> Tous les forums > Forum Sécurité
 Probleme avec Adobe flash playerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
feerique
  Posté le 12/04/2013 @ 20:17 
Aller en bas de la page 
Petite astucienne

Bonjour, je suis nouvelle et je vois que vous aidez beaucoup de personnes. J'ai un problème qui persiste depuis plusieurs semaines et je n'arrive pas à le regler.

Pratiquement chaque fois que je me connecte sur Firefox , je vois apparaitre des pages de publicités et ca malgré que j'ai bloqué les Pop up, les sites d'attaques. En plus , je recois constamment un message disant ceci

" UN SCRIPT DE CETTE ANIMATION RALENTIT L'EXÉCUTION D'ADOBE FLASH PLAYER. SI L'EXÉCUTION N'EST PAS SUSPENDUE, IL EST POSSILE QUE VOTRE ORDINATEUR NE RÉAGISSE PLUS. SOUHAITEZ-VOUS ABANDONNER L'EXÉCUTION DU SCRIPT ? ADOBE FLASH PLAYER "

Que je réponde OUI ou NON tout bloque

Je fonctionne sur windows 7 et sur Firefox mais même si je passe par Internet Explorer ca change rien , je recois constamment le même message. J'ai mis a jour Adobe flash player , je suis avec la version 11 mais ca n'as absolument rien changé.

SVP aidez moi car je sais plus quoi faire. Merci d'avance pour votre aide

Feerique

Publicité
pcastuces
 Posté le 12/04/2013 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonsoir,


S.V.P., appliquez cette procédure à la lettre : Aide au diagnostic d'un pc infecté (PC Astuces) en cliquant sur le lien ci dessous


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Utilisez la commande Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag (qui est trop lourd)
Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)
Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet.


A bientôt.

feerique
 Posté le 13/04/2013 à 01:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de bien vouloir m'aider.

Voici les rapports de Malwarebytes

le premier

Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.04.12.12

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Claudine
CLAUDINE-PC [administrateur]

Protection: Activé

2013-04-12 18:59:38 MBAM-log-2013-04-12 (19-11-11).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 245579 Temps écoulé: 11 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

feerique
 Posté le 13/04/2013 à 01:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Un probleme de connection m'a empecher de prendre le rapport apres avoir supprimer donc j'ai refais l'analyse pour vous montrez que ca avait été fait , le voici

Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.04.12.12

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Claudine
CLAUDINE-PC [administrateur]

Protection: Activé

2013-04-12 19:14:02 mbam-log-2013-04-12 (19-14-02).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 245572 Temps écoulé: 5 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

Je continu les analyses et je vous fais parvenir les rapports

feerique
 Posté le 13/04/2013 à 02:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S1].txt

feerique
 Posté le 13/04/2013 à 02:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai supprimé mon rapport d'adwcleaner car il était trop long , je vous l'ai envoyé de la meme facon que ZHPdiag, par contre si vous preferez que je remet en copier/coller je le ferais à votre demandé.

J'attends pour le suivi et merci encore pour votre aide.

Feerique



Modifié par feerique le 13/04/2013 18:28
feerique
 Posté le 13/04/2013 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 13/04/2013 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, et bienvenue sur PCA Sécurité

/!\ Utilisation abusive du P2P
Sources de très grosses infections

/!\ Ne plus télécharger sur 01Net, ni Softonic

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
M2 - MFEP: prefs.js [Claudine - ld6oc5dn.default\extension21810@extension21810.com] [] Giant Savings Extension v (..) => Infection PUP (Adware.VidSaver)*
R3 - URLSearchHook: (no name) [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.01NET.com
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] => Peer2Peer.GoforFiles
[MD5.99EA72BAF1BFCA1FBC372D2307B9C168] [APT] [Updater21810.exe] (.215 Apps.) -- C:\Users\Claudine\AppData\Local\Updater21810\Updater21810.exe [206336] => Infection PUP (PUP.RewardsArcade)*
[MD5.00000000000000000000000000000000] [APT] [{0CEDF6B0-0015-41D8-BCBF-6703EB3E96AB}] (...) -- C:\Users\Claudine\Downloads\ESETUninstaller(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{14326C40-6320-446D-86C5-8B077DF5C89F}] (...) -- C:\Users\Claudine\Desktop\setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{437EBA23-DD67-4B0A-8AED-CB5B009CDFA6}] (...) -- C:\Users\Claudine\Downloads\jxpiinstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A471B73F-7FF4-4490-98A0-EEE03AAF3257}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{33BDC92E-713C-4DB0-B8B1-DA4722C566E3}\setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F988D6FD-55C9-4D4D-8CDC-0811BC9F5712}] (...) -- C:\Program Files (x86)\Anuman Interactive\Le Manoir Hant‚\Le manoir hant‚.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: µTorrent - (...) [HKCU][64Bits] -- uTorrent => P2P.µTorrent*
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent => P2P.BitTorrent*
[HKCU\Software\BitTorrent] => P2P.BitTorrent*
[HKCU\Software\GoforFiles] => Peer2Peer.GoforFiles
[HKCU\Software\BitTorrent] => P2P.BitTorrent*
[HKCU\Software\GoforFiles] => Peer2Peer.GoforFiles
O43 - CFD: 2012-12-04 - 12:58:22 - [4,328] ----D C:\Program Files (x86)\GoforFiles => Peer2Peer.GoforFiles
O43 - CFD: 2012-09-17 - 07:17:07 - [0,855] ----D C:\Program Files (x86)\uTorrent => P2P.µTorrent*
O43 - CFD: 2013-02-28 - 20:27:52 - [0] ----D C:\ProgramData\Product => Empty Folder not necessary
O43 - CFD: 2012-12-04 - 12:55:16 - [0,005] ----D C:\Users\Claudine\AppData\Roaming\GoforFiles => Peer2Peer.GoforFiles
O43 - CFD: 2013-04-13 - 08:31:35 - [2,159] ----D C:\Users\Claudine\AppData\Roaming\uTorrent => P2P.µTorrent*
O43 - CFD: 2013-03-24 - 14:33:42 - [0,000] ----D C:\Users\Claudine\AppData\Local\fd => Empty Folder not necessary
O43 - CFD: 2013-03-11 - 21:50:38 - [0,197] ----D C:\Users\Claudine\AppData\Local\Updater21810 => Infection PUP (PUP.CrossRider)
O51 - MPSK:{52761517-9346-11e2-991a-e89a8f3d4d5c}\AutoRun\command. (...) -- F:\menu.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{5877d6e4-a04d-11e1-96cd-e89a8f3d4d5c}\AutoRun\command. (...) -- E:\AutoLaunch.exe (.not file.) => Fichier absent
O61 - LFC: 2013-04-12 - 17:54:35 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\dht.dat.old [3832] => P2P.µTorrent*
O61 - LFC: 2013-04-12 - 17:54:35 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\rss.dat.old [99] => P2P.µTorrent*
O61 - LFC: 2013-04-12 - 22:38:19 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\dlimagecache\88FC865E091495F0496E33B308E98826C4D723A9 [824] => P2P.µTorrent*
O61 - LFC: 2013-04-13 - 05:47:52 ---A- C:\Users\Claudine\AppData\Roaming\Elephant Games\Chimeras Tune of Revenge CE\logfile.txt [633] => Elephant Games - Chimeras Tune of Revenge CE
O61 - LFC: 2013-04-13 - 05:48:17 ---A- C:\Users\Claudine\AppData\Roaming\Elephant Games\Chimeras Tune of Revenge CE\p_joueur.xml [486] => Elephant Games - Chimeras Tune of Revenge CE
O61 - LFC: 2013-04-13 - 05:48:17 ---A- C:\Users\Claudine\AppData\Roaming\Elephant Games\Chimeras Tune of Revenge CE\profile_list.xml [65] => Elephant Games - Chimeras Tune of Revenge CE
O61 - LFC: 2013-04-13 - 05:48:18 ---A- C:\Users\Claudine\AppData\Roaming\Elephant Games\Chimeras Tune of Revenge CE\settings.xml [160] => Elephant Games - Chimeras Tune of Revenge CE
O61 - LFC: 2013-04-13 - 07:25:39 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\resume.dat.old [228] => P2P.µTorrent*
O61 - LFC: 2013-04-13 - 07:30:01 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\dht_feed.dat.old [2] => P2P.µTorrent*
O61 - LFC: 2013-04-13 - 07:30:01 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\settings.dat.old [18440] => P2P.µTorrent*
O61 - LFC: 2013-04-13 - 07:31:35 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\dht.dat [3806] => P2P.µTorrent*
O61 - LFC: 2013-04-13 - 07:31:35 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\dht_feed.dat [2] => P2P.µTorrent*
O61 - LFC: 2013-04-13 - 07:31:35 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\resume.dat [228] => P2P.µTorrent*
O61 - LFC: 2013-04-13 - 07:31:35 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\rss.dat [99] => P2P.µTorrent*
O61 - LFC: 2013-04-13 - 07:31:35 ---A- C:\Users\Claudine\AppData\Roaming\uTorrent\settings.dat [18440] => P2P.µTorrent*
O61 - LFC: 2013-04-13 - 07:33:11 ---A- C:\Users\Claudine\AppData\Local\Western_Digital\WDSmartWare.exe_Url_v0dyxezojfqwwcfqwapy3fi1rygtdqo1\1.2.0.8\user.config [328]
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossrider.bic", "13d5c4bb908fa3ad08167342269aa995"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.InstallationTime", 1365809809); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.active", true); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.addressbar", ""); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.addressbarenhanced", ""); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.backgroundjs", "\n\n//\n"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.backgroundver", 34); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.can_run_bg_code", true); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.certdomaininstaller", ""); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.changeprevious", false); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.value", "1365809809"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.value", "1365809809"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_arbitrary_code.expiration", "Sat Apr 13 2013 10:28:20 GMT-0400"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_arbitrary_code.value", "%22/**/%22"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_blocklist.expiration", "Sat Apr 13 2013 10:28:20 GMT-0400"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_blocklist.value", "%22nonexistantdomain.com%22"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_country_code.expiration", "Fri Apr 19 2013 19:36:53 GMT-0400"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_country_code.value", "%22CA%22"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.value", "1365862995"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.value", "%221364833275%22"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.value", "%221%22"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.value", "%221364833249%22"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.value", "%2214019%22"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_pc_20120828.value", "1365809990422"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.value", "%221171%22"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.value", "%22171141%22"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.value", "1365809813305"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.description", "Save big with Giant Savings! Coupons display instantly while you're [...] => Infection PUP (Adware.VidSaver)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.domain", ""); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.enablesearch", false); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.homepage", ""); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.iframe", false); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)")[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.value", "51"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (E[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.value", "1"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.value", "%7B%7D"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_nextCheck.expiration", "Sat Apr 13 2013 16:23:17 GMT-0400"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_nextCheck.value", "true"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT-0500 (Est)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.value", "%7B%7D"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT-05[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.st[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.manifesturl", ""); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.name", "Giant Savings Extension"); => Infection PUP (Adware.VidSaver)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.newtab", ""); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.opensearch", ""); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;i[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.ver", 4); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=fu[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.name", "GPL Plugin (Loader)"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.ver", 15); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{}[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.ver", 35); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.ver", 2); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIs[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.ver", 2); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==t[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.name", "FFAppAPIWrapper"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.ver", 5); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaSc[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.ver", 3); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appA[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.name", "debug"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.ver", 3); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:funct[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.ver", 3); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.name", "initializer"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.ver", 2); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jquery = null;\n\nif (document[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.name", "jquery_1_7_1"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.ver", 3); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isR[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.ver", 2); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.name", "appApiMessage"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.ver", 1); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(functio[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.ver", 2); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof naviga[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.name", "CrossriderInfo"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.ver", 2); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.name", "omniCommands"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.ver", 1); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,1000015"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,72,98,1000014,28"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.pluginsurl", "http://app-static.crossrider.com/plugin/apps/21810/plugins/091/ff/plu[...] => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.pluginsversion", 45); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.publisher", "215 Apps"); => Infection PUP (PUP.RewardsArcade)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.searchstatus", 0); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.setnewtab", false); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.thankyou", ""); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.updateinterval", 360); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.21810.ver", 51); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.apps", "21810"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.bic", "13d5c4bb908fa3ad08167342269aa995"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.cid", 21810); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.firstrun", false); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.hadappinstalled", true); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.installationdate", 1365809803); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.lastcheck", 22764383); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.lastcheckitem", 22764384); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.modetype", "production"); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.reportInstall", true); => Infection PUP (PUP.CrossRider)*
O69 - SBI: prefs.js [Claudine - ld6oc5dn.default] user_pref("extensions.crossriderapp21810.statsDailyCounter", 4); => Infection PUP (PUP.CrossRider)*
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com => bing.com
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - (Google) - http://www.google.com => Google
O69 - SBI: SearchScopes [HKCU] {CA6F790A-5DC6-4FEC-8DDC-70D9E8CA99DF} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
O87 - FAEL: "{B5465DD6-AB9F-439A-9CA7-646E90AB8F70}" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{4D251DA5-F16E-4A9A-BB1B-C22C7DE67F5A}" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "TCP Query User{5E886D0A-11A3-4E68-B8B8-2CBFCCB2B048}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe => P2P.BitTorrent*
O87 - FAEL: "UDP Query User{3847E36F-CD96-4CD1-B716-3FEAB78FF1B2}C:\program files (x86)\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{E9D6EA52-E045-4CF4-9ED8-0A3986EFFA2A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{9A2016A1-E3D9-4676-AE81-00FE880121A0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{A3C1A843-EA80-4219-B327-7AD612CFF852}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{046AE4D7-7611-4F09-BB0E-1E6E7496A3C2}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe => P2P.BitTorrent*
O87 - FAEL: "{8561BF74-08AB-49FD-9A36-E26FB40834D8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) => Peer2Peer.GoforFiles
O87 - FAEL: "{BA1AB980-52CC-447F-8CD1-DF1E5FED5D97}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) => Peer2Peer.GoforFiles
O87 - FAEL: "{D9F86642-4A2A-411E-89D0-884E4A589C67}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) => Peer2Peer.GoforFiles
O87 - FAEL: "{48B6CA7D-39E8-48CD-A57D-66B05448B82B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) => Peer2Peer.GoforFiles
O87 - FAEL: "TCP Query User{D2E961AA-9AE2-4031-8087-DD86D9C7AD51}E:\programmes\programmes important pour départ\268 clin-d'oeil pour msn\mcoviewer\mcoviewer.exe" |In - Private - P6 - TRUE | .(...) -- E:\programmes\programmes important pour départ\268 clin-d'oeil pour msn\mcoviewer\mcoviewer.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{B99A628D-0788-4906-963C-102D759B46E2}E:\programmes\programmes important pour départ\268 clin-d'oeil pour msn\mcoviewer\mcoviewer.exe" |In - Private - P17 - TRUE | .(...) -- E:\programmes\programmes important pour départ\268 clin-d'oeil pour msn\mcoviewer\mcoviewer.exe (.not file.) => Fichier absent
O87 - FAEL: "{D85E3C7B-CEBB-4A38-9341-8EF66656F1C1}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.) => Dll-FIles.com - Dll-Files.com Fixer
O87 - FAEL: "{7530A36C-AE8E-47FA-A1D0-4C5BC1729448}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.) => Dll-FIles.com - Dll-Files.com Fixer
O87 - FAEL: "{B2D60C09-6630-4466-9BA5-6EBFE7CCDAD4}" |Out - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.) => Dll-FIles.com - Dll-Files.com Fixer
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] => Toolbar.Yahoo
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} => Toolbar.01NET.com
C:\Users\Claudine\AppData\Local\\Updater21810 => Infection PUP (PUP.CrossRider)
C:\Users\Claudine\AppData\Roaming\Mozilla\Firefox\Profiles\ld6oc5dn.default\Extensions\extension21810@extension21810.com => Infection PUP (Adware.VidSaver)
C:\Users\Claudine\AppData\Local\Temp\wajam_install.exe => Toolbar.Wajam*
C:\Users\Claudine\AppData\Local\Temp\conduitinstaller.exe => Toolbar.Conduit
C:\Users\Claudine\AppData\Local\Temp\CT3128284_ie.exe => Temporary file not necessary
C:\Users\Claudine\AppData\Local\Temp\tb01NE.dll => Toolbar.Conduit
C:\Users\Claudine\AppData\Local\Temp\tbedrs.dll => Toolbar.Conduit
C:\Users\Claudine\AppData\Local\Temp\tbuTo0.dll => Temporary file not necessary
C:\Users\Claudine\AppData\Local\Temp\tbuTor.dll => Toolbar.Conduit
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

2/

  • Téléchargez UsbFix et enregistrez-le sur votre bureau :

Lien de téléchargement direct : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

Lien page de téléchargement: http://sosvirus.org/viewtopic.php?f=207&t=192




  • Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
  • Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.

/!\ Si blocage, désactiver temporairement l'antivirus



Image

  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
  • Tutoriel en images

Recherche des infections

Clique sur le bouton " Recherche "
Poste son rapport

Reviens dans ta réponse avec les deux rapports demandés

feerique
 Posté le 14/04/2013 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Publicité
feerique
 Posté le 14/04/2013 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
feerique
 Posté le 14/04/2013 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voila j'ai fait ce que vous m'avez demandé



Modifié par feerique le 14/04/2013 00:57
Evasion60
 Posté le 14/04/2013 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Relance USBFix
Clique sur "Suppresssion"
Poste son rapport

Comment se comporte ta machine ?

feerique
 Posté le 15/04/2013 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour ,

j'ai essayé de refaire le rapport de suppression comme demandé avec USBfix mais chaque fois mon ordi bloque totalement ( j'ai essayé 4 fois ) et même avec ctrl alt delete mon pc reste bloqué et je n'arrive pas a fermer le programme ni a fermer mon PC de force. La seule facon que j'ai trouvé pour arreter c'est en enlevant la pile de mon Laptop, car j'entendais mon PC fonctionner mais impossible de faire quoi que ce soit dessus. A chaque essais , j'ai laissé plus d'une heure USBfix travailler mais chaque fois il arrete a 14 % et bloque tout.

Jusqu'a maintenant, je réussissais a faire tout ce que vous demandiez mais là j'en suis incapable. Par contre,pour ce qui est de pages de publicités qui ouvraient seules , j'en ai plus c'est déjà très bien lol

Merci de votre aide



Modifié par feerique le 15/04/2013 15:02
Evasion60
 Posté le 15/04/2013 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bien, c'est que tu as mal lu le tuto d'aide

Il est bien écrit => Si difficultés désactiver l'antivirus et protections anti-malwares résidentes !

Recommence / STP

feerique
 Posté le 15/04/2013 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

non chaque fois j'arretais mon anti virus mais sur la fenetre de USB fix c'est ecrit qu'il ne repond pas mais ca c'est toujours rendu a 14 % . Je viens de le refaire a nouveau

Evasion60
 Posté le 15/04/2013 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

feerique a écrit :

Bonjour,

non chaque fois j'arretais mon anti virus mais sur la fenetre de USB fix c'est ecrit qu'il ne repond pas mais ca c'est toujours rendu a 14 % . Je viens de le refaire a nouveau

Re

Fait le en "mode sans échec avec prise en charge réseau", et l'antivirus désactivé

Mode sans échec => Tapoter au démarrage de la machine la touche F8 ou F5 selon la machine

feerique
 Posté le 15/04/2013 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour

j'ai enfin réussis a obtenir le rapport le voici

Publicité
feerique
 Posté le 15/04/2013 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Evasion60
 Posté le 15/04/2013 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

feerique
 Posté le 16/04/2013 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

Désolée pour le délai de réponse mais j'ai pas pu le faire avant maintenant. Donc voici le rapport comme demandé

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0c85799953675448a4224805b7d10c37
# engine=13625
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-15 09:25:01
# local_time=2013-04-15 05:25:01 )
# country="Canada"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 0 117604551 0 0
# compatibility_mode=8204 16776701 100 74 0 48428665 0 0
# scanned=141895
# found=0
# cleaned=0
# scan_time=3768
# nod_component=V3 Build:0x30000000
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0c85799953675448a4224805b7d10c37
# engine=13631
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-16 03:49:10
# local_time=2013-04-16 11:49:10 )
# country="Canada"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 0 117670800 0 0
# compatibility_mode=8204 16776701 100 74 0 48494914 0 0
# scanned=240499
# found=0
# cleaned=0
# scan_time=5965
# nod_component=V3 Build:0x30000000

Merci encore pour votre aide , c'est très apprécié

feerique
 Posté le 16/04/2013 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ah oui , je voulais vous dire qu'un nouveau message a apparu c'est celui ci :

Shockwave flash est peut-etre occupé ou ne répond pas ................

et ca bloque mon PC. Je n'avais jamais eu ce message avant hier et il est apparu a 4 reprises.

Evasion60
 Posté le 16/04/2013 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Avec quel navigateur ?

Mets à jour "Flash Player" !

Edité =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.7.700.169
Décocher avant le téléchargement => les options Google
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour

Installe => AdBlockPlus et NoScript pour ton firefox !



Modifié par Evasion60 le 16/04/2013 22:18
feerique
 Posté le 17/04/2013 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour ,

Je suis sur Windows 7 , j'utilise pratiquement tout le temps Firefox mais quand Firefox fait des siennes je retourne vers IE.

J'ai mis a jour Adobe Flash Player et pour ce qui est d'AdblockPlus je l'avais déjà mais pour NoScript je ne connais pas et je sais plus trop où aller le chercher . Et j'ai une autre question pour vous , tout les programmes que j'ai dû installer pour faire le nettoyage est-ce que je peux les supprimer ? Je parle de :

Adwcleaner

Malwarebytes Anti-Malware

ZHP Diag, Fix, MBRCheck

USBFix

Esetsmart

les autres je crois qu'ils se sont supprimé par eux même car j'ai l'impression d'en avoir fait une dizaine et il reste que ceux ci , du moins sur mon bureau . Mon PC a eu une cure de jeunesse ca lui a fait du bien .

Merci encore pour votre aide

Evasion60
 Posté le 17/04/2013 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pour les outils utilisés, nous ferons cela en dernier, avec un utilitaire dédié à cela !

Pour NoScript =>
https://addons.mozilla.org/fr/firefox/addon/noscript/

feerique
 Posté le 18/04/2013 à 00:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour , voila NoScript est aussi installé et ok je laisse tout comme c'est là .

Ca me fait bizarre car je n'ai jamais suivi quelqu'un aussi aveuglement

Evasion60
 Posté le 18/04/2013 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Suppression des "Outils" et rapports liés à cette infection =>

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problème avec Adobe Flash Player
problème avec Adobe flash player
adobe flash player non reconnu avec internet explore
probleme avec flash player
prob avec adobe flash player
pas aperçu avec adobe flash player
probleme avec FLASH PLAYER
Flash player Adobe bloqué par Firefox
faille adobe flash player
Adobe Flash Player
Plus de sujets relatifs à Probleme avec Adobe flash player
 > Tous les forums > Forum Sécurité