[Win 7] Présence de logiciels malveillants : adware : Nettoyage
Fermé
seb
-
21 juil. 2014 à 12:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2014 à 19:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2014 à 19:44
A voir également:
- [Win 7] Présence de logiciels malveillants : adware : Nettoyage
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Win setup from usb - Télécharger - Utilitaires
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Logiciels sauvegarde - Guide
- Logiciel webcam windows 7 - Télécharger - TV & Vidéo
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié par Malekal_morte- le 21/07/2014 à 12:09
Modifié par Malekal_morte- le 21/07/2014 à 12:09
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ikaarii
Messages postés
82
Date d'inscription
vendredi 4 juillet 2014
Statut
Membre
Dernière intervention
10 décembre 2014
9
21 juil. 2014 à 12:15
21 juil. 2014 à 12:15
Salut,
Alors pour nettoyer un PC tu vas utiliser 3-4 logiciels:
-Malwarebytes Anti-Malware: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tu feras la mise à jour de la base de données (proposée automatiquement), et lanceras un scan COMPLET.
- AdwCleaner: https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Enregistres-le sur le bureau et lances-le.
- CCleaner: https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- Et idéalement une analyse COMPLÈTE de ton antivirus si tu en as un.
Tu en as pour une bonne demi-journée.
Tiens moi au courant si ton problème a été résolu.
Alors pour nettoyer un PC tu vas utiliser 3-4 logiciels:
-Malwarebytes Anti-Malware: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Tu feras la mise à jour de la base de données (proposée automatiquement), et lanceras un scan COMPLET.
- AdwCleaner: https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Enregistres-le sur le bureau et lances-le.
- CCleaner: https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- Et idéalement une analyse COMPLÈTE de ton antivirus si tu en as un.
Tu en as pour une bonne demi-journée.
Tiens moi au courant si ton problème a été résolu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
23 juil. 2014 à 10:18
23 juil. 2014 à 10:18
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
adw cleaner bloque au niveau de lanalyse navigateur impossible d aller juskau bout
je vais essayer les deux autres logiciels merci
je vais essayer les deux autres logiciels merci
Ikaarii
Messages postés
82
Date d'inscription
vendredi 4 juillet 2014
Statut
Membre
Dernière intervention
10 décembre 2014
9
21 juil. 2014 à 15:49
21 juil. 2014 à 15:49
Il faut que tu fermes toutes tes fenêtres, ton navigateur avec.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jai reussi en plusieur foi il y a 3 rapports
# AdwCleaner v3.216 - Reporte Creado 21/07/2014 en 18:11:40
# Actualizado 17/07/2014 por Xplode
# Sistema Operativo : Windows 7 Starter Service Pack 1 (32 bits)
# Nombre de usuario : Evelyn - EVELYN-HP
# Ejecutado desde : C:\Users\Evelyn\Downloads\adwcleaner_3.216.exe
# Opción : Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
Carpeta Borrar : C:\Users\Evelyn\AppData\Local\Radsteroids
Archivo Borrar : C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Archivo Borrar : C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Accesos directos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Mozilla Firefox v
[ Archivo : C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\c82tbjfa.default\prefs.js ]
-\\ Google Chrome v36.0.1985.125
[ Archivo : C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [71752 octets] - [21/07/2014 12:17:35]
AdwCleaner[R1].txt - [71830 octets] - [21/07/2014 12:43:52]
AdwCleaner[R2].txt - [71378 octets] - [21/07/2014 12:57:35]
AdwCleaner[R3].txt - [71378 octets] - [21/07/2014 13:01:39]
AdwCleaner[R4].txt - [95602 octets] - [21/07/2014 13:14:56]
AdwCleaner[R5].txt - [18843 octets] - [21/07/2014 17:53:09]
AdwCleaner[R6].txt - [1769 octets] - [21/07/2014 18:09:55]
AdwCleaner[S0].txt - [61582 octets] - [21/07/2014 16:17:53]
AdwCleaner[S1].txt - [18411 octets] - [21/07/2014 17:58:35]
AdwCleaner[S2].txt - [1676 octets] - [21/07/2014 18:11:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1736 octets] ##########
# AdwCleaner v3.216 - Reporte Creado 21/07/2014 en 18:11:40
# Actualizado 17/07/2014 por Xplode
# Sistema Operativo : Windows 7 Starter Service Pack 1 (32 bits)
# Nombre de usuario : Evelyn - EVELYN-HP
# Ejecutado desde : C:\Users\Evelyn\Downloads\adwcleaner_3.216.exe
# Opción : Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
Carpeta Borrar : C:\Users\Evelyn\AppData\Local\Radsteroids
Archivo Borrar : C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Archivo Borrar : C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Accesos directos ] *****
***** [ Registro ] *****
***** [ Navegadores ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Mozilla Firefox v
[ Archivo : C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\c82tbjfa.default\prefs.js ]
-\\ Google Chrome v36.0.1985.125
[ Archivo : C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [71752 octets] - [21/07/2014 12:17:35]
AdwCleaner[R1].txt - [71830 octets] - [21/07/2014 12:43:52]
AdwCleaner[R2].txt - [71378 octets] - [21/07/2014 12:57:35]
AdwCleaner[R3].txt - [71378 octets] - [21/07/2014 13:01:39]
AdwCleaner[R4].txt - [95602 octets] - [21/07/2014 13:14:56]
AdwCleaner[R5].txt - [18843 octets] - [21/07/2014 17:53:09]
AdwCleaner[R6].txt - [1769 octets] - [21/07/2014 18:09:55]
AdwCleaner[S0].txt - [61582 octets] - [21/07/2014 16:17:53]
AdwCleaner[S1].txt - [18411 octets] - [21/07/2014 17:58:35]
AdwCleaner[S2].txt - [1676 octets] - [21/07/2014 18:11:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1736 octets] ##########
voici le rapport malware byte (jai mis take action quarantine apres)
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 21-07-2014
Scan Time: 18:18:34
Logfile: malw1.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.21.05
Rootkit Database: v2014.07.17.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Evelyn
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 277932
Time Elapsed: 21 min, 2 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 1
PUP.Optional.Radsteroids.A, C:\ProgramData\twEdJqpi\MUMtcoxQ.exe, 2260, , [a7824d553e3d39fd0faaf0796d94b64a]
Modules: 0
(No malicious items detected)
Registry Keys: 28
PUP.Optional.Radsteroids.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MUMtcoxQ, , [a7824d553e3d39fd0faaf0796d94b64a],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}, , [9990cad80378ba7c68420391c141a35d],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, , [9990cad80378ba7c68420391c141a35d],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [99904062df9c2f07192a60fc02005fa1],
PUP.Optional.Eorezo.A, HKLM\SOFTWARE\FREE_SOFTTODAY, , [87a24959afccdc5aacf48245f60c6a96],
PUP.Optional.MediaPlayerAlpha.A, HKLM\SOFTWARE\MediaPlayerV1alpha723, , [8f9afca688f32016492e9e4b8a781ae6],
PUP.Optional.MediaViewer.A, HKLM\SOFTWARE\MediaViewerV1alpha538, , [40e99b0790eb5adc8658dd0723df2dd3],
PUP.Optional.MediaView.A, HKLM\SOFTWARE\MediaViewV1alpha509, , [ed3ce2c024570d29b57c0cd86b9725db],
PUP.Optional.MediaView.A, HKLM\SOFTWARE\MediaViewV1alpha6283, , [51d8e5bdf982ab8b48e9d41027dbc13f],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MediaWatchV1home119, , [53d6dac8512a2f0783e18b91689c5da3],
PUP.Optional.Pricora.A, HKLM\SOFTWARE\Pricora 12.0, , [bd6c2181c8b30c2a9e4105c9a75b6997],
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\mmifolfpllfdhilecpdpmemhelmanajl, , [63c65a481c5f56e0b33216b947bb52ae],
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, , [51d8257d74079a9cb1c7fdd4a9594fb1],
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD, , [6ebbbee4c2b92f0738a37d440df53ac6],
PUP.Optional.Deeal.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Deeal_fr 0.2, , [5fca61413645a98d195bcf173cc6c040],
PUP.Optional.FreeVideoGrabber.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Free Video Grabber 6.6, , [e1483270b4c74bebf658f5d722e08e72],
PUP.Optional.HQTotalS.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQTotalS, , [0524adf5017a3df90461518fc33ffd03],
PUP.Optional.MediaEnhance.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\media enhance, , [8e9b049ecfac9f970e1730a87191d828],
PUP.Optional.Pricora.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 12.0, , [fc2d8c161764112503de47873ac810f0],
PUP.Optional.Pricora.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 12.0, , [2ffaa4fef98294a2e7fa775703ffc23e],
PUP.Optional.DealPly.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, , [86a3fda5097235010178547d5da59868],
PUP.Optional.WebExpEnhanced.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{19212ad9-4603-4b2e-b2d9-6e3ebaa42b37}, , [c3662e74de9da591caeef4bb03018c74],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5f9dab19-ccc8-4273-b598-8c123f50a54a}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\CLASSES\CLSID\{5F9DAB19-CCC8-4273-B598-8C123F50A54A}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{06d27846-6a4e-4e48-8c61-d475c766ce66}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{CF299E7C-305A-4FB2-898D-2C9ACECA6931}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5F9DAB19-CCC8-4273-B598-8C123F50A54A}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5F9DAB19-CCC8-4273-B598-8C123F50A54A}, , [7faad6cc96e5c6700e02159ba064da26],
Registry Values: 4
PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=5.7&ts=1400709600000.000000&tguid=77302-18195-1400790953225-F58C1371358972F2FEBFC77AC948B0E1&q=%s, , [77b2e6bca6d50e28a2dd5e6c9a682ed2]
PUP.Optional.WebExpEnhanced.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|***@***, C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha4101\ff, , [4fdaaff32259bf7779a52cbdc1416c94]
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|***@***, C:\Program Files\VideoPlayerV3\VideoPlayerV3beta250\ff, , [5dcc42601f5c999d0e9419c6f60cc53b]
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD|ImagePath, \??\C:\Windows\system32\drivers\SPPD.sys, , [6ebbbee4c2b92f0738a37d440df53ac6]
Registry Data: 1
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=5.7&ts=1400709600000.000000&tguid=77302-18195-1400790953225-F58C1371358972F2FEBFC77AC948B0E1&q=%s, Good: (www.google.com), Bad: (http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=5.7&ts=1400709600000.000000&tguid=77302-18195-1400790953225-F58C1371358972F2FEBFC77AC948B0E1&q=%s),,[0f1a7032d0abb581b796406c81831be5]
Folders: 6
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config, , [4adf841e6d0e3402d60f72527191c23e],
PUP.Optional.Radsteroids.A, C:\Users\Evelyn\AppData\Local\Radsteroids, , [3eeb406205767abc49b7ddcc1de5ab55],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0, , [a584564cafcc60d63559218a0df5fa06],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.TrustMediaViewer.A, C:\Program Files\TrustMediaViewerV1, , [59d0e9b92952ed49567fc9f33dc530d0],
PUP.Optional.BetaDeeal.A, C:\Users\Evelyn\AppData\Roaming\betadeeal, , [23065d450a71989ee097ebd2808234cc],
Files: 37
PUP.Optional.Radsteroids.A, C:\ProgramData\twEdJqpi\MUMtcoxQ.exe, , [a7824d553e3d39fd0faaf0796d94b64a],
PUP.Optional.Radsteroids.A, C:\ProgramData\twEdJqpi\dat\bNtPSzEEI.exe, , [1217970bf18aad898930da8ff80920e0],
PUP.Optional.RadSteroids.A, C:\ProgramData\twEdJqpi\dat\vicuiHqYbXv.dll, , [90998b176c0fe94d8b1aeab561a3eb15],
Trojan.Banker.Kreapixel, C:\Users\Evelyn\AppData\Roaming\~fwbplvs.exe, , [2ffa6939bebd0b2b15b597ad25dc22de],
Trojan.Banker.Kreapixel, C:\Users\Evelyn\AppData\Roaming\~ggtosua.exe, , [0425ccd6007b5dd9c80253f1a75a2cd4],
Trojan.Downloader, C:\Users\Evelyn\AppData\Roaming\~qffynlz.exe, , [b2772b77e4971620226df655ef118977],
Trojan.Downloader, C:\Users\Evelyn\AppData\Roaming\Microsoft\~comwkxy.exe, , [f732950d79026dc9e8a54704b8487c84],
Trojan.Downloader, C:\Users\Evelyn\AppData\Local\Microsoft\WinU\~eeenkaa.exe, , [88a1efb36e0d66d0f896fd4e28d8ce32],
Adware.Boxore, C:\Windows\Installer\310d23.msi, , [1613970b59220b2b533e5b4a8b759967],
PUP.Optional.SweetIM, C:\Windows\Installer\a84569.msi, , [c762fea4adce7db96389efe0af55857b],
PUP.Optional.Boost.A, C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\c82tbjfa.default\extensions\***@***, , [c4653a6802792313e178b80cd62c659b],
PUP.Optional.Boost.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igckfjdcbkimejmjmpmebffdjjjgncfn_0.localstorage, , [68c1c2e089f2e74fd8828044907238c8],
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\ver.xml, , [4adf841e6d0e3402d60f72527191c23e],
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\uninstinethnfd.exe, , [4adf841e6d0e3402d60f72527191c23e],
PUP.Optional.QuickSideBar.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ainbkicbloikcngphmjfpjdemblcojdd_0.localstorage, , [6fba277b8bf0d1654da0844647bb7e82],
PUP.Optional.Radsteroids.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.radsteroids.com_0.localstorage, , [9297bde5017ac07617b03a999e64a25e],
PUP.Optional.Radsteroids.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.radsteroids.com_0.localstorage-journal, , [74b57e24fe7d59dde4e341921ce642be],
PUP.Optional.Superfish.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [37f2b7ebbdbe3bfbbe5fa92b0ff3768a],
PUP.Optional.Superfish.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [7baef3af5a2189ad9984ede7986a9769],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-chromeinstaller.job, , [1d0c2979c0bb2f0764be934532d012ee],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-codedownloader.job, , [ac7d2c76fd7e9c9a59c9fcdcb44e2fd1],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-enabler.job, , [ad7ce3bf7efd7bbb0919ce0a8b7751af],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-firefoxinstaller.job, , [7faa554d9edd0a2cc55d9444fd0511ef],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-updater.job, , [cf5a02a0e6958ea8fe2436a210f204fc],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0.localstorage, , [50d9bbe7bac164d27d4120be3ec434cc],
PUP.Optional.QuickStart.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage, , [f930970b84f7d75fb18677aa8b790df3],
PUP.Optional.Radsteroids.A, C:\Users\Evelyn\AppData\Local\Radsteroids\data2.dat, , [3eeb406205767abc49b7ddcc1de5ab55],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0\6, , [a584564cafcc60d63559218a0df5fa06],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\000005.sst, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\000011.ldb, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\000012.log, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\CURRENT, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\LOCK, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\LOG, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\LOG.old, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\MANIFEST-000010, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.BetaDeeal.A, C:\Users\Evelyn\AppData\Roaming\betadeeal\current_conf.ini, , [23065d450a71989ee097ebd2808234cc],
Physical Sectors: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 21-07-2014
Scan Time: 18:18:34
Logfile: malw1.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.21.05
Rootkit Database: v2014.07.17.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Evelyn
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 277932
Time Elapsed: 21 min, 2 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 1
PUP.Optional.Radsteroids.A, C:\ProgramData\twEdJqpi\MUMtcoxQ.exe, 2260, , [a7824d553e3d39fd0faaf0796d94b64a]
Modules: 0
(No malicious items detected)
Registry Keys: 28
PUP.Optional.Radsteroids.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MUMtcoxQ, , [a7824d553e3d39fd0faaf0796d94b64a],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}, , [9990cad80378ba7c68420391c141a35d],
PUP.Optional.Outbrowse, HKLM\SOFTWARE\CLASSES\TYPELIB\{03771AEF-400D-4A13-B712-25878EC4A3F5}, , [9990cad80378ba7c68420391c141a35d],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [99904062df9c2f07192a60fc02005fa1],
PUP.Optional.Eorezo.A, HKLM\SOFTWARE\FREE_SOFTTODAY, , [87a24959afccdc5aacf48245f60c6a96],
PUP.Optional.MediaPlayerAlpha.A, HKLM\SOFTWARE\MediaPlayerV1alpha723, , [8f9afca688f32016492e9e4b8a781ae6],
PUP.Optional.MediaViewer.A, HKLM\SOFTWARE\MediaViewerV1alpha538, , [40e99b0790eb5adc8658dd0723df2dd3],
PUP.Optional.MediaView.A, HKLM\SOFTWARE\MediaViewV1alpha509, , [ed3ce2c024570d29b57c0cd86b9725db],
PUP.Optional.MediaView.A, HKLM\SOFTWARE\MediaViewV1alpha6283, , [51d8e5bdf982ab8b48e9d41027dbc13f],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MediaWatchV1home119, , [53d6dac8512a2f0783e18b91689c5da3],
PUP.Optional.Pricora.A, HKLM\SOFTWARE\Pricora 12.0, , [bd6c2181c8b30c2a9e4105c9a75b6997],
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\mmifolfpllfdhilecpdpmemhelmanajl, , [63c65a481c5f56e0b33216b947bb52ae],
PUP.Optional.DealPly.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, , [51d8257d74079a9cb1c7fdd4a9594fb1],
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD, , [6ebbbee4c2b92f0738a37d440df53ac6],
PUP.Optional.Deeal.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Deeal_fr 0.2, , [5fca61413645a98d195bcf173cc6c040],
PUP.Optional.FreeVideoGrabber.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Free Video Grabber 6.6, , [e1483270b4c74bebf658f5d722e08e72],
PUP.Optional.HQTotalS.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HQTotalS, , [0524adf5017a3df90461518fc33ffd03],
PUP.Optional.MediaEnhance.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\media enhance, , [8e9b049ecfac9f970e1730a87191d828],
PUP.Optional.Pricora.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 12.0, , [fc2d8c161764112503de47873ac810f0],
PUP.Optional.Pricora.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 12.0, , [2ffaa4fef98294a2e7fa775703ffc23e],
PUP.Optional.DealPly.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, , [86a3fda5097235010178547d5da59868],
PUP.Optional.WebExpEnhanced.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{19212ad9-4603-4b2e-b2d9-6e3ebaa42b37}, , [c3662e74de9da591caeef4bb03018c74],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5f9dab19-ccc8-4273-b598-8c123f50a54a}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\CLASSES\CLSID\{5F9DAB19-CCC8-4273-B598-8C123F50A54A}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{06d27846-6a4e-4e48-8c61-d475c766ce66}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{CF299E7C-305A-4FB2-898D-2C9ACECA6931}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5F9DAB19-CCC8-4273-B598-8C123F50A54A}, , [7faad6cc96e5c6700e02159ba064da26],
PUP.Optional.MediaWatch.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5F9DAB19-CCC8-4273-B598-8C123F50A54A}, , [7faad6cc96e5c6700e02159ba064da26],
Registry Values: 4
PUP.Optional.CertifiedToolBar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=5.7&ts=1400709600000.000000&tguid=77302-18195-1400790953225-F58C1371358972F2FEBFC77AC948B0E1&q=%s, , [77b2e6bca6d50e28a2dd5e6c9a682ed2]
PUP.Optional.WebExpEnhanced.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|***@***, C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha4101\ff, , [4fdaaff32259bf7779a52cbdc1416c94]
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|***@***, C:\Program Files\VideoPlayerV3\VideoPlayerV3beta250\ff, , [5dcc42601f5c999d0e9419c6f60cc53b]
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD|ImagePath, \??\C:\Windows\system32\drivers\SPPD.sys, , [6ebbbee4c2b92f0738a37d440df53ac6]
Registry Data: 1
PUP.Optional.SearchCertifiedTB.A, HKU\S-1-5-21-2149154089-3867505852-3970147293-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURI|(Default), http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=5.7&ts=1400709600000.000000&tguid=77302-18195-1400790953225-F58C1371358972F2FEBFC77AC948B0E1&q=%s, Good: (www.google.com), Bad: (http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=5.7&ts=1400709600000.000000&tguid=77302-18195-1400790953225-F58C1371358972F2FEBFC77AC948B0E1&q=%s),,[0f1a7032d0abb581b796406c81831be5]
Folders: 6
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config, , [4adf841e6d0e3402d60f72527191c23e],
PUP.Optional.Radsteroids.A, C:\Users\Evelyn\AppData\Local\Radsteroids, , [3eeb406205767abc49b7ddcc1de5ab55],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0, , [a584564cafcc60d63559218a0df5fa06],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.TrustMediaViewer.A, C:\Program Files\TrustMediaViewerV1, , [59d0e9b92952ed49567fc9f33dc530d0],
PUP.Optional.BetaDeeal.A, C:\Users\Evelyn\AppData\Roaming\betadeeal, , [23065d450a71989ee097ebd2808234cc],
Files: 37
PUP.Optional.Radsteroids.A, C:\ProgramData\twEdJqpi\MUMtcoxQ.exe, , [a7824d553e3d39fd0faaf0796d94b64a],
PUP.Optional.Radsteroids.A, C:\ProgramData\twEdJqpi\dat\bNtPSzEEI.exe, , [1217970bf18aad898930da8ff80920e0],
PUP.Optional.RadSteroids.A, C:\ProgramData\twEdJqpi\dat\vicuiHqYbXv.dll, , [90998b176c0fe94d8b1aeab561a3eb15],
Trojan.Banker.Kreapixel, C:\Users\Evelyn\AppData\Roaming\~fwbplvs.exe, , [2ffa6939bebd0b2b15b597ad25dc22de],
Trojan.Banker.Kreapixel, C:\Users\Evelyn\AppData\Roaming\~ggtosua.exe, , [0425ccd6007b5dd9c80253f1a75a2cd4],
Trojan.Downloader, C:\Users\Evelyn\AppData\Roaming\~qffynlz.exe, , [b2772b77e4971620226df655ef118977],
Trojan.Downloader, C:\Users\Evelyn\AppData\Roaming\Microsoft\~comwkxy.exe, , [f732950d79026dc9e8a54704b8487c84],
Trojan.Downloader, C:\Users\Evelyn\AppData\Local\Microsoft\WinU\~eeenkaa.exe, , [88a1efb36e0d66d0f896fd4e28d8ce32],
Adware.Boxore, C:\Windows\Installer\310d23.msi, , [1613970b59220b2b533e5b4a8b759967],
PUP.Optional.SweetIM, C:\Windows\Installer\a84569.msi, , [c762fea4adce7db96389efe0af55857b],
PUP.Optional.Boost.A, C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\c82tbjfa.default\extensions\***@***, , [c4653a6802792313e178b80cd62c659b],
PUP.Optional.Boost.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igckfjdcbkimejmjmpmebffdjjjgncfn_0.localstorage, , [68c1c2e089f2e74fd8828044907238c8],
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\ver.xml, , [4adf841e6d0e3402d60f72527191c23e],
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\uninstinethnfd.exe, , [4adf841e6d0e3402d60f72527191c23e],
PUP.Optional.QuickSideBar.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ainbkicbloikcngphmjfpjdemblcojdd_0.localstorage, , [6fba277b8bf0d1654da0844647bb7e82],
PUP.Optional.Radsteroids.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.radsteroids.com_0.localstorage, , [9297bde5017ac07617b03a999e64a25e],
PUP.Optional.Radsteroids.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.radsteroids.com_0.localstorage-journal, , [74b57e24fe7d59dde4e341921ce642be],
PUP.Optional.Superfish.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [37f2b7ebbdbe3bfbbe5fa92b0ff3768a],
PUP.Optional.Superfish.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [7baef3af5a2189ad9984ede7986a9769],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-chromeinstaller.job, , [1d0c2979c0bb2f0764be934532d012ee],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-codedownloader.job, , [ac7d2c76fd7e9c9a59c9fcdcb44e2fd1],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-enabler.job, , [ad7ce3bf7efd7bbb0919ce0a8b7751af],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-firefoxinstaller.job, , [7faa554d9edd0a2cc55d9444fd0511ef],
PUP.Optional.MediaEnhance.A, C:\Windows\Tasks\media enhance-updater.job, , [cf5a02a0e6958ea8fe2436a210f204fc],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0.localstorage, , [50d9bbe7bac164d27d4120be3ec434cc],
PUP.Optional.QuickStart.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage, , [f930970b84f7d75fb18677aa8b790df3],
PUP.Optional.Radsteroids.A, C:\Users\Evelyn\AppData\Local\Radsteroids\data2.dat, , [3eeb406205767abc49b7ddcc1de5ab55],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_lekgiimbfodefdaoofhlckefjbgpeilo_0\6, , [a584564cafcc60d63559218a0df5fa06],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\000005.sst, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\000011.ldb, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\000012.log, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\CURRENT, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\LOCK, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\LOG, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\LOG.old, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.CrossRider.A, C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lekgiimbfodefdaoofhlckefjbgpeilo\MANIFEST-000010, , [59d0158d1e5dc274dbbf971451b133cd],
PUP.Optional.BetaDeeal.A, C:\Users\Evelyn\AppData\Roaming\betadeeal\current_conf.ini, , [23065d450a71989ee097ebd2808234cc],
Physical Sectors: 0
(No malicious items detected)
(end)
personne pour prendre la suite svp ? jai passe adw, malw et ccleaner ainsi que avast.
comment je fais pour savoir si l'ordi n est plus infecte ? ya pas un truc avec hijakthis ?
comment je fais pour savoir si l'ordi n est plus infecte ? ya pas un truc avec hijakthis ?
merci
http://pjjoint.malekal.com/files.php?id=20140723_p10k14k107g5
http://pjjoint.malekal.com/files.php?id=20140723_f8g8c9v7n12
http://pjjoint.malekal.com/files.php?id=20140723_p10k14k107g5
http://pjjoint.malekal.com/files.php?id=20140723_f8g8c9v7n12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
23 juil. 2014 à 14:46
23 juil. 2014 à 14:46
Le rapport est correct, à part peut-être des extensions sur Firefox à vérifier.
Tu utilises quel navigateur ?
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Tu utilises quel navigateur ?
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
j utilise chrome
normalement firefox est desinstalle
jattends la suite des instructions ;) il me reste 1h20 pour finir avant de redonner le pc
normalement firefox est desinstalle
jattends la suite des instructions ;) il me reste 1h20 pour finir avant de redonner le pc
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
23 juil. 2014 à 17:28
23 juil. 2014 à 17:28
ben pour moi c'est terminé, à la limite :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
je viens de voir ta reponse
merci pour les conseils, je laisse le soin de la fin de l analyse a son proprietaire.
ciao
merci pour les conseils, je laisse le soin de la fin de l analyse a son proprietaire.
ciao
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
23 juil. 2014 à 19:44
23 juil. 2014 à 19:44
ok :)