Backdoor.Bot,Adwares et Toolbars indésirables

Backdoor.Bot,Adwares et Toolbars indésirables Sujet résolu

Ajouter un message à la discussion

maglo

Posté le 07/04/2014 @ 21:41

Bonsoir,

j'ai un PC qui est très lent et des pages de pub qui viennent sans arrêt. J'ai passer ADW-Cleanner et je vous joint le résultat du scan. Si quelqu'un pouvait me dire si cela est clean ?

Dans l'attente, merci.

Maglo

# AdwCleaner v3.023 - Rapport créé le 07/04/2014 à 19:53:14

# Mis à jour le 01/04/2014 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : proprietaire - PC-DE-PROPRIETA

# Exécuté depuis : C:\Users\proprietaire\Downloads\adwcleaner (2).exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\fst_fr_134

Dossier Supprimé : C:\Users\proprietaire\AppData\Local\lollipop

Dossier Supprimé : C:\Users\proprietaire\AppData\Local\fst_fr_134

Dossier Supprimé : C:\Users\proprietaire\AppData\Roaming\webssearches

Dossier Supprimé : C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff

Dossier Supprimé : C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma

Fichier Supprimé : C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\proprietaire\Desktop\Google Chrome.lnk

Raccourci Désinfecté : C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk

Raccourci Désinfecté : C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Raccourci Désinfecté : C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

Raccourci Désinfecté : C:\Users\proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Raccourci Désinfecté : C:\Users\proprietaire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma

Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_134]

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.BHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox

Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0054253.Sandbox.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511421153}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422253}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425553}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426653}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424453}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421153}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421153}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\Tutorials

Clé Supprimée : HKCU\Software\TutoTag

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

Clé Supprimée : HKLM\Software\free_soft_to_day

Clé Supprimée : HKLM\Software\Tutorials

Clé Supprimée : HKLM\Software\webssearchesSoftware

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_134_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v

[ Fichier : C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

Supprimée : search_url

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [16721 octets] - [02/01/2014 18:06:21]

AdwCleaner[R1].txt - [1278 octets] - [02/01/2014 18:30:16]

AdwCleaner[R2].txt - [1465 octets] - [18/02/2014 20:06:47]

AdwCleaner[R3].txt - [1323 octets] - [08/03/2014 16:52:18]

AdwCleaner[R4].txt - [6941 octets] - [07/04/2014 19:51:47]

AdwCleaner[S0].txt - [16398 octets] - [02/01/2014 18:07:29]

AdwCleaner[S1].txt - [1342 octets] - [02/01/2014 18:31:30]

AdwCleaner[S2].txt - [1542 octets] - [18/02/2014 20:08:10]

AdwCleaner[S3].txt - [1385 octets] - [08/03/2014 16:54:18]

AdwCleaner[S4].txt - [5293 octets] - [07/04/2014 19:53:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5353 octets] ##########

Modifié par maglo le 09/04/2014 18:23

Anonyme

Posté le 07/04/2014 à 21:53

Bonjour et une bienvenue sur le forum

A voir le nombre de rapports de suppression, il semblerait qu'il vous faut être plus prudent

AdwCleaner[S0].txt - [16398 octets] - [02/01/2014 18:07:29]

AdwCleaner[S1].txt - [1342 octets] - [02/01/2014 18:31:30]

AdwCleaner[S2].txt - [1542 octets] - [18/02/2014 20:08:10]

AdwCleaner[S3].txt - [1385 octets] - [08/03/2014 16:54:18]

AdwCleaner[S4].txt - [5293 octets] - [07/04/2014 19:53:14]

Je vais vous assister au cours de cette désinfection, cependant nous allons fixer quelques régles pour qu'elle soit efficace.

La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
Il faut passer les outils qu'une seule fois afin de ne pas écraser les rapports précédents.

Note : si vous avez un Windows illégal ou/et des cracks et keygens, je vous prend pas en charge.

Sommes nous d'accord ?

Australien

Modifié par Anonyme le 07/04/2014 21:55

maglo

Posté le 07/04/2014 à 22:02

Bonsoir Australien,

Un grand merci de bien vouloir m'aidé. J'ai bien noté, pas de windows illégal ou/et de cracks et keygens.

Un seul soucis je ne suis pas du soir, donc une réponse le lendemain et non dans les 3 jours, ça marche ?

Maglo

Anonyme

Posté le 07/04/2014 à 22:08

OK.

j'adapte la procédure selon votre disposition.

on rentre dans le vif du sujet, les bestioles restantes...s'il en reste.

/////////////////////////////////////////////////////

Malwarebytes Anti-Malware

Téléchargez la version 1.75.0.1300 du programme et enregistrez le sur votre ordinateur : Lien direct
Une fois l'exécutable téléchargé, double-cliquez sur mbam-setup.exe et l'installation commence.
Laissez-vous guider par l'assistant : choix de la langue, acceptation de la licence, dossier par défaut ...
Lors de l'installation pensez à cocher la case "Créer une icône sur le Bureau" et à décocher l'option pour la version Pro.
Les mises à jour des bases virales se font immédiatement.
Votre pare feu va peut être réagir, pensez à autoriser le processus mbam.exe à se connecter à Internet.
Dans le programme ouvert, réglez comme indiqué sur l'image ci-dessous, avant de faire le scan.

Maintenant vous allez régler le programme pour effectuer une analyse complète avec suppression des nuisibles .

L'analyse démarre, elle peut durer de une à plusieurs heures.

Vous serez informé du résultat de l'analyse par le programme, suivez les indications de ce dernier.
Cliquez sur "OK" et "Afficher les résultats".

Cochez toutes les détections et cliquez sur "Supprimer la sélection".

Postez par copier/coller dans votre réponse le contenu du rapport qui va s'ouvrir à l'issue de la suppression.
Ensuite cliquez sur "OUI" pour accepter le redémarrage de la machine si demandé par le programme.

Australien

Modifié par Anonyme le 07/04/2014 22:10

maglo

Posté le 08/04/2014 à 19:36

Bonsoir Australien,

Ci-joint le rapport suite à la suppression : Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.04.07.11

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

proprietaire
PC-DE-PROPRIETA [administrateur]

08/04/2014 17:37:11

mbam-log-2014-04-08 (17-37-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen désactivées: P2P

Elément(s) analysé(s): 384352

Temps écoulé: 1 heure(s), 30 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5

HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\AppDataLow\Software\Freeven pro 1.2 (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

HKLM\Software\Freeven pro 1.2 (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeven pro 1.2 (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 20

C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\icons (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\icons\actions (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\api (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0 (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Program Files\Freeven pro 1.2 (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 208

C:\OfferBrokerage_14003.exe (PUP.Optional.InstallIQ) -> Mis en quarantaine et supprimé avec succès.

C:\setup__120.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files\fst_fr_134\fst_fr_134.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Users\proprietaire\AppData\Local\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Users\proprietaire\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Users\proprietaire\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Users\proprietaire\AppData\Roaming\Mysearchdial\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly) -> Mis en quarantaine et supprimé avec succès.

C:\AdwCleaner\Quarantine\C\Users\proprietaire\AppData\Roaming\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\ceb2f472-5110-437a-94e5-78c13a2b8fac-2.exe (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\ceb2f472-5110-437a-94e5-78c13a2b8fac-3.exe (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\ceb2f472-5110-437a-94e5-78c13a2b8fac-4.exe (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\Freeven pro 1.2-bg.exe (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\Freeven pro 1.2-bho.dll (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\utils.exe (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nsj5410.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nsnB924.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nss3804.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nsxA8B0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\6741.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\IminentSetup-1-[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\UpdUninstall.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\SecondStepInstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\C99D.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nsc603C.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nsh4A6A.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nsh763.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\10d26262-7547-4dcf-9997-a685fefa56ca\android.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\10d26262-7547-4dcf-9997-a685fefa56ca\software\Freesofttoday.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\10d26262-7547-4dcf-9997-a685fefa56ca\software\freeven-prox-1-2.exe (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\10d26262-7547-4dcf-9997-a685fefa56ca\software\lly_webssearches.exe (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\10d26262-7547-4dcf-9997-a685fefa56ca\software\mediaplayerpluus.exe (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nspB36B.tmp\Hppmufpzhupb.exe (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nsuD118.tmp\424371 (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\fullpackage_temp1396892557\alilog.dll (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\fullpackage_temp1396892557\package1.zip (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\D3B1FFA0-BAB0-7891-8DC1-D7A18575E142\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\D3B1FFA0-BAB0-7891-8DC1-D7A18575E142\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\D3B1FFA0-BAB0-7891-8DC1-D7A18575E142\Latest\MyDaleTB.exe (PUP.Optional.DaleSearch.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\D3B1FFA0-BAB0-7891-8DC1-D7A18575E142\Latest\Optimizer.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\D3B1FFA0-BAB0-7891-8DC1-D7A18575E142\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\D3B1FFA0-BAB0-7891-8DC1-D7A18575E142\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\is357113909\8503649_stp\rcpsetup_adppi2_adppi2.exe (PUP.Optional.RegCleanPro) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\is357113909\8503677_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\is357113909\8503698_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus1111\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus22E4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus28A5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busBFB6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busC1A9\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busCEF7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busD73E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busDB06\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busE10B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busE292\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busF180\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\android\android.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus3B5A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus4299\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus4DE2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus51B6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus764B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus853D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus9EBF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busADE3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\busAE01\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nseC002.tmp\Jkevq.exe (PUP.Optional.Pricora.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\nseC002.tmp\WrapperUtils.dll (PUP.Optional.Adtool) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\__TEMPPRICORA__\plugin.exe (PUP.Optional.Bundler) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\bus2F86\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Downloads\01net_Hamachi.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Downloads\Rocket_Download_Manager_Setup.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Downloads\SoftonicDownloader_pour_farming-simulator-2013.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Downloads\SoftonicDownloader_pour_grand-theft-auto-gta-iv-screensaver.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Downloads\SweetImSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Downloads\yet_another_cleaner_reh.exe (Trojan.ELEX) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Downloads\rcpsetup_softonic_new_fr_ros_new.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Downloads\Rocket_Download_Manager_Setup (1).exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\Videos\COMEDIE\VideoConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JY9XM94\upgrade[1].cab (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JY9XM94\wajam_update[7].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2U95HZR\distro-search-protect-fix-3[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2U95HZR\distro-search-protect-fix[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2U95HZR\wajam_update[7].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z0QJVSNK\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\_avast_\unp159617731.tmp (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Tasks\ceb2f472-5110-437a-94e5-78c13a2b8fac-2.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Tasks\ceb2f472-5110-437a-94e5-78c13a2b8fac-3.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Tasks\ceb2f472-5110-437a-94e5-78c13a2b8fac-4.job (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0.localstorage-journal (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\background.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\chromeCoreFilesIndex.txt (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\manifest.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\popup.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\1.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\102.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\103.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\104.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\13.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\14.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\155.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\17.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\177.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\180.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\182.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\183.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\184.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\19.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\191.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\207.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\21.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\22.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\223.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\230.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\233.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\246.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\28.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\4.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\47.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\64.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\72.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\78.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\80.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\91.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\93.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\plugins\97.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\main.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\platformVersion.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\api\monitor.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgpbjjcdccinnndjdgmegndbmhbgglb\1.26.16_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dmgpbjjcdccinnndjdgmegndbmhbgglb_0\34 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000005.sst (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000014.sst (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\000018.log (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\CURRENT (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOCK (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\LOG.old (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dmgpbjjcdccinnndjdgmegndbmhbgglb\MANIFEST-000016 (PUP.Optional.CrossRider.A) -> Suppression au redémarrage.

C:\Program Files\Freeven pro 1.2\54253.crx (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\54253.xpi (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\background.html (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\Freeven pro 1.2.ico (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files\Freeven pro 1.2\Uninstall.exe (PUP.Optional.Feven.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Maglo

Anonyme

Posté le 08/04/2014 à 20:23

Bonsoir

et ben...il y avait du monde

////////////////////////////

pour parachever le travail j'ai besoin maintenant du rapport de l'outil de diagnostic suivant :

ZHPDiag (de Nicolas Coolman)

Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Lien direct
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut.
Suite à cette installation deux raccourcis sont présents sur le bureau . (ZHPDiag et ZHPFix)
Pour exécuter une analyse compléte, cliquez sur l'icône "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer l'analyse souhaitée.
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.
Fermez le bloc note et le programme ZHPDiag.
Le rapport ZHPDiag.txt sera aussi sur votre bureau
Suivez la procédure d'hébergement ci dessous pour le transmettre.

Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.
Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse.
Tutoriel Cjoint (de Nardino)

Australien

maglo

Posté le 08/04/2014 à 20:49

Re bonsoir et merci pour la rapidité.

Le Pc ce porte beaucoup mieux ;)

Ci joint le lien du rapport : http://cjoint.com/?0DiuS1glHQo

Ps: le lien pour le tuto pour créer le lien est érroner !!! Rien de grave j'espère avoir réussi quand même.

Maglo

Anonyme

Posté le 08/04/2014 à 20:56

merci pour m'avoir signalé le lien erroné, je vais rectifier pour les usages futurs.

ceci dit vous avez bien procédé, je vais prendre lecture de votre rapport....un premier coup d’œil montre beaucoup de boulot encore

je vous propose de reprendre demain, mais il faut pas que vous utilisiez votre machine, elle est remplie de failles de sécurité et il reste des bestioles que nous allons supprimer avec un script que je vais préparer.

si vous souhaitez continuer ce soir, il faut me laisser du temps pour l'analyse de votre rapport.

Australien

Modifié par Anonyme le 08/04/2014 20:57

maglo

Posté le 08/04/2014 à 21:03

Il n'y a pas d'urgence, vous avez tout votre temps, de plus j'ai un autre pc à la maison donc je laisse celui-ci de coté jusqu'a votre prochain message.

très bonne soirée et encore merci.

Maglo

Anonyme

Posté le 08/04/2014 à 21:09

A suivre dans l'ordre s'il vous plait

désinstallez ces logiciels qui sont pas à jour

AdobeReader. 8.3.1
AdobeFlash Player 12 Plugin
Java 7 Update 45

Faites la mise à jour de votre navigateur Chrome : Mettre à jour Google Chrome - Centre d'aide Google Chrome

3)

Restauration système sous Vista

Créez un point de restauration système que vous nommez : PC infecté
Dans Démarrer, puis Rechercher, tapez restauration, puis cliquez sur Centre de sauvegarde et de restauration
Ensuite sur le volet de gauche, cliquez sur Créer un point de restauration ou modifier les paramètres
L’onglet Protection du système s’ouvre.
Vérifiez que C soit bien coché, puis cliquez sur Créer
Entrez une description pour identifier facilement le point de restauration, puis cliquez sur Créer
Le point de restauration se crée
Un message de réussite apparaît : le point a été créé
Refermez les fenêtres.

4)

ZHPFix

Il est trés important de copier toutes les lignes.
Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
Parcourez et sélectionnez toutes les lignes ci dessous
Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

EXEMPLE

Lignes à copier

Code

Script ZHPFix
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz
G2 - GCE: Preference [User Data\Default] [dmgpbjjcdccinnndjdgmegndbmhbgglb] Freeven pro 1.2 v.1.26.16
G1 - GCS: Preference [User Data\Default] http://istart.webssearches.com
G2 - GCE: Preference [User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.26.187
G2 - GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Nouvel onglet v.7.0.18
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé orpheline
O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-chromeinstaller.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-firefoxinstaller.job
O41 - Driver: (mzzjdgmq) . (. - .) - C:\Windows\system32\drivers\mzzjdgmq.sys (.not file.)
O42 - Logiciel: webssearches uninstaller - (.webssearches.) [HKLM] -- webssearches uninstaller
O69 - SBI: SearchScopes [HKCU] {B71D388A-8363-4135-9E2D-723734692989} - (Search Here) - http://www.mysearchresults.com
O69 - SBI: SearchScopes [HKCU] {111B76EC-3C86-5391-C2B9-4F8914EA779C} - ({111B76EC-3C86-5391-C2B9-4F8914EA779C}) - http://www.yhs.delta-search.com
O69 - SBI: SearchScopes [HKCU] {C04F1712-EE58-4024-BE38-98E339F748B9} - (Ask Search) - http://websearch.ask.com
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKCR\CLSID\{940D6050-66DF-4126-AABE-C346DB1AACC1}] (NMCFEventManager Class)
[HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff]
[HKLM\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
C:\Users\proprietaire\Desktop\teamviewer_teamviewer_5.0.9192_complet_francais_67482.exe
C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
C:\ProgramData\Software
C:\Users\proprietaire\AppData\Local\Software
Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.
Si le script n'est pas conforme : Un avertissement s'affiche.
Si le script est conforme : Le texte copié est affiché dans ZHPFix.
Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
Cliquez sur le bouton « GO » pour lancer le nettoyage.
Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.
Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
Postez le contenu de ce rapport par copier/coller.
Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

Australien

Modifié par Anonyme le 08/04/2014 21:26

Anonyme

Posté le 08/04/2014 à 21:27

message ci dessus édité avec la procédure à suivre.

Australien

maglo

Posté le 08/04/2014 à 21:45

J'ai bien supprimé les trois logiciels :

AdobeReader. 8.3.1
AdobeFlash Player 12 Plugin
Java 7 Update 45

Le soucis je n'arrive pas à mettre chrome à jour :

Google Chrome

Un navigateur Web conçu pour offrir rapidité, simplicité et sécurité

Version 25.0.1364.97 m

Échec de la mise à jour (erreur : 7)Une erreur s'est produite pendant la vérification des mises à jour : Impossible de mettre à jour Google Chrome en raison de paramètres de stratégie de groupe Google Update incohérents. Veuillez utiliser l'Éditeur de stratégies de groupe pour définir la stratégie de mise à jour de substitution pour l'application Google Chrome Binaries, puis réessayez. Pour plus de détails, rendez-vous sur http://goo.gl/uJ9gV..

Est-ce que je peux suivre la procédure quand même ?

Maglo

Anonyme

Posté le 08/04/2014 à 21:49

Ignorez Chrome pour l'instant (il est corrompu) et continuez le reste de la procédure

Australien

maglo

Posté le 08/04/2014 à 22:03

Fichier joint : ZHPFixReport.txt

maglo

Posté le 08/04/2014 à 22:07

Je n'ai pas eu la confirmation pour la suppression des données ?

seul la confirmation pour le nettoyage de la corbeille est apparue.

Maglo

Anonyme

Posté le 08/04/2014 à 22:15

excellent

c'est bien supprimé

///////////////////////////

Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by proprietaire at 08/04/2014 21:56:15
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 04s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\users\proprietaire\appdata\roaming\webssearches\uninstallmanager.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\proprietaire\Desktop\teamviewer_teamviewer_5.0.9192_complet_francais_67482.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller]
SUPPRIMÉ Driver Key: mzzjdgmq
SUPPRIMÉ: SearchScopes :{B71D388A-8363-4135-9E2D-723734692989}
SUPPRIMÉ: SearchScopes :{111B76EC-3C86-5391-C2B9-4F8914EA779C}
SUPPRIMÉ: SearchScopes :{C04F1712-EE58-4024-BE38-98E339F748B9}
SUPPRIMÉ: HKCR\CLSID\{940D6050-66DF-4126-AABE-C346DB1AACC1}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {2BA084C9-FABA-40B3-8095-66A851593DA0}
SUPPRIMÉ: FirewallRaz (Public) : {2C965D62-4ED8-44AF-A251-2F72CD77B59F}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{710EC7BB-8635-403B-B4A7-9E9D359477D5}C:\program files\windows live\messenger\msnmsgr.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{F358F8DD-FC8C-4738-99A5-990D0CD35B19}C:\program files\windows live\messenger\msnmsgr.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{B39F0333-9FCA-43A0-A7B5-0BDA09EBCE1E}C:\program files\windows live\messenger\msnmsgr.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{F81B256A-408E-4231-8E3D-FAF05F69F0BE}C:\program files\windows live\messenger\msnmsgr.exe
SUPPRIMÉ: FirewallRaz (Private) : {CBAF2128-304E-496E-A356-E78CA394A2DD}
SUPPRIMÉ: FirewallRaz (Private) : {5B9617FE-4BCC-41C2-A596-AB9FEA8505F3}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{31A94D63-33FB-4B67-84F8-096067D2E599}C:\windows\system32\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{12CD6907-8ACE-47AB-8125-4D570570F067}C:\windows\system32\javaw.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E9E31133-0E10-403E-8B8F-ED8B860DB9D2}C:\windows\system32\javaw.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{8ECF602F-00DD-4B21-8F3F-FD594ED4348D}C:\windows\system32\javaw.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{4AC91F3A-2749-4ABC-B69F-8DA700971090}C:\program files\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{80F92C70-A55D-40F4-BEC5-3F23C9D3ADD7}C:\program files\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{2B686A40-A1CC-4371-B34D-BF6F312AD104}E:\easysetupassistant\wr941n\easysetupassistant.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{34B49615-5658-41E0-88C4-962B42AA6BA9}E:\easysetupassistant\wr941n\easysetupassistant.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{359618DE-8CCD-46B0-93C6-ABE5F5DCDEB3}C:\program files\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B7CDB19A-5818-46CB-80EC-E1F19DC622CF}C:\program files\java\jre7\bin\javaw.exe
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
SUPPRIMÉ RunValue: SearchProtect
SUPPRIMÉ RunValue: WindowsWelcomeCenter

========== Eléments de donnée du Registre ==========
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://istart.webssearches.com
SUPPRIMÉ Folder Chrome: C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff

========== Dossiers ==========
SUPPRIMÉ: C:\Users\proprietaire\AppData\Local\{3AA27B30-BF82-4C7A-ADA7-941BF12AE1FE}
SUPPRIMÉ: C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
SUPPRIMÉ: c:\programdata\software
SUPPRIMÉ: c:\users\proprietaire\appdata\local\software

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (702) (231 592 917 octets)
SUPPRIMÉS Flash Cookies (18) (5 639 octets)
SUPPRIMÉ: c:\users\proprietaire\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\tasks\pricora-chromeinstaller.job
SUPPRIMÉ: c:\windows\tasks\pricora-firefoxinstaller.job

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Processus mémoire
10 : Clés du Registre
24 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers

///////////////// on reprend

Désinstallez Chrome ainsi que votre profil corrompu : Désinstaller Google Chrome - Centre d'aide Google Chrome

Avec Internet explorer, téléchargez et installez une nouvelle version de Chrome : Télécharger et installer Google Chrome - Centre d'aide Google Chrome

Téléchargez et installez une nouvelle version de AdobeReader. à jour (prenez bien soin de décocher toutes offres de sponsor tel que McAfee Security Scan Plus) : AdobeReader. téléchargement du logiciel gratuit de visualisation des fichiers PDF

Téléchargez et installez une nouvelle version de Java à jour (7u51) (lors du téléchargement ou de l'installation prenez bien soin de décocher toutes offres de sponsors tel que Ask.com) :
Télécharger le logiciel Java pour Windows

////////////////////

quand tout ceci est fait venez me rendre compte de la situation et nous commencerons le nettoyage du chantier si votre machine se comporte bien.

à demain surement

Modifié par Anonyme le 08/04/2014 22:16

maglo

Posté le 08/04/2014 à 22:57

Compte rendu de la situation, le pc semble se comporter à merveille .

Moi qui suis un couche tôt, je suis toujours là ( c'est aussi un exploit mais on s'en fou un pti peut ).

Un grand bravo pour la faciliter que vous avez pour expliquer les étapes à suivre, pour que cela soit clair et simple à effectuer, merci.

@ demain pour le nettoyage du chantier.

Maglo

Anonyme

Posté le 08/04/2014 à 23:00

N'oubliez pas les actions a faire....

Désinstallez Chrome ainsi que votre profil corrompu : Désinstaller Google Chrome - Centre d'aide Google Chrome

Avec Internet explorer, téléchargez et installez une nouvelle version de Chrome : Télécharger et installer Google Chrome - Centre d'aide Google Chrome

demain on nettoie le chantier et je vous donne de la lecture de chevet, pour que vous soyez plus une proie facile pour les margoulins du net.

bonne nuit cher ami, je vais pas tarder moi aussi

Modifié par Anonyme le 08/04/2014 23:01

maglo

Posté le 08/04/2014 à 23:09

Australien a écrit :

N'oubliez pas les actions a faire....

Désinstallez Chrome ainsi que votre profil corrompu : Désinstaller Google Chrome - Centre d'aide Google Chrome

Avec Internet explorer, téléchargez et installez une nouvelle version de Chrome : Télécharger et installer Google Chrome - Centre d'aide Google Chrome

Téléchargez et installez une nouvelle version de AdobeReader. à jour (prenez bien soin de décocher toutes offres de sponsor tel que McAfee Security Scan Plus) : AdobeReader. téléchargement du logiciel gratuit de visualisation des fichiers PDF

Téléchargez et installez une nouvelle version de Java à jour (7u51) (lors du téléchargement ou de l'installation prenez bien soin de décocher toutes offres de sponsors tel que Ask.com) : Télécharger le logiciel Java pour Windows

demain on nettoie le chantier et je vous donne de la lecture de chevet, pour que vous soyez plus une proie facile pour les margoulins du net.

bonne nuit cher ami, je vais pas tarder moi aussi

Toutes ces actions sont faites,

bonne nuit.

Anonyme

Posté le 09/04/2014 à 11:55

Bonjour.

Si la machine se comporte bien, nous nettoyons le chantier.

Pour info, vous pouvez éviter ce style d'infection en prenant quelques réflexes, un peu comme on boucle sa ceinture de sécurité quand on prend son véhicule.

Il vous faut être plus prudent, internet est une jungle ou le bon et le mauvais se mélange....Il est de votre ressort de faire la part des choses, je vous donne un lien qui vous permettra de le faire.

////////////

1)

mbam-clean (de Malwarebytes Anti-Malware)

Citation

Cet outil de désinstallation spécifique, Mbam-clean.exe, a été créé pour supprimer complètement toutes traces du programme sur votre ordinateur.
(quarantaine comprise)

Téléchargez et enregistrez mbam-clean.exe
Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.
Votre ordinateur va redémarrer, c'est normal et attendu.
A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.

2)

DelFix (de Xplode)

Citation

Ce programme permet la suppression d'un grand nombre d'outils de désinfection utilisés sur les forums.
En effet, ces derniers sont mis à jour très souvent par leurs auteurs. Il convient donc de ne pas avoir de version "obsolète" sur son PC.

Téléchargez et enregistrez DelFix
Cliquez sur Delfix pour le lancer.
Vérifiez et cochez la case : "Supprimer les outils de désinfections"
Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

3)

Restauration système sous Vista

Créez un point de restauration système que vous nommez : PC propre
Dans Démarrer, puis Rechercher, tapez restauration, puis cliquez sur Centre de sauvegarde et de restauration
Ensuite sur le volet de gauche, cliquez sur Créer un point de restauration ou modifier les paramètres
L’onglet Protection du système s’ouvre.
Vérifiez que C soit bien coché, puis cliquez sur Créer
Entrez une description pour identifier facilement le point de restauration, puis cliquez sur Créer
Le point de restauration se crée
Un message de réussite apparaît : le point a été créé
Refermez les fenêtres.

J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> et modifiez votre titre de cette manière : Backdoor.Bot,Adwares et Toolbars indésirables et cliquez sur "Publier le message".

S'il vous plait, notez votre sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page.

cette lecture: Prévention des risques

N'hésitez pas à parler de PC Astuces autour de vous.
Prudence sur Internet et bon surf.

Australien

maglo

Posté le 09/04/2014 à 18:18

Bonjour Australien,

Ci-joint le rapport Delfix :

# DelFix v10.6 - Rapport créé le 09/04/2014 à 18:14:14

# Mis à jour le 11/11/2013 par Xplode

# Nom d'utilisateur : proprietaire - PC-DE-PROPRIETA

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\proprietaire\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[S1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\proprietaire\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\proprietaire\Desktop\ZHPDiag.txt

Supprimé : C:\Users\proprietaire\Desktop\zhpdiag20.exe

Supprimé : C:\Users\proprietaire\Desktop\ZHPFix.lnk

Supprimé : C:\Users\proprietaire\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\proprietaire\Downloads\adwcleaner (1).exe

Supprimé : C:\Users\proprietaire\Downloads\adwcleaner (2).exe

Supprimé : C:\Users\proprietaire\Downloads\adwcleaner.exe

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Je continu la procédure.

Maglo

Anonyme

Posté le 09/04/2014 à 18:28

Bonsoir

merci pour le rapport.

vous pouvez mettre votre sujet en résolu.

Australien

maglo

Posté le 09/04/2014 à 18:38

Bonsoir,

tout d'abord un grand merci pour votre temps passé pour la désinfection. Le PC fonctionne à merveille.

Je vais sans doute revenir embêter un Astucien dans les jours qui suivent, j'ai l'impression que mon deuxième PC tourne à la vitesse d'un tracteur à comparer avec celui-ci qui vient d'être désinfecté.

Encore merci à vous et à toute l'équipe de PC Astuce.

Bonne soirée

Maglo

Anonyme

Posté le 09/04/2014 à 18:45

mais je vous en prie, si j'ai pu aider...là est ma récompense.

n'hésitez pas à revenir pour votre autre machine.

Et surtout, prenez de bonnes habitudes (lisez nos conseils de prévention).

bonne soirée

Australien

Modifié par Anonyme le 09/04/2014 18:48

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Ecran ultra large LG 29 pouces 29WL50S-B à 199,99 €
199,99 € ~~229,99 €~~ -13% @Amazon

Amazon propose actuellement l'écran 29 pouces LG 29WL50S-B à 199,99 € livré gratuitement alors qu'on le trouve à partir de 229 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.

Voir le bon plan

Imprimante 3D Creality Ender 3 v2 Neo (nivellement auto, 220x220x250mm) à 200,64 €
200,64 € ~~350 €~~ -43% @Geekbuying

Geekbuying fait une belle promotion sur la toute dernière imprimante 3D Creality Ender 3 v2 qui passe à 200,64 €. Utilisez pour cela le code NNNESOLDEV2NEO dans le panier puis payez par Paypal pour obtenir une remise supplémentaire de 10$ (9,36 €). On la trouve ailleurs autour de 350 €. L'imprimante est expédiée depuis un stock Europe (en Pologne). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane.

La Creality Ender 3 v2 Neo est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un nouvel écran LCD 4.3 pouces et offre des fonctionnalités pratiques comme le nivellement automatique, la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler.

Si vous cherchez à vous lancer dans l'impression 3D, c'est l'imprimante qu'il vous faut !

Voir le bon plan

Lot de 3 câbles INIU USB-A / USB-C (0.5m, 2x2m, charge rapide) à 7,79 €
7,79 € ~~11,99 €~~ -35% @Amazon

Amazon fait une promotion sur le lot de 3 câbles INIU USB-A vers USB-C (0.5m, 2x2m, charge rapide) à 7,79 € grâce à un coupon à activer sur la page du produit au lieu de 11,99 €.

Voir le bon plan

Lampe écran pour bureau BlitzWolf BW-CML2 Pro (blanc réglable + RGB arrière) à 23,13 €
23,13 € ~~45 €~~ -49% @Banggood

Banggood fait une promotion sur la lampe écran pour bureau BlitzWolf BW-CML2 Pro (RGB) qui passe à 23,13 € avec le code promo BGb6c9e8. La livraison se fait depuis un entrepôt chinois. La TVA FR est incluse.

Cette lampe se fixe au dessus de votre écran pour éclairer en blanc (400 à 1000 lux, température de 2700 à 6500K) votre surface de travail sans reflet sur l'écran: clavier, tablette graphique, bureau. Un ruban RGB peut aussi être activé à l'arrière pour éclairer et décorer le mur derrière votre écran. Alimentation USB, télécommande fournie. 46 cm de large.

Voir le bon plan

Portable 15.6 pouces Lenovo Legion 5i (FHD 165Hz IPS, Core i5-12500H, 16 Go DDR5, SSD NVMe Gen4 512 Go, GeForce RTX 3060, Windows 11) à 999 €
999 € ~~1499 €~~ -33% @Lenovo

Lenovo fait une promotion sur le PC portable Lenovo Legion 5i Gen7 qui passe à 999 € au lieu de 1499 €. Ce PC portable très bien équipé possède un écran 15.6 pouces LED Full HD IPS 165 Hz, un processeur Intel Core i5-12500H, 16 Go de RAM DDR5-4800, un SSD de 512 Go NVMe PCIe 4 et une carte graphique GeForce RTX 3060 6 Go 140W dédiée. Le tout tourne sous Windows 11.

Une belle config adaptée à tous les usages avancés.

Voir le bon plan

16 Go de mémoire SODIMM DDR4 Crucial 3200 MHz à 40,79 €
40,79 € ~~65 €~~ -37% @Amazon Allemagne

Amazon Allemagne fait une promotion sur le module de 16 Go de mémoire SODIMM DDR4 Crucial 3200 CL22 (CT16G4SFRA32A) qui passe à 37,81 €. Comptez 4,52 € pour la livraison en France soit un total de 42,33 € livré. On le trouve ailleurs à partir de 50 €. La RAM à 3200MHz peut être downclockée à 2933MHz ou 2666MHz si les spécifications du système ne prennent en charge que 2933MHz ou 2666MHz.

Le module de 8 Go est également en promotion à 23,41 € livré ainsi que le module de 32 Go à 66,72 € livré.

Une bonne affaire pour ces barrettes de mémoires adaptées aux ordinateurs portables, NUC, NAS, etc..

Voir le bon plan