Virus win 32 et publicités intempestives
Résolu
vivifab85
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
cacaoR2000 Messages postés 325 Date d'inscription Statut Membre Dernière intervention -
cacaoR2000 Messages postés 325 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai fais une analyse de mon Pc avec ESET car des petites fenêtres s'ouvre avec mon navigateur ainsi qu'un onglet questionnaire (???).
Voici le résultat de l'analyse:
C:\Users\All Users\WindowsMangerProtect\ProtectWindowsManager.exe Win32/ELEX.BC application potentiellement indésirable
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\sfx.exe une variante de Win32/DealPly.Q application potentiellement indésirable
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\uninst.exe une variante de Win32/DealPly.T application potentiellement indésirable
C:\Program Files (x86)\Hold Page\HoldPageBHO.dll une variante de Win32/BrowseFox.O application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\HoldPageUninstall.exe Win32/BrowseFox.C application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\updateHoldPage.exe une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\90018a24bc1e468ab232.dll une variante de Win32/BrowseFox.N application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\90018a24bc1e468ab23264.dll une variante de Win64/BrowseFox.CI application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\f008799017d04537ad91.dll une variante de Win32/BrowseFox.N application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\f008799017d04537ad9164.dll une variante de Win64/BrowseFox.CI application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter.exe une variante de Win32/BrowseFox.P application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter64.exe une variante de Win64/BrowseFox.B application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.PurBrowse64.exe une variante de Win64/BrowseFox.A application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\tmpD1CB.tmp une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{90018a24-bc1e-468a-b232-4bcc260b3165}.dll une variante de Win32/BrowseFox.M application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{90018a24-bc1e-468a-b232-4bcc260b3165}64.dll une variante de Win64/BrowseFox.CH application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}.dll une variante de Win32/BrowseFox.M application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}64.dll une variante de Win64/BrowseFox.CH application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.Bromon.dll une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.BroStats.dll une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.CompatibilityChecker.dll une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.ExpExt.dll une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.GCUpdate.dll une variante de MSIL/BrowseFox.K application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.PurBrowseG.dll une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\SupTab\uninstall.exe Win32/Thinknice.E application potentiellement indésirable supprimé - mis en quarantaine
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe Win32/ELEX.BC application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Users\fabrice\AppData\Local\nscDC27.tmp Win32/AnyProtect.D application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\BLCRVFSQ\spstub[1].exe une variante de Win32/ClientConnect.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\NIQ2DLQW\HoldPage[1].dll une variante de Win32/BrowseFox.O application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\NIQ2DLQW\monetizationLoader[1].js JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Temp\is1901864539\1FBF57E8_stp.EXE Win32/BrowseFox.C application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Roaming\{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ\{50472A36-E0E1-4508-9D19-10C009DF99E4}_DYG\tmp\wpm_v20.0.0.1270.exe Win32/ELEX.BC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Microsoft\Windows\INetCache\IE\QPIKYSZG\ReimageRepair.exe une variante de Win32/ReImageRepair.B application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\DPHelper.dll une variante de Win32/DealPly.T application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\PennyBee.exe une variante de MSIL/Toolbar.Linkury.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\PennyBeeW.exe une variante de MSIL/Toolbar.Linkury.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\PriceFountainUpdateVer.exe une variante de Win32/DealPly.S application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (1).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (5).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (6).exe une variante de Win32/InstallCore.PL application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe une variante de Win32/DealPly.S application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe une variante de Win32/DealPly.S application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\installer_chivalry_medieval_warfare_wallpapers_French.exe une variante de Win32/DownloadAssistant.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (1).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (2).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (3).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (4).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (5).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (6).exe une variante de Win32/InstallCore.PL application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (7).exe une variante de Win32/InstallCore.PL application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound.exe une variante de Win32/InstallCore.QW application potentiellement indésirable supprimé - mis en quarantaine
Mémoire vive une variante de Win32/BrowseFox.P application potentiellement indésirable contenait des fichiers infectés
Merci de me donner la marche à suivre afin de me débarrasser de tous cela.
Bonne joournée.
J'ai fais une analyse de mon Pc avec ESET car des petites fenêtres s'ouvre avec mon navigateur ainsi qu'un onglet questionnaire (???).
Voici le résultat de l'analyse:
C:\Users\All Users\WindowsMangerProtect\ProtectWindowsManager.exe Win32/ELEX.BC application potentiellement indésirable
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\sfx.exe une variante de Win32/DealPly.Q application potentiellement indésirable
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\uninst.exe une variante de Win32/DealPly.T application potentiellement indésirable
C:\Program Files (x86)\Hold Page\HoldPageBHO.dll une variante de Win32/BrowseFox.O application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\HoldPageUninstall.exe Win32/BrowseFox.C application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\updateHoldPage.exe une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\90018a24bc1e468ab232.dll une variante de Win32/BrowseFox.N application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\90018a24bc1e468ab23264.dll une variante de Win64/BrowseFox.CI application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\f008799017d04537ad91.dll une variante de Win32/BrowseFox.N application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\f008799017d04537ad9164.dll une variante de Win64/BrowseFox.CI application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter.exe une variante de Win32/BrowseFox.P application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.BrowserAdapter64.exe une variante de Win64/BrowseFox.B application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\HoldPage.PurBrowse64.exe une variante de Win64/BrowseFox.A application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\tmpD1CB.tmp une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{90018a24-bc1e-468a-b232-4bcc260b3165}.dll une variante de Win32/BrowseFox.M application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{90018a24-bc1e-468a-b232-4bcc260b3165}64.dll une variante de Win64/BrowseFox.CH application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}.dll une variante de Win32/BrowseFox.M application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}64.dll une variante de Win64/BrowseFox.CH application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.Bromon.dll une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.BroStats.dll une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.CompatibilityChecker.dll une variante de MSIL/BrowseFox.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.ExpExt.dll une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.GCUpdate.dll une variante de MSIL/BrowseFox.K application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\Hold Page\bin\plugins\HoldPage.PurBrowseG.dll une variante de MSIL/BrowseFox.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Program Files (x86)\SupTab\uninstall.exe Win32/Thinknice.E application potentiellement indésirable supprimé - mis en quarantaine
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe Win32/ELEX.BC application potentiellement indésirable supprimé (après le prochain redémarrage) - mis en quarantaine
C:\Users\fabrice\AppData\Local\nscDC27.tmp Win32/AnyProtect.D application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\BLCRVFSQ\spstub[1].exe une variante de Win32/ClientConnect.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\NIQ2DLQW\HoldPage[1].dll une variante de Win32/BrowseFox.O application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Microsoft\Windows\INetCache\IE\NIQ2DLQW\monetizationLoader[1].js JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Local\Temp\is1901864539\1FBF57E8_stp.EXE Win32/BrowseFox.C application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\fabrice\AppData\Roaming\{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ\{50472A36-E0E1-4508-9D19-10C009DF99E4}_DYG\tmp\wpm_v20.0.0.1270.exe Win32/ELEX.BC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Microsoft\Windows\INetCache\IE\QPIKYSZG\ReimageRepair.exe une variante de Win32/ReImageRepair.B application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\DPHelper.dll une variante de Win32/DealPly.T application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\PennyBee.exe une variante de MSIL/Toolbar.Linkury.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee\PennyBeeW.exe une variante de MSIL/Toolbar.Linkury.H application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain\PriceFountainUpdateVer.exe une variante de Win32/DealPly.S application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (1).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (5).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Temp\ICReinstall_starbound (6).exe une variante de Win32/InstallCore.PL application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe une variante de Win32/DealPly.S application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe une variante de Win32/DealPly.S application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\installer_chivalry_medieval_warfare_wallpapers_French.exe une variante de Win32/DownloadAssistant.A application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (1).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (2).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (3).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (4).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (5).exe une variante de Win32/InstallCore.RA application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (6).exe une variante de Win32/InstallCore.PL application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound (7).exe une variante de Win32/InstallCore.PL application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Nicolas.FAMILLEBOBINET\Downloads\starbound.exe une variante de Win32/InstallCore.QW application potentiellement indésirable supprimé - mis en quarantaine
Mémoire vive une variante de Win32/BrowseFox.P application potentiellement indésirable contenait des fichiers infectés
Merci de me donner la marche à suivre afin de me débarrasser de tous cela.
Bonne joournée.
A voir également:
- Virus win 32 et publicités intempestives
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Supprimer les publicités - Guide
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
13 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Re,
Trouve le rapport de AdwCleaner
# AdwCleaner v4.102 - Rapport créé le 28/11/2014 à 10:50:02
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : fabrice - FAMILLEBOBINET
# Exécuté depuis : C:\Users\fabrice\Desktop\Analyse PC\adwcleaner_4.102 (1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {90018a24-bc1e-468a-b232-4bcc260b3165}Gw64
Service Supprimé : {f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Users\fabrice\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PennyBee
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Dossier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw64.sys
Fichier Supprimé : C:\Users\fabrice\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BitGuard
Tâche Supprimée : BlockAndSurf_wd
Tâche Supprimée : MySearchDial
Tâche Supprimée : PennyBee
Tâche Supprimée : Price Fountain
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hold Page
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v39.0.2171.71
[C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_18_ch&cd=2XzuyEtN2Y1L1QzuyD0AyCyB0BtDyD0CyD0ByB0CyCtDyDtAtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByDtC0EzytB0FyDtG0BtBtByBtG0BtDyC0EtGtBzzzy0AtGyEzz0FtC0CtDtC0B0FtCyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0EtB0Fzz0C0AtGyC0AtByBtG0B0A0A0EtGtDyEyEzztGyCyEtDtDyC0DtBtDyEtB0AyC2Q&cr=1652936201&ir=
*************************
AdwCleaner[R0].txt - [9133 octets] - [28/11/2014 10:37:54]
AdwCleaner[S0].txt - [7783 octets] - [28/11/2014 10:50:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7843 octets] ##########
Trouve le rapport de AdwCleaner
# AdwCleaner v4.102 - Rapport créé le 28/11/2014 à 10:50:02
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : fabrice - FAMILLEBOBINET
# Exécuté depuis : C:\Users\fabrice\Desktop\Analyse PC\adwcleaner_4.102 (1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {90018a24-bc1e-468a-b232-4bcc260b3165}Gw64
Service Supprimé : {f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Users\fabrice\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PennyBee
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PennyBee
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Dossier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}Gw64.sys
Fichier Supprimé : C:\WINDOWS\System32\\drivers\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw64.sys
Fichier Supprimé : C:\Users\fabrice\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Nicolas.FAMILLEBOBINET\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BitGuard
Tâche Supprimée : BlockAndSurf_wd
Tâche Supprimée : MySearchDial
Tâche Supprimée : PennyBee
Tâche Supprimée : Price Fountain
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hold Page
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v39.0.2171.71
[C:\Users\Nicolas.FAMILLEBOBINET\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_18_ch&cd=2XzuyEtN2Y1L1QzuyD0AyCyB0BtDyD0CyD0ByB0CyCtDyDtAtN0D0Tzu0SzzyEzztN1L2XzutBtFtBtDtFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByDtC0EzytB0FyDtG0BtBtByBtG0BtDyC0EtGtBzzzy0AtGyEzz0FtC0CtDtC0B0FtCyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0EtB0Fzz0C0AtGyC0AtByBtG0B0A0A0EtGtDyEyEzztGyCyEtDtDyC0DtBtDyEtB0AyC2Q&cr=1652936201&ir=
*************************
AdwCleaner[R0].txt - [9133 octets] - [28/11/2014 10:37:54]
AdwCleaner[S0].txt - [7783 octets] - [28/11/2014 10:50:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7843 octets] ##########
ok, voici la suite :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok à priori y a rien de malicieux actif .
Après tu peux avoir des fichiers isolés, style dans tes temp, ceux là doivent être des restes :
C:\Users\fabrice\AppData\Local\Temp\130615058869788151.exe
C:\Users\fabrice\AppData\Local\Temp\13061505892277018583.exe
Ca donne quoi les publicités ? tu en as encore ?
Sur Google Chrome ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Après tu peux avoir des fichiers isolés, style dans tes temp, ceux là doivent être des restes :
C:\Users\fabrice\AppData\Local\Temp\130615058869788151.exe
C:\Users\fabrice\AppData\Local\Temp\13061505892277018583.exe
Ca donne quoi les publicités ? tu en as encore ?
Sur Google Chrome ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je pensais que oui, mais lorsque je consulte par exemple amazone ou Cdiscount apparaît une fenêtre sur le côté intitulé "SPÉCIAL" alimenté par "Hold Page"
D'où cela peut-il provenir et as -tu une solution pour s'en débarrasser.
Merci
D'où cela peut-il provenir et as -tu une solution pour s'en débarrasser.
Merci
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome en cochant la case pour supprimer les profils.
Réinstalle Google Chrome : https://telecharger.malekal.com/download/google-chrome/
Désinstalle Google Chrome en cochant la case pour supprimer les profils.
Réinstalle Google Chrome : https://telecharger.malekal.com/download/google-chrome/
super :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Bonjour,
je viens aussi donner des conseils:
google chrome met plein de pubes et de virus.
Mets un autre navigateur.
Mets ccleaner.
Et garde adwcleaner.
Suis-je utile?
je viens aussi donner des conseils:
google chrome met plein de pubes et de virus.
Mets un autre navigateur.
Mets ccleaner.
Et garde adwcleaner.
Suis-je utile?
