Nettoyage Virus ?
John_55
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
John_55 Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
John_55 Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Bonjour, ne trouvant pas de réponses a mes questions sur le net je fais appel a vos talents.
J'ai installé Eset Smart Security il y a peu et je me retrouve confronté a un petit problèmes (deux très exactement)
1- Lorsque je souhaite désactiver temporairement mon anti virus (pour installer un crack ou autres par exemple) j'ai ce message qui s'affiche : https://i62.servimg.com/u/f62/19/07/77/80/2210.jpg
En sachant bien que j'ai effectué une analyse complète du Pc et qu'aucun virus a priori n'est détecté. (?)
2- Lorsque j'ouvre une page internet j'ai cette notif qui s'affiche régulièrement : https://i62.servimg.com/u/f62/19/07/77/80/1110.jpg
Qu'est'ce que c'est exactement et comment nettoyer/bloquer ce truc pour éviter cette notif qui apparaît en sans arrêt ?
Merci d'avance ;)
J'ai installé Eset Smart Security il y a peu et je me retrouve confronté a un petit problèmes (deux très exactement)
1- Lorsque je souhaite désactiver temporairement mon anti virus (pour installer un crack ou autres par exemple) j'ai ce message qui s'affiche : https://i62.servimg.com/u/f62/19/07/77/80/2210.jpg
En sachant bien que j'ai effectué une analyse complète du Pc et qu'aucun virus a priori n'est détecté. (?)
2- Lorsque j'ouvre une page internet j'ai cette notif qui s'affiche régulièrement : https://i62.servimg.com/u/f62/19/07/77/80/1110.jpg
Qu'est'ce que c'est exactement et comment nettoyer/bloquer ce truc pour éviter cette notif qui apparaît en sans arrêt ?
Merci d'avance ;)
A voir également:
- Nettoyage Virus ?
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage - Guide
- Virus mcafee - Accueil - Piratage
10 réponses
Bonsoir,
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci Malekal_morte, j'ai bien suivi ce que tu m'as dit et je te fais donc parvenir les 3 liens pjjoint :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171019_m7u10o10v9j9
Addition : https://pjjoint.malekal.com/files.php?id=20171019_p13u5x8d7m5
Shortcut : https://pjjoint.malekal.com/files.php?id=20171019_w15s5o7o9k8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171019_m7u10o10v9j9
Addition : https://pjjoint.malekal.com/files.php?id=20171019_p13u5x8d7m5
Shortcut : https://pjjoint.malekal.com/files.php?id=20171019_w15s5o7o9k8
Désinstalle :
QuickTime
Wise care
Yahoo! Powered
L'extension Instant Gaming doit pas être légitime.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
QuickTime
Wise care
Yahoo! Powered
L'extension Instant Gaming doit pas être légitime.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne
Task: {27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} - System32\Tasks\Yahoo! Powered tomor
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
(je n'ai pas réussi a supprimer YahooPowered avec le gestionnaire des taches, rien ne se passe.)
Voici le contenu du fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par Gary (19-10-2017 17:35:24) Run:1
Exécuté depuis C:\Users\Gary\Desktop
Profils chargés: Gary (Profils disponibles: Gary)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne
Task: {27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} - System32\Tasks\Yahoo! Powered tomor
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered tomor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered tomor => clé supprimé(es) avec succès
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 104303998 B
Java, Flash, Steam htmlcache => 768868660 B
Windows/system/drivers => 15698387 B
Edge => 0 B
Chrome => 900103634 B
Firefox => 8662299 B
Opera => 142336 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 873541 B
LocalService => 66228 B
NetworkService => 66228 B
Gary => 195800817 B
RecycleBin => 3085648767 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le contenu du fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par Gary (19-10-2017 17:35:24) Run:1
Exécuté depuis C:\Users\Gary\Desktop
Profils chargés: Gary (Profils disponibles: Gary)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne
Task: {27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} - System32\Tasks\Yahoo! Powered tomor
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered tomor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered tomor => clé supprimé(es) avec succès
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 104303998 B
Java, Flash, Steam htmlcache => 768868660 B
Windows/system/drivers => 15698387 B
Edge => 0 B
Chrome => 900103634 B
Firefox => 8662299 B
Opera => 142336 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 873541 B
LocalService => 66228 B
NetworkService => 66228 B
Gary => 195800817 B
RecycleBin => 3085648767 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:37:29
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai toujours la fenêtre qui m'avertis d'une menace lorsque je veux désactiver mon antivirus, et pour ce qui est de la notification je ne peux pas vraiment te dire étant donné que j'ai "masqué" les notif dans les paramètres de l'antivirus.
Du coup je ne sais pas trop quoi faire de plus :/
Du coup je ne sais pas trop quoi faire de plus :/
Les alertes sur l'URL en .ru
Tu les as même si ton navigateur internet Chrome ou Firefox est ouvert ?
Histoire de, fais une analyse Malwarebytes :
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur https://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu les as même si ton navigateur internet Chrome ou Firefox est ouvert ?
Histoire de, fais une analyse Malwarebytes :
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur https://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
Non ça me l'affiche quand je suis sur Chrome (je n'utilise plus Firefox) par contre d'après l'analyse mail.ru était encore actif sur Firefox.
Je te colle le compte rendu directement ici ? Parce que le copié/collé sur pjjoint ne fonctionne pas. (tout comme le "supprimer sélection" introuvable sur MBAM, j'ai dû mettre tout ça en quarantaine.)
Je te colle le compte rendu directement ici ? Parce que le copié/collé sur pjjoint ne fonctionne pas. (tout comme le "supprimer sélection" introuvable sur MBAM, j'ai dû mettre tout ça en quarantaine.)
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 22/10/2017
Heure de l'analyse: 15:34
Fichier journal: b3cdd03a-b72d-11e7-802a-7824af31e5cb.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3070
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gary-PC\Gary
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360370
Menaces détectées: 79
Menaces mises en quarantaine: 79
Temps écoulé: 17 min, 55 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 18
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bhjhnafpiilpffhglajcaepjbnbjemci, En quarantaine, [677], [448286],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hcadgijmedbfgciegjomfpjcdchlhnif, En quarantaine, [677], [403165],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\indjgiebmakhmnaplnlnanodkfiejfjd, En quarantaine, [10], [422991],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASAPI32, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASMANCS, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
Valeur du registre: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En quarantaine, [314], [259313],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, En quarantaine, [677], [382913],1.0.3070
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 10
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\homepage@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\search@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, En quarantaine, [677], [384138],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX, En quarantaine, [3944], [444930],1.0.3070
Fichier: 44
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\SEARCHPLUGINS\mailru.xml, En quarantaine, [677], [384856],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.dat, En quarantaine, [2006], [258219],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.exe.config, En quarantaine, [2006], [258219],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\Suntax.tst, En quarantaine, [1929], [405188],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, En quarantaine, [1929], [405196],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK, En quarantaine, [677], [384473],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [448286],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [403165],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [10], [422991],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\PREFS.JS, Remplacé, [677], [382918],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX\INSTALLATIONCONFIGURATION.XML, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.dat, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.ico, En quarantaine, [3944], [444930],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.5.1\STANDALONEPHASE1.DAT, En quarantaine, [695], [393793],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651 (1).EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651.EXE, En quarantaine, [524], [101648],1.0.3070
CrackTool.Agent, C:\USERS\GARY\DOWNLOADS\CRACK BDCAM 2.0.2 PAR ISMAEL LE GAMER.RAR, En quarantaine, [76], [353154],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\FROSTWIRE-5.7.7.WINDOWS.COC.PREMIUM.EXE, En quarantaine, [524], [297667],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE66.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_3.10.1.1_WIN32-SETUP.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE67.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_SERVER-0_9_49.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.MSW, C:\USERS\GARY\DOWNLOADS\HAMACHI_2-2-0_FR_14515.EXE, En quarantaine, [5493], [56875],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\JAVA-SE-RUNTIME-ENVIRONMENT_8U40_FR_121472_64.EXE, En quarantaine, [2], [76759],1.0.3070
PUP.Optional.OutBrowse, C:\USERS\GARY\DOWNLOADS\KEEP TALKING AND NOBODY EXPLODES GAME FREE DOWNLOAD.RAR, En quarantaine, [380], [301273],1.0.3070
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 22/10/2017
Heure de l'analyse: 15:34
Fichier journal: b3cdd03a-b72d-11e7-802a-7824af31e5cb.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3070
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gary-PC\Gary
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360370
Menaces détectées: 79
Menaces mises en quarantaine: 79
Temps écoulé: 17 min, 55 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 18
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bhjhnafpiilpffhglajcaepjbnbjemci, En quarantaine, [677], [448286],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hcadgijmedbfgciegjomfpjcdchlhnif, En quarantaine, [677], [403165],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\indjgiebmakhmnaplnlnanodkfiejfjd, En quarantaine, [10], [422991],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASAPI32, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASMANCS, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
Valeur du registre: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En quarantaine, [314], [259313],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, En quarantaine, [677], [382913],1.0.3070
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 10
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\homepage@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\search@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, En quarantaine, [677], [384138],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX, En quarantaine, [3944], [444930],1.0.3070
Fichier: 44
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\SEARCHPLUGINS\mailru.xml, En quarantaine, [677], [384856],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.dat, En quarantaine, [2006], [258219],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.exe.config, En quarantaine, [2006], [258219],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\Suntax.tst, En quarantaine, [1929], [405188],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, En quarantaine, [1929], [405196],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK, En quarantaine, [677], [384473],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [448286],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [403165],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [10], [422991],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\PREFS.JS, Remplacé, [677], [382918],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX\INSTALLATIONCONFIGURATION.XML, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.dat, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.ico, En quarantaine, [3944], [444930],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.5.1\STANDALONEPHASE1.DAT, En quarantaine, [695], [393793],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651 (1).EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651.EXE, En quarantaine, [524], [101648],1.0.3070
CrackTool.Agent, C:\USERS\GARY\DOWNLOADS\CRACK BDCAM 2.0.2 PAR ISMAEL LE GAMER.RAR, En quarantaine, [76], [353154],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\FROSTWIRE-5.7.7.WINDOWS.COC.PREMIUM.EXE, En quarantaine, [524], [297667],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE66.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_3.10.1.1_WIN32-SETUP.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE67.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_SERVER-0_9_49.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.MSW, C:\USERS\GARY\DOWNLOADS\HAMACHI_2-2-0_FR_14515.EXE, En quarantaine, [5493], [56875],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\JAVA-SE-RUNTIME-ENVIRONMENT_8U40_FR_121472_64.EXE, En quarantaine, [2], [76759],1.0.3070
PUP.Optional.OutBrowse, C:\USERS\GARY\DOWNLOADS\KEEP TALKING AND NOBODY EXPLODES GAME FREE DOWNLOAD.RAR, En quarantaine, [380], [301273],1.0.3070
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
ok alors :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
