Sujet Précédent Sujet Suivant

Nettoyage Virus ?

Fermé
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017 - 18 oct. 2017 à 20:50
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017 - 23 oct. 2017 à 12:41
Bonjour, ne trouvant pas de réponses a mes questions sur le net je fais appel a vos talents.

J'ai installé Eset Smart Security il y a peu et je me retrouve confronté a un petit problèmes (deux très exactement)

1- Lorsque je souhaite désactiver temporairement mon anti virus (pour installer un crack ou autres par exemple) j'ai ce message qui s'affiche : https://i62.servimg.com/u/f62/19/07/77/80/2210.jpg
En sachant bien que j'ai effectué une analyse complète du Pc et qu'aucun virus a priori n'est détecté. (?)

2- Lorsque j'ouvre une page internet j'ai cette notif qui s'affiche régulièrement : https://i62.servimg.com/u/f62/19/07/77/80/1110.jpg
Qu'est'ce que c'est exactement et comment nettoyer/bloquer ce truc pour éviter cette notif qui apparaît en sans arrêt ?


Merci d'avance ;)
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 oct. 2017 à 23:44
Bonsoir,

Commence par cette analyse :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 10
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
19 oct. 2017 à 13:22
Merci Malekal_morte, j'ai bien suivi ce que tu m'as dit et je te fais donc parvenir les 3 liens pjjoint :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171019_m7u10o10v9j9

Addition : https://pjjoint.malekal.com/files.php?id=20171019_p13u5x8d7m5

Shortcut : https://pjjoint.malekal.com/files.php?id=20171019_w15s5o7o9k8
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 19 oct. 2017 à 14:01
Désinstalle :
QuickTime
Wise care
Yahoo! Powered

L'extension Instant Gaming doit pas être légitime.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION 
GroupPolicy\User: Restriction <==== ATTENTION 
C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne
Task: {27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} - System32\Tasks\Yahoo! Powered tomor 
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



Veuillez appuyer sur une touche pour continuer la désinfection...
0
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
19 oct. 2017 à 17:28
Wisecare et Quicktime ? Parce qu'en fait Quicktime je m'en sert sur cubase et j'utilise WiseCare pour nettoyer le Pc de temps en temps (en plus de CC Cleaner).
Tu crois qu'ils seraient porteur d'un virus ?
0
Réponse 4 / 10
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
Modifié le 19 oct. 2017 à 17:54
(je n'ai pas réussi a supprimer YahooPowered avec le gestionnaire des taches, rien ne se passe.)

Voici le contenu du fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par Gary (19-10-2017 17:35:24) Run:1
Exécuté depuis C:\Users\Gary\Desktop
Profils chargés: Gary (Profils disponibles: Gary)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


*

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne
Task: {27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} - System32\Tasks\Yahoo! Powered tomor
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


*


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered tomor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered tomor => clé supprimé(es) avec succès
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 104303998 B
Java, Flash, Steam htmlcache => 768868660 B
Windows/system/drivers => 15698387 B
Edge => 0 B
Chrome => 900103634 B
Firefox => 8662299 B
Opera => 142336 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 873541 B
LocalService => 66228 B
NetworkService => 66228 B
Gary => 195800817 B

RecycleBin => 3085648767 B
EmptyTemp: => 4.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:37:29

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 oct. 2017 à 18:59
ok vois si y a du mieux.
0
Réponse 6 / 10
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
19 oct. 2017 à 20:32
J'ai toujours la fenêtre qui m'avertis d'une menace lorsque je veux désactiver mon antivirus, et pour ce qui est de la notification je ne peux pas vraiment te dire étant donné que j'ai "masqué" les notif dans les paramètres de l'antivirus.
Du coup je ne sais pas trop quoi faire de plus :/
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 oct. 2017 à 20:39
Retire le masquage, j'imagine que pour l'alerte lors de la désactivation, elle disparaîtra quand tu n'auras plus de détection au bout d'un certains temps.
0
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
19 oct. 2017 à 20:56
Ok très bien, au pire si j'ai un soucis je reviens vers toi.
Merci beaucoup en tout cas pour ton aide :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
20 oct. 2017 à 09:09
Faut voir déjà si les détections perdurent.
0
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
20 oct. 2017 à 13:05
Ça peut durer combien de temps tu crois ? (actuellement aucun changement)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
21 oct. 2017 à 12:58
alors tjrs des détections ?
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 21 oct. 2017 à 18:00
Les alertes sur l'URL en .ru
Tu les as même si ton navigateur internet Chrome ou Firefox est ouvert ?

Histoire de, fais une analyse Malwarebytes :

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur https://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 8 / 10
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
22 oct. 2017 à 16:21
Non ça me l'affiche quand je suis sur Chrome (je n'utilise plus Firefox) par contre d'après l'analyse mail.ru était encore actif sur Firefox.

Je te colle le compte rendu directement ici ? Parce que le copié/collé sur pjjoint ne fonctionne pas. (tout comme le "supprimer sélection" introuvable sur MBAM, j'ai dû mettre tout ça en quarantaine.)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 oct. 2017 à 16:33
s'il est pas long, copie/colle

Mais c'est pas super clair ta réponse.
L'alerte peut avoir lieu navigateur fermé ou fallait que chrome ou firefox soit ouvert ?
0
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
22 oct. 2017 à 16:59
Ah d'accord, l'alerte s'affiche uniquement quand j'ouvre un nouvelle onglet ou une nouvelle page (6 fois sur 10 on va dire) avec Chrome. Quand aucun navigateur est ouvert il ne me semble pas qu'elle apparaisse.
0
Réponse 9 / 10
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
22 oct. 2017 à 17:00
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 22/10/2017
Heure de l'analyse: 15:34
Fichier journal: b3cdd03a-b72d-11e7-802a-7824af31e5cb.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3070
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gary-PC\Gary

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360370
Menaces détectées: 79
Menaces mises en quarantaine: 79
Temps écoulé: 17 min, 55 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 18
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bhjhnafpiilpffhglajcaepjbnbjemci, En quarantaine, [677], [448286],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hcadgijmedbfgciegjomfpjcdchlhnif, En quarantaine, [677], [403165],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\indjgiebmakhmnaplnlnanodkfiejfjd, En quarantaine, [10], [422991],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASAPI32, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASMANCS, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070

Valeur du registre: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En quarantaine, [314], [259313],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, En quarantaine, [677], [382913],1.0.3070

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 10
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\homepage@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\search@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, En quarantaine, [677], [384138],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX, En quarantaine, [3944], [444930],1.0.3070

Fichier: 44
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\SEARCHPLUGINS\mailru.xml, En quarantaine, [677], [384856],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.dat, En quarantaine, [2006], [258219],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.exe.config, En quarantaine, [2006], [258219],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\Suntax.tst, En quarantaine, [1929], [405188],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, En quarantaine, [1929], [405196],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK, En quarantaine, [677], [384473],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [448286],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [403165],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [10], [422991],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\PREFS.JS, Remplacé, [677], [382918],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX\INSTALLATIONCONFIGURATION.XML, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.dat, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.ico, En quarantaine, [3944], [444930],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.5.1\STANDALONEPHASE1.DAT, En quarantaine, [695], [393793],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651 (1).EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651.EXE, En quarantaine, [524], [101648],1.0.3070
CrackTool.Agent, C:\USERS\GARY\DOWNLOADS\CRACK BDCAM 2.0.2 PAR ISMAEL LE GAMER.RAR, En quarantaine, [76], [353154],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\FROSTWIRE-5.7.7.WINDOWS.COC.PREMIUM.EXE, En quarantaine, [524], [297667],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE66.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_3.10.1.1_WIN32-SETUP.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE67.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_SERVER-0_9_49.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.MSW, C:\USERS\GARY\DOWNLOADS\HAMACHI_2-2-0_FR_14515.EXE, En quarantaine, [5493], [56875],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\JAVA-SE-RUNTIME-ENVIRONMENT_8U40_FR_121472_64.EXE, En quarantaine, [2], [76759],1.0.3070
PUP.Optional.OutBrowse, C:\USERS\GARY\DOWNLOADS\KEEP TALKING AND NOBODY EXPLODES GAME FREE DOWNLOAD.RAR, En quarantaine, [380], [301273],1.0.3070

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 oct. 2017 à 17:04
ok alors :

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).

0
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
22 oct. 2017 à 18:11
Ok c'est fait
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
22 oct. 2017 à 18:17
vois si les alertes perdurent après cela.
0
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
22 oct. 2017 à 21:29
Oui, je n'ai pas vraiment vu de changement jusqu’à maintenant mais j'ai fais un nettoyage avec ADWCleaner (mail.ru encore répertorié un peu partout) , pour l'instant ça se maintient, en espérant que ça dure ! ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017
22 oct. 2017 à 23:18
ok tiens nous au jus =)
0
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 oct. 2017 à 12:41
Pas de soucis et merci encore :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses