Crossbrowse
Résolu/Fermé
cedzil23
Messages postés
8
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
24 août 2015
-
Modifié par cedzil23 le 23/08/2015 à 22:59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 août 2015 à 09:06
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 août 2015 à 09:06
3 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 août 2015 à 22:06
23 août 2015 à 22:06
Bonsoir,
D'accord, on va lancer un script! :-)
@+
D'accord, on va lancer un script! :-)
@+
cedzil23
Messages postés
8
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
24 août 2015
24 août 2015 à 00:19
24 août 2015 à 00:19
tout compte fait j'y suis arrivé je pense :
voilà le rapport d'analyse de mbam:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 23/08/2015
Heure de l'analyse: 23:32
Fichier journal:
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.23.05
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: paulbielarz
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 333695
Temps écoulé: 23 min, 56 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 3
PUP.Optional.WebShield.A, C:\ProgramData\hihupH\MBxEULOMP.exe, 2216, Supprimer au redémarrage, [92afd33936550e28f7521434ec15f10f]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\nlavlubi.exe, 1604, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\nlavlubi.exe, 5852, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0]
Modules: 1
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\sqlite3.dll, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
Clés du registre: 8
PUP.Optional.WebShield.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MBxEULOMP, En quarantaine, [92afd33936550e28f7521434ec15f10f],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MedPlayvidV3.1, En quarantaine, [70d1d4387b1076c0cbff4ad8d72c7789],
PUP.Optional.FastSearch.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cfr3011, En quarantaine, [d36e8b816c1fcb6b8854c7549a69926e],
PUP.Optional.MediaPlayer.A, HKLM\SOFTWARE\WOW6432NODE\MedPlayvidV3.1, En quarantaine, [66db47c5ed9e57df045e9221659f8779],
PUP.Optional.MediaPlayer.A, HKLM\SOFTWARE\WOW6432NODE\MedPlayvidV3.1-nv-ie, En quarantaine, [9ea347c52b603600a9b95b58ac581ce4],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-18\SOFTWARE\MedPlayvidV3.1-nv-ie, En quarantaine, [2d14c3493a510c2af36edfd4aa5afa06],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-21-4039135791-2094525574-263909311-1001\SOFTWARE\MedPlayvidV3.1, En quarantaine, [ce73a16bafdc49ed1b46773c94701ae6],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-21-4039135791-2094525574-263909311-1001\SOFTWARE\MedPlayvidV3.1-nv-ie, En quarantaine, [4001a8646229e45273eec7eccf359070],
Valeurs du registre: 3
PUP.Optional.CrossBrowse.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, Crossbrowse, En quarantaine, [9ca51fed2f5ce55181b41606ef14c838]
PUP.Optional.CrossBrowse.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, En quarantaine, [78c912fa7615c3730a2bab71a1625ca4]
PUP.Optional.CrossBrowse.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, Crossbrowse, En quarantaine, [df62020a3c4fab8b0a2b4fcda0630cf4]
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 7
PUP.Optional.CrossRider.A, C:\Program Files (x86)\MedPlayvidV3.1, En quarantaine, [70d1d4387b1076c0cbff4ad8d72c7789],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.ProtectWindowsManager.F, C:\ProgramData\XWinManProX, En quarantaine, [5fe29379cdbeb87e76b9a7731be855ab],
PUP.Optional.ProtectWindowsManager.F, C:\ProgramData\XWinManProX\update, En quarantaine, [5fe29379cdbeb87e76b9a7731be855ab],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\dat, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
Fichiers: 28
PUP.Optional.WebShield.A, C:\ProgramData\hihupH\MBxEULOMP.exe, Supprimer au redémarrage, [92afd33936550e28f7521434ec15f10f],
Adware.PullUpdate, C:\ProgramData\hihupH\dat\DspMMVgChy.dll, Supprimer au redémarrage, [4100b5575239e84ea90dc607728f29d7],
PUP.Optional.WebShield.A, C:\ProgramData\hihupH\dat\iyeNJKs.exe, Supprimer au redémarrage, [2a17749897f4fa3c272253f5ec15fe02],
PUP.Optional.ZombieInvasion.A, C:\ProgramData\hihupH\dat\JjeSzo.dll, Supprimer au redémarrage, [6cd5af5d4843cb6b4f829f92f90c0cf4],
PUP.Optional.WebShield.A, C:\ProgramData\hihupH\dat\VErrxqnh.exe, Supprimer au redémarrage, [58e94dbf563580b60d3c9aae13ee4db3],
PUP.Optional.Crossrider, C:\Program Files (x86)\ASUS\5b03b68d-cb7c-4998-a697-23cd3467d510.dll, En quarantaine, [b98835d7a1eaf93d26bb3972c53cc63a],
PUP.Optional.Nova.A, C:\Program Files (x86)\ASUS\5e718a73-921f-4144-b40a-d0a7a5a42bed.dll, En quarantaine, [3e0324e82d5ee3539e94e970b74adb25],
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\MedPlayvidV3.1\4bdc81de-9644-4f61-a723-69f663b3fd31-1-6.exe, En quarantaine, [60e11cf0ed9eeb4ba0964c3f63a2d828],
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\MedPlayvidV3.1\4bdc81de-9644-4f61-a723-69f663b3fd31-1-7.exe, En quarantaine, [46fbce3ebfcc91a53cfa286381848b75],
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\MedPlayvidV3.1\4bdc81de-9644-4f61-a723-69f663b3fd31-10.exe, En quarantaine, [48f99d6f96f5c2746accd3b823e235cb],
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\MedPlayvidV3.1\4bdc81de-9644-4f61-a723-69f663b3fd31-5.exe, En quarantaine, [c67b31db2c5f88ae0e28f09b6a9b0ef2],
PUP.Optional.CrossRider.A, C:\Program Files (x86)\MedPlayvidV3.1\utils.exe, En quarantaine, [eb56a56704877cbaf0ecc478d72943bd],
PUP.Optional.Boxore, C:\Windows\Installer\322b2d.msi, En quarantaine, [b58ca666ed9e54e25ed83f93e41d40c0],
PUP.Optional.FastSearch.A, C:\Windows\System32\Tasks\cfr3011, En quarantaine, [6ad70903226938fecb0f4dceac57867a],
PUP.Optional.CrossRider.A, C:\Program Files (x86)\MedPlayvidV3.1\bgNova.html, En quarantaine, [70d1d4387b1076c0cbff4ad8d72c7789],
PUP.Optional.CrossRider.A, C:\Program Files (x86)\MedPlayvidV3.1\Uninstall.exe, En quarantaine, [70d1d4387b1076c0cbff4ad8d72c7789],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\nlavlubi.exe.config, En quarantaine, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\nlavlubi.exe, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\sqlite3.dll, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\dat.dat, En quarantaine, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.ProtectWindowsManager.F, C:\ProgramData\XWinManProX\updateconf, En quarantaine, [5fe29379cdbeb87e76b9a7731be855ab],
PUP.Optional.ProtectWindowsManager.F, C:\ProgramData\XWinManProX\WinManPro.exe, En quarantaine, [5fe29379cdbeb87e76b9a7731be855ab],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\dat\iyeNJKs.exe.config, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\dat\DspMMVgChy.dll, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\dat\VErrxqnh.exe.config, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\info.dat, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\MBxEULOMP.dat, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\MBxEULOMP.exe.config, En quarantaine, [39081def5338e056db827a15a75e5aa6],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
encore merci pour ton aide.
voilà le rapport d'analyse de mbam:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 23/08/2015
Heure de l'analyse: 23:32
Fichier journal:
Administrateur: Oui
Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.23.05
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: paulbielarz
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 333695
Temps écoulé: 23 min, 56 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 3
PUP.Optional.WebShield.A, C:\ProgramData\hihupH\MBxEULOMP.exe, 2216, Supprimer au redémarrage, [92afd33936550e28f7521434ec15f10f]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\nlavlubi.exe, 1604, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0]
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\nlavlubi.exe, 5852, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0]
Modules: 1
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\sqlite3.dll, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
Clés du registre: 8
PUP.Optional.WebShield.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MBxEULOMP, En quarantaine, [92afd33936550e28f7521434ec15f10f],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MedPlayvidV3.1, En quarantaine, [70d1d4387b1076c0cbff4ad8d72c7789],
PUP.Optional.FastSearch.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cfr3011, En quarantaine, [d36e8b816c1fcb6b8854c7549a69926e],
PUP.Optional.MediaPlayer.A, HKLM\SOFTWARE\WOW6432NODE\MedPlayvidV3.1, En quarantaine, [66db47c5ed9e57df045e9221659f8779],
PUP.Optional.MediaPlayer.A, HKLM\SOFTWARE\WOW6432NODE\MedPlayvidV3.1-nv-ie, En quarantaine, [9ea347c52b603600a9b95b58ac581ce4],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-18\SOFTWARE\MedPlayvidV3.1-nv-ie, En quarantaine, [2d14c3493a510c2af36edfd4aa5afa06],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-21-4039135791-2094525574-263909311-1001\SOFTWARE\MedPlayvidV3.1, En quarantaine, [ce73a16bafdc49ed1b46773c94701ae6],
PUP.Optional.MediaPlayer.A, HKU\S-1-5-21-4039135791-2094525574-263909311-1001\SOFTWARE\MedPlayvidV3.1-nv-ie, En quarantaine, [4001a8646229e45273eec7eccf359070],
Valeurs du registre: 3
PUP.Optional.CrossBrowse.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, Crossbrowse, En quarantaine, [9ca51fed2f5ce55181b41606ef14c838]
PUP.Optional.CrossBrowse.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, En quarantaine, [78c912fa7615c3730a2bab71a1625ca4]
PUP.Optional.CrossBrowse.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, Crossbrowse, En quarantaine, [df62020a3c4fab8b0a2b4fcda0630cf4]
Données du registre: 0
(Aucun élément malveillant détecté)
Dossiers: 7
PUP.Optional.CrossRider.A, C:\Program Files (x86)\MedPlayvidV3.1, En quarantaine, [70d1d4387b1076c0cbff4ad8d72c7789],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.ProtectWindowsManager.F, C:\ProgramData\XWinManProX, En quarantaine, [5fe29379cdbeb87e76b9a7731be855ab],
PUP.Optional.ProtectWindowsManager.F, C:\ProgramData\XWinManProX\update, En quarantaine, [5fe29379cdbeb87e76b9a7731be855ab],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\dat, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
Fichiers: 28
PUP.Optional.WebShield.A, C:\ProgramData\hihupH\MBxEULOMP.exe, Supprimer au redémarrage, [92afd33936550e28f7521434ec15f10f],
Adware.PullUpdate, C:\ProgramData\hihupH\dat\DspMMVgChy.dll, Supprimer au redémarrage, [4100b5575239e84ea90dc607728f29d7],
PUP.Optional.WebShield.A, C:\ProgramData\hihupH\dat\iyeNJKs.exe, Supprimer au redémarrage, [2a17749897f4fa3c272253f5ec15fe02],
PUP.Optional.ZombieInvasion.A, C:\ProgramData\hihupH\dat\JjeSzo.dll, Supprimer au redémarrage, [6cd5af5d4843cb6b4f829f92f90c0cf4],
PUP.Optional.WebShield.A, C:\ProgramData\hihupH\dat\VErrxqnh.exe, Supprimer au redémarrage, [58e94dbf563580b60d3c9aae13ee4db3],
PUP.Optional.Crossrider, C:\Program Files (x86)\ASUS\5b03b68d-cb7c-4998-a697-23cd3467d510.dll, En quarantaine, [b98835d7a1eaf93d26bb3972c53cc63a],
PUP.Optional.Nova.A, C:\Program Files (x86)\ASUS\5e718a73-921f-4144-b40a-d0a7a5a42bed.dll, En quarantaine, [3e0324e82d5ee3539e94e970b74adb25],
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\MedPlayvidV3.1\4bdc81de-9644-4f61-a723-69f663b3fd31-1-6.exe, En quarantaine, [60e11cf0ed9eeb4ba0964c3f63a2d828],
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\MedPlayvidV3.1\4bdc81de-9644-4f61-a723-69f663b3fd31-1-7.exe, En quarantaine, [46fbce3ebfcc91a53cfa286381848b75],
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\MedPlayvidV3.1\4bdc81de-9644-4f61-a723-69f663b3fd31-10.exe, En quarantaine, [48f99d6f96f5c2746accd3b823e235cb],
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\MedPlayvidV3.1\4bdc81de-9644-4f61-a723-69f663b3fd31-5.exe, En quarantaine, [c67b31db2c5f88ae0e28f09b6a9b0ef2],
PUP.Optional.CrossRider.A, C:\Program Files (x86)\MedPlayvidV3.1\utils.exe, En quarantaine, [eb56a56704877cbaf0ecc478d72943bd],
PUP.Optional.Boxore, C:\Windows\Installer\322b2d.msi, En quarantaine, [b58ca666ed9e54e25ed83f93e41d40c0],
PUP.Optional.FastSearch.A, C:\Windows\System32\Tasks\cfr3011, En quarantaine, [6ad70903226938fecb0f4dceac57867a],
PUP.Optional.CrossRider.A, C:\Program Files (x86)\MedPlayvidV3.1\bgNova.html, En quarantaine, [70d1d4387b1076c0cbff4ad8d72c7789],
PUP.Optional.CrossRider.A, C:\Program Files (x86)\MedPlayvidV3.1\Uninstall.exe, En quarantaine, [70d1d4387b1076c0cbff4ad8d72c7789],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\nlavlubi.exe.config, En quarantaine, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\nlavlubi.exe, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\1.0.4.1\sqlite3.dll, Supprimer au redémarrage, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.PullUpdate.Gen, C:\ProgramData\Truaarafeeafw\dat.dat, En quarantaine, [043dd13bc7c4f64007d7595620e460a0],
PUP.Optional.ProtectWindowsManager.F, C:\ProgramData\XWinManProX\updateconf, En quarantaine, [5fe29379cdbeb87e76b9a7731be855ab],
PUP.Optional.ProtectWindowsManager.F, C:\ProgramData\XWinManProX\WinManPro.exe, En quarantaine, [5fe29379cdbeb87e76b9a7731be855ab],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\dat\iyeNJKs.exe.config, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\dat\DspMMVgChy.dll, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\dat\VErrxqnh.exe.config, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\info.dat, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\MBxEULOMP.dat, Supprimer au redémarrage, [39081def5338e056db827a15a75e5aa6],
PUP.Optional.PullUpdate.A, C:\ProgramData\hihupH\MBxEULOMP.exe.config, En quarantaine, [39081def5338e056db827a15a75e5aa6],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
encore merci pour ton aide.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 24/08/2015 à 07:34
Modifié par Fish66 le 24/08/2015 à 07:34
Bonjour,
Tu as raison, c'est la version en francais de FRST.
---------------
Refais stp la procédure du Fixlist en cliquant sur corriger (non sur fix)
puis poste le rapport Fixlog.txt
-----------------
1 rapport attendu : Fixlog.txt
@+
desolé ...oui c'est pas mal de lecture inutile je pense pour beaucoup mais bon ça reflete mon niveau en informatique ! utilisateur mais pas technicien.
Tu as raison, c'est la version en francais de FRST.
---------------
Refais stp la procédure du Fixlist en cliquant sur corriger (non sur fix)
puis poste le rapport Fixlog.txt
-----------------
1 rapport attendu : Fixlog.txt
@+
cedzil23
Messages postés
8
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
24 août 2015
>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
24 août 2015 à 07:31
24 août 2015 à 07:31
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2015 à 07:36
24 août 2015 à 07:36
Comment fonctionne ton PC maintenant ?
cedzil23
Messages postés
8
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
24 août 2015
>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
24 août 2015 à 08:00
24 août 2015 à 08:00
il fonctionne bien. le fameux crossbrowne n'apparait plus dans la liste des programmes dans mon panneau de configuration. je vais cette fois ci ne pas aller trop vite pour mettre chrome sur l'ordi de mon gamin !
tres tres grand merci pour ton aide
tres tres grand merci pour ton aide
cedzil23
Messages postés
8
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
24 août 2015
>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
24 août 2015 à 08:28
24 août 2015 à 08:28
tout compte fait je trouve qu'il va plus lentement qu'hier des que je me retrouve sur le net ...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2015 à 08:30
24 août 2015 à 08:30
Re,
Pour finir :
Pour finir :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Pour un disque dure SSD il ne faut pas le défragmenter
Tu peux l'utiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
---------
1 rapport attendu : Delfix
Bonne journée
Pour finir :
- Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.
Pour finir :
- Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Pour un disque dure SSD il ne faut pas le défragmenter
Tu peux l'utiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
---------
1 rapport attendu : Delfix
Bonne journée
cedzil23
Messages postés
8
Date d'inscription
dimanche 23 août 2015
Statut
Membre
Dernière intervention
24 août 2015
24 août 2015 à 09:00
24 août 2015 à 09:00
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2015 à 09:06
24 août 2015 à 09:06
De rien! :-)
Sois prudent et bon surf..
Sois prudent et bon surf..
23 août 2015 à 22:31
23 août 2015 à 22:46
1/
Désinstallez depuis le panneau de configuration s''il est possible : MaxDriverUpdater Service
2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : http://upload.sosvirus.net/download/5qpgzzf8gp4nut6lo5jwgxac43m1g80trg7mpodj
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
https://www.malwarebytes.com/mwb-download/
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne soirée
23 août 2015 à 23:08
sur mon bureau j'ai bien le programme FRST64.exe et fixlist.txt mais quand je clique executer en tant qu'administrateur je ne vois pas appraitre FIX mais juste les memes options que pour avoir les 3 rapports.