Besoin d'aide, mon pc est infecté par fenêtres "Ad by RightOffer

Résolu/Fermé
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015 - 18 juin 2015 à 15:22
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015 - 23 juin 2015 à 02:50
Bonjour,
J'aurais besoin d'aide pour désinfecter mon PC.



A voir également:

13 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 juin 2015 à 15:26
Bonjour,


1/

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
18 juin 2015 à 15:32
Je m'exécute de suite.
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
18 juin 2015 à 16:11
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 juin 2015 à 16:53
Ta version d'AdwCleaner date de fin 2014. Utilise la dernière version :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Mais avant, ton PC est infecté par ZeroAccess, fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
18 juin 2015 à 16:58
OK
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
18 juin 2015 à 19:46
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 juin 2015 à 20:59
Relance RogueKiller et utilise l'option "Suppression".

Une fois finie, je voudrais un nouveau rapport FRST (et Addition).
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
18 juin 2015 à 21:14
bien reçu, rapport FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20150618_s12l8b13i15k15

rapport Addition:
https://pjjoint.malekal.com/files.php?id=20150618_d10e10j15u10f10

Merci du temps consacré à mon problème.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 juin 2015 à 22:07
"C:\Users\schuster\AppData\Local\klaicvan"

--> Ce dossier te dit quelque chose ?

As-tu déjà eu des problèmes de clés USB infectées ?
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
18 juin 2015 à 22:13
Non ce dossier ne me dit rien. Quant aux clés je n'en ai utilisé jamais d'autre que celle achetées dans le commerce.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 juin 2015 à 23:21
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
AppInit_DLLs: C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL => C:\PROGRA~3\WEBGEN~1\WEBGEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL => C:\PROGRA~3\CONTEN~1\CONTEN~2.DLL File not found
AppInit_DLLs: C:\PROGRA~3\SmartWeb\SMARTW~1.DLL => C:\PROGRA~3\SmartWeb\SMARTW~1.DLL File not found
AppInit_DLLs: C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL => C:\PROGRA~3\WINCLE~1\WINCLE~2.DLL File not found
AppInit_DLLs-x32: c:\progra~3\speeds~1\speeds~1.dll => "c:\progra~3\speeds~1\speeds~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\prowebi\prowebi.dll => "c:\progra~3\prowebi\prowebi.dll" File not found
AppInit_DLLs-x32: c:\progra~3\webgen~1\webgen~1.dll => "c:\progra~3\webgen~1\webgen~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\fastsys\fastsys.dll => "c:\progra~3\fastsys\fastsys.dll" File not found
AppInit_DLLs-x32: c:\progra~3\conten~1\conten~1.dll => "c:\progra~3\conten~1\conten~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\surfpr~1\surfpr~1.dll => "c:\progra~3\surfpr~1\surfpr~1.dll" File not found
AppInit_DLLs-x32: c:\progra~3\smartweb\smartweb.dll => "c:\progra~3\smartweb\smartweb.dll" File not found
AppInit_DLLs-x32: c:\progra~3\winturbo\winturbo.dll => "c:\progra~3\winturbo\winturbo.dll" File not found
AppInit_DLLs-x32: c:\progra~3\wincle~1\wincle~1.dll => "c:\progra~3\wincle~1\wincle~1.dll" File not found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.x64.dll No File
BHO-x32: SpaceiOoffers -> {4AC0DF4F-381E-4DF8-A17D-DC721DE971FE} -> C:\Program Files (x86)\SpaceiOoffers\67M7Zq1tceYnsw.dll No File
Toolbar: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
Winsock: Catalog5 01 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 05 mswsock.dll File not found ATTENTION: LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 05 mswsock.dll File Not ' & $found1 & ' ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
C:\Users\schuster\Downloads\Malavida_Download_Manager.exe
C:\Users\schuster\AppData\Local\{25A796A2-54C9-4533-A1F3-12D015CC259D}
C:\ProgramData\System Booster
C:\ProgramData\Surf Protect
C:\ProgramData\Content Accelerator
C:\ProgramData\FastSys
C:\ProgramData\WebGeniuos
C:\ProgramData\Prowebi
C:\ProgramData\Speed Streamer
C:\ProgramData\WinTurbo
C:\Users\schuster\AppData\Local\setup.exe
C:\Users\schuster\AppData\Local\klaicvan
Task: {245D3816-CE4D-4431-81BE-F7153261E7CF} - System32\Tasks\SizeFixer => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
Task: {34E54C9D-7E08-4E88-B8EB-67806052CDBB} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
Task: {7A83B743-556D-4968-B5B8-731120C4FC7E} - System32\Tasks\{F7F18115-A199-42C0-8EF5-DC7C5651628A} => pcalua.exe -a C:\Users\schuster\Downloads\setup.exe -d C:\Users\schuster\Downloads
Task: {8A3F13F6-A303-4075-952C-F2F9EEC8E4CD} - System32\Tasks\SpaceUpgrade => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Task: C:\Windows\Tasks\SpaceUpgrade.job => c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}\1952632773766745577b.exe <==== ATTENTION
c:\programdata\{a84d161e-e690-9947-a84d-d161ee69587b}
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
AlternateDataStreams: C:\ProgramData\Temp:430C6D84
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:ADF211B1
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{60EACF28-3304-CDE7-8F98-5992F85D389C}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C206CC20-60D6-8D02-746E-4465CC40B2F6}" /f
end



--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
19 juin 2015 à 11:06
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 juin 2015 à 11:10
Plus de souci ?

Un nouveau FRST (et Addition) s'il te plaît.
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
19 juin 2015 à 13:20
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 juin 2015 à 14:38
Ok, refais un fixlist avec ce texte :

start
CloseProcesses:
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
EmptyTemp:
end
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
19 juin 2015 à 16:02
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 juin 2015 à 16:05
Tu n'as pas bien fait la manip', elle est ici :
https://forums.commentcamarche.net/forum/affich-32129223-besoin-d-aide-mon-pc-est-infecte-par-fenetres-ad-by-rightoffer#11

Mais tu utilises le nouveau texte en gras.
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
19 juin 2015 à 16:09
OK
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
19 juin 2015 à 16:30
Je crois que je merdouille avec la manip. je copie/colle le texte sans problème puis enregistre sous TELECHARGEMENTS sous le nom fixlist.txt. Mais quand je lance FRST ce dernier redémarre quasiment de suite. ?????
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
19 juin 2015 à 16:31
Je veux dire que FRST lance un redémarrage presque de suite.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 juin 2015 à 18:01
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
O39 - APT: - (..) -- C:\Windows\Tasks\Bidaily Synchronize Task[pr].job [408]
O39 - APT: - (..) -- C:\Windows\Tasks\SizeFixer.job [360]
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SevereWeatherAlerts]
[HKCU\Software\aevqbmfa]
[HKCU\Software\dgodcskl]
[HKCU\Software\fhnstcob]
[HKCU\Software\kihidfdh]
[HKLM\Software\EnigmaSoftwareGroup]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Wow6432Node\couponsupport]
O43 - CFD: 04/04/2014 - 11:52:44 - [0] ----D C:\Program Files (x86)\BlockUTTuuBeiAd
O43 - CFD: 04/04/2014 - 11:47:59 - [0] ----D C:\Program Files (x86)\YouTuuAdoBlocker
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockkUTubeaAd
O43 - CFD: 09/04/2014 - 06:10:12 - [] ----D C:\ProgramData\BlockTheAds
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\BrilliantInstaller
O43 - CFD: 17/08/2014 - 07:03:51 - [0] ----D C:\ProgramData\cjphgilhalemjgfcbhekjkaddimbmgcf
O43 - CFD: 22/04/2013 - 11:38:58 - [0] ----D C:\ProgramData\E09248F1FC4689E00000E091686891DE
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\eecoomggiakibbdolaagipabanadmpml
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\gohajhcdcdlbncnbdaobhfkhfimnophk
O43 - CFD: 06/06/2014 - 11:56:20 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\mkodbcpfpanlgpjkoabfiabjjkcdamfa
O43 - CFD: 17/08/2014 - 07:03:51 - [] ----D C:\ProgramData\pnhibdnkobbfnjpfdhdhkmdeokkcijgp
O43 - CFD: 05/01/2013 - 17:03:12 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/04/2014 - 07:30:27 - [0] ----D C:\ProgramData\YouTuuAdoBlocker
O43 - CFD: 01/01/2013 - 16:04:44 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
O43 - CFD: 22/04/2013 - 10:25:55 - [] ----D C:\Users\schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\gouvlwbv [Key] . (...) -- C:\Users\schuster\AppData\Local\wqjcplrd.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
EmptyCLSID
EmptyFlash
EmptyTemp



--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
19 juin 2015 à 18:09
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 juin 2015 à 18:22
"Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)"

--> Je viens de remarquer que ta version de Google Chrome est vieille, on est actuellement à la version 43.

Par précaution, sauvegarde tes favoris si besoin :
https://support.google.com/chrome/answer/96816?hl=fr

Désinstalle-la et prends la nouvelle :
https://www.google.fr/chrome/
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
19 juin 2015 à 19:16
A l'instant je ne suis plus ennuyé par les Ad by. Merci sincèrement.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
19 juin 2015 à 19:21
Ok ;)

Pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus) et Java (refuse / décoche la case si Ask est proposé).

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
19 juin 2015 à 19:57
encore merci.
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
20 juin 2015 à 13:35
Je m'atèle à la tâche mais mes horaires atypiques et ma connection en carton ne me facilitent pas la tâche.
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
20 juin 2015 à 20:20
Avant d'avoir tout effectué ma fille a utilisé l'ordi et le probème est revenu. je laisse tomber merci quand même.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
Modifié par Destrio5 le 20/06/2015 à 22:06
Elle a installé quelque chose ?
0
Je ne sais pas, ce dont je suis sûr c'est qu'elle est allée sur un site de jeu en flash.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
22 juin 2015 à 17:46
Nouveau fixlist pour FRST :

start
CloseProcesses:
AppInit_DLLs-x32: C:\PROGRA~3\{6CB28~1\1173~1.1\coro.dll => C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\coro.dll [788480 2015-06-20] ()
HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dregol.com/...
SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> DefaultScope ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
SearchScopes: HKU\S-1-5-21-4165630041-2462267146-4040411880-1000 -> ${searchCLSID} URL = http://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_25&cd=2XzuyEtN2Y1L1Qzu0FzztD0FyEtCtBtC0FtDyDtCzzzy0EtDtN0D0Tzu0StCtByCyCtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StD0CzytBzy0AyD0FtGyE0DtD0BtGtAzyzy0EtGtCtCzyzztGzz0AyC0FyE0E0DzztAtBtB0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtB0B0CtB0Dzz0EtGyC0ByDtDtGyEyC0C0EtGzzyCtDzztG0CtAtC0DtDzztB0DtAyBzz0A2QtN0A0LzuyE&cr=211796327&ir=
BHO-x32: Jungle Net -> {dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36} -> C:\Program Files (x86)\Jungle Net\Extensions\dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36.dll [2015-06-20] ()
CHR Extension: (Jungle Net) - C:\Users\schuster\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcdkelkgjkclmfgcnhkklmfcciiojbcn [2015-06-22]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4165630041-2462267146-4040411880-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - https://clients2.google.com/service/update2/crx
R2 Service Mgr JungleNet; C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de\plugincontainer.exe [648456 2015-06-22] ()
R2 Update Mgr JungleNet; C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de\updater.exe [571656 2015-06-22] ()
C:\Program Files (x86)\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Windows\Tasks\Run_dregol.job
C:\Windows\System32\Tasks\Dregol coro
C:\Windows\System32\Tasks\Run_dregol
C:\Users\schuster\AppData\Roaming\Run_dregol
C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}
C:\Program Files (x86)\Run_Dregol
C:\ProgramData\31f7a620-acbd-4f84-82db-5e231b8ad5de
C:\Program Files (x86)\Jungle Net
C:\Windows\Tasks\SizeFixer.job
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job
Task: {06F97ECB-137B-4CB4-8A64-77D9844FDF8E} - System32\Tasks\Dregol coro => Wscript.exe "C:\ProgramData\{6CB28471-3C30-55F7-8DB6-25755D34F6FB}\1.17.3.1\fiber.js" "433a2f50726f6772616d446174612f7b36434232383437312d334333302d353546372d384442362d3235373535443334463646427d2f312e31372e332e312f636f726f2e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk"
Task: {646C03C9-E2E7-4408-8C68-33F9DC898A33} - System32\Tasks\Run_dregol => C:\Users\schuster\AppData\Roaming\Run_dregol\UpdateProc\UpdateTask.exe [2015-06-20] () <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}\the seeds - evil hoodoo - 60s la garage punk.exe <==== ATTENTION
c:\programdata\{6290aa32-e512-6b67-6290-0aa32e51a8cb}
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\schuster\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\SizeFixer.job => c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}\3564693533169198692b.exe <==== ATTENTION
c:\programdata\{385a2ad2-dcd8-1a7b-385a-a2ad2dcdab4b}
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Run_Dregol" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Jungle Net" /f
end
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
22 juin 2015 à 18:56
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
22 juin 2015 à 19:25
C'est pas mal.

Tu devrais remplacer l'antivirus Microsoft Security Essentials par Avast :
http://iavs9x.avg.u.avcdn.net/iavs9x/avast_free_antivirus_setup.exe
0
schus51 Messages postés 24 Date d'inscription dimanche 30 novembre 2008 Statut Membre Dernière intervention 23 juin 2015
23 juin 2015 à 02:50
Ok, vraiment merci Destrio5.
0