Supprimer virus : Win32:Rootkit-gen, Win32:Adware-BRS
manue83
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Quelques petites questions...
J'effectue régulièrement un scan avec avast qui ne détecte rien, seulement je viens d'effectuer un scan au démarrage qui lui me détecte plusieurs petites choses :
Win32:SupTab-C
Win32:DomaIQ-CC
Win32:Downloader-UEO
Win32:Rootkit-gen
JS:BProtect-A
Win32:Adware-BRS
Win32:Firseria-C
Après quelques recherches sur le forum, j'ai donc installé Malwarebytes Anti--Malwares qui, lui détecte des centaines de menaces....
Après avoir fait l'analyse avec ce logiciel, que me reste-t-il à faire???
Merci d'avance pour votre aide.
Bonne soirée
Quelques petites questions...
J'effectue régulièrement un scan avec avast qui ne détecte rien, seulement je viens d'effectuer un scan au démarrage qui lui me détecte plusieurs petites choses :
Win32:SupTab-C
Win32:DomaIQ-CC
Win32:Downloader-UEO
Win32:Rootkit-gen
JS:BProtect-A
Win32:Adware-BRS
Win32:Firseria-C
Après quelques recherches sur le forum, j'ai donc installé Malwarebytes Anti--Malwares qui, lui détecte des centaines de menaces....
Après avoir fait l'analyse avec ce logiciel, que me reste-t-il à faire???
Merci d'avance pour votre aide.
Bonne soirée
A voir également:
- Supprimer virus : Win32:Rootkit-gen, Win32:Adware-BRS
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
7 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
Voilà le rapport de ADW:
# AdwCleaner v4.002 - Rapport créé le 28/10/2014 à 18:11:38
# DB v2014-10-26.6
# Mis à jour le 27/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : sebou - SEBASTIEN
# Exécuté depuis : C:\Users\sebou\Downloads\adwcleaner_4.002.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : {2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gt
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\337Games
Dossier Supprimé : C:\Users\sebou\AppData\LocalLow\AlterGeo
Dossier Supprimé : C:\Program Files\AnyProtectEx
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\BabSolution
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\ClickPotatoLiteSA
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\sebou\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Users\sebou\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\Services x86
Dossier Supprimé : C:\Users\sebou\AppData\Local\Services x86
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Users\sebou\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Program Files\windealist
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\ZombieAlert
Dossier Supprimé : C:\Users\sebou\AppData\Local\ZombieAlert
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\Extensions\***@***
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\***@***
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\Extensions\***@***
Dossier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
[!] Dossier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\***@***
Fichier Supprimé : C:\Windows\Installer\140e08.msi
Fichier Supprimé : C:\Users\sebou\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gt.sys
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\user.js
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\user data\default\bprotector web data
***** [ Tâches planifiées ] *****
Tâche Supprimée : RunAsStdUser Task
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E3DCCD12-AA1A-48C5-A38B-518A9C35992F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\SearchquMediabarTb
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutb
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\clickpotatolitesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FREEzeFrogSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\wi9130~1\datamngr\datamngr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v24.0 (fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [15933 octets] - [28/10/2014 18:02:04]
AdwCleaner[S0].txt - [15193 octets] - [28/10/2014 18:11:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15254 octets] ##########
# AdwCleaner v4.002 - Rapport créé le 28/10/2014 à 18:11:38
# DB v2014-10-26.6
# Mis à jour le 27/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : sebou - SEBASTIEN
# Exécuté depuis : C:\Users\sebou\Downloads\adwcleaner_4.002.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : {2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gt
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\337Games
Dossier Supprimé : C:\Users\sebou\AppData\LocalLow\AlterGeo
Dossier Supprimé : C:\Program Files\AnyProtectEx
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\BabSolution
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\ClickPotatoLiteSA
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\sebou\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Users\sebou\AppData\Local\Temp\mt_ffx
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\Services x86
Dossier Supprimé : C:\Users\sebou\AppData\Local\Services x86
Dossier Supprimé : C:\Program Files\ShoppingReport2
Dossier Supprimé : C:\Users\sebou\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Program Files\windealist
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\ZombieAlert
Dossier Supprimé : C:\Users\sebou\AppData\Local\ZombieAlert
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\Extensions\***@***
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\***@***
Dossier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\Extensions\***@***
Dossier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
[!] Dossier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\***@***
Fichier Supprimé : C:\Windows\Installer\140e08.msi
Fichier Supprimé : C:\Users\sebou\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{2f0ff925-183b-4210-98f5-cb2ffd917f2b}Gt.sys
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
Fichier Supprimé : C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\user.js
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sebou\AppData\Local\Google\Chrome\user data\default\bprotector web data
***** [ Tâches planifiées ] *****
Tâche Supprimée : RunAsStdUser Task
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E3DCCD12-AA1A-48C5-A38B-518A9C35992F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\SearchquMediabarTb
Clé Supprimée : HKCU\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutb
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\clickpotatolitesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FREEzeFrogSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\wi9130~1\datamngr\datamngr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v24.0 (fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [15933 octets] - [28/10/2014 18:02:04]
AdwCleaner[S0].txt - [15193 octets] - [28/10/2014 18:11:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15254 octets] ##########
rapport malwarebytes :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 28/10/2014
Heure de l'examen: 18:27:38
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.10.28.05
Base de données Rootkits: v2014.10.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: sebou
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305701
Temps écoulé: 32 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 3
PUP.Optional.Adanak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Adanak, , [c74ec357cdafd16596d37bbfb64dfc04],
PUP.Optional.Adanak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Adanak, , [4dc83dddb3c93df9303a9b9fb54e956b],
PUP.Optional.FastStart.A, HKU\S-1-5-21-1099979754-2628781280-2126360000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, , [fb1a4cce6517e551c13252d745befa06],
Valeurs du Registre: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-1099979754-2628781280-2126360000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, ***@***, , [fb1a4cce6517e551c13252d745befa06]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 5
PUP.Optional.Windealist.A, C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\jetpack\***@***, , [d83ddc3ef587df57913156a4d230936d],
PUP.Optional.Windealist.A, C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\jetpack\***@***\simple-storage, , [d83ddc3ef587df57913156a4d230936d],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0, , [50c570aa4c30fe388cd39077e12225db],
PUP.Optional.Adanak.A, C:\Users\sebou\AppData\Local\Temp\Adanak, , [b75e3bdfa3d9ec4ab56ec648fe05be42],
Fichiers: 21
PUP.Optional.InstallCore.A, C:\Users\sebou\AppData\Local\Temp\nsmFC61.tmp, , [977ec159671595a192d72266fe037090],
PUP.Optional.InstallCore.A, C:\Users\sebou\AppData\Local\Temp\ICReinstall_nsmFC61.tmp, , [58bdd44680fcd561d6932a5ed928a25e],
PUP.Optional.WebToolbar, C:\Users\sebou\AppData\Local\Temp\TSmFhxpYkk.exe, , [41d4a377ec90ab8b7b06b0d56f939b65],
PUP.Optional.Toolbar, C:\Users\sebou\AppData\Local\Temp\1sOBCoHAec.exe, , [4cc9b961dba1ef4782431fbfad54a759],
PUP.Optional.SearchHijacker.A, C:\Users\sebou\AppData\Local\Temp\9hWzBScZ1N.exe, , [21f443d7156742f4c3430da8b0518e72],
PUP.Optional.BPlug, C:\Users\sebou\AppData\Local\Temp\2dI2JiFINg.exe, , [d4414bcfbbc1072f269a06badb269a66],
Adware.GameSpyArcade, C:\Users\sebou\AppData\Local\Temp\comver.dll, , [b560ff1b77058aac4d68b861c1415fa1],
PUP.Optional.Softonic, C:\Users\sebou\Downloads\SoftonicDownloader_pour_archifacile.exe, , [fd1805154636ac8ace7861bad62bac54],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0.localstorage, , [42d341d9b3c970c6ff73444c55af12ee],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0.localstorage-journal, , [d1448d8df983ce68e88aeba5679ded13],
PUP.Optional.Windealist.A, C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\jetpack\***@***\simple-storage\store.json, , [d83ddc3ef587df57913156a4d230936d],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\000498.log, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\000499.ldb, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\CURRENT, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\LOCK, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\LOG, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\LOG.old, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\MANIFEST-000496, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0\12, , [50c570aa4c30fe388cd39077e12225db],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0\13, , [50c570aa4c30fe388cd39077e12225db],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.crossrider.bic", "13e0dd115654f541fde6ef735ffef051");), ,[d83d79a1710bf93d50f75d099570bc44]
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 28/10/2014
Heure de l'examen: 18:27:38
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.10.28.05
Base de données Rootkits: v2014.10.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: sebou
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305701
Temps écoulé: 32 min, 40 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 3
PUP.Optional.Adanak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Adanak, , [c74ec357cdafd16596d37bbfb64dfc04],
PUP.Optional.Adanak.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Adanak, , [4dc83dddb3c93df9303a9b9fb54e956b],
PUP.Optional.FastStart.A, HKU\S-1-5-21-1099979754-2628781280-2126360000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, , [fb1a4cce6517e551c13252d745befa06],
Valeurs du Registre: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-1099979754-2628781280-2126360000-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, ***@***, , [fb1a4cce6517e551c13252d745befa06]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 5
PUP.Optional.Windealist.A, C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\jetpack\***@***, , [d83ddc3ef587df57913156a4d230936d],
PUP.Optional.Windealist.A, C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\jetpack\***@***\simple-storage, , [d83ddc3ef587df57913156a4d230936d],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0, , [50c570aa4c30fe388cd39077e12225db],
PUP.Optional.Adanak.A, C:\Users\sebou\AppData\Local\Temp\Adanak, , [b75e3bdfa3d9ec4ab56ec648fe05be42],
Fichiers: 21
PUP.Optional.InstallCore.A, C:\Users\sebou\AppData\Local\Temp\nsmFC61.tmp, , [977ec159671595a192d72266fe037090],
PUP.Optional.InstallCore.A, C:\Users\sebou\AppData\Local\Temp\ICReinstall_nsmFC61.tmp, , [58bdd44680fcd561d6932a5ed928a25e],
PUP.Optional.WebToolbar, C:\Users\sebou\AppData\Local\Temp\TSmFhxpYkk.exe, , [41d4a377ec90ab8b7b06b0d56f939b65],
PUP.Optional.Toolbar, C:\Users\sebou\AppData\Local\Temp\1sOBCoHAec.exe, , [4cc9b961dba1ef4782431fbfad54a759],
PUP.Optional.SearchHijacker.A, C:\Users\sebou\AppData\Local\Temp\9hWzBScZ1N.exe, , [21f443d7156742f4c3430da8b0518e72],
PUP.Optional.BPlug, C:\Users\sebou\AppData\Local\Temp\2dI2JiFINg.exe, , [d4414bcfbbc1072f269a06badb269a66],
Adware.GameSpyArcade, C:\Users\sebou\AppData\Local\Temp\comver.dll, , [b560ff1b77058aac4d68b861c1415fa1],
PUP.Optional.Softonic, C:\Users\sebou\Downloads\SoftonicDownloader_pour_archifacile.exe, , [fd1805154636ac8ace7861bad62bac54],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0.localstorage, , [42d341d9b3c970c6ff73444c55af12ee],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0.localstorage-journal, , [d1448d8df983ce68e88aeba5679ded13],
PUP.Optional.Windealist.A, C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\jetpack\***@***\simple-storage\store.json, , [d83ddc3ef587df57913156a4d230936d],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\000498.log, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\000499.ldb, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\CURRENT, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\LOCK, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\LOG, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\LOG.old, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cnmdgidklhhnmppphpohildcefnaaflp\MANIFEST-000496, , [898c88920874ac8a5e005daaa162aa56],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0\12, , [50c570aa4c30fe388cd39077e12225db],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_cnmdgidklhhnmppphpohildcefnaaflp_0\13, , [50c570aa4c30fe388cd39077e12225db],
PUP.Optional.CrossRider.A, C:\Users\sebou\AppData\Roaming\Mozilla\Firefox\Profiles\dvjpn9l4.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.crossrider.bic", "13e0dd115654f541fde6ef735ffef051");), ,[d83d79a1710bf93d50f75d099570bc44]
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
puis vois ce que cela donne pour les pubs etc.
puis vois ce que cela donne pour les pubs etc.