Sujet Précédent Sujet Suivant

Désinstaller crossbrowser et nettoyer pc

Fermé
Camille75 - 18 juin 2015 à 19:09
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 20 juin 2015 à 18:57
Bonjour,

J'avais bien téléchargé Adcleaner hier et réussi à désinstaller Crossbrowser mais j'avais pas réussi à faire les manips suivantes ; aujourd'hui j'y ai passé encore du temps pour comprendre et je crois que ça a marché : voici les liens de mes rapports :
fichier Adcleaner : http://pjjoint.malekal.com/files.php?id=20150618_r7y9q10i5w11
fichier FRST : http://pjjoint.malekal.com/files.php?id=20150618_n7u7g8z6l11
fichier Addition : http://pjjoint.malekal.com/files.php?id=20150618_y11h15j15j13w12
fichier Shortcut : http://pjjoint.malekal.com/files.php?id=20150618_n13r10v6e10r11

A ton avis, que dois-je faire ?
Merci par avance pour ton aide précieuse,
CG


A voir également:

3 réponses

Réponse 1 / 3
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 18/06/2015 à 19:41
Salut,
1/
Désinstallez depuis le panneau de configuration :

-AnySend
- PrIceoLeisso
- Safe PriceAdblock Suggestions
- Support PL 1.1
- youtubeadblocker

2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

3/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4098112972-3008966260-3881404792-1000\...\Run: [GoogleChromeAutoLaunch_60CCDDA7AA0ED8F6C21196C751383DEE] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4098112972-3008966260-3881404792-1000 -> URL http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP7A9DA5A5-F665-4014-9A17-6D4EDCA56754&q={searchTerms}&SSPV= [Pays NL - 195.78.120.88]
BHO: youtubeadblocker -> {2448C89E-598B-463C-82F0-4A1B7E33C882} -> C:\Program Files (x86)\youtubeadblocker\iD4YMOC5reIiD1.x64.dll [2015-06-17] ()
BHO: PrIceoLeisso -> {BE58A611-66D4-4D34-9A29-1E6D9CAB93CA} -> C:\Program Files (x86)\PrIceoLeisso\FxUwgl6urijlJ5.x64.dll [2015-06-17] ()
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: youtubeadblocker -> {2448C89E-598B-463C-82F0-4A1B7E33C882} -> C:\Program Files (x86)\youtubeadblocker\iD4YMOC5reIiD1.dll [2015-06-17] ()
BHO-x32: PrIceoLeisso -> {BE58A611-66D4-4D34-9A29-1E6D9CAB93CA} -> C:\Program Files (x86)\PrIceoLeisso\FxUwgl6urijlJ5.dll [2015-06-17] ()
R2 3621a1ae; c:\Program Files (x86)\CutterGeneration\CutterGeneration.dll [1849856 2015-06-17] () [File not signed]
S3 SWUMX20; No ImagePath

2015-06-17 13:43 - 2015-06-17 13:43 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
2015-06-17 13:43 - 2015-06-17 13:43 - 00000000 ____D C:\Program Files (x86)\CutterGeneration
2015-06-17 13:42 - 2015-06-17 13:43 - 00000000 ____D C:\ProgramData\5909683851652800724
2015-06-17 13:42 - 2015-06-17 13:42 - 00000000 ____D C:\Program Files (x86)\youtubeadblocker
2015-06-17 13:42 - 2015-06-17 13:42 - 00000000 ____D C:\Program Files (x86)\PrIceoLeisso
2015-06-17 13:41 - 2015-06-17 13:41 - 00000000 ____D C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-06-17 13:41 - 2015-06-17 13:41 - 00000000 ____D C:\Users\Camille\AppData\Roaming\ASPackage
2015-06-17 13:41 - 2015-06-17 13:41 - 00000000 ____D C:\Users\Camille\AppData\Roaming\4C4C4544-1434541277-5A10-804B-C2C04F595931
2015-06-17 09:49 - 2015-06-17 10:23 - 00000000 ____D C:\Program Files (x86)\1985787d-0505-40a1-8f8e-b0f7f631cee5
2015-06-17 09:45 - 2015-06-17 09:45 - 00000000 ____D C:\Program Files (x86)\Software
2015-06-17 09:44 - 2015-06-17 09:44 - 00583968 _____ C:\Users\Camille\Downloads\Setup.exe
2014-04-22 13:04 - 2014-04-22 13:04 - 0000045 _____ () C:\Users\Camille\AppData\Roaming\WB.CFG
2014-03-06 12:07 - 2014-03-06 12:19 - 0026517 _____ () C:\Users\Camille\AppData\Local\WiDiSetupLog.20140306.110730.wdl
Task: {663FFD58-8231-4A4A-8B7A-5DBAA57DC28E} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{8f99a4c1-09fa-4c25-8f99-9a4c109f9304}\hqghumeaylnlf.exe <==== ATTENTION
Task: {A7B8C6A4-26E9-4033-A5BF-129653524441} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{fff63d6e-e75a-4402-fff6-63d6ee75f5bb}\hqghumeaylnlf.exe <==== ATTENTION
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3204
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3259
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3360
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{fff63d6e-e75a-4402-fff6-63d6ee75f5bb}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{8f99a4c1-09fa-4c25-8f99-9a4c109f9304}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{f23c8422-d08a-e16a-f23c-c8422d08108b}\setup_668.exe <==== ATTENTION
FirewallRules: [{BBE06A1D-AD09-4BDB-980B-51E4CBFBCF35}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

EmptyTemp:
end



[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>

D'accord, je vais voir les rapports! :-)

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Camille75
18 juin 2015 à 19:39
c'est cool, merci beaucoup vraiment !
0
Camille75
19 juin 2015 à 10:24
salut, voici le lien généré avec ZIPCleaner :
http://pjjoint.malekal.com/files.php?id=20150619_12p5d12j7g6
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 juin 2015 à 10:51
Bonjour,
Il manque le rapport Fixlog.txt de l'étape 3/ indiquée ci-dessus! :-)
===> : https://forums.commentcamarche.net/forum/affich-32130475-desinstaller-crossbrowser-et-nettoyer-pc#1

Bonne journée
0
Camille75 > Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021
19 juin 2015 à 15:27
alors voici le texte, excuse j'étais partie bosser....en tous les cas, ça ne m'a pas résolut les pubs intempestives...resterait-il des trucs malveillants ? à te lire, grand merci !

Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Camille at 2015-06-19 10:36:09 Run:1
Running from C:\Users\Camille\Desktop
Loaded Profiles: Camille (Available Profiles: Camille)
Boot Mode: Normal
==============================================

fixlist content:

start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4098112972-3008966260-3881404792-1000\...\Run: [GoogleChromeAutoLaunch_60CCDDA7AA0ED8F6C21196C751383DEE] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4098112972-3008966260-3881404792-1000 -> URL http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP7A9DA5A5-F665-4014-9A17-6D4EDCA56754&q={searchTerms}&SSPV= [Pays NL - 195.78.120.88]
BHO: youtubeadblocker -> {2448C89E-598B-463C-82F0-4A1B7E33C882} -> C:\Program Files (x86)\youtubeadblocker\iD4YMOC5reIiD1.x64.dll [2015-06-17] ()
BHO: PrIceoLeisso -> {BE58A611-66D4-4D34-9A29-1E6D9CAB93CA} -> C:\Program Files (x86)\PrIceoLeisso\FxUwgl6urijlJ5.x64.dll [2015-06-17] ()
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: youtubeadblocker -> {2448C89E-598B-463C-82F0-4A1B7E33C882} -> C:\Program Files (x86)\youtubeadblocker\iD4YMOC5reIiD1.dll [2015-06-17] ()
BHO-x32: PrIceoLeisso -> {BE58A611-66D4-4D34-9A29-1E6D9CAB93CA} -> C:\Program Files (x86)\PrIceoLeisso\FxUwgl6urijlJ5.dll [2015-06-17] ()
R2 3621a1ae; c:\Program Files (x86)\CutterGeneration\CutterGeneration.dll [1849856 2015-06-17] () [File not signed]
S3 SWUMX20; No ImagePath

2015-06-17 13:43 - 2015-06-17 13:43 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
2015-06-17 13:43 - 2015-06-17 13:43 - 00000000 ____D C:\Program Files (x86)\CutterGeneration
2015-06-17 13:42 - 2015-06-17 13:43 - 00000000 ____D C:\ProgramData\5909683851652800724
2015-06-17 13:42 - 2015-06-17 13:42 - 00000000 ____D C:\Program Files (x86)\youtubeadblocker
2015-06-17 13:42 - 2015-06-17 13:42 - 00000000 ____D C:\Program Files (x86)\PrIceoLeisso
2015-06-17 13:41 - 2015-06-17 13:41 - 00000000 ____D C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-06-17 13:41 - 2015-06-17 13:41 - 00000000 ____D C:\Users\Camille\AppData\Roaming\ASPackage
2015-06-17 13:41 - 2015-06-17 13:41 - 00000000 ____D C:\Users\Camille\AppData\Roaming\4C4C4544-1434541277-5A10-804B-C2C04F595931
2015-06-17 09:49 - 2015-06-17 10:23 - 00000000 ____D C:\Program Files (x86)\1985787d-0505-40a1-8f8e-b0f7f631cee5
2015-06-17 09:45 - 2015-06-17 09:45 - 00000000 ____D C:\Program Files (x86)\Software
2015-06-17 09:44 - 2015-06-17 09:44 - 00583968 _____ C:\Users\Camille\Downloads\Setup.exe
2014-04-22 13:04 - 2014-04-22 13:04 - 0000045 _____ () C:\Users\Camille\AppData\Roaming\WB.CFG
2014-03-06 12:07 - 2014-03-06 12:19 - 0026517 _____ () C:\Users\Camille\AppData\Local\WiDiSetupLog.20140306.110730.wdl
Task: {663FFD58-8231-4A4A-8B7A-5DBAA57DC28E} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{8f99a4c1-09fa-4c25-8f99-9a4c109f9304}\hqghumeaylnlf.exe <==== ATTENTION
Task: {A7B8C6A4-26E9-4033-A5BF-129653524441} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{fff63d6e-e75a-4402-fff6-63d6ee75f5bb}\hqghumeaylnlf.exe <==== ATTENTION
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3204
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3259
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:3360
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{fff63d6e-e75a-4402-fff6-63d6ee75f5bb}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{8f99a4c1-09fa-4c25-8f99-9a4c109f9304}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{f23c8422-d08a-e16a-f23c-c8422d08108b}\setup_668.exe <==== ATTENTION
FirewallRules: [{BBE06A1D-AD09-4BDB-980B-51E4CBFBCF35}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

EmptyTemp:
end


Processes closed successfully.
Restore point was successfully created.
HKU\S-1-5-21-4098112972-3008966260-3881404792-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_60CCDDA7AA0ED8F6C21196C751383DEE => value not found.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
HKU\S-1-5-21-4098112972-3008966260-3881404792-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => value removed successfully
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2448C89E-598B-463C-82F0-4A1B7E33C882} => key not found.
HKCR\CLSID\{2448C89E-598B-463C-82F0-4A1B7E33C882} => key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE58A611-66D4-4D34-9A29-1E6D9CAB93CA} => key not found.
HKCR\CLSID\{BE58A611-66D4-4D34-9A29-1E6D9CAB93CA} => key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} => key not found.
"HKCR\Wow6432Node\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}" => key removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2448C89E-598B-463C-82F0-4A1B7E33C882} => key not found.
"HKCR\Wow6432Node\CLSID\{2448C89E-598B-463C-82F0-4A1B7E33C882}" => key removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE58A611-66D4-4D34-9A29-1E6D9CAB93CA} => key not found.
"HKCR\Wow6432Node\CLSID\{BE58A611-66D4-4D34-9A29-1E6D9CAB93CA}" => key removed successfully
3621a1ae => Service not found.
SWUMX20 => Service removed successfully
C:\Program Files (x86)\Safe PriceAdblock Suggestions => moved successfully.
"C:\Program Files (x86)\CutterGeneration" => File/Folder not found.
"C:\ProgramData\5909683851652800724" => File/Folder not found.
"C:\Program Files (x86)\youtubeadblocker" => File/Folder not found.
"C:\Program Files (x86)\PrIceoLeisso" => File/Folder not found.
"C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage" => File/Folder not found.
"C:\Users\Camille\AppData\Roaming\ASPackage" => File/Folder not found.
C:\Users\Camille\AppData\Roaming\4C4C4544-1434541277-5A10-804B-C2C04F595931 => moved successfully.
"C:\Program Files (x86)\1985787d-0505-40a1-8f8e-b0f7f631cee5" => File/Folder not found.
"C:\Program Files (x86)\Software" => File/Folder not found.
C:\Users\Camille\Downloads\Setup.exe => moved successfully.
C:\Users\Camille\AppData\Roaming\WB.CFG => moved successfully.
C:\Users\Camille\AppData\Local\WiDiSetupLog.20140306.110730.wdl => moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{663FFD58-8231-4A4A-8B7A-5DBAA57DC28E} => key not found.
C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7] not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[74c7] => key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7B8C6A4-26E9-4033-A5BF-129653524441} => key not found.
C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32] not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[3c32] => key not found.
C:\Windows\SysWOW64\MSIHANDLE => ":3204" ADS removed successfully.
C:\Windows\SysWOW64\MSIHANDLE => ":3259" ADS removed successfully.
C:\Windows\SysWOW64\MSIHANDLE => ":3360" ADS removed successfully.
C:\ProgramData\TEMP => ":0FF263E8" ADS removed successfully.
C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job not found.
C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job not found.
C:\Windows\Tasks\Bidaily Synchronize Task[973b].job not found.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BBE06A1D-AD09-4BDB-980B-51E4CBFBCF35} => value removed successfully
EmptyTemp: => 181.5 MB temporary data Removed.


The system needed a reboot..

End of Fixlog 10:38:26

0
Réponse 2 / 3
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 juin 2015 à 19:16
Salut,
1/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

@+
0
Camille75
20 juin 2015 à 12:31
Bonjour Fish66, tout s'est bien passé, voici l'exam du journal MBAM, par contre j'ai une question, si je réinitialise Chrome, je perds tous mes favoris ? merci encore pour ton aide précieuse, comment puis-je te remercier ? faire un don sur le site par exemple ? Bien à toi et bonne journée, je vais continuer de suivre la procédure, bises.

Examen :
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/06/2015
Heure de l'examen: 11:00:36
Fichier journal:
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.19.05
Base de données Rootkits: v2015.06.15.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Camille

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 363607
Temps écoulé: 32 min, 16 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 2
Trojan.Downloader, C:\Windows\imk.exe, 2272, Supprimé-au-redémarrage, [593839837911fa3c2ebe461eee14cb35]
Trojan.Downloader, C:\Windows\mimk.exe, 2500, Supprimé-au-redémarrage, [8d04b70573171c1a20d9b5b5fc0735cb]

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 17
Trojan.Downloader, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\imk, Mis en quarantaine, [593839837911fa3c2ebe461eee14cb35],
Trojan.Downloader, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\mimk, Mis en quarantaine, [8d04b70573171c1a20d9b5b5fc0735cb],
PUP.Optional.Crossbrowse.C, HKLM\SOFTWARE\CLASSES\CRSBRWSHTML, Mis en quarantaine, [741d2d8f860470c6fae47583b44f51af],
PUP.Optional.CrossRider.C, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, Mis en quarantaine, [1d7456665337132301ac579f47bcff01],
PUP.Optional.Crossbrowse.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CRSBRWSHTML, Mis en quarantaine, [9ff2fdbf1575d264469809ef58abcf31],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{24a6f44f}, Mis en quarantaine, [0f825d5f820885b1127d29669471d62a],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, Mis en quarantaine, [9ef3f4c84545b77f711ed6b9808545bb],
PUP.Optional.BrowserApps.A, HKU\S-1-5-18\SOFTWARE\Br0wsrApVs4.1-nv, Mis en quarantaine, [ff925963f892ea4c99d53850bf46758b],
PUP.Optional.BrowserApps.A, HKU\S-1-5-18\SOFTWARE\Br0wsrApVs4.1-nv-ie, Mis en quarantaine, [e9a8962661295adcd89689ffed18837d],
PUP.Optional.BrowserApps.A, HKU\S-1-5-18\SOFTWARE\BrowserV16.06-nv, Mis en quarantaine, [18799b21573311252fb27e7830d3fb05],
PUP.Optional.BrowserApps.A, HKU\S-1-5-18\SOFTWARE\BrowserV16.06-nv-ie, Mis en quarantaine, [cfc2dfddcdbddf57ce13827426dd48b8],
PUP.Optional.CrossRider.A, HKU\S-1-5-18\SOFTWARE\Cinema_Plus-1.2V17.06-nv, Mis en quarantaine, [3f52e2da3159f145ad017a98a55ffe02],
PUP.Optional.CrossRider.A, HKU\S-1-5-18\SOFTWARE\Cinema_Plus-1.2V17.06-nv-ie, Mis en quarantaine, [8f0204b8c7c3b97d307e44cec53fc63a],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-18\SOFTWARE\MediaPlayerVid2.4-nv, Mis en quarantaine, [c6cbe5d7c2c8d95d4d142dce0df69f61],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-18\SOFTWARE\MediaPlayerVid2.4-nv-ie, Mis en quarantaine, [bad7e2da0882d85e7fe29b603fc436ca],
PUP.Optional.SuperOptimizer.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, Mis en quarantaine, [8e03fbc184063bfb9d9bf89b61a4857b],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, Mis en quarantaine, [9001fdbfe6a470c62ad2b2d92ed7ab55],

Valeurs du Registre: 3
PUP.Optional.MySearchDial.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, Mis en quarantaine, [0e832a922f5b6ec8f7aef303897a19e7]
PUP.Optional.StarterTV.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|stv_fr_4, Mis en quarantaine, [c9c8ebd1157571c5a4dd8f7c33d155ab],
PUP.Optional.CrossBrowse.C, HKU\S-1-5-21-4098112972-3008966260-3881404792-1000\SOFTWARE\CLIENTS\STARTMENUINTERNET, Crossbrowse, Mis en quarantaine, [2b668a323e4cf34346b4880353b2b34d]

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 7
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg\182, Mis en quarantaine, [d6bbc5f702880d292c8c4f3926df51af],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg, Mis en quarantaine, [d6bbc5f702880d292c8c4f3926df51af],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\content, Mis en quarantaine, [a2efc2fab7d35bdb5c6a068248bd6f91],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***, Mis en quarantaine, [a2efc2fab7d35bdb5c6a068248bd6f91],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\content, Mis en quarantaine, [bcd5fac222682a0c06c07d0b6d98cb35],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***, Mis en quarantaine, [bcd5fac222682a0c06c07d0b6d98cb35],
PUP.Optional.MultiPlug, C:\ProgramData\lcokcmfphcoaaldkkpihglmgpafkokdg, Mis en quarantaine, [c1d0526a2466023421e8ccbe4abbf20e],

Fichiers: 26
Trojan.Downloader, C:\Windows\imk.exe, Supprimé-au-redémarrage, [593839837911fa3c2ebe461eee14cb35],
Trojan.Downloader, C:\Windows\mimk.exe, Supprimé-au-redémarrage, [8d04b70573171c1a20d9b5b5fc0735cb],
PUP.Optional.CinemaPlus.A, C:\ProgramData\imk\05BE9F0ECF00409AB3E29AD2F70774DD\setup.exe, Mis en quarantaine, [6b2614a84248ea4c48a66a114db9e020],
PUP.Optional.ConvertAd, C:\ProgramData\imk\5510C65E27E640C79CCEB2D06DFA2121\setup.exe, Mis en quarantaine, [e5ac99233951af877c8fee86ff03a759],
PUP.Optional.MultiPlug, C:\Users\Camille\AppData\Roaming\ZHP\Quarantine\setup_668.exe, Mis en quarantaine, [f59ce4d8fd8d65d14eec5f1438ca8977],
PUP.Optional.CrossRider.A, C:\Users\Camille\Downloads\0.exe, Mis en quarantaine, [fb963d7fe9a1a39386ce203a28daba46],
PUP.Optional.InstallCore, C:\Users\Camille\Downloads\ccsetup412.exe, Mis en quarantaine, [068b03b9e6a48caa2aa959a726e0ec14],
PUP.Optional.CrossRider.A, C:\Users\Camille\Downloads\9.exe, Mis en quarantaine, [048dc0fc90fa67cf42120654a45ea858],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg\182\lsdb.js, Mis en quarantaine, [d6bbc5f702880d292c8c4f3926df51af],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg\182\background.html, Mis en quarantaine, [d6bbc5f702880d292c8c4f3926df51af],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg\182\content.js, Mis en quarantaine, [d6bbc5f702880d292c8c4f3926df51af],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg\182\manifest.json, Mis en quarantaine, [d6bbc5f702880d292c8c4f3926df51af],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg\182\YQXZgHTI.js, Mis en quarantaine, [d6bbc5f702880d292c8c4f3926df51af],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\content\bg.js, Mis en quarantaine, [a2efc2fab7d35bdb5c6a068248bd6f91],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\bootstrap.js, Mis en quarantaine, [a2efc2fab7d35bdb5c6a068248bd6f91],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\chrome.manifest, Mis en quarantaine, [a2efc2fab7d35bdb5c6a068248bd6f91],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\install.rdf, Mis en quarantaine, [a2efc2fab7d35bdb5c6a068248bd6f91],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\content\bg.js, Mis en quarantaine, [bcd5fac222682a0c06c07d0b6d98cb35],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\bootstrap.js, Mis en quarantaine, [bcd5fac222682a0c06c07d0b6d98cb35],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\chrome.manifest, Mis en quarantaine, [bcd5fac222682a0c06c07d0b6d98cb35],
PUP.Optional.MultiPlug.A, C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\soasxfdh.default\extensions\***@***\install.rdf, Mis en quarantaine, [bcd5fac222682a0c06c07d0b6d98cb35],
PUP.Optional.MultiPlug, C:\ProgramData\lcokcmfphcoaaldkkpihglmgpafkokdg\lsdb.js, Mis en quarantaine, [c1d0526a2466023421e8ccbe4abbf20e],
PUP.Optional.MultiPlug, C:\ProgramData\lcokcmfphcoaaldkkpihglmgpafkokdg\background.html, Mis en quarantaine, [c1d0526a2466023421e8ccbe4abbf20e],
PUP.Optional.MultiPlug, C:\ProgramData\lcokcmfphcoaaldkkpihglmgpafkokdg\content.js, Mis en quarantaine, [c1d0526a2466023421e8ccbe4abbf20e],
PUP.Optional.MultiPlug, C:\ProgramData\lcokcmfphcoaaldkkpihglmgpafkokdg\iyBSvXMtR.js, Mis en quarantaine, [c1d0526a2466023421e8ccbe4abbf20e],
PUP.Optional.MultiPlug, C:\ProgramData\lcokcmfphcoaaldkkpihglmgpafkokdg\manifest.json, Mis en quarantaine, [c1d0526a2466023421e8ccbe4abbf20e],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
0
Réponse 3 / 3
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 juin 2015 à 18:57
Bonjour, 
 si je réinitialise Chrome, je perds tous mes favoris ?

Non tu ne ne perds rien..
------------------ 
merci encore pour ton aide précieuse, comment puis-je te remercier ?

Merci suffit! :-)

Tu peux alors réinitialiser tes navigateurs..

@+
0