Fenêtre pop up
Résolu
woodywoodpecker62
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour ,
j'ai des pop up qui s'ouvrent en navigant sur certain site
quelqu'un pourai m'aider merci
j'ai passer adwcleaner voici le rapport:
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build: 09-04-2019
# Database: 2019-10-03.2 (Cloud)
# Support: https://www.malwarebytes.com/support/
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-12-2019
# Duration: 00:00:47
# OS: Windows 10 Home
# Scanned: 35164
# Detected: 68
PUP.Optional.Legacy Update service
PUP.Optional.Legacy C:\Users\jess6_000\AppData\Local\YSearchUtil
PUP.Optional.Legacy C:\Users\jess6_000\AppData\Roaming\cacaoweb
PUP.Optional.Legacy C:\Users\jess6_000\Desktop\cacaoweb.exe
No malicious DLLs found.
No malicious WMI found.
No malicious shortcuts found.
No malicious tasks found.
Adware.TryMedia HKLM\Software\Wow6432Node\Trymedia Systems
PUP.Adware.Heuristic HKU\.DEFAULT\SOFTWARE\596dddeb135ea45
PUP.Adware.Heuristic HKU\S-1-5-18\SOFTWARE\596dddeb135ea45
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cacaoweb
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cacaoweb
PUP.Optional.Legacy HKCU\Software\cacaoweb
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{4F361232-8F48-43FD-AF7C-0EDF0357CF95}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{89D4F102-C550-42B2-A393-77C7093EA645}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9180F0D8-66E8-4136-8BFF-B7BF4CD8FEAA}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B8F96593-E4D0-4CF8-A4ED-4FFE141EF7FD}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Boxore Client
No malicious Chromium entries found.
PUP.Optional.Legacy Trovi
PUP.Optional.Legacy http://www.webpageing.com/?type=hp&ts=1422908597&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
PUP.Optional.Legacy http://www.webpageing.com/?type=hp&ts=1422908597&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
PUP.Optional.Legacy http://www.webpageing.com/?type=hppp&ts=1422908628&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
PUP.Optional.Legacy http://www.webpageing.com/?type=hppp&ts=1422908628&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
PUP.Optional.Legacy https://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M547C5CEC-4792-4C99-9C89-83E1E86F5F02&SearchSource=55&CUI=&UM=8&UP=SPC053BB9F-DAAD-4D44-B527-853FC992A2FB&SSPV=
PUP.Optional.SofTonicAssistant Softonic FR
PUP.Optional.Trovi Trovi
PUP.Optional.Trovi https://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M547C5CEC-4792-4C99-9C89-83E1E86F5F02&SearchSource=55&CUI=&UM=8&UP=SPC053BB9F-DAAD-4D44-B527-853FC992A2FB&SSPV=
No malicious Firefox entries found.
No malicious Firefox URLs found.
Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Preinstalled.ASUSSmartGesture Folder C:\Program Files (x86)\ASUS\ASUS SMART GESTURE
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04F1A1C3-96D9-4B73-8D0D-75DEADB17EE5}
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Preinstalled.ASUSSmartGesture Task C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
Preinstalled.AcerCloud Folder C:\Program Files (x86)\ACER\ACER CLOUD
Preinstalled.AcerDeviceFast-lane File C:\Users\jerome\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Device Fast-lane.lnk
Preinstalled.AcerDeviceFast-lane File C:\Users\jess6_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Device Fast-lane.lnk
Preinstalled.AcerDeviceFast-lane Folder C:\Program Files\ACER\ACER DEVICE FAST-LANE
Preinstalled.AcerGames Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent acer Master Uninstall
Preinstalled.AcerIdentityCard Folder C:\Program Files (x86)\ACER\IDENTITY CARD
Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3D9CB654-99AD-4301-89C6-0D12A790767C}
Preinstalled.AcerInstantUpdateService Folder C:\Program Files\ACER\ACER INSTANT SERVICE\INSTANTUPDATE
Preinstalled.AcerInstantUpdateService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D32367AC-8FCA-4DE8-A2C6-037AE14B4001}
Preinstalled.AcerLiveUpdater Folder C:\Program Files (x86)\ACER\LIVE UPDATER
Preinstalled.AcerPortal Folder C:\Program Files (x86)\ACER\ACER PORTAL
Preinstalled.AcerPortal Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06F52C50-435C-4961-A95C-BDB2E869942D}
Preinstalled.AcerPortal Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCloud
Preinstalled.AcerPortal Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}
Preinstalled.AcerPortal Task C:\Windows\System32\Tasks\ACERCLOUD
Preinstalled.AcerPowerManagement File C:\Users\jerome\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Power Button.lnk
Preinstalled.AcerPowerManagement File C:\Users\jess6_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Power Button.lnk
Preinstalled.AcerabDocs Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}
Preinstalled.Acerclear.fiMovie Folder C:\Program Files (x86)\ACER\CLEAR.FI SDK21\MOVIE
Preinstalled.Acerclear.fiMovie Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}
Preinstalled.CyberLinkMediaEspresso File C:\Users\jerome\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink MediaEspresso 6.5.lnk
Preinstalled.CyberLinkMediaEspresso Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A72083A4-EC26-4FE0-B9FE-645E5102CD1A}
Preinstalled.CyberLinkMediaEspresso Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DeviceDetector
Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Preinstalled.CyberLinkMediaEspresso Task C:\Windows\System32\Tasks\DEVICEDETECTOR
Preinstalled.GatewayDeviceFast-lane Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F03E265-BB68-4BF7-9B4C-CCC8A45427CA}
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F03E265-BB68-4BF7-9B4C-CCC8A45427CA}
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{485F2188-5185-4497-B6BF-B8ED349B02E3}
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ALU
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ALUAgent
Preinstalled.GatewayLiveUpdater Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE26E302-876A-48D9-9058-3129E5B99999}
Preinstalled.GatewayLiveUpdater Task C:\Windows\System32\Tasks\ALU
Preinstalled.GatewayLiveUpdater Task C:\Windows\System32\Tasks\ALUAGENT
AdwCleaner_Debug.log - [18074 octets] - [12/10/2019 16:50:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
j'ai des pop up qui s'ouvrent en navigant sur certain site
quelqu'un pourai m'aider merci
j'ai passer adwcleaner voici le rapport:
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build: 09-04-2019
# Database: 2019-10-03.2 (Cloud)
# Support: https://www.malwarebytes.com/support/
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-12-2019
# Duration: 00:00:47
# OS: Windows 10 Home
# Scanned: 35164
# Detected: 68
- [ Services ] *****
PUP.Optional.Legacy Update service
- [ Folders ] *****
PUP.Optional.Legacy C:\Users\jess6_000\AppData\Local\YSearchUtil
PUP.Optional.Legacy C:\Users\jess6_000\AppData\Roaming\cacaoweb
- [ Files ] *****
PUP.Optional.Legacy C:\Users\jess6_000\Desktop\cacaoweb.exe
- [ DLL ] *****
No malicious DLLs found.
- [ WMI ] *****
No malicious WMI found.
- [ Shortcuts ] *****
No malicious shortcuts found.
- [ Tasks ] *****
No malicious tasks found.
- [ Registry ] *****
Adware.TryMedia HKLM\Software\Wow6432Node\Trymedia Systems
PUP.Adware.Heuristic HKU\.DEFAULT\SOFTWARE\596dddeb135ea45
PUP.Adware.Heuristic HKU\S-1-5-18\SOFTWARE\596dddeb135ea45
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cacaoweb
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cacaoweb
PUP.Optional.Legacy HKCU\Software\cacaoweb
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{4F361232-8F48-43FD-AF7C-0EDF0357CF95}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{89D4F102-C550-42B2-A393-77C7093EA645}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9180F0D8-66E8-4136-8BFF-B7BF4CD8FEAA}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B8F96593-E4D0-4CF8-A4ED-4FFE141EF7FD}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Boxore Client
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
- [ Chromium URLs ] *****
PUP.Optional.Legacy Trovi
PUP.Optional.Legacy http://www.webpageing.com/?type=hp&ts=1422908597&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
PUP.Optional.Legacy http://www.webpageing.com/?type=hp&ts=1422908597&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
PUP.Optional.Legacy http://www.webpageing.com/?type=hppp&ts=1422908628&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
PUP.Optional.Legacy http://www.webpageing.com/?type=hppp&ts=1422908628&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
PUP.Optional.Legacy https://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M547C5CEC-4792-4C99-9C89-83E1E86F5F02&SearchSource=55&CUI=&UM=8&UP=SPC053BB9F-DAAD-4D44-B527-853FC992A2FB&SSPV=
PUP.Optional.SofTonicAssistant Softonic FR
PUP.Optional.Trovi Trovi
PUP.Optional.Trovi https://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M547C5CEC-4792-4C99-9C89-83E1E86F5F02&SearchSource=55&CUI=&UM=8&UP=SPC053BB9F-DAAD-4D44-B527-853FC992A2FB&SSPV=
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
- [ Firefox URLs ] *****
No malicious Firefox URLs found.
- [ Preinstalled Software ] *****
Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Preinstalled.ASUSSmartGesture Folder C:\Program Files (x86)\ASUS\ASUS SMART GESTURE
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04F1A1C3-96D9-4B73-8D0D-75DEADB17EE5}
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Preinstalled.ASUSSmartGesture Task C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
Preinstalled.AcerCloud Folder C:\Program Files (x86)\ACER\ACER CLOUD
Preinstalled.AcerDeviceFast-lane File C:\Users\jerome\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Device Fast-lane.lnk
Preinstalled.AcerDeviceFast-lane File C:\Users\jess6_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Device Fast-lane.lnk
Preinstalled.AcerDeviceFast-lane Folder C:\Program Files\ACER\ACER DEVICE FAST-LANE
Preinstalled.AcerGames Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent acer Master Uninstall
Preinstalled.AcerIdentityCard Folder C:\Program Files (x86)\ACER\IDENTITY CARD
Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3D9CB654-99AD-4301-89C6-0D12A790767C}
Preinstalled.AcerInstantUpdateService Folder C:\Program Files\ACER\ACER INSTANT SERVICE\INSTANTUPDATE
Preinstalled.AcerInstantUpdateService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D32367AC-8FCA-4DE8-A2C6-037AE14B4001}
Preinstalled.AcerLiveUpdater Folder C:\Program Files (x86)\ACER\LIVE UPDATER
Preinstalled.AcerPortal Folder C:\Program Files (x86)\ACER\ACER PORTAL
Preinstalled.AcerPortal Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06F52C50-435C-4961-A95C-BDB2E869942D}
Preinstalled.AcerPortal Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AcerCloud
Preinstalled.AcerPortal Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}
Preinstalled.AcerPortal Task C:\Windows\System32\Tasks\ACERCLOUD
Preinstalled.AcerPowerManagement File C:\Users\jerome\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Power Button.lnk
Preinstalled.AcerPowerManagement File C:\Users\jess6_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Power Button.lnk
Preinstalled.AcerabDocs Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}
Preinstalled.Acerclear.fiMovie Folder C:\Program Files (x86)\ACER\CLEAR.FI SDK21\MOVIE
Preinstalled.Acerclear.fiMovie Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}
Preinstalled.CyberLinkMediaEspresso File C:\Users\jerome\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CyberLink MediaEspresso 6.5.lnk
Preinstalled.CyberLinkMediaEspresso Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A72083A4-EC26-4FE0-B9FE-645E5102CD1A}
Preinstalled.CyberLinkMediaEspresso Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DeviceDetector
Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Preinstalled.CyberLinkMediaEspresso Task C:\Windows\System32\Tasks\DEVICEDETECTOR
Preinstalled.GatewayDeviceFast-lane Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F03E265-BB68-4BF7-9B4C-CCC8A45427CA}
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F03E265-BB68-4BF7-9B4C-CCC8A45427CA}
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{485F2188-5185-4497-B6BF-B8ED349B02E3}
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ALU
Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ALUAgent
Preinstalled.GatewayLiveUpdater Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE26E302-876A-48D9-9058-3129E5B99999}
Preinstalled.GatewayLiveUpdater Task C:\Windows\System32\Tasks\ALU
Preinstalled.GatewayLiveUpdater Task C:\Windows\System32\Tasks\ALUAGENT
AdwCleaner_Debug.log - [18074 octets] - [12/10/2019 16:50:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
A voir également:
- Fenêtre pop up
- Pop up mcafee - Accueil - Piratage
- Fenetre windows - Guide
- Pop corn time - Télécharger - TV & Vidéo
- Fenêtre hors écran windows 11 - Guide
- Serveur pop - Guide
5 réponses
il y avait deux rapports je met le 2eme :
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build: 09-04-2019
# Database: 2019-10-03.2 (Cloud)
# Support: https://www.malwarebytes.com/support/
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-12-2019
# Duration: 00:00:10
# OS: Windows 10 Home
# Cleaned: 25
# Failed: 0
Deleted Update service
Deleted C:\Users\jess6_000\AppData\Local\YSearchUtil
Deleted C:\Users\jess6_000\AppData\Roaming\cacaoweb
Deleted C:\Users\jess6_000\Desktop\cacaoweb.exe
No malicious DLLs cleaned.
No malicious WMI cleaned.
No malicious shortcuts cleaned.
No malicious tasks cleaned.
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cacaoweb
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cacaoweb
Deleted HKCU\Software\cacaoweb
Deleted HKCU\Software\csastats
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{4F361232-8F48-43FD-AF7C-0EDF0357CF95}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{89D4F102-C550-42B2-A393-77C7093EA645}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9180F0D8-66E8-4136-8BFF-B7BF4CD8FEAA}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B8F96593-E4D0-4CF8-A4ED-4FFE141EF7FD}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Boxore Client
Deleted HKLM\Software\Wow6432Node\Trymedia Systems
Deleted HKU\.DEFAULT\SOFTWARE\596dddeb135ea45
Deleted HKU\S-1-5-18\SOFTWARE\596dddeb135ea45
No malicious Chromium entries cleaned.
Deleted Softonic FR
Deleted Trovi
Deleted Trovi
Deleted http://www.webpageing.com/?type=hp&ts=1422908597&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
Deleted http://www.webpageing.com/?type=hp&ts=1422908597&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
Deleted http://www.webpageing.com/?type=hppp&ts=1422908628&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
Deleted http://www.webpageing.com/?type=hppp&ts=1422908628&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
Deleted https://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M547C5CEC-4792-4C99-9C89-83E1E86F5F02&SearchSource=55&CUI=&UM=8&UP=SPC053BB9F-DAAD-4D44-B527-853FC992A2FB&SSPV=
Deleted https://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M547C5CEC-4792-4C99-9C89-83E1E86F5F02&SearchSource=55&CUI=&UM=8&UP=SPC053BB9F-DAAD-4D44-B527-853FC992A2FB&SSPV=
No malicious Firefox entries cleaned.
No malicious Firefox URLs cleaned.
No Preinstalled Software cleaned.
[+] Delete Tracing Keys
[+] Reset Winsock
AdwCleaner_Debug.log - [31113 octets] - [12/10/2019 16:50:43]
AdwCleaner[S00].txt - [9846 octets] - [12/10/2019 16:52:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build: 09-04-2019
# Database: 2019-10-03.2 (Cloud)
# Support: https://www.malwarebytes.com/support/
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-12-2019
# Duration: 00:00:10
# OS: Windows 10 Home
# Cleaned: 25
# Failed: 0
- [ Services ] *****
Deleted Update service
- [ Folders ] *****
Deleted C:\Users\jess6_000\AppData\Local\YSearchUtil
Deleted C:\Users\jess6_000\AppData\Roaming\cacaoweb
- [ Files ] *****
Deleted C:\Users\jess6_000\Desktop\cacaoweb.exe
- [ DLL ] *****
No malicious DLLs cleaned.
- [ WMI ] *****
No malicious WMI cleaned.
- [ Shortcuts ] *****
No malicious shortcuts cleaned.
- [ Tasks ] *****
No malicious tasks cleaned.
- [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|cacaoweb
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cacaoweb
Deleted HKCU\Software\cacaoweb
Deleted HKCU\Software\csastats
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{4F361232-8F48-43FD-AF7C-0EDF0357CF95}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{89D4F102-C550-42B2-A393-77C7093EA645}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{9180F0D8-66E8-4136-8BFF-B7BF4CD8FEAA}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{B8F96593-E4D0-4CF8-A4ED-4FFE141EF7FD}C:\users\jess6_000\appdata\roaming\cacaoweb\cacaoweb.exe
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|Boxore Client
Deleted HKLM\Software\Wow6432Node\Trymedia Systems
Deleted HKU\.DEFAULT\SOFTWARE\596dddeb135ea45
Deleted HKU\S-1-5-18\SOFTWARE\596dddeb135ea45
- [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
- [ Chromium URLs ] *****
Deleted Softonic FR
Deleted Trovi
Deleted Trovi
Deleted http://www.webpageing.com/?type=hp&ts=1422908597&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
Deleted http://www.webpageing.com/?type=hp&ts=1422908597&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
Deleted http://www.webpageing.com/?type=hppp&ts=1422908628&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
Deleted http://www.webpageing.com/?type=hppp&ts=1422908628&from=key7&uid=HitachiXHTS545050A7E380_TA95113VJU2PTSJU2PTSX
Deleted https://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M547C5CEC-4792-4C99-9C89-83E1E86F5F02&SearchSource=55&CUI=&UM=8&UP=SPC053BB9F-DAAD-4D44-B527-853FC992A2FB&SSPV=
Deleted https://www.trovi.com/?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M547C5CEC-4792-4C99-9C89-83E1E86F5F02&SearchSource=55&CUI=&UM=8&UP=SPC053BB9F-DAAD-4D44-B527-853FC992A2FB&SSPV=
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
- [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
- [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
[+] Delete Tracing Keys
[+] Reset Winsock
AdwCleaner_Debug.log - [31113 octets] - [12/10/2019 16:50:43]
AdwCleaner[S00].txt - [9846 octets] - [12/10/2019 16:52:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Bonjour/Bonsoir,
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
bonjour, voici les 3 rapports
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20191013_j5d6r6b7o8
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20191013_y12x14j9r13q8
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20191013_k5l14w7g9d9
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20191013_j5d6r6b7o8
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20191013_y12x14j9r13q8
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20191013_k5l14w7g9d9
Salut,
A désinstaller :
Avast Antivirus (Laisse Windows Defender, plus léger)
CyberLink
McAfee WebAdvisor (inutile)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
A désinstaller :
Avast Antivirus (Laisse Windows Defender, plus léger)
CyberLink
McAfee WebAdvisor (inutile)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2212581161-3454473370-1323202942-1004\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
Exécuté par jess6_000 (13-10-2019 15:24:24) Run:1
Exécuté depuis C:\Users\jess6_000\Desktop
Profils chargés: jerome & jess6_000 (Profils disponibles: jerome & jess6_000)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2212581161-3454473370-1323202942-1004\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKU\S-1-5-21-2212581161-3454473370-1323202942-1004\SOFTWARE\Policies\Google => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212581161-3454473370-1323202942-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212581161-3454473370-1323202942-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212581161-3454473370-1323202942-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212581161-3454473370-1323202942-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22137399 B
Java, Flash, Steam htmlcache => 1119 B
Windows/system/drivers => 450767 B
Edge => 25923 B
Chrome => 52121777 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3224 B
NetworkService => 27444 B
jerome => 137760 B
jess6_000 => 38816354 B
RecycleBin => 28781417 B
EmptyTemp: => 146.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par jess6_000 (13-10-2019 15:24:24) Run:1
Exécuté depuis C:\Users\jess6_000\Desktop
Profils chargés: jerome & jess6_000 (Profils disponibles: jerome & jess6_000)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2212581161-3454473370-1323202942-1004\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKU\S-1-5-21-2212581161-3454473370-1323202942-1004\SOFTWARE\Policies\Google => supprimé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212581161-3454473370-1323202942-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212581161-3454473370-1323202942-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212581161-3454473370-1323202942-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2212581161-3454473370-1323202942-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22137399 B
Java, Flash, Steam htmlcache => 1119 B
Windows/system/drivers => 450767 B
Edge => 25923 B
Chrome => 52121777 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3224 B
NetworkService => 27444 B
jerome => 137760 B
jess6_000 => 38816354 B
RecycleBin => 28781417 B
EmptyTemp: => 146.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 15:26:35
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parfait =)
A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.
A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.
- : Le piège des notifications des pubs par notifications
- Les extensions parasites et Adwares : Les adwares, PUPs par extensions sur Google Chrome et Mozilla Firefox