Heur:Adware script generic dans utils.cdneurops.com
Résolu
gracie89
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
gracie89 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
gracie89 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Depuis quelques jours mon (kaspersky) m'indique régulièrement quand je suis connectée à internet qu'il bloque un (heur adware script generic). Est ce que cela signifie que mon ordinateur est infecté? Comment se fait il que cet adware force le passage?
J'ai essayer Cc cleaner et malwarebytes et ils ont rien trouvé.
Si vous connaissez la marche à suivre pour régler la situation, merci de m'apporter votre savoir:-).
Bien à vous
Gracianne
Depuis quelques jours mon (kaspersky) m'indique régulièrement quand je suis connectée à internet qu'il bloque un (heur adware script generic). Est ce que cela signifie que mon ordinateur est infecté? Comment se fait il que cet adware force le passage?
J'ai essayer Cc cleaner et malwarebytes et ils ont rien trouvé.
Si vous connaissez la marche à suivre pour régler la situation, merci de m'apporter votre savoir:-).
Bien à vous
Gracianne
A voir également:
- Adware.script.generic
- Trojan heur - Forum Virus
- Idp heur 26 ✓ - Forum Virus
- Heur/apc ✓ - Forum Virus
- Virus HEUR\HTML.malware ✓ - Forum Virus
- Changement d'heur - Guide
6 réponses
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox.
Fais une recherche de fichiers sur le mot Firefox : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Firefox.
Désinstalle Mozille Firefox.
Fais une recherche de fichiers sur le mot Firefox : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Firefox.
super !
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Salut,
Plus d'informations sur la source de la détection ?
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Plus d'informations sur la source de la détection ?
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bonjour, merci de ta réaction
J'avais également utilisé Adwcleaner hier et il avait trouvé des éléments à supprimer, je viens de refaire le scan et ci dessous le rapport Adwcleaner. Si tu penses que celui réalisé hier te seras plus utile je peux aussi l'envoyer.
La source vient d'un site internet, quelques choses comme utils.cdneuropr...
Gracianne
# AdwCleaner v3.308 - Rapport créé le 26/08/2014 à 16:23:16
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gracianne - GRACIANNE-VAIO
# Exécuté depuis : C:\Users\gracianne\Downloads\AdwCleaner-3.308.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\gracianne\AppData\Roaming\Mozilla\Firefox\Profiles\mlcsxw0v.default\prefs.js ]
[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\xirawyde.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [3511 octets] - [25/01/2014 17:24:08]
AdwCleaner[R1].txt - [2294 octets] - [25/08/2014 20:32:25]
AdwCleaner[R2].txt - [1301 octets] - [26/08/2014 15:59:51]
AdwCleaner[R3].txt - [1361 octets] - [26/08/2014 16:22:01]
AdwCleaner[S0].txt - [3433 octets] - [25/01/2014 17:25:27]
AdwCleaner[S1].txt - [2329 octets] - [25/08/2014 20:33:54]
AdwCleaner[S2].txt - [1239 octets] - [26/08/2014 16:23:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1299 octets] ##########
J'avais également utilisé Adwcleaner hier et il avait trouvé des éléments à supprimer, je viens de refaire le scan et ci dessous le rapport Adwcleaner. Si tu penses que celui réalisé hier te seras plus utile je peux aussi l'envoyer.
La source vient d'un site internet, quelques choses comme utils.cdneuropr...
Gracianne
# AdwCleaner v3.308 - Rapport créé le 26/08/2014 à 16:23:16
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gracianne - GRACIANNE-VAIO
# Exécuté depuis : C:\Users\gracianne\Downloads\AdwCleaner-3.308.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\gracianne\AppData\Roaming\Mozilla\Firefox\Profiles\mlcsxw0v.default\prefs.js ]
[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\xirawyde.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [3511 octets] - [25/01/2014 17:24:08]
AdwCleaner[R1].txt - [2294 octets] - [25/08/2014 20:32:25]
AdwCleaner[R2].txt - [1301 octets] - [26/08/2014 15:59:51]
AdwCleaner[R3].txt - [1361 octets] - [26/08/2014 16:22:01]
AdwCleaner[S0].txt - [3433 octets] - [25/01/2014 17:25:27]
AdwCleaner[S1].txt - [2329 octets] - [25/08/2014 20:33:54]
AdwCleaner[S2].txt - [1239 octets] - [26/08/2014 16:23:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1299 octets] ##########
Rien de détecté, tu peux donner plus d'informations sur les détections Kaspersky ?
Bonjour,
désolez pour la réaction tardive...kaspersky indique régulièrement dans un petit rectangle en bas a droite de l'ordinateur: "L'ouverture de l'objet HTTP malveillant. http:::utils.cdneurops.com:js:mo.js::mo: détectés: adware ' HEUR: adware.Scripts.Géneric' (modification). Ce message arrive lorsque je me connecte sur internet et aussi quand je "surfe".
c'est comme si le adware essaye de perçé et que kaspersky le bloque a chaque fois mais je ne comprends pas je ne me connecte plus à cette page.
si tu as une idée, merci
Gracianne
désolez pour la réaction tardive...kaspersky indique régulièrement dans un petit rectangle en bas a droite de l'ordinateur: "L'ouverture de l'objet HTTP malveillant. http:::utils.cdneurops.com:js:mo.js::mo: détectés: adware ' HEUR: adware.Scripts.Géneric' (modification). Ce message arrive lorsque je me connecte sur internet et aussi quand je "surfe".
c'est comme si le adware essaye de perçé et que kaspersky le bloque a chaque fois mais je ne comprends pas je ne me connecte plus à cette page.
si tu as une idée, merci
Gracianne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, mais ça ne le fait pas sur un en particulier ?
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
C'est depuis que tu as installé SpeedLingua et SLWeb non ?
C:\Users\gracianne\AppData\Roaming\Speedlingua
C:\Users\gracianne\AppData\Local\Speedlingua
C:\Users\gracianne\AppData\Roaming\SLWeb
Regarde si tu peux désinstaller tout ça depuis le panneau de configuration et Désinstaller Programmes.
C:\Users\gracianne\AppData\Roaming\Speedlingua
C:\Users\gracianne\AppData\Local\Speedlingua
C:\Users\gracianne\AppData\Roaming\SLWeb
Regarde si tu peux désinstaller tout ça depuis le panneau de configuration et Désinstaller Programmes.
Il me semble que non. mais maintenant que j'y pense j'ai eu un problème de virus lorsque j'ai voulu télécharger un torrent sur isohunt, je devais installer un logiciel et autres (tvtorn?)et ensuite j'ai commencé a avoir des fenêtres qui s'ouvrait avec des pub. il me semble que j'ai tout effaçé avec malwarebyte et aussi en désinstallants dans le panneaux de configuration...ce problème serait arrivé a ce moment là, peut être même que le sites d'où kaspersky me parles vient de là, je ne sais plus.
En regardant dans mon kaspersky l'encart apparait depuis le 24 et j'ai installé speedlinga le 22. Je vais quand même tenté la désinstallation et revient vers toi.
Merci
En regardant dans mon kaspersky l'encart apparait depuis le 24 et j'ai installé speedlinga le 22. Je vais quand même tenté la désinstallation et revient vers toi.
Merci
Je viens de désinstaller Firefox et j'ai aussi effacer tous les fichiers trouvés lorsque j'ai taper Firefox dans la recherche de fichier. J'ai ensuite réinstallé et après quelques pages utilisé sur le web le message est revenu...
et fais un reset hard de ton routeur.
merci
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : gracianne [Droits d'admin]
Mode : Suppression -- Date : 08/30/2014 13:01:31
¤¤¤ Processus malicieux : 1 ¤¤¤
[Suspicious.Path] slweb.exe -- C:\Users\gracianne\AppData\Roaming\SLWeb\data\slweb.exe[-] -> TUÉ [TermProc]
¤¤¤ Entrées de registre : 24 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A14DF17D-DCFE-4312-AA21-A03C74654FBD} | DhcpNameServer : 10.10.0.1 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E46B4143-8147-41B6-832B-01C6E419F0F3} | DhcpNameServer : 109.88.203.3 212.68.193.196 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A14DF17D-DCFE-4312-AA21-A03C74654FBD} | DhcpNameServer : 10.10.0.1 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E46B4143-8147-41B6-832B-01C6E419F0F3} | DhcpNameServer : 109.88.203.3 212.68.193.196 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A14DF17D-DCFE-4312-AA21-A03C74654FBD} | DhcpNameServer : 10.10.0.1 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{E46B4143-8147-41B6-832B-01C6E419F0F3} | DhcpNameServer : 109.88.203.3 212.68.193.196 -> REMPLACÉ ()
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-4227670831-390993348-4014058127-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-4227670831-390993348-4014058127-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4227670831-390993348-4014058127-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4227670831-390993348-4014058127-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4227670831-390993348-4014058127-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4227670831-390993348-4014058127-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 5 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 secure.tune-up.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 tune-up.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.order.tune-up.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.tune-up.com/order
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.registertuneup.com
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] mlcsxw0v.default : user_pref("browser.startup.homepage", "http://www.google.be/"); -> REMPLACÉ (about:home)
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] 63a3fadb7a38debf2fee30e787a5c7ce
[BSP] c81890ec80b0ffe4666238bbed189487 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19126 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 39172096 | Size: 350 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 39888896 | Size: 591002 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_08302014_125941.log