Virus publicitaires
Résolu/Fermé
sawsensoso
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015
-
19 déc. 2014 à 18:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2014 à 13:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2014 à 13:47
A voir également:
- Virus publicitaires
- Svchost.exe virus - Guide
- Supprimer les annonces publicitaires - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 déc. 2014 à 18:58
19 déc. 2014 à 18:58
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sawsensoso
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015
19 déc. 2014 à 19:10
19 déc. 2014 à 19:10
# AdwCleaner v4.105 - Rapport créé le 19/12/2014 à 19:03:58
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurence - ECOLE
# Exécuté depuis : C:\Users\Laurence\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : c2cautoupdatesvc
Service Supprimé : c2cpnrsvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ZombieInvasion
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\WorldWideWebCoupon
Dossier Supprimé : C:\ProgramData\savinshop
Dossier Supprimé : C:\ProgramData\f340f42d43e161a7
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\Program Files (x86)\Flowsurf
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\CloudGuard
Dossier Supprimé : C:\Program Files (x86)\savinshop
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Laurence\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Laurence\AppData\Local\LPT
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Rocket
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Laurence\AppData\Local\ZombieInvasion
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Software
Dossier Supprimé : C:\Users\Laurence\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\Advanced Cleaner Pro
Dossier Supprimé : C:\Users\Laurence\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Laurence\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Laurence\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Laurence\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Laurence\AppData\Roaming\WindApp.installation.log
***** [ Tâches planifiées ] *****
Tâche Supprimée : Dealply
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : fsupdate
Tâche Supprimée : Lyrics Finder Update
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurence - ECOLE
# Exécuté depuis : C:\Users\Laurence\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : c2cautoupdatesvc
Service Supprimé : c2cpnrsvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ZombieInvasion
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\WorldWideWebCoupon
Dossier Supprimé : C:\ProgramData\savinshop
Dossier Supprimé : C:\ProgramData\f340f42d43e161a7
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\Program Files (x86)\Flowsurf
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\CloudGuard
Dossier Supprimé : C:\Program Files (x86)\savinshop
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Laurence\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Laurence\AppData\Local\LPT
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Rocket
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Laurence\AppData\Local\ZombieInvasion
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Software
Dossier Supprimé : C:\Users\Laurence\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Laurence\AppData\Roaming\Advanced Cleaner Pro
Dossier Supprimé : C:\Users\Laurence\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Dossier Supprimé : C:\Users\Laurence\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Laurence\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Laurence\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Laurence\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Laurence\AppData\Roaming\WindApp.installation.log
***** [ Tâches planifiées ] *****
Tâche Supprimée : Dealply
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : fsupdate
Tâche Supprimée : Lyrics Finder Update
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 déc. 2014 à 20:11
19 déc. 2014 à 20:11
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
sawsensoso
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015
19 déc. 2014 à 20:45
19 déc. 2014 à 20:45
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 déc. 2014 à 21:59
19 déc. 2014 à 21:59
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 SMOgXHp; C:\ProgramData\rxuBGIC\SMOgXHp.exe [2726776 2014-11-15] (Time Lapse Solutions)
S2 abengine; C:\PROGRA~2\Flowsurf\abengine.exe [X]
S2 InjectorService; C:\PROGRA~2\Flowsurf\ijs.exe [X]
S2 Update Krab Web; C:\Program Files (x86)\Krab Web\updateKrabWeb.exe [X]
2014-12-19 19:08 - 2014-12-19 20:19 - 00000000 ____D () C:\Users\Laurence\AppData\Local\ZombieInvasion
C:\ProgramData\rxuBGIC
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 SMOgXHp; C:\ProgramData\rxuBGIC\SMOgXHp.exe [2726776 2014-11-15] (Time Lapse Solutions)
S2 abengine; C:\PROGRA~2\Flowsurf\abengine.exe [X]
S2 InjectorService; C:\PROGRA~2\Flowsurf\ijs.exe [X]
S2 Update Krab Web; C:\Program Files (x86)\Krab Web\updateKrabWeb.exe [X]
2014-12-19 19:08 - 2014-12-19 20:19 - 00000000 ____D () C:\Users\Laurence\AppData\Local\ZombieInvasion
C:\ProgramData\rxuBGIC
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
sawsensoso
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015
19 déc. 2014 à 22:36
19 déc. 2014 à 22:36
d'abord FRST:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Laurence at 2014-12-19 22:26:35 Run:1
Running from C:\Users\Laurence\Desktop
Loaded Profile: Laurence (Available profiles: Laurence)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 SMOgXHp; C:\ProgramData\rxuBGIC\SMOgXHp.exe [2726776 2014-11-15] (Time Lapse Solutions)
S2 abengine; C:\PROGRA~2\Flowsurf\abengine.exe [X]
S2 InjectorService; C:\PROGRA~2\Flowsurf\ijs.exe [X]
S2 Update Krab Web; C:\Program Files (x86)\Krab Web\updateKrabWeb.exe [X]
2014-12-19 19:08 - 2014-12-19 20:19 - 00000000 ____D () C:\Users\Laurence\AppData\Local\ZombieInvasion
C:\ProgramData\rxuBGIC
*****************
SMOgXHp => Unable to stop service
SMOgXHp => Service deleted successfully.
abengine => Service deleted successfully.
InjectorService => Service deleted successfully.
Update Krab Web => Service deleted successfully.
C:\Users\Laurence\AppData\Local\ZombieInvasion => Moved successfully.
"C:\ProgramData\rxuBGIC" directory move:
Could not move "C:\ProgramData\rxuBGIC\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\SMOgXHp.dat" => Scheduled to move on reboot.
C:\ProgramData\rxuBGIC\SMOgXHp.exe => Moved successfully.
C:\ProgramData\rxuBGIC\SMOgXHp.exe.config => Moved successfully.
Could not move "C:\ProgramData\rxuBGIC\dat\aXSuVtK.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\aXSuVtK.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\HaNBcYrcUV.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\TIXjbQHnOuu.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\XuIqoCsEM.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\XuIqoCsEM.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-19 22:30:41)<=
C:\ProgramData\rxuBGIC\info.dat => Is moved successfully.
C:\ProgramData\rxuBGIC\SMOgXHp.dat => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\aXSuVtK.exe => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\aXSuVtK.exe.config => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\HaNBcYrcUV.dll => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\TIXjbQHnOuu.dll => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\XuIqoCsEM.exe => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\XuIqoCsEM.exe.config => Is moved successfully.
C:\ProgramData\rxuBGIC => Is moved successfully.
==== End of Fixlog ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Laurence at 2014-12-19 22:26:35 Run:1
Running from C:\Users\Laurence\Desktop
Loaded Profile: Laurence (Available profiles: Laurence)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 SMOgXHp; C:\ProgramData\rxuBGIC\SMOgXHp.exe [2726776 2014-11-15] (Time Lapse Solutions)
S2 abengine; C:\PROGRA~2\Flowsurf\abengine.exe [X]
S2 InjectorService; C:\PROGRA~2\Flowsurf\ijs.exe [X]
S2 Update Krab Web; C:\Program Files (x86)\Krab Web\updateKrabWeb.exe [X]
2014-12-19 19:08 - 2014-12-19 20:19 - 00000000 ____D () C:\Users\Laurence\AppData\Local\ZombieInvasion
C:\ProgramData\rxuBGIC
*****************
SMOgXHp => Unable to stop service
SMOgXHp => Service deleted successfully.
abengine => Service deleted successfully.
InjectorService => Service deleted successfully.
Update Krab Web => Service deleted successfully.
C:\Users\Laurence\AppData\Local\ZombieInvasion => Moved successfully.
"C:\ProgramData\rxuBGIC" directory move:
Could not move "C:\ProgramData\rxuBGIC\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\SMOgXHp.dat" => Scheduled to move on reboot.
C:\ProgramData\rxuBGIC\SMOgXHp.exe => Moved successfully.
C:\ProgramData\rxuBGIC\SMOgXHp.exe.config => Moved successfully.
Could not move "C:\ProgramData\rxuBGIC\dat\aXSuVtK.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\aXSuVtK.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\HaNBcYrcUV.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\TIXjbQHnOuu.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\XuIqoCsEM.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC\dat\XuIqoCsEM.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\rxuBGIC" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-19 22:30:41)<=
C:\ProgramData\rxuBGIC\info.dat => Is moved successfully.
C:\ProgramData\rxuBGIC\SMOgXHp.dat => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\aXSuVtK.exe => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\aXSuVtK.exe.config => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\HaNBcYrcUV.dll => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\TIXjbQHnOuu.dll => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\XuIqoCsEM.exe => Is moved successfully.
C:\ProgramData\rxuBGIC\dat\XuIqoCsEM.exe.config => Is moved successfully.
C:\ProgramData\rxuBGIC => Is moved successfully.
==== End of Fixlog ====
sawsensoso
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015
19 déc. 2014 à 22:50
19 déc. 2014 à 22:50
Roguekiller :
RogueKiller V10.1.0.0 (x64) [Dec 11 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Laurence [Administrateur]
Mode : Suppression -- Date : 12/19/2014 22:49:41
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 9 ¤¤¤
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-78400766-4054829608-1981612552-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-78400766-4054829608-1981612552-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-78400766-4054829608-1981612552-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-78400766-4054829608-1981612552-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{33A529B3-6CF2-44D9-8C50-B5B9C9A84D00} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{33A529B3-6CF2-44D9-8C50-B5B9C9A84D00} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{33A529B3-6CF2-44D9-8C50-B5B9C9A84D00} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547550A9E384 +++++
--- User ---
[MBR] 218232d27709e7e1e86886e0718e6913
[BSP] 659d6a6abad6c116932a97fcc93e62d5 : HP MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 459026 MB
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 943159296 | Size: 16413 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_07012014_201230.log - RKreport_DEL_07082014_185244.log - RKreport_DEL_07232014_152846.log - RKreport_DEL_10292014_102533.log
RKreport_DEL_10292014_102549.log - RKreport_DEL_10292014_102607.log - RKreport_DEL_10292014_102640.log - RKreport_DEL_10292014_102718.log
RKreport_DEL_10292014_102839.log - RKreport_DEL_10292014_102902.log - RKreport_DEL_10292014_103228.log - RKreport_DEL_11122014_112342.log
RKreport_DEL_11122014_112349.log - RKreport_DEL_11122014_112358.log - RKreport_DEL_11122014_112405.log - RKreport_DEL_11122014_112419.log
RKreport_DEL_11122014_112433.log - RKreport_DEL_11122014_112456.log - RKreport_DEL_11122014_112507.log - RKreport_DEL_11122014_135913.log
RKreport_DEL_11122014_135920.log - RKreport_DEL_12032014_120636.log - RKreport_DEL_12032014_120652.log - RKreport_SCN_06012014_132807.log
RKreport_SCN_07012014_201218.log - RKreport_SCN_07082014_185232.log - RKreport_SCN_07232014_152832.log - RKreport_SCN_08162014_100251.log
RKreport_SCN_08222014_090950.log - RKreport_SCN_09062014_210850.log - RKreport_SCN_10032014_162947.log - RKreport_SCN_10292014_102403.log
RKreport_SCN_10292014_103155.log - RKreport_SCN_11122014_112322.log - RKreport_SCN_11122014_135811.log - RKreport_SCN_12032014_120607.log
RKreport_SCN_12192014_224853.log
RogueKiller V10.1.0.0 (x64) [Dec 11 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Laurence [Administrateur]
Mode : Suppression -- Date : 12/19/2014 22:49:41
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 9 ¤¤¤
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-78400766-4054829608-1981612552-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-78400766-4054829608-1981612552-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-78400766-4054829608-1981612552-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-78400766-4054829608-1981612552-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{33A529B3-6CF2-44D9-8C50-B5B9C9A84D00} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{33A529B3-6CF2-44D9-8C50-B5B9C9A84D00} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{33A529B3-6CF2-44D9-8C50-B5B9C9A84D00} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547550A9E384 +++++
--- User ---
[MBR] 218232d27709e7e1e86886e0718e6913
[BSP] 659d6a6abad6c116932a97fcc93e62d5 : HP MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 459026 MB
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 943159296 | Size: 16413 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_07012014_201230.log - RKreport_DEL_07082014_185244.log - RKreport_DEL_07232014_152846.log - RKreport_DEL_10292014_102533.log
RKreport_DEL_10292014_102549.log - RKreport_DEL_10292014_102607.log - RKreport_DEL_10292014_102640.log - RKreport_DEL_10292014_102718.log
RKreport_DEL_10292014_102839.log - RKreport_DEL_10292014_102902.log - RKreport_DEL_10292014_103228.log - RKreport_DEL_11122014_112342.log
RKreport_DEL_11122014_112349.log - RKreport_DEL_11122014_112358.log - RKreport_DEL_11122014_112405.log - RKreport_DEL_11122014_112419.log
RKreport_DEL_11122014_112433.log - RKreport_DEL_11122014_112456.log - RKreport_DEL_11122014_112507.log - RKreport_DEL_11122014_135913.log
RKreport_DEL_11122014_135920.log - RKreport_DEL_12032014_120636.log - RKreport_DEL_12032014_120652.log - RKreport_SCN_06012014_132807.log
RKreport_SCN_07012014_201218.log - RKreport_SCN_07082014_185232.log - RKreport_SCN_07232014_152832.log - RKreport_SCN_08162014_100251.log
RKreport_SCN_08222014_090950.log - RKreport_SCN_09062014_210850.log - RKreport_SCN_10032014_162947.log - RKreport_SCN_10292014_102403.log
RKreport_SCN_10292014_103155.log - RKreport_SCN_11122014_112322.log - RKreport_SCN_11122014_135811.log - RKreport_SCN_12032014_120607.log
RKreport_SCN_12192014_224853.log
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 déc. 2014 à 10:57
20 déc. 2014 à 10:57
plus de publicités intempestives ?
sawsensoso
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015
20 déc. 2014 à 12:08
20 déc. 2014 à 12:08
Non mais j'ai installé adblock plus dans la foulée, alors je ne sais pas si c'est dû aux scans ou à adblock...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 déc. 2014 à 13:25
20 déc. 2014 à 13:25
ok :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
sawsensoso
Messages postés
14
Date d'inscription
vendredi 7 novembre 2014
Statut
Membre
Dernière intervention
1 avril 2015
20 déc. 2014 à 13:38
20 déc. 2014 à 13:38
Merci beaucoup, bonne journée et bonnes fêtes
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 déc. 2014 à 13:47
20 déc. 2014 à 13:47
bonnes fêtes à toi aussi :)
