Sujet Précédent Sujet Suivant

Problèmes avec n10.adsshostnet.com et compagnie...

Résolu/Fermé
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 - 19 oct. 2014 à 16:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 oct. 2014 à 22:53
Bonjour,

En début de semaine, j'ai malheureusement téléchargé un fake update adobe flash players (sans le vouloir!!). J'étais sur facebook et j'utilisais chrome. J'ai tout désinstallé les fichiers de ce fake update mais rien de va plus depuis. Il y a constamment des pubs provenant de n10.adsshostnet.com, filmon.com,binarymethod4u.com qui m'harcèlent. Internet explorer est inutilisable, aussitôt que j'essai de naviguer, il a une attaque de pubs! :(. Je navigue depuis avec chrome et le problème est moins pires (il y a les mêmes pubs mais moins fréquentes ).

j'ai suivi à la lettre la procédure de désinfection adware-popups-pub-malekal. Voici les liens:

https://pjjoint.malekal.com/files.php?id=20141019_b7z10m13s12t12
https://pjjoint.malekal.com/files.php?id=OTL_20141019_g15r6i14w8b6
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20141019_d5f12v5z15f5

SVP aidez moi! Même avec la procédure explorer fonctionne mal et il y a encore des pubs avec chrome.

Je vous remercie d'avance !

scarlet38

13 réponses

Réponse 1 / 13
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
19 oct. 2014 à 17:22
========== OTL ==========
Error: Unable to stop service ClipboardScrollingWord!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipboardScrollingWord deleted successfully.
C:\Windows\SysWOW64\ClipboardScrollingWord\ClipboardScrollingWord.exe moved successfully.
Error: Unable to stop service ApplicationFreewareSchema!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ApplicationFreewareSchema deleted successfully.
C:\Windows\SysWOW64\ApplicationFreewareSchema\ApplicationFreewareSchema.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38bd2a43-6a7d-4c3b-9d11-abb65e7c06d6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38bd2a43-6a7d-4c3b-9d11-abb65e7c06d6}\ deleted successfully.
C:\Program Files (x86)\PriceLess\DQWvk1FegCtXUR.dll moved successfully.
File C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\0.3.8_0 not found.
Registry value HKEY_USERS\S-1-5-21-2061103473-439952673-3609323451-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Optimizer Pro deleted successfully.
C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe moved successfully.
C:\Users\Silvia\AppData\Roaming\Optimizer Pro\Undo folder moved successfully.
C:\Users\Silvia\AppData\Roaming\Optimizer Pro\Log folder moved successfully.
C:\Users\Silvia\AppData\Roaming\Optimizer Pro\Backup folder moved successfully.
C:\Users\Silvia\AppData\Roaming\Optimizer Pro folder moved successfully.
C:\ProgramData\d09b93920ff01b01 folder moved successfully.
C:\ProgramData\PriceLess folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl\5.2 folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data\Default\Extensions folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data\Default folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch folder moved successfully.
C:\Program Files (x86)\PriceLess folder moved successfully.
C:\Users\Silvia\Desktop\Optimizer Pro.lnk moved successfully.
========== FILES ==========
C:\Windows\SysWOW64\ClipboardScrollingWord folder moved successfully.
C:\Windows\SysWOW64\ApplicationFreewareSchema folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 10192014_111953
1
Réponse 2 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
19 oct. 2014 à 17:25
Refais un scan OTL et donne le rapport via pjjoint.
1
Réponse 3 / 13
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
19 oct. 2014 à 17:38
https://pjjoint.malekal.com/files.php?id=OTL_20141019_g5r7b6z12f9
1
Réponse 4 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
19 oct. 2014 à 17:58
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
SRV - [2014/10/13 11:00:22 | 000,158,720 | ---- | M] () [Auto | Running] -- C:\Users\Silvia\AppData\Local\BackupClassPython\BackupClassPython.exe -- (BackupClassPython.exe)
CHR - Extension: No name found = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl\5.2\
O2:[b]64bit:[/b] - BHO: (PriceLess) - {38bd2a43-6a7d-4c3b-9d11-abb65e7c06d6} - C:\Program Files (x86)\PriceLess\DQWvk1FegCtXUR.x64.dll File not found
[2014/10/19 10:01:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2014/10/19 08:56:31 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\{93C3806B-AFFC-4FAD-8E0B-F7C8821A271F}
[2014/10/19 08:53:28 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\CheckCode
[2014/10/19 08:53:22 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\BackupClassPython
[2014/10/19 08:33:34 | 000,000,000 | ---D | C] -- C:\Windows\tasks\ImCleanDisabled
:files
C:\Users\Silvia\AppData\Local\BackupClassPython\

* poste le rapport ici


Redémarre l'ordinateur

1
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
19 oct. 2014 à 18:04
merci beaucoup pour votre aide!
concernant les proxy, lorsque j'ai décoché l'option "Utilisez un serveur proxy pour le réseau local", cela ne reste pas, je veux dire lorsque j'y reviens l'option est toujours coché, c'est normal??
merci pour votre temps
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
19 oct. 2014 à 18:06
c'est l'adware qui le remet, faut voir si OTL arrive à le virer, sinon on fera autrement.
Tant que la case se recoche toute seule, c'est qu'il est actif.
0
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
19 oct. 2014 à 18:09
========== OTL ==========
C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl\5.2 folder moved successfully.
C:\Program Files (x86)\Optimizer Pro folder moved successfully.
C:\Users\Silvia\AppData\Local\{93C3806B-AFFC-4FAD-8E0B-F7C8821A271F} folder moved successfully.
C:\Users\Silvia\AppData\Local\CheckCode folder moved successfully.
C:\Windows\tasks\ImCleanDisabled folder moved successfully.
========== FILES ==========

OTL by OldTimer - Version 3.2.69.0 log created on 10192014_120907

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
19 oct. 2014 à 21:26
j'ai fais un autre scan

https://pjjoint.malekal.com/files.php?id=OTL_20141019_u13f13e15b9k8

merci :)
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
19 oct. 2014 à 21:40
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=

l'option ne devrait pas se recocher.
Vérifie.
0
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
19 oct. 2014 à 21:44
malheureusement, ça se recoche :(
0
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
19 oct. 2014 à 21:58
j'ai navigué un peu, je n'ai plus de pub...je vais laisser cela en suspend pendant quelques jours et je reviendrai si le problème persiste. merci beaucoup de ton aide ! :)))))
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
19 oct. 2014 à 21:59
Etonnant car sur le rapport OTL, il n'y a plus d'adwares.
Les pubs se sont arretées ?

Désinstalle Spybot.
0
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
19 oct. 2014 à 22:14
Je n'ai plus de pubs (pour l'instant) et j'ai désinstallé spybot.
0
Réponse 6 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 19/10/2014 à 23:34
bon il n'est pas revenu.
C'est pour cela que les pubs se sont arretées.

Donc c'est bizarre alors.

Alors pour savoir qui est derrière ça, il faudrait faire ceci.
Tu ouvres les options de proxy mais tu touches à rien, tu auras le port.
(Comme à droite de cette capture : https://www.malekal.com/fichiers/forum/Proxy_connection_Internet_Explorer.png ).

ca doit être 37038 mais ça peux changer si tu redémarres l'ordinateur.

Ensuite lances Currports : https://forum.malekal.com/viewtopic.php?t=20417&start=
tu cherches dans la liste le port en question (il doit etre en LISTENING dans la colonne state)

ça doit te donner le nom du programme, c'est lequel ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
Modifié par scarlet38 le 20/10/2014 à 00:26
c'est inscrit 37038 comme tu dis, mais lorsque j'essai de downloader Currports, Windows ne veut pas l'ouvrir !?
0
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
20 oct. 2014 à 00:35
je vais revenir demain car les pubs sont revenues :( ... il y avait bien un problème...
merci pour ton aide !!!! Bonne nuit
0
Réponse 7 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
20 oct. 2014 à 00:36
ok,

bizarre,

tu feras ça :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.


1
Réponse 8 / 13
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
20 oct. 2014 à 15:04
https://pjjoint.malekal.com/files.php?id=FRST_20141020_s13v13q9x5s7

https://pjjoint.malekal.com/files.php?id=20141020_p713m6p7c11

https://pjjoint.malekal.com/files.php?id=20141020_q13f11x15f15k12


Salut, j'ai reçu 3 rapports. J'ai encore des pubs comme si j'avais rien fait. C'est très bizarre...

Merci encore
1
Réponse 9 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
20 oct. 2014 à 15:11
ok là y a les merdouilles.
Si FRST n'arrive pas à le virer, on fera avec unlocker :)



Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [eDealsPop] => C:\Program Files (x86)\eDealsPop\eDealsPop.exe [7168 2014-07-17] ()
R2 DirectXJREScript.exe; C:\Users\Silvia\AppData\Local\DirectXJREScript\DirectXJREScript.exe [111653 2014-10-19] () [File not signed]
S2 70e6ca8c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT
S2 DaemonMotionWindows.exe; C:\Users\Silvia\AppData\Local\DaemonMotionWindows\DaemonMotionWindows.exe [X]
C:\Windows\SysWOW64\CronFinderSDK
C:\Users\Silvia\AppData\Local\DirectXJREScript
C:\Users\Silvia\AppData\Local\CheckCode

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur

Supprime les proxys.
1
Réponse 10 / 13
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
20 oct. 2014 à 15:30
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-10-2014
Ran by Silvia at 2014-10-20 09:26:53 Run:1
Running from C:\Users\Silvia\Desktop
Loaded Profile: Silvia (Available profiles: Silvia & KimAlvarez & Mike_2)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [eDealsPop] => C:\Program Files (x86)\eDealsPop\eDealsPop.exe [7168 2014-07-17] ()
S2 70e6ca8c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT
S2 DaemonMotionWindows.exe; C:\Users\Silvia\AppData\Local\DaemonMotionWindows\DaemonMotionWindows.exe [X]
C:\Windows\SysWOW64\CronFinderSDK
C:\Users\Silvia\AppData\Local\CheckCode
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\eDealsPop => value deleted successfully.
70e6ca8c => Service deleted successfully.
DaemonMotionWindows.exe => Service deleted successfully.
C:\Windows\SysWOW64\CronFinderSDK => Moved successfully.
C:\Users\Silvia\AppData\Local\CheckCode => Moved successfully.

==== End of Fixlog ====
1
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
20 oct. 2014 à 15:37
ça se recoche encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
20 oct. 2014 à 15:38
tu as redémarré l'ordinateur après le fix ?
0
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
20 oct. 2014 à 15:39
oui , j'ai tout fait
0
Réponse 11 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
20 oct. 2014 à 15:43
ok on va tenter avec Unlocker.


Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=



Le but c'est de supprimer :
C:\Windows\SysWOW64\CronFinderSDK
C:\Users\Silvia\AppData\Local\CheckCode
C:\Program Files (x86)\eDealsPop\


Lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Users\Silvia\AppData\Local\CheckCode
Soit donc, Disque C => Utilisateurs => Silvia => AppData => Local =>CheckCode
Mets sur Effacer et OK.

Ne redémarre pas l'ordinateur


Supprime : C:\Windows\SysWOW64\CronFinderSDK
Disque C => Windows => SysWOW64 et sélectionne CronFinderSDK
Mets Effacer et OK.

Ne redémarre pas l'ordinateur


Pareil pour C:\Program Files (x86)\eDealsPop\
Disque C => \Program Files (x86) => sélectionne eDealsPop
Mets Effacer et OK.


Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.
1
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
20 oct. 2014 à 16:41
bon, j'ai juste trouvé C:\Program Files (x86)\eDealsPop\ . je l'ai supprimé. Le programme ne m'a pas demandé de redémarrer. Pour les 2 autres... je n'ai rien trouvé. J'ai vérifié les proxy et ça se recoche.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
20 oct. 2014 à 16:55
Tu serais d'accord pour que je prenne la main sur ton PC à distance ?
Ca sera plus simple je pense.
0
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
20 oct. 2014 à 17:14
je serai d'accord mais je dois aller travailler... je revient vers 9h pm heure de Montréal bien sur... je ne sais pas où tu vis
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
20 oct. 2014 à 17:16
France, 9h pour toi, ça fait très tard, pour moi :)
donc je pense qu'on verra demain, envoie moi un message en privé quand tu es en ligne :)
0
scarlet38 Messages postés 27 Date d'inscription dimanche 19 octobre 2014 Statut Membre Dernière intervention 16 avril 2015 5
20 oct. 2014 à 17:16
dac.. bye
0
Réponse 12 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
29 oct. 2014 à 22:53
résolu,


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



1
Réponse 13 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 19/10/2014 à 16:57
Salut,

Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
SRV - [2014-10-16 09:08:11 | 000,060,453 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\ClipboardScrollingWord\ClipboardScrollingWord.exe -- (ClipboardScrollingWord)
SRV - [2014-10-13 11:01:30 | 000,068,096 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\ApplicationFreewareSchema\ApplicationFreewareSchema.exe -- (ApplicationFreewareSchema)
SRV - [2014-10-13 11:00:22 | 000,158,720 | ---- | M] () [Auto | Running] -- C:\Users\Silvia\AppData\Local\BackupClassPython\BackupClassPython.exe -- (BackupClassPython.exe)
O2 - BHO: (PriceLess) - {38bd2a43-6a7d-4c3b-9d11-abb65e7c06d6} - C:\Program Files (x86)\PriceLess\DQWvk1FegCtXUR.dll ()
CHR - Extension: Lasaoren New Tab = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\0.3.8_0\
O4 - HKU\S-1-5-21-2061103473-439952673-3609323451-1000..\Run: [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PC Utilities Software Limited)
[2014-10-19 10:01:38 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Roaming\Optimizer Pro
[2014-10-19 10:01:38 | 000,000,000 | ---D | C] -- C:\ProgramData\d09b93920ff01b01
[2014-10-19 10:01:32 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceLess
[2014-10-19 10:01:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
[2014-10-19 10:01:29 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\Torch
[2014-10-19 10:01:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PriceLess
[2014-10-19 10:01:31 | 000,001,064 | ---- | M] () -- C:\Users\Silvia\Desktop\Optimizer Pro.lnk
CHR - Extension: No name found = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl\5.2\
CHR - Extension: Lasaoren New Tab = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\0.3.8_0\
:files
C:\Windows\SysWOW64\ClipboardScrollingWord\
C:\Windows\SysWOW64\ApplicationFreewareSchema
C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkff
C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\

* poste le rapport ici


Redémarre l'ordinateur


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Discussions similaires

ba moin en tibo
leglode -
Raymond PENTIER -

5 réponses
Colis SHEIN
Louise -
Jean -

28 réponses
Regarder Archie mystère et cOmpagnie ??
kaporal-maiki -
Bonjour02100 -

5 réponses
encore PayPal ...est-ce une arnaque ?
erwin16 -
sissi12 -

2 réponses
paroles chanson A I E
victorbravo -
Josh Randall -

9 réponses