Sujet Précédent Sujet Suivant

Pc qui redémarre tout seul

Résolu/Fermé
Isa - 14 déc. 2013 à 11:21
 isa - 14 déc. 2013 à 15:24
Bonjour,



Bonjour,
j'ai un PC qui re-démarre tout seul.
Je suis sous windows 7
Cela peut etre un virus mais je ne sais pas comment faire
Je suis sous avast
Pouvez vous m'aider ?

Merci
A voir également:

16 réponses

Réponse 1 / 16
tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
14 déc. 2013 à 13:22
Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/



Enregistre ce fichier sur le bureau.

Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

NB: Le bureau disparaitra un instant, c'est normal.

Laisse le programme travailler ne touche plus à rien

Poste le rapport généré à la fin de l'analyse.

1
Réponse 2 / 16
tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
14 déc. 2013 à 13:40
ok, merci

télécharge et exécute cet utilitaire :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

tu fais un scan et tu supprimes tout ce qu'il trouve.

tu mets le trapport dans ta réponse , après suppression.

1
Réponse 3 / 16
tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
14 déc. 2013 à 11:43
Bonjour,

télécharge et installe malwarbytes :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

tu décoches : essayer malwarbytes pro à l'installation

tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.

cordialement.
0
Isa
14 déc. 2013 à 12:16
ok merci ,
je lance la vérif
0
Isa
14 déc. 2013 à 12:41
bon du coup je viens de lancer une vérif rapide, car pendant la complète le PC redémarre et ne laisse pas le temps à la vérif complète de se faire :-(
0
Réponse 4 / 16
tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
14 déc. 2013 à 12:52
essaye de le faire en mode sans échec : tapoter sur la touche F8 dès le démarrage du pc.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
isa
14 déc. 2013 à 13:15
bon du coup
j'ai quelque chose quand même

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.14.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Amanda :: AMANDA-PC [administrateur]

14/12/2013 12:39:25
MBAM-log-2013-12-14 (12-49-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 232545
Temps écoulé: 9 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} (PUP.Optional.Crossrider) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Mauvais: (http://search.conduit.com?SearchSource=10&CUI=UN13929131421248729&UM=2&ctid=CT3285358) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 11
C:\Users\Amanda\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\OpenCandy\4775F2593F264F45869BDF5550DB0E21 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Updater19962 (PUP.Optional.Dealspy) -> Aucune action effectuée.

Fichier(s) détecté(s): 47
C:\Users\Amanda\AppData\Local\Temp\nsiD4B5.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsiFF09.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsj3526.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsoCDBD.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsoED25.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nst13B8.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\nsy622F.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DNS.exe (Adware.OneStep) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Delta Babylon.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Supreme Savings-INTL.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\spch.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\spff.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\32D94A70-BAB0-7891-B7B4-D69A9582FB8B\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\32D94A70-BAB0-7891-B7B4-D69A9582FB8B\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\01net_Quick_Zip.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\FlashPlayer_V.80277809b.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\FlashPlayer_V.66875679b.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Amanda\Downloads\Download.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\B3YZOIP2\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\I3L41ZEN\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\TOFE3BKY\dnsbasic_dnsbsc50r1[1].exe (Adware.OneStep) -> Aucune action effectuée.
C:\Users\Amanda\Local Settings\Temporary Internet Files\Content.IE5\TOFE3BKY\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Roaming\OpenCandy\4775F2593F264F45869BDF5550DB0E21\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\CT3285358.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\CT3285358.xpi (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Temp\ct3285358\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Amanda\AppData\Local\Updater19962\Updater19962.exe (PUP.Optional.Dealspy) -> Aucune action effectuée.

(fin)
0
Réponse 6 / 16
tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
14 déc. 2013 à 13:16
ok, tu dois tout cocher et faire : supprimer la sélection.
0
Réponse 7 / 16
isa
14 déc. 2013 à 13:19
c'est bon, je l'ai fait
Puis j'ai redémarré
0
Réponse 8 / 16
isa
14 déc. 2013 à 13:37
voici le rapport

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x86
Ran by Amanda on 14/12/2013 at 13:32:16,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\scripthelper.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\viprotocol.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\cr_installer
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduitsearchscopes
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3461222215-2411637373-1642126245-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\supreme savings
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\viprotocol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3285358
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-controle-parental_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_windows-live-controle-parental_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{452E252C-97A1-4F8C-AF8B-057A5EF77131}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}



~~~ Files

Successfully deleted: [File] "C:\end"



~~~ Folders
0
Réponse 9 / 16
isa
14 déc. 2013 à 13:57
et voici

# AdwCleaner v3.015 - Rapport créé le 14/12/2013 à 13:50:51
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Amanda - AMANDA-PC
# Exécuté depuis : C:\Users\Amanda\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda_2\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda_2\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[!] Dossier Supprimé : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[!] Dossier Supprimé : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\5b68f8ae035ba12
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Amanda\AppData\Roaming\Mozilla\Firefox\Profiles\0u630eic.default\prefs.js ]

Ligne Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1367763105195,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");

[ Fichier : C:\Users\Amanda_2\AppData\Roaming\Mozilla\Firefox\Profiles\ioj359zo.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\FireFoxExt\\17.2.0.38");
Ligne Supprimée : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Amanda\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword

[ Fichier : C:\Users\Amanda_2\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4836 octets] - [14/12/2013 13:44:13]
AdwCleaner[S0].txt - [4366 octets] - [14/12/2013 13:50:51]
0
Réponse 10 / 16
tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
14 déc. 2013 à 13:59
comment va le pc maintenant ?

il faudrait que tu fasse un examen complet avec malwarbytes, si le pc ne plante plus.
0
Réponse 11 / 16
isa
14 déc. 2013 à 14:02
ok
je le tente
0
Réponse 12 / 16
isa
14 déc. 2013 à 15:08
et voici le rapport

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.14.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Amanda :: AMANDA-PC [administrateur]

14/12/2013 14:03:14
mbam-log-2013-12-14 (14-03-14).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377984
Temps écoulé: 51 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files\FLV Player\FLVPlayer.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FLV Player\Uninstall\__Uninstall_.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KTABOHY7\SoftonicDownloader_pour_windows-live-controle-parental[1].exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 13 / 16
tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
14 déc. 2013 à 15:09
il semblerait bien que ton pc ne plante plus ?


0
Réponse 14 / 16
isa
14 déc. 2013 à 15:12
effectivement
Mais comment peut on etre infecté même sous avast version payante ?
0
isa
14 déc. 2013 à 15:12
en tout cas merci beaucoup
0
Réponse 15 / 16
tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
14 déc. 2013 à 15:15
oui, tout à fait. tu peux désinstaller JRT et adwclaener.
Tu gardes malwarbytes et tu fais de temps à autre une vérification, en oubliant pas de le mettre à jour.

évite les téléchargements sur les site 01 net, softonic etc... et fais attention lorsque tu installes quelque chose, de bien décocher les barres d'outils qui pourraient être présentes dans le programme.

Avec plaisir et bonne continuation.
0
Réponse 16 / 16
isa
14 déc. 2013 à 15:24
Merci beaucoup pour tous ces conseils
Bonne continuation
0