A voir également:
- Pc infecter besoin d'aide pour le nettoyer svp
- Nettoyer pc portable - Guide
- Nettoyer mac - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Google meet pour pc - Télécharger - Messagerie
- Benchmark pc - Guide
7 réponses
et s1:
# AdwCleaner v5.201 - Rapport créé le 11/08/2016 à 01:26:26
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-10.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : chris - CHRIS-PC
# Exécuté depuis : C:\Users\chris\Downloads\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum
Service trouvé : SMUpd
Service trouvé : SMUpdd
Service trouvé : MPCProtectService
Service trouvé : MPCKpt
Service trouvé : cijohepuzbt
Service trouvé : dowidoly
Service trouvé : rijufoze
Dossier trouvé : C:\Program Files\MPC Cleaner
Dossier trouvé : C:\Program Files\SpaceSoundPro
Dossier trouvé : C:\Program Files\00000000-1470870722-0000-0000-6CF049B8DF2F
Dossier trouvé : C:\Program Files\win_en_77
Dossier trouvé : C:\Program Files\win_en_77
Dossier trouvé : C:\Program Files\Common Files\Noobzo
Dossier trouvé : C:\Users\chris\AppData\Local\Temp\MPC
Dossier trouvé : C:\Users\chris\AppData\Local\win_en_77
Dossier trouvé : C:\Users\chris\AppData\Local\win_en_77
Dossier trouvé : C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
Fichier trouvé : C:\END
Fichier trouvé : C:\ProgramData\smp2.exe
Fichier trouvé : C:\ProgramData\smp2.exe
Fichier trouvé : C:\ProgramData\Application Data\smp2.exe
Fichier trouvé : C:\Windows\system32\drivers\MPCBase.sys
Fichier trouvé : C:\Windows\system32\drivers\MPCKpt.sys
Fichier trouvé : C:\Users\chris\AppData\Local\Temp\zdengine.log
Fichier trouvé : C:\Users\chris\AppData\Local\Temp\ziengine.ini.log
Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Raccourci infecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Raccourci infecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Tâche trouvée : SMW_P
Tâche trouvée : SMW_UpdateTask_Time_3734323435383537392d575b323478415a45375a456c
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée : HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
Clé trouvée : HKCU\Software\IM
Clé trouvée : HKCU\Software\Wizzlabs
Clé trouvée : HKCU\Software\MICROSOFT\IDSC
Clé trouvée : HKCU\Software\INSTALLPATH\STATUS
Clé trouvée : HKLM\SOFTWARE\MPC
Clé trouvée : HKLM\SOFTWARE\MPC AdCleaner
Clé trouvée : HKLM\SOFTWARE\SearchModule
Clé trouvée : HKLM\SOFTWARE\WIN
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\IM
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Wizzlabs
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\MICROSOFT\IDSC
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\INSTALLPATH\STATUS
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,&vp=ch&prd=set_ie
Donnée trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,&vp=ch&prd=set_ie
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{10A0220A-27EC-4566-BA05-DBE18127680A}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{69461F2D-5233-4D93-94EC-471B355C5412}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7BB67EF-DCA4-43D7-81E2-833202B13A00}
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Microsoft\Internet Explorer\SearchScopes\{A7BB67EF-DCA4-43D7-81E2-833202B13A00}
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [IDSCPRODUCT]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [win_en_77]
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : www-searching.com
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] trouvée : hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
C:\AdwCleaner\AdwCleaner[S1].txt - [6015 octets] - [11/08/2016 01:26:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6089 octets] ##########
s2:# AdwCleaner v5.201 - Rapport créé le 11/08/2016 à 01:48:35
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-10.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : chris - CHRIS-PC
# Exécuté depuis : C:\Users\chris\Downloads\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum
Service trouvé : MPCKpt
Service trouvé : MPCBase
Service trouvé : bsdp32
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
Dossier trouvé : C:\Program Files\MPC Cleaner
Dossier trouvé : C:\Users\chris\AppData\Roaming\MCorp
Dossier trouvé : C:\Users\chris\AppData\Roaming\MCorp
Fichier trouvé : C:\Windows\system32\drivers\bsdp32.sys
Fichier infecté : C:\Windows\system32\dnsapi.dll
Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( search.mpc.am )
Raccourci infecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( search.mpc.am )
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdp32.sys
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdp32.sys
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9A2762C-99A6-4C10-ACD4-4230694C0911} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963} [NameServer] - 104.197.191.4
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : search.mpc.am
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] trouvée : hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : search.mpc.am
C:\AdwCleaner\AdwCleaner[C1].txt - [5372 octets] - [11/08/2016 01:28:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [6169 octets] - [11/08/2016 01:26:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [2800 octets] - [11/08/2016 01:48:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2874 octets] ##########
# AdwCleaner v5.201 - Rapport créé le 11/08/2016 à 01:26:26
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-10.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : chris - CHRIS-PC
# Exécuté depuis : C:\Users\chris\Downloads\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum
- [ Services ] *****
Service trouvé : SMUpd
Service trouvé : SMUpdd
Service trouvé : MPCProtectService
Service trouvé : MPCKpt
Service trouvé : cijohepuzbt
Service trouvé : dowidoly
Service trouvé : rijufoze
- [ Dossiers ] *****
Dossier trouvé : C:\Program Files\MPC Cleaner
Dossier trouvé : C:\Program Files\SpaceSoundPro
Dossier trouvé : C:\Program Files\00000000-1470870722-0000-0000-6CF049B8DF2F
Dossier trouvé : C:\Program Files\win_en_77
Dossier trouvé : C:\Program Files\win_en_77
Dossier trouvé : C:\Program Files\Common Files\Noobzo
Dossier trouvé : C:\Users\chris\AppData\Local\Temp\MPC
Dossier trouvé : C:\Users\chris\AppData\Local\win_en_77
Dossier trouvé : C:\Users\chris\AppData\Local\win_en_77
Dossier trouvé : C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
- [ Fichiers ] *****
Fichier trouvé : C:\END
Fichier trouvé : C:\ProgramData\smp2.exe
Fichier trouvé : C:\ProgramData\smp2.exe
Fichier trouvé : C:\ProgramData\Application Data\smp2.exe
Fichier trouvé : C:\Windows\system32\drivers\MPCBase.sys
Fichier trouvé : C:\Windows\system32\drivers\MPCKpt.sys
Fichier trouvé : C:\Users\chris\AppData\Local\Temp\zdengine.log
Fichier trouvé : C:\Users\chris\AppData\Local\Temp\ziengine.ini.log
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Raccourci infecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Raccourci infecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
Raccourci infecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05, )
- [ Tâches planifiées ] *****
Tâche trouvée : SMW_P
Tâche trouvée : SMW_UpdateTask_Time_3734323435383537392d575b323478415a45375a456c
- [ Registre ] *****
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée : HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
Clé trouvée : HKCU\Software\IM
Clé trouvée : HKCU\Software\Wizzlabs
Clé trouvée : HKCU\Software\MICROSOFT\IDSC
Clé trouvée : HKCU\Software\INSTALLPATH\STATUS
Clé trouvée : HKLM\SOFTWARE\MPC
Clé trouvée : HKLM\SOFTWARE\MPC AdCleaner
Clé trouvée : HKLM\SOFTWARE\SearchModule
Clé trouvée : HKLM\SOFTWARE\WIN
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\IM
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Wizzlabs
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\MICROSOFT\IDSC
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\INSTALLPATH\STATUS
Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,&vp=ch&prd=set_ie
Donnée trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,&vp=ch&prd=set_ie
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{10A0220A-27EC-4566-BA05-DBE18127680A}]
Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{69461F2D-5233-4D93-94EC-471B355C5412}]
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A7BB67EF-DCA4-43D7-81E2-833202B13A00}
Clé trouvée : HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\Software\Microsoft\Internet Explorer\SearchScopes\{A7BB67EF-DCA4-43D7-81E2-833202B13A00}
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [IDSCPRODUCT]
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [win_en_77]
- [ Navigateurs ] *****
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : www-searching.com
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] trouvée : hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : hxxp://www-searching.com/?pid=s&s=G8Azftpbl0cshmoAT,eb31a860-f4a0-4563-b9a3-8d2428982a05,
C:\AdwCleaner\AdwCleaner[S1].txt - [6015 octets] - [11/08/2016 01:26:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6089 octets] ##########
s2:# AdwCleaner v5.201 - Rapport créé le 11/08/2016 à 01:48:35
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-10.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : chris - CHRIS-PC
# Exécuté depuis : C:\Users\chris\Downloads\adwcleaner_5.201.exe
# Option : Scanner
# Support : https://toolslib.net/forum
- [ Services ] *****
Service trouvé : MPCKpt
Service trouvé : MPCBase
Service trouvé : bsdp32
- [ Dossiers ] *****
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
Dossier trouvé : C:\Program Files\MPC Cleaner
Dossier trouvé : C:\Users\chris\AppData\Roaming\MCorp
Dossier trouvé : C:\Users\chris\AppData\Roaming\MCorp
- [ Fichiers ] *****
Fichier trouvé : C:\Windows\system32\drivers\bsdp32.sys
- [ DLL ] *****
Fichier infecté : C:\Windows\system32\dnsapi.dll
- [ WMI ] *****
- [ Raccourcis ] *****
Raccourci infecté : C:\Users\Public\Desktop\Google Chrome.lnk ( search.mpc.am )
Raccourci infecté : C:\Users\chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( search.mpc.am )
- [ Tâches planifiées ] *****
- [ Registre ] *****
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdp32.sys
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdp32.sys
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C9A2762C-99A6-4C10-ACD4-4230694C0911} [NameServer] - 104.197.191.4
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963} [NameServer] - 104.197.191.4
- [ Navigateurs ] *****
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : search.mpc.am
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] trouvée : hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
[C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] trouvée : search.mpc.am
C:\AdwCleaner\AdwCleaner[C1].txt - [5372 octets] - [11/08/2016 01:28:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [6169 octets] - [11/08/2016 01:26:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [2800 octets] - [11/08/2016 01:48:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2874 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 août 2016 à 08:25
11 août 2016 à 08:25
Salut,
Réinitialise manuellement tes navigateurs :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
http://pjjoint.malekal.com/files.php?id=20160811_s8x13l5w15f10
http://pjjoint.malekal.com/files.php?id=FRST_20160811_i15w11j810h7
http://pjjoint.malekal.com/files.php?id=20160811_u5o13q15w12u11
http://pjjoint.malekal.com/files.php?id=FRST_20160811_i15w11j810h7
http://pjjoint.malekal.com/files.php?id=20160811_u5o13q15w12u11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 11/08/2016 à 16:34
Modifié par Malekal_morte- le 11/08/2016 à 16:34
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
S2 Pyhuo; C:\Users\chris\AppData\Roaming\OrhxXufwes\Kecbo.exe -cms [X]
2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Users\chris\AppData\Roaming\Uzafkukob
2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Program Files\Ruwpiecme
2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Windows\system32\wobl
2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Users\chris\AppData\Local\Tempfolder
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 11-08-2016 01
Exécuté par chris (2016-08-11 15:25:37) Run:1
Exécuté depuis C:\Users\chris\Desktop
Profils chargés: chris (Profils disponibles: chris)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
S2 Pyhuo; C:\Users\chris\AppData\Roaming\OrhxXufwes\Kecbo.exe -cms [X]
2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Users\chris\AppData\Roaming\Uzafkukob
2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Program Files\Ruwpiecme
2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Windows\system32\wobl
2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Users\chris\AppData\Local\Tempfolder
Hosts:
EmptyTemp:
RemoveProxy:
EmptyTemp:
hosts:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
Pyhuo => service supprimé(es) avec succès
C:\Users\chris\AppData\Roaming\Uzafkukob => déplacé(es) avec succès
C:\Program Files\Ruwpiecme => déplacé(es) avec succès
C:\Windows\system32\wobl => déplacé(es) avec succès
C:\Users\chris\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11547429 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 4281823 B
Edge => 0 B
Chrome => 239058149 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
LocalService => 0 B
NetworkService => 16674 B
user => 0 B
chris => 1198041737 B
RecycleBin => 177415 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par chris (2016-08-11 15:25:37) Run:1
Exécuté depuis C:\Users\chris\Desktop
Profils chargés: chris (Profils disponibles: chris)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
S2 Pyhuo; C:\Users\chris\AppData\Roaming\OrhxXufwes\Kecbo.exe -cms [X]
2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Users\chris\AppData\Roaming\Uzafkukob
2016-08-11 01:28 - 2016-08-11 02:12 - 00000000 ____D C:\Program Files\Ruwpiecme
2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Windows\system32\wobl
2016-08-11 01:28 - 2016-08-11 01:28 - 00000000 ____D C:\Users\chris\AppData\Local\Tempfolder
Hosts:
EmptyTemp:
RemoveProxy:
EmptyTemp:
hosts:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
Pyhuo => service supprimé(es) avec succès
C:\Users\chris\AppData\Roaming\Uzafkukob => déplacé(es) avec succès
C:\Program Files\Ruwpiecme => déplacé(es) avec succès
C:\Windows\system32\wobl => déplacé(es) avec succès
C:\Users\chris\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2749738738-4131029810-3509544281-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11547429 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 4281823 B
Edge => 0 B
Chrome => 239058149 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
LocalService => 0 B
NetworkService => 16674 B
user => 0 B
chris => 1198041737 B
RecycleBin => 177415 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 15:27:24
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 août 2016 à 16:34
11 août 2016 à 16:34
il reste quel problème et sur quel navigateur WEB ?
11 août 2016 à 02:12
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 11/08/2016
Heure de l'analyse: 01:56
Fichier journal: malware.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.08.10.12
Base de données de rootkits: v2016.08.09.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: chris
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 247363
Temps écoulé: 5 min, 15 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 4
PUP.Optional.VBates.Gen, HKLM\SOFTWARE\RUWPIECME, , [7202ba8fe2b88bab826446b3e320f30d],
PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1A74B658-8C43-4373-92E7-2757C39D95C9}, , [5f157fcacfcbc472616dcd2c42c1e41c],
PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\vwe3034, , [2e467dccc2d890a6f5da2bceaf5416ea],
PUP.Optional.SearchModule, HKLM\SOFTWARE\WOW6432NODE\SEARCHMODULE\SMUpd, , [c4b03712f2a8f5419121159e7e854bb5],
Valeurs du Registre: 2
PUP.Optional.VBates.Gen, HKLM\SOFTWARE\Ruwpiecme|installer_name, vbates_clkmfrex_.exe, , [7202ba8fe2b88bab826446b3e320f30d]
PUP.Optional.Komodia.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1A74B658-8C43-4373-92E7-2757C39D95C9}|Path, \vwe3034, , [5f157fcacfcbc472616dcd2c42c1e41c]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 2
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT, , [e58f74d58d0d270fef23547507fb03fd],
Fichiers: 51
PUP.Optional.VBates.WnskRST, C:\Users\chris\AppData\Roaming\Uzafkukob\Cereypeaf.dll, , [6f05ec5d3169aa8c26d8b02a24ddba46],
PUP.Optional.VBates.WnskRST, C:\Users\chris\AppData\Roaming\Uzafkukob\Cereypeaf.exe, , [a2d283c6d1c9ca6c7f80c11953aef010],
PUP.Optional.VBates.WnskRST, C:\Users\chris\AppData\Roaming\Uzafkukob\Muojvuzce.dll, , [88ec93b6c1d941f5ce2f3f9be31e0000],
PUP.Optional.VBates, C:\Users\chris\AppData\Roaming\Uzafkukob\Muojvuzce.exe, , [7ff59cad7624251152a8d50529d8df21],
PUP.Optional.PerionTB, C:\Program Files\Ruwpiecme\bsdp32.sys, , [c2b2ae9bf6a4a29491e6f2db3dc413ed],
Rootkit.Komodia.PUA, C:\Program Files\Ruwpiecme\bsdpf64.sys, , [155f0b3ee5b52313177549838180d62a],
Rootkit.Komodia.PUA, C:\Program Files\Ruwpiecme\bsdpr64.sys, , [f57f0c3dacee2412b8d3fcd0c33eee12],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCSetup_4.2.exe, , [caaace7b2575fe38b3abfdb91de76c94],
PUP.Optional.ConvertAd, C:\Users\chris\AppData\Local\Temp\nse8662.tmp, , [f87cba8f6337db5be9a11028ea1807f9],
PUP.Optional.ConvertAd, C:\Users\chris\AppData\Local\Temp\nsz829B.tmp, , [5123b1981a80fc3a1377053342c0e11f],
PUP.Optional.IDSCProduct, C:\Users\chris\AppData\Local\Temp\SWAHGR6ZS0.exe, , [afc59cad25750e28431b82e0e91bc739],
PUP.Optional.ConvertAd, C:\Users\chris\AppData\Local\Temp\nsa4C2E.tmp.exe, , [9ada3b0eaeec9c9a5e68b9e9c140c838],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\87CC8869-0DD4-4139-A911-27B03387D231\MPCOnline_393_1.exe, , [cea629204159fd391b571185dc286c94],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\DLBT.dll, , [2f45b396603ae2541847e4d2a2629d63],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\MPCDownload.exe, , [04703019e9b18da9114b4670c63e3dc3],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Report.dll, , [e88c9aaf4753ab8b540a3e78956f15eb],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Support.dll, , [5321d970e4b6cf6771ed981e8b79a55b],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Utility.dll, , [d1a358f1cdcd2412e37b278fbd47ef11],
PUP.Optional.Amonetize, C:\Users\chris\AppData\Local\Temp\nsw8612.tmp\amisid.exe, , [aaca6edbe5b52016848dda5717ea11ef],
HackTool.WpaKill, C:\Users\chris\AppData\Local\Temp\Rar$EXa0.324\phanmem47.com--RemoveWAT.2.2.7\RemoveWAT.2.2.7.0.exe, , [b3c18fbaedadcc6a4b4f9f88c43d817f],
PUP.Optional.WizzCaster, C:\Users\chris\AppData\Local\Temp\RD4F2C48SI\automatique.exe, , [0f65f752edad95a1fa183b8fe71dc040],
PUP.Optional.Tuto4PC, C:\Users\chris\AppData\Local\Temp\RD4F2C48SI\win.exe, , [d3a106435c3e8da9364f44fd53add22e],
Trojan.Addrop, C:\Windows\Temp\bobca\Kecbo.exe, , [ef8592b73c5ed16543950ad6a65b57a9],
Adware.PennyBee.WnskRST, C:\Windows\Temp\bobca\Lediee.din, , [3d37c3866a30b38357983181f1100cf4],
HackTool.WpaKill, C:\Users\chris\Downloads\re.rar, , [b7bd2c1ddfbb0630d0ca4cdb19e804fc],
HackTool.WpaKill, C:\Users\chris\Downloads\RemoveWAT (1).exe, , [8ee6ea5f5d3df14541594bdc5ea3867a],
HackTool.WpaKill, C:\Users\chris\Downloads\RemoveWAT.exe, , [d3a176d35f3b2c0a7b1f90972bd629d7],
PUP.Optional.InstallMonster, C:\Users\chris\Downloads\WAT_Fix (1).rar, , [85ef3217a8f251e522b1bd07818353ad],
PUP.Optional.InstallMonster, C:\Users\chris\Downloads\WAT_Fix.rar, , [0173bf8a85155ed8ae25c400fe06c838],
PUP.Optional.SearchModule, C:\Windows\Temp\SM_cache_chrome.exe.cache, , [492b6cdd3367013541685e5528db05fb],
PUP.Optional.Komodia, C:\Windows\Temp\zdengine.log, , [30442821f4a63cfa20413faf18eb07f9],
PUP.Optional.Komodia.Gen, C:\Windows\System32\Tasks\vwe3034, , [f1839baeaceea88eefddcb2e2cd737c9],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Roaming\Microsoft\Windows\SendTo\MPC Desktop.lnk, , [9dd79bae9dfdcb6bfb36827d05fe6997],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\MPCSetup_4.2.torrent, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\p2pconfig.ini, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT\msvcm90.dll, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT\msvcp90.dll, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.MorePowerfulCleaner, C:\Users\chris\AppData\Local\Temp\MPCOnline\Microsoft.VC90.CRT\msvcr90.dll, , [e58f74d58d0d270fef23547507fb03fd],
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\wobl\jai\iuoe.dat, , [5c18d178f4a63cfaf01d1684c24245bb],
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (107.178.247.130 connect.facebook.net), ,[5420a1a88b0f56e0e4153c612dd71fe1]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (.facebook.net
107.178.255.88 www.go), ,[c3b10b3e6b2fc86eb148693446bec937]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (107.178.248.130 static.doubleclick.net), ,[5f15cd7c5a403600b248e0bddb29af51]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (.facebook.net
107.178.255.88 www.goog), ,[6a0abc8d59410234b644089555af35cb]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (107.178.255.88 www.google-analytics.com), ,[b8bcbf8a5c3ee65054a7ccd1bd4750b0]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (nalytics.com
107.178.255.88 www.s), ,[61136cddcecc67cf62998d10fa0a9769]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (gle-analytics.com
107.178.255), ,[482cc683bae090a64facd3ca37cdd42c]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (.google-analytics.com
107.178.255.88 w), ,[c9ab6cdd6a30f244d12a3a638a7a57a9]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (nalytics.com
107.178.255.88 www.statcounte), ,[79fbef5a9901db5b7d7e336a09fb956b]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (tics.com
107.178.255.88 www.statco), ,[2b494efb6238b08633c8b1ec689c946c]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Bon : (), Mauvais : (er.com
107.178.255.88 ssl.google-analy), ,[6a0a3514c5d545f1d625346917ede11f]
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)