présent : C:\windows\System32\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-1
Fichier Présent : C:\windows\System32\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-2
Fichier Présent : C:\windows\System32\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-3
Fichier Présent : C:\windows\System32\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-4
Fichier Présent : C:\windows\System32\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-5
Fichier Présent : C:\windows\System32\Tasks\pricemeterdownloader
Fichier Présent : C:\windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore
Fichier Présent : C:\windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA
Fichier Présent : C:\windows\System32\Tasks\PriceMeterUpdater
Fichier Présent : C:\windows\System32\Tasks\ProtectedSearch
Fichier Présent : C:\windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-1.job
Fichier Présent : C:\windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-2.job
Fichier Présent : C:\windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-3.job
Fichier Présent : C:\windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-4.job
Fichier Présent : C:\windows\Tasks\34c732ce-385e-453a-80a0-2300f29d65ac-5.job
Fichier Présent : C:\windows\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-1.job
Fichier Présent : C:\windows\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-2.job
Fichier Présent : C:\windows\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-3.job
Fichier Présent : C:\windows\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-4.job
Fichier Présent : C:\windows\Tasks\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-5.job
Fichier Présent : C:\windows\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-1.job
Fichier Présent : C:\windows\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-2.job
Fichier Présent : C:\windows\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-3.job
Fichier Présent : C:\windows\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-4.job
Fichier Présent : C:\windows\Tasks\dcbb2bb1-2c39-4d02-9002-9e057166c679-5.job
Fichier Présent : C:\windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
Fichier Présent : C:\windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
Fichier Présent : C:\windows\Tasks\PriceMeterUpdater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\MediaPlayerplus
Clé Présente : HKCU\Software\AppDataLow\Software\Supra Savings
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\ScanTack
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\ScanTack
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511291116}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511291116}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292216}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0052916.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0052916.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0052916.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0052916.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054246.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555295516}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296616}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickCtrl.9
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.Update3WebControl.3
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc
Clé Présente : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544294416}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424453}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\Software\MediaPlayerplus
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Clé Présente : HKLM\Software\Pirrit
Clé Présente : HKLM\Software\ScanTack
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511291116}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511291116}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292216}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555295516}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296616}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}
Clé Présente : [x64] HKLM\SOFTWARE\Pirrit
Clé Présente : [x64] HKLM\SOFTWARE\suprasavings
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1398283583&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485&q={searchTerms}

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\vxeuna8l.default\prefs.js ]


[ Fichier : C:\Users\satan\AppData\Roaming\Mozilla\Firefox\Profiles\fbtsrzty.default\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=e7b11dbd-e64f-4998-a99b-1f9917cbab57&searchtype=ds&q={searchTerms}&installDate=13/04/2013
Trouvée [Search Provider] : hxxp://search.snapdo.com/?q={searchTerms}&category=Web&publisher=snapdoopencandy&country=us&feedid=infospace&searchtype=hp&dpid=us&lan=fr&start=1
Trouvée [Startup_urls] : hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=e7b11dbd-e64f-4998-a99b-1f9917cbab57&searchtype=hp&installDate=13/04/2013
Trouvée [Extension] : bgnnidmnbdkmhfkjgdnngciimpdgohok
Trouvée [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb
Trouvée [Extension] : majjphhgppkndjjkmhhnbgafooenebhd

[ Fichier : C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1398586518&from=tugs&uid=ST1000LM024XHN-M101MBB_S2RQJ9AC527485
Trouvée [Extension] : dmgpbjjcdccinnndjdgmegndbmhbgglb

*************************

AdwCleaner[R0].txt - [26684 octets] - [21/04/2014 04:34:04]
AdwCleaner[R1].txt - [22582 octets] - [27/04/2014 22:05:30]
AdwCleaner[S0].txt - [24669 octets] - [21/04/2014 04:36:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [22704 octets] ##########
0
Réponse 3 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 avril 2014 à 22:12
Fais nettoyer
0
Réponse 4 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
27 avril 2014 à 22:28
j'ai nettoyer et le pc a redemarrer.
je fais quoi?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 avril 2014 à 22:37
Poste le rapport
0
Réponse 6 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
27 avril 2014 à 22:41
voila le rapport :
# AdwCleaner v3.204 - Rapport créé le 27/04/2014 à 22:40:19
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : satan - BOSS
# Exécuté depuis : C:\Users\satan\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\vxeuna8l.default\prefs.js ]


[ Fichier : C:\Users\satan\AppData\Roaming\Mozilla\Firefox\Profiles\fbtsrzty.default\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [26684 octets] - [21/04/2014 04:34:04]
AdwCleaner[R1].txt - [22949 octets] - [27/04/2014 22:05:30]
AdwCleaner[R2].txt - [23010 octets] - [27/04/2014 22:14:09]
AdwCleaner[R3].txt - [1228 octets] - [27/04/2014 22:40:19]
AdwCleaner[S0].txt - [24669 octets] - [21/04/2014 04:36:14]
AdwCleaner[S1].txt - [20107 octets] - [27/04/2014 22:14:36]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1410 octets] ##########
0
Réponse 7 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 avril 2014 à 22:48
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière(toutes options)


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 8 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
27 avril 2014 à 22:59
voila le lien obtenu :
https://www.cjoint.com/?DDBw57J7o7Z
0
Réponse 9 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 avril 2014 à 23:01
Ton fichier host a été modifié!
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.


0
Réponse 10 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
27 avril 2014 à 23:06
voici le rapport :
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : satan [Droits d'admin]
Mode : Recherche -- Date : 04/27/2014 23:05:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] SWMAgent.exe -- C:\ProgramData\SAMSUNG\SW Update Service\SWMAgent.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : DeskSpace (C:\Users\satan\AppData\Roaming\DeskSpace\deskspace.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-189922631-1767686969-1414721043-1001\[...]\Run : DeskSpace (C:\Users\satan\AppData\Roaming\DeskSpace\deskspace.exe [x]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=hxxp://127.0.0.1:9880 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[IFEO] HKLM\[...]\DatamngrCoordinator.exe : Debugger (tasklist.exe [7]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] wp_update : C:\Users\satan\AppData\Roaming\~ljkoita.exe [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

216.239.32.20 google.com www.google.com --> Potentially malicious!
216.239.32.20 google.com www.google.com --> Potentially malicious!

216.239.32.20 google.com www.google.com
216.239.32.20 google.com www.google.ad
216.239.32.20 google.com www.google.ae
216.239.32.20 google.com www.google.com.af
216.239.32.20 google.com www.google.com.ag
216.239.32.20 google.com www.google.com.ai
216.239.32.20 google.com www.google.al
216.239.32.20 google.com www.google.am
216.239.32.20 google.com www.google.co.ao
216.239.32.20 google.com www.google.com.ar
216.239.32.20 google.com www.google.as
216.239.32.20 google.com www.google.at
216.239.32.20 google.com www.google.com.au
216.239.32.20 google.com www.google.az
216.239.32.20 google.com www.google.ba
216.239.32.20 google.com www.google.com.bd
216.239.32.20 google.com www.google.be
216.239.32.20 google.com www.google.bf
216.239.32.20 google.com www.google.bg
216.239.32.20 google.com www.google.com.bh
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] d5105497b6a5f08040349152eddd5ba8
[BSP] ac13cae08862ae095fd7119ec75e4753 : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 204803 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 419645377 | Size: 723384 MB
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1901135872 | Size: 25580 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 79797f3e0dda86435e16e90f8a1174c3
[BSP] b088a46def4a7fb33a4406b5af6fd4c2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953869 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_04272014_230516.txt >>
0
Réponse 11 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 avril 2014 à 23:08
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

HOST RAZ,PROXY RAZ
0
Réponse 12 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
27 avril 2014 à 23:16
voila le rapport :
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : satan [Droits d'admin]
Mode : Suppression -- Date : 04/27/2014 23:14:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : DeskSpace (C:\Users\satan\AppData\Roaming\DeskSpace\deskspace.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-189922631-1767686969-1414721043-1001\[...]\Run : DeskSpace (C:\Users\satan\AppData\Roaming\DeskSpace\deskspace.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[IFEO] HKLM\[...]\DatamngrCoordinator.exe : Debugger (tasklist.exe [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] wp_update : C:\Users\satan\AppData\Roaming\~ljkoita.exe [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

216.239.32.20 google.com www.google.com --> Potentially malicious!
216.239.32.20 google.com www.google.com --> Potentially malicious!

216.239.32.20 google.com www.google.com
216.239.32.20 google.com www.google.ad
216.239.32.20 google.com www.google.ae
216.239.32.20 google.com www.google.com.af
216.239.32.20 google.com www.google.com.ag
216.239.32.20 google.com www.google.com.ai
216.239.32.20 google.com www.google.al
216.239.32.20 google.com www.google.am
216.239.32.20 google.com www.google.co.ao
216.239.32.20 google.com www.google.com.ar
216.239.32.20 google.com www.google.as
216.239.32.20 google.com www.google.at
216.239.32.20 google.com www.google.com.au
216.239.32.20 google.com www.google.az
216.239.32.20 google.com www.google.ba
216.239.32.20 google.com www.google.com.bd
216.239.32.20 google.com www.google.be
216.239.32.20 google.com www.google.bf
216.239.32.20 google.com www.google.bg
216.239.32.20 google.com www.google.com.bh
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] d5105497b6a5f08040349152eddd5ba8
[BSP] ac13cae08862ae095fd7119ec75e4753 : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 204803 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 419645377 | Size: 723384 MB
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 1901135872 | Size: 25580 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 79797f3e0dda86435e16e90f8a1174c3
[BSP] b088a46def4a7fb33a4406b5af6fd4c2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953869 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_04272014_231425.txt >>
RKreport[0]_S_04272014_230516.txt;RKreport[0]_S_04272014_231333.txt
0
Réponse 13 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 avril 2014 à 23:24
Suite sur RK

HOST RAZ,PROXY RAZ
0
Réponse 14 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
27 avril 2014 à 23:28
c fait
0
Réponse 15 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 avril 2014 à 23:29
Zhpdiag ^^
0
Réponse 16 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
27 avril 2014 à 23:35
si j'ai bien compris, j'ai fait Zhpdiag, et voici le lien :
https://www.cjoint.com/?DDBxIXFegya
0
Réponse 17 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
27 avril 2014 à 23:39
:)

mets Mbam à jour et lances un scan menaces
0
Réponse 18 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
28 avril 2014 à 00:49
voila le scan de mbam :
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 28/04/2014
Heure de l'examen: 00:47:32
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.27.05
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: satan

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 324210
Temps écoulé: 9 min, 59 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 15
PUP.Optional.ScanTack.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{d332cff8-358e-4c9e-8af3-a08872ef22c1}, , [f75a032ca5d62214ad6ce932d82a5ca4],
PUP.Optional.ScanTack.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{96ee63e6-6942-46f3-a1a0-2250e4e93d23}, , [f75a032ca5d62214ad6ce932d82a5ca4],
PUP.Optional.ScanTack.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AD836A49-1150-48E7-8841-BD466E20B0B0}, , [f75a032ca5d62214ad6ce932d82a5ca4],
PUP.Optional.ScanTack.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AD836A49-1150-48E7-8841-BD466E20B0B0}, , [f75a032ca5d62214ad6ce932d82a5ca4],
PUP.Optional.ScanTack.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{96ee63e6-6942-46f3-a1a0-2250e4e93d23}, , [f75a032ca5d62214ad6ce932d82a5ca4],
PUP.Optional.ScanTack.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D332CFF8-358E-4C9E-8AF3-A08872EF22C1}, , [f75a032ca5d62214ad6ce932d82a5ca4],
PUP.Optional.Feven.A, HKLM\SOFTWARE\WOW6432NODE\Freeven pro 1.2, , [f25f45ea502b3cfa85e8007806fc2bd5],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\Plus-HD-9.1, , [c09175ba0a7137ffd3652d5c27dbd729],
PUP.Optional.ScanTack.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update ScanTack, , [2d2416193b405bdb7ccdfd8014ee21df],
PUP.Optional.WinRST.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINRST, , [074a41eebfbce4522b385223e9196997],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Freeven pro 1.2, , [e968c56a532848ee90df4137b34f9868],
PUP.Optional.MediaPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayerplus, , [da778aa5d0aba0961a77a0d842c08a76],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-9.1, , [80d137f898e33afcdf4f0b6e8181619f],
PUP.Optional.Feven.A, HKU\S-1-5-21-189922631-1767686969-1414721043-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Freeven pro 1.2, , [430e1817d4a780b62f40e98ff60c0ef2],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-189922631-1767686969-1414721043-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-9.1, , [71e07bb4fe7d44f2a48abcbdae54768a],

Valeurs du Registre: 3
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_134, , [2a274be45e1d8fa7140d541eb74b7987],
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_156, , [c68bde51700bb482a67b2a48ee14b947],
PUP.Optional.WinRST.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINRST|ImagePath, C:\Program Files (x86)\WinRST\WinRST.exe, , [074a41eebfbce4522b385223e9196997]

Données du Registre: 0
(No malicious items detected)

Dossiers: 8
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, , [1b3657d818632115ddb0fa6c798939c7],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, , [1b3657d818632115ddb0fa6c798939c7],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0, , [d87986a9aad161d5ec41dc8f877b15eb],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0, , [55fc9699116a55e109294625936f46ba],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb, , [e76a4ce3f08b2016d663b0bb887a50b0],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe, , [ba9764cb9edd6bcb357276f5de247f81],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_aaipilfmheplbcghignccoiiebekkdhe_0, , [e0718fa008735cdab2f6155626dc8080],

Fichiers: 76
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, , [9eb3a08f89f2f93da1ea64ee24dda25e],
PUP.Optional.PlusHD.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R6EY1BJ.1\dcbb2bb1-2c39-4d02-9002-9e057166c679-2.exe, , [75dc2c03f388f44292fd9483877aa55b],
PUP.Optional.PlusHD.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R6EY1BJ.1\dcbb2bb1-2c39-4d02-9002-9e057166c679-3.exe, , [3021f33c5e1d7fb7d7b8799e89787888],
PUP.Optional.PlusHD.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R6EY1BJ.1\dcbb2bb1-2c39-4d02-9002-9e057166c679-4.exe, , [5ff23af50d6edf57e5aaf423b44d8c74],
PUP.Optional.PlusHD.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R6EY1BJ.1\dcbb2bb1-2c39-4d02-9002-9e057166c679-5.exe, , [b1a065ca394268ce0b843bdc936e8977],
PUP.Optional.PlusHD.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R6EY1BJ.1\Plus-HD-9.1-bg.exe, , [c09134fb88f39a9cd8b7d047bd4402fe],
PUP.Optional.PlusHD.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R6EY1BJ.1\Plus-HD-9.1-bho.dll, , [2829ea455823c373206f46d141c052ae],
PUP.Optional.PlusHD.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R6EY1BJ.1\Plus-HD-9.1-bho64.dll, , [8fc2e7480b7057df701f77a0837ec040],
PUP.Optional.PlusHD.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R6EY1BJ.1\Plus-HD-9.1-codedownloader.exe, , [ce83b57a4a314de90e8147d05fa2f50b],
PUP.Optional.MediaPlayerplus.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R8C37L8\34c732ce-385e-453a-80a0-2300f29d65ac-2.exe, , [e76a8aa5502b88ae007d422526db9967],
PUP.Optional.MediaPlayerplus.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R8C37L8\34c732ce-385e-453a-80a0-2300f29d65ac-3.exe, , [10418da26d0eba7c611c46212ed356aa],
PUP.Optional.MediaPlayerplus.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R8C37L8\34c732ce-385e-453a-80a0-2300f29d65ac-4.exe, , [59f8c56a5328fc3a443971f68b768a76],
PUP.Optional.MediaPlayerplus.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R8C37L8\34c732ce-385e-453a-80a0-2300f29d65ac-5.exe, , [77da19160675fe38e499ef78b34ebd43],
PUP.Optional.MediaPlayerplus.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R8C37L8\MediaPlayerplus-bg.exe, , [3120ff3038439e986518eb7c679a45bb],
PUP.Optional.MediaPlayerplus.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R8C37L8\MediaPlayerplus-bho.dll, , [fe53b27d64177db9f08d1d4a36cbc53b],
PUP.Optional.MediaPlayerplus.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R8C37L8\MediaPlayerplus-bho64.dll, , [2d2416197ffcc4720c71fe692ed3fb05],
PUP.Optional.MediaPlayerplus.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$R8C37L8\MediaPlayerplus-codedownloader.exe, , [351c3af5c2b9ea4c0b7214531de402fe],
PUP.Optional.Feven.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$RTST8IP.2\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-2.exe, , [203126091b60181ebf1c9bccff02e51b],
PUP.Optional.Feven.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$RTST8IP.2\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-3.exe, , [ed6430ffb3c88bab8f4c1453d22fbe42],
PUP.Optional.Feven.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$RTST8IP.2\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-4.exe, , [f45d111e285344f26378de8954adcd33],
PUP.Optional.Feven.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$RTST8IP.2\cfb73d43-78a8-4543-90a8-bf14ed7ec3d1-5.exe, , [bc95ff3008737db95a812641fe0308f8],
PUP.Optional.Feven.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$RTST8IP.2\Freeven pro 1.2-bg.exe, , [7ed3b57a007b37ff68735413ac55fd03],
PUP.Optional.Feven.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$RTST8IP.2\Freeven pro 1.2-bho.dll, , [a7aa8ca3e893db5bb02b3e291ce5d729],
PUP.Optional.Feven.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$RTST8IP.2\Freeven pro 1.2-bho64.dll, , [2031e946255658de1dbee780a35e0bf5],
PUP.Optional.Feven.A, C:\$Recycle.Bin\S-1-5-21-189922631-1767686969-1414721043-1001\$RTST8IP.2\Freeven pro 1.2-codedownloader.exe, , [2f2275bab0cbc472e9f24b1cfa072cd4],
PUP.Optional.AdPeak.A, C:\temp\InstallFilter64.msi, , [074a200f14679c9a294dcb729e628a76],
PUP.Optional.SupraSavings.A, C:\temp\t.msi, , [ec65ce61dba081b521ba5dc7ea1a15eb],
PUP.Optional.InstallCore.A, C:\Users\satan\AppData\Local\Temp\ICReinstall_nsc1634.tmp, , [5df428073942c17584ea9fceb74a01ff],
PUP.Optional.InstallCore.A, C:\Users\satan\AppData\Local\Temp\ICReinstall_nsgF713.tmp, , [74ddb77817640036f17d0964d32ebe42],
PUP.Optional.InstallCore.A, C:\Users\satan\AppData\Local\Temp\nsgF713.tmp, , [9ab7929db2c9a69073fb333a30d131cf],
PUP.Optional.InstallCore.A, C:\Users\satan\AppData\Local\Temp\nsc1634.tmp, , [53fe89a61c5fde5877f7e18c4ab75ba5],
PUP.Optional.OptimumInstaller.A, C:\Users\satan\Downloads\Setup.exe, , [b69bd05fb0cb9c9a9f4195b4976aef11],
PUP.Optional.BundleInstaller.A, C:\Users\satan\Downloads\Java.exe, , [2f2272bd7605f6401e8de06134cda25e],
PUP.Optional.Firseria, C:\Users\satan\Downloads\Non confirmé 893741.crdownload, , [1938e14ee59680b6ef3af978bd44a060],
PUP.Optional.Firseria, C:\Users\satan\Downloads\FLV_Media_Player (1).exe, , [10412b042556d75f70b94130b64b857b],
PUP.Optional.OptimumInstaller.A, C:\Users\satan\Downloads\Player-Chrome (1).exe, , [4b06d55aaecd73c328b891b8d32e7789],
PUP.Optional.OptimumInstaller.A, C:\Users\satan\Downloads\Player-Chrome (2).exe, , [d1803af5bfbc9f9703dde96033ce639d],
PUP.Optional.OptimumInstaller.A, C:\Users\satan\Downloads\Player-Chrome (3).exe, , [98b90926c8b392a498482e1b2ed33bc5],
PUP.Optional.OptimumInstaller.A, C:\Users\satan\Downloads\Player-Chrome.exe, , [e36e73bcf4876bcbb42c1a2f21e0d828],
PUP.Optional.BundleInstaller.A, C:\Users\satan\Downloads\Player.exe, , [9fb2a38c354622141794f64b1ae7ee12],
PUP.Optional.InstallCore, C:\Users\satan\Downloads\DownloadManagerSetup (2).exe, , [f1609a95f28983b3edfbab7b679deb15],
PUP.Optional.OptimumInstaller.A, C:\Users\satan\Downloads\Groovestream.exe, , [9ab72807d7a4a98dffe1014851b01ee2],
PUP.Optional.OneClickDownloader.A, C:\Users\satan\Downloads\nelolive_download.exe, , [c28f959aec8f1c1aae7d13fb3dc4f20e],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_aaipilfmheplbcghignccoiiebekkdhe_0.localstorage, , [a9a8b17e8bf0a492c701e790b54db64a],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage, , [2f2271beee8d63d36ef35622a062c937],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage-journal, , [d879eb44c4b7c076a2bfe098738fc63a],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0.localstorage, , [173a8ea1f9823ff74f172c4ca95949b7],
PUP.Optional.Bubbledock.A, C:\Users\satan\AppData\Roaming\Bubble Dock.boostrap.log, , [c38e171894e764d2ca09d6af08fabe42],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update\conf, , [1b3657d818632115ddb0fa6c798939c7],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0\24, , [d87986a9aad161d5ec41dc8f877b15eb],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_majjphhgppkndjjkmhhnbgafooenebhd_0\25, , [55fc9699116a55e109294625936f46ba],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000042.ldb, , [e76a4ce3f08b2016d663b0bb887a50b0],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000047.ldb, , [e76a4ce3f08b2016d663b0bb887a50b0],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000057.log, , [e76a4ce3f08b2016d663b0bb887a50b0],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\CURRENT, , [e76a4ce3f08b2016d663b0bb887a50b0],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOCK, , [e76a4ce3f08b2016d663b0bb887a50b0],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG, , [e76a4ce3f08b2016d663b0bb887a50b0],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG.old, , [e76a4ce3f08b2016d663b0bb887a50b0],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\MANIFEST-000055, , [e76a4ce3f08b2016d663b0bb887a50b0],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000005.ldb, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000013.ldb, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000016.ldb, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\000017.log, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\CURRENT, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOCK, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\LOG.old, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd\MANIFEST-000015, , [321f9897b3c8f541f846aebd3ec4d52b],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\000005.ldb, , [ba9764cb9edd6bcb357276f5de247f81],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\000006.log, , [ba9764cb9edd6bcb357276f5de247f81],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\CURRENT, , [ba9764cb9edd6bcb357276f5de247f81],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\LOCK, , [ba9764cb9edd6bcb357276f5de247f81],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\LOG, , [ba9764cb9edd6bcb357276f5de247f81],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\LOG.old, , [ba9764cb9edd6bcb357276f5de247f81],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\MANIFEST-000004, , [ba9764cb9edd6bcb357276f5de247f81],
PUP.Optional.CrossRider.A, C:\Users\satan\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_aaipilfmheplbcghignccoiiebekkdhe_0\28, , [e0718fa008735cdab2f6155626dc8080],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 19 / 32
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
28 avril 2014 à 06:20
Mets tout en quarantaine
0
Réponse 20 / 32
faouzi278 Messages postés 19 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 mai 2014
28 avril 2014 à 13:09
Bonjour,
j'ai mis en quarantaine
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses