Nettoyage Virus ?
Fermé
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
-
18 oct. 2017 à 20:50
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017 - 23 oct. 2017 à 12:41
John_55 Messages postés 16 Date d'inscription mardi 17 octobre 2017 Statut Membre Dernière intervention 23 octobre 2017 - 23 oct. 2017 à 12:41
A voir également:
- Nettoyage Virus ?
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Logiciel nettoyage pc gratuit - Guide
- Youtu.be virus - Accueil - Guide virus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 oct. 2017 à 23:44
18 oct. 2017 à 23:44
Bonsoir,
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
19 oct. 2017 à 13:22
19 oct. 2017 à 13:22
Merci Malekal_morte, j'ai bien suivi ce que tu m'as dit et je te fais donc parvenir les 3 liens pjjoint :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171019_m7u10o10v9j9
Addition : https://pjjoint.malekal.com/files.php?id=20171019_p13u5x8d7m5
Shortcut : https://pjjoint.malekal.com/files.php?id=20171019_w15s5o7o9k8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171019_m7u10o10v9j9
Addition : https://pjjoint.malekal.com/files.php?id=20171019_p13u5x8d7m5
Shortcut : https://pjjoint.malekal.com/files.php?id=20171019_w15s5o7o9k8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 19 oct. 2017 à 14:01
Modifié le 19 oct. 2017 à 14:01
Désinstalle :
QuickTime
Wise care
Yahoo! Powered
L'extension Instant Gaming doit pas être légitime.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
QuickTime
Wise care
Yahoo! Powered
L'extension Instant Gaming doit pas être légitime.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne
Task: {27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} - System32\Tasks\Yahoo! Powered tomor
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
19 oct. 2017 à 17:28
19 oct. 2017 à 17:28
Wisecare et Quicktime ? Parce qu'en fait Quicktime je m'en sert sur cubase et j'utilise WiseCare pour nettoyer le Pc de temps en temps (en plus de CC Cleaner).
Tu crois qu'ils seraient porteur d'un virus ?
Tu crois qu'ils seraient porteur d'un virus ?
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
Modifié le 19 oct. 2017 à 17:54
Modifié le 19 oct. 2017 à 17:54
(je n'ai pas réussi a supprimer YahooPowered avec le gestionnaire des taches, rien ne se passe.)
Voici le contenu du fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par Gary (19-10-2017 17:35:24) Run:1
Exécuté depuis C:\Users\Gary\Desktop
Profils chargés: Gary (Profils disponibles: Gary)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne
Task: {27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} - System32\Tasks\Yahoo! Powered tomor
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered tomor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered tomor => clé supprimé(es) avec succès
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 104303998 B
Java, Flash, Steam htmlcache => 768868660 B
Windows/system/drivers => 15698387 B
Edge => 0 B
Chrome => 900103634 B
Firefox => 8662299 B
Opera => 142336 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 873541 B
LocalService => 66228 B
NetworkService => 66228 B
Gary => 195800817 B
RecycleBin => 3085648767 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le contenu du fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
Exécuté par Gary (19-10-2017 17:35:24) Run:1
Exécuté depuis C:\Users\Gary\Desktop
Profils chargés: Gary (Profils disponibles: Gary)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne
Task: {27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} - System32\Tasks\Yahoo! Powered tomor
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"C:\Users\Gary\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnoedlobifdhbpjkcfhcbdcjhampmne" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27B73CA1-601E-4C2C-B1B6-2A8ED989D5D1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered tomor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered tomor => clé supprimé(es) avec succès
C:\ProgramData\{E6C323A0-6C81-A966-EA47-37247005BCEA} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 104303998 B
Java, Flash, Steam htmlcache => 768868660 B
Windows/system/drivers => 15698387 B
Edge => 0 B
Chrome => 900103634 B
Firefox => 8662299 B
Opera => 142336 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 873541 B
LocalService => 66228 B
NetworkService => 66228 B
Gary => 195800817 B
RecycleBin => 3085648767 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:37:29
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 oct. 2017 à 18:59
19 oct. 2017 à 18:59
ok vois si y a du mieux.
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
19 oct. 2017 à 20:32
19 oct. 2017 à 20:32
J'ai toujours la fenêtre qui m'avertis d'une menace lorsque je veux désactiver mon antivirus, et pour ce qui est de la notification je ne peux pas vraiment te dire étant donné que j'ai "masqué" les notif dans les paramètres de l'antivirus.
Du coup je ne sais pas trop quoi faire de plus :/
Du coup je ne sais pas trop quoi faire de plus :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 oct. 2017 à 20:39
19 oct. 2017 à 20:39
Retire le masquage, j'imagine que pour l'alerte lors de la désactivation, elle disparaîtra quand tu n'auras plus de détection au bout d'un certains temps.
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
19 oct. 2017 à 20:56
19 oct. 2017 à 20:56
Ok très bien, au pire si j'ai un soucis je reviens vers toi.
Merci beaucoup en tout cas pour ton aide :)
Merci beaucoup en tout cas pour ton aide :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
20 oct. 2017 à 09:09
20 oct. 2017 à 09:09
Faut voir déjà si les détections perdurent.
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
20 oct. 2017 à 13:05
20 oct. 2017 à 13:05
Ça peut durer combien de temps tu crois ? (actuellement aucun changement)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
21 oct. 2017 à 12:58
21 oct. 2017 à 12:58
alors tjrs des détections ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 21 oct. 2017 à 18:00
Modifié le 21 oct. 2017 à 18:00
Les alertes sur l'URL en .ru
Tu les as même si ton navigateur internet Chrome ou Firefox est ouvert ?
Histoire de, fais une analyse Malwarebytes :
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur https://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu les as même si ton navigateur internet Chrome ou Firefox est ouvert ?
Histoire de, fais une analyse Malwarebytes :
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur https://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
22 oct. 2017 à 16:21
22 oct. 2017 à 16:21
Non ça me l'affiche quand je suis sur Chrome (je n'utilise plus Firefox) par contre d'après l'analyse mail.ru était encore actif sur Firefox.
Je te colle le compte rendu directement ici ? Parce que le copié/collé sur pjjoint ne fonctionne pas. (tout comme le "supprimer sélection" introuvable sur MBAM, j'ai dû mettre tout ça en quarantaine.)
Je te colle le compte rendu directement ici ? Parce que le copié/collé sur pjjoint ne fonctionne pas. (tout comme le "supprimer sélection" introuvable sur MBAM, j'ai dû mettre tout ça en quarantaine.)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2017 à 16:33
22 oct. 2017 à 16:33
s'il est pas long, copie/colle
Mais c'est pas super clair ta réponse.
L'alerte peut avoir lieu navigateur fermé ou fallait que chrome ou firefox soit ouvert ?
Mais c'est pas super clair ta réponse.
L'alerte peut avoir lieu navigateur fermé ou fallait que chrome ou firefox soit ouvert ?
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
22 oct. 2017 à 16:59
22 oct. 2017 à 16:59
Ah d'accord, l'alerte s'affiche uniquement quand j'ouvre un nouvelle onglet ou une nouvelle page (6 fois sur 10 on va dire) avec Chrome. Quand aucun navigateur est ouvert il ne me semble pas qu'elle apparaisse.
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
22 oct. 2017 à 17:00
22 oct. 2017 à 17:00
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 22/10/2017
Heure de l'analyse: 15:34
Fichier journal: b3cdd03a-b72d-11e7-802a-7824af31e5cb.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3070
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gary-PC\Gary
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360370
Menaces détectées: 79
Menaces mises en quarantaine: 79
Temps écoulé: 17 min, 55 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 18
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bhjhnafpiilpffhglajcaepjbnbjemci, En quarantaine, [677], [448286],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hcadgijmedbfgciegjomfpjcdchlhnif, En quarantaine, [677], [403165],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\indjgiebmakhmnaplnlnanodkfiejfjd, En quarantaine, [10], [422991],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASAPI32, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASMANCS, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
Valeur du registre: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En quarantaine, [314], [259313],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, En quarantaine, [677], [382913],1.0.3070
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 10
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\homepage@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\search@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, En quarantaine, [677], [384138],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX, En quarantaine, [3944], [444930],1.0.3070
Fichier: 44
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\SEARCHPLUGINS\mailru.xml, En quarantaine, [677], [384856],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.dat, En quarantaine, [2006], [258219],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.exe.config, En quarantaine, [2006], [258219],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\Suntax.tst, En quarantaine, [1929], [405188],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, En quarantaine, [1929], [405196],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK, En quarantaine, [677], [384473],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [448286],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [403165],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [10], [422991],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\PREFS.JS, Remplacé, [677], [382918],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX\INSTALLATIONCONFIGURATION.XML, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.dat, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.ico, En quarantaine, [3944], [444930],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.5.1\STANDALONEPHASE1.DAT, En quarantaine, [695], [393793],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651 (1).EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651.EXE, En quarantaine, [524], [101648],1.0.3070
CrackTool.Agent, C:\USERS\GARY\DOWNLOADS\CRACK BDCAM 2.0.2 PAR ISMAEL LE GAMER.RAR, En quarantaine, [76], [353154],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\FROSTWIRE-5.7.7.WINDOWS.COC.PREMIUM.EXE, En quarantaine, [524], [297667],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE66.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_3.10.1.1_WIN32-SETUP.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE67.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_SERVER-0_9_49.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.MSW, C:\USERS\GARY\DOWNLOADS\HAMACHI_2-2-0_FR_14515.EXE, En quarantaine, [5493], [56875],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\JAVA-SE-RUNTIME-ENVIRONMENT_8U40_FR_121472_64.EXE, En quarantaine, [2], [76759],1.0.3070
PUP.Optional.OutBrowse, C:\USERS\GARY\DOWNLOADS\KEEP TALKING AND NOBODY EXPLODES GAME FREE DOWNLOAD.RAR, En quarantaine, [380], [301273],1.0.3070
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 22/10/2017
Heure de l'analyse: 15:34
Fichier journal: b3cdd03a-b72d-11e7-802a-7824af31e5cb.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3070
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Gary-PC\Gary
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 360370
Menaces détectées: 79
Menaces mises en quarantaine: 79
Temps écoulé: 17 min, 55 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 18
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bhjhnafpiilpffhglajcaepjbnbjemci, En quarantaine, [677], [448286],1.0.3070
PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hcadgijmedbfgciegjomfpjcdchlhnif, En quarantaine, [677], [403165],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\indjgiebmakhmnaplnlnanodkfiejfjd, En quarantaine, [10], [422991],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, En quarantaine, [632], [389038],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASAPI32, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Freshtom_RASMANCS, En quarantaine, [2006], [258222],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En quarantaine, [10], [351113],1.0.3070
Valeur du registre: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En quarantaine, [234], [259987],1.0.3070
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [234], [-1],0.0.0
PUP.Optional.Linkury, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En quarantaine, [314], [259313],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, En quarantaine, [677], [382913],1.0.3070
PUP.Optional.MailRu, HKU\S-1-5-21-3572736239-1738866857-2718490830-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, En quarantaine, [677], [382913],1.0.3070
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 10
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\homepage@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\EXTENSIONS\search@mail.ru, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, En quarantaine, [677], [384138],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX, En quarantaine, [3944], [444930],1.0.3070
Fichier: 44
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\SEARCHPLUGINS\mailru.xml, En quarantaine, [677], [384856],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.dat, En quarantaine, [2006], [258219],1.0.3070
PUP.Optional.Smeazymo, C:\USERS\GARY\APPDATA\LOCAL\Freshtom.exe.config, En quarantaine, [2006], [258219],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\Suntax.tst, En quarantaine, [1929], [405188],1.0.3070
Adware.Linkury.Generic, C:\USERS\GARY\APPDATA\ROAMING\UNINSTALL_TEMP.ICO, En quarantaine, [1929], [405196],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK, En quarantaine, [677], [384473],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\homepage@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\fx-metrics.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\content\loader.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\manifest.mf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.rsa, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\META-INF\mozilla.sf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\skin\mail48.png, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\bootstrap.js, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\chrome.manifest, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\Users\Gary\AppData\Roaming\Mozilla\Firefox\Profiles\ine3oz3f.default\extensions\search@mail.ru\install.rdf, En quarantaine, [677], [382902],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [448286],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [677], [403165],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [10], [422991],1.0.3070
PUP.Optional.MailRu, C:\USERS\GARY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\INE3OZ3F.DEFAULT\PREFS.JS, Remplacé, [677], [382918],1.0.3070
Adware.Linkury.TskLnk, C:\PROGRAM FILES (X86)\COMMON FILES\SOFTTEX\INSTALLATIONCONFIGURATION.XML, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.dat, En quarantaine, [3944], [444930],1.0.3070
Adware.Linkury.TskLnk, C:\Program Files (x86)\Common Files\Softtex\uninstall.ico, En quarantaine, [3944], [444930],1.0.3070
PUP.Optional.RussAd, C:\USERS\GARY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, En quarantaine, [10], [351113],1.0.3070
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.5.1\STANDALONEPHASE1.DAT, En quarantaine, [695], [393793],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651 (1).EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE651.EXE, En quarantaine, [524], [101648],1.0.3070
CrackTool.Agent, C:\USERS\GARY\DOWNLOADS\CRACK BDCAM 2.0.2 PAR ISMAEL LE GAMER.RAR, En quarantaine, [76], [353154],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\FROSTWIRE-5.7.7.WINDOWS.COC.PREMIUM.EXE, En quarantaine, [524], [297667],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE66.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_3.10.1.1_WIN32-SETUP.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GARY\DOWNLOADS\CHEATENGINE67.EXE, En quarantaine, [524], [101648],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\FILEZILLA_SERVER-0_9_49.EXE, En quarantaine, [2], [82458],1.0.3070
PUP.Optional.MSW, C:\USERS\GARY\DOWNLOADS\HAMACHI_2-2-0_FR_14515.EXE, En quarantaine, [5493], [56875],1.0.3070
PUP.Optional.InstallCore, C:\USERS\GARY\DOWNLOADS\JAVA-SE-RUNTIME-ENVIRONMENT_8U40_FR_121472_64.EXE, En quarantaine, [2], [76759],1.0.3070
PUP.Optional.OutBrowse, C:\USERS\GARY\DOWNLOADS\KEEP TALKING AND NOBODY EXPLODES GAME FREE DOWNLOAD.RAR, En quarantaine, [380], [301273],1.0.3070
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 oct. 2017 à 17:04
22 oct. 2017 à 17:04
ok alors :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
22 oct. 2017 à 18:11
22 oct. 2017 à 18:11
Ok c'est fait
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
22 oct. 2017 à 18:17
22 oct. 2017 à 18:17
vois si les alertes perdurent après cela.
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
22 oct. 2017 à 21:29
22 oct. 2017 à 21:29
Oui, je n'ai pas vraiment vu de changement jusqu’à maintenant mais j'ai fais un nettoyage avec ADWCleaner (mail.ru encore répertorié un peu partout) , pour l'instant ça se maintient, en espérant que ça dure ! ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
22 oct. 2017 à 23:18
22 oct. 2017 à 23:18
ok tiens nous au jus =)
John_55
Messages postés
16
Date d'inscription
mardi 17 octobre 2017
Statut
Membre
Dernière intervention
23 octobre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 oct. 2017 à 12:41
23 oct. 2017 à 12:41
Pas de soucis et merci encore :)