Dregol.com
Résolu/Fermé
Richard37200
Messages postés
14
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
27 juin 2015
-
23 juin 2015 à 19:28
Richard37200 Messages postés 14 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 27 juin 2015 - 25 juin 2015 à 14:50
Richard37200 Messages postés 14 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 27 juin 2015 - 25 juin 2015 à 14:50
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 juin 2015 à 19:33
23 juin 2015 à 19:33
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
Puis ensuite
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
Puis ensuite
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 juin 2015 à 14:31
25 juin 2015 à 14:31
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Richard37200
Messages postés
14
Date d'inscription
vendredi 1 août 2014
Statut
Membre
Dernière intervention
27 juin 2015
25 juin 2015 à 14:50
25 juin 2015 à 14:50
Encore merci Malekal_morte- , je vais essayé de suivre tes conseils.
Bonne journée
Bonne journée
23 juin 2015 à 20:14
23 juin 2015 à 20:44
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Source - ACER
# Exécuté depuis : C:\Users\Source\Downloads\adwcleaner_4.207.exe
# Option : Scanner
Service Trouvé : swdumon
Service Trouvé : vToolbarUpdater18.4.0
Dossier Trouvé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Trouvé : C:\Program Files (x86)\Optimizer Pro
Dossier Trouvé : C:\ProgramData\apn
Dossier Trouvé : C:\ProgramData\AVG Secure Search
Dossier Trouvé : C:\ProgramData\AVG Security Toolbar
Dossier Trouvé : C:\ProgramData\Websteroids
Dossier Trouvé : C:\Users\franc_000\AppData\Local\pokki
Dossier Trouvé : C:\Users\Invité\AppData\Local\pokki
Dossier Trouvé : C:\Users\micco_000\AppData\Local\pokki
Dossier Trouvé : C:\Users\Source\AppData\Local\pokki
Dossier Trouvé : C:\Users\Source\AppData\Local\Run_Dregol
Dossier Trouvé : C:\Users\Source\AppData\Roaming\defaulttab
Dossier Trouvé : C:\Users\Source\AppData\Roaming\pdfforge
Dossier Trouvé : C:\Users\Source\Documents\Optimizer Pro
Dossier Trouvé : C:\WINDOWS\SysWOW64\SearchProtect
Fichier Trouvé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
Fichier Trouvé : C:\Users\Source\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage
Fichier Trouvé : C:\Users\Source\AppData\Roaming\Mozilla\Firefox\Profiles\x5r8ht5t.default-1434113392064\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
Fichier Trouvé : C:\Users\Source\AppData\Roaming\Mozilla\Firefox\Profiles\x5r8ht5t.default-1434113392064\searchplugins\avg-secure-search.xml
Fichier Trouvé : C:\WINDOWS\System32\drivers\swdumon.sys
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Trouvée : HKCU\Software\AVG Secure Search
Clé Trouvée : HKCU\Software\Avg Secure Update
Clé Trouvée : HKCU\Software\Classes\pokki
Clé Trouvée : HKCU\Software\Conduit
Clé Trouvée : HKCU\Software\Google\Chrome\Extensions\ihokndmjeombjojnfkmapfnjeghjohim
Clé Trouvée : HKCU\Software\IM
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\dregol.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FDE10D4F-2FE6-4C7B-A6B5-9B0495E31E56}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf
Clé Trouvée : HKCU\Software\Pokki
Clé Trouvée : HKCU\Software\Run_Dregol
Clé Trouvée : [x64] HKCU\Software\AVG Secure Search
Clé Trouvée : [x64] HKCU\Software\Avg Secure Update
Clé Trouvée : [x64] HKCU\Software\Conduit
Clé Trouvée : [x64] HKCU\Software\IM
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FDE10D4F-2FE6-4C7B-A6B5-9B0495E31E56}
Clé Trouvée : [x64] HKCU\Software\Pokki
Clé Trouvée : [x64] HKCU\Software\Run_Dregol
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{26B19FA4-E8A1-4A1B-A163-1A1E46F830DD}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Trouvée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Trouvée : HKLM\SOFTWARE\Classes\S
Clé Trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Trouvée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Trouvée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Trouvée : HKLM\SOFTWARE\Default Tab
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Trouvée : HKLM\SOFTWARE\Video Converter
Clé Trouvée : [x64] HKLM\SOFTWARE\AVG Secure Search
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Trouvée : HKU\.DEFAULT\Software\Avg Secure Update
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v38.0.5 (x86 fr)
[x5r8ht5t.default-1434113392064] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
-\\ Google Chrome v43.0.2357.130
[C:\Users\franc_000\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Source\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Source\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_popjar_15_24&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDyByB0E0B0AtCyEyEyEyEtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtA0A0EyEtBzz0DtGyByCzytAtGyDzztAzytGyEtA0E0EtGtCtCtBtAtA0Dzy0C0EyD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByD0DyC0C0D0FyEtGtByC0FtCtGyEzz0FyCtGzy0F0A0BtGyCzy0DzzyCzz0FtAtAyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzztByD&cr=661680074&ir=
[C:\Users\Source\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Homepage] : hxxp://www.dregol.com/?f=1&a=drg_popjar_15_24&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDyByB0E0B0AtCyEyEyEyEtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtA0A0EyEtBzz0DtGyByCzytAtGyDzztAzytGyEtA0E0EtGtCtCtBtAtA0Dzy0C0EyD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByD0DyC0C0D0FyEtGtByC0FtCtGyEzz0FyCtGzy0F0A0BtGyCzy0DzzyCzz0FtAtAyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzztByD&cr=661680074&ir=
[C:\Users\Source\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Trouvée [Startup_URLs] : 6E45471529AF7CD609209C2D2143F96D28CAA4FC01DE4B7628B3EB6472411913"},"software_reporter":{"prompt_reason":"0D42B55A898B248581E25954AAE9F42BB89E37B83E92C52B55E295F972AF726E","prompt_seed":"571BF28CDBEBC0B113E9D559ACC3D2EAC373513D12BA1E56C61FE017A4B183BA","prompt_version":"497C2CF4368131477F685D74663899DCBC63C3918471B7BA493DFA55CB425D0C"},"sync":{"remaining_rollback_tries":"22B1EC45971D2CCD34E4DF1340D67DA7612C658FEFA2629CD892DD4989EAD913"}},"super_mac":"CC67AE46FC894EEC3C08DCEA97746C713E1A8B8718FFDDB60F954BC3B48D14C8"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.dregol.com/?f=7&a=drg_popjar_15_24&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDyByB0E0B0AtCyEyEyEyEtN0D0Tzu0StCtByDyBtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtA0A0EyEtBzz0DtGyByCzytAtGyDzztAzytGyEtA0E0EtGtCtCtBtAtA0Dzy0C0EyD0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByD0DyC0C0D0FyEtGtByC0FtCtGyEzz0FyCtGzy0F0A0BtGyCzy0DzzyCzz0FtAtAyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzztByD&cr=661680074&ir=
AdwCleaner[R0].txt - [10826 octets] - [23/06/2015 14:20:22]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10887 octets] ##########
23 juin 2015 à 20:49
https://pjjoint.malekal.com/files.php?id=20150623_q11p10i12c8f10
24 juin 2015 à 22:58
25 juin 2015 à 11:22