Probleme anti-virus, menace détectée Fermé

Question

Bonjour,
je post parce que je ne peux plus lire aucune video en entier car avast (la version gratuite) me bloque la page après une dizaine de secondes pour me dire qu'une menace a été détectée.
Cela me le fait également quelque fois sur d'autres pages, comme celle de ce forum par exemple.
Quand je demande des détails, cela me dit :
Infection bloquée
URL : http://www.java-2014down.com/FR/?s1       (là c'est java, mais j'ai aussi eu adobeupdate2014 et d'autres encore)
Infection : URL:Mal

J'ai fais un scan minutieux hier, trouvé 4 fichiers infectés (que j'ai supprimé). 
Sinon j'ai aussi des fois une page avec marqué shuang11date... .com qui s'ouvre et remplace la page sur laquelle je suis pour me foutre une pub débile comme on reçoit tous.

Voila j'ai fais le tour.

Merci d'avance pour vos réponses.

Utilisateur anonyme · Answer

Bonsoir

Télécharge Malwaresbytes anti malware ici  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

A la fin de l'installation : 									Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

eleniana · Answer

Merci beaucoup pour la vitesse de la réponse et pour la réponse en elle-même.
Je vais donc faire ça, et par simple curiosité qu'est ce que c'est comme truc ?

eleniana · Answer

Le logiciel a trouvé 64 fichiers infectés mais n'en a automatiquement cochés qu'une vingtaine. Est ce que cela veut dire que les autres ne doivent pas être supprimés ? Si je les supprimes est ce que cela risque de me bloquer le fonctionnement de quelque chose ?

Utilisateur anonyme · Answer

bonjour

Il faut tout sélectionner et ensuite les supprimer.
Si jamais ça coince quelque chose il suffit de restaurer ces fichiers.

Poste moi ce rapport ;merci

@+

eleniana · Answer

D'accord merci !

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.07.06

Windows 7 Service Pack 1 x86 NTFS
07/01/2014 23:02:42
MBAM-log-2014-01-08 (08-22-57).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 518446
Temps écoulé: 2 heure(s), 27 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 23
HKCR\CLSID\{C8D6AE43-48B8-B02D-1DE1-9127239532A6} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8D6AE43-48B8-B02D-1DE1-9127239532A6} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C8D6AE43-48B8-B02D-1DE1-9127239532A6} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCR\CLSID\{01A6AE1A-D82D-8D37-140C-DE64EC44F7CA} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01A6AE1A-D82D-8D37-140C-DE64EC44F7CA} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{01A6AE1A-D82D-8D37-140C-DE64EC44F7CA} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCR\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D} (Adware.EZlife) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Aucune action effectuée.
HKCR\adShotHlpr.adShotHlpr (Adware.Adrotator) -> Aucune action effectuée.
HKCR\adShotHlpr.adShotHlpr.1.0 (Adware.Adrotator) -> Aucune action effectuée.
HKCR\CscrptXt.CscrptXt (Adware.EZlife) -> Aucune action effectuée.
HKCR\CscrptXt.CscrptXt.1.0 (Adware.EZlife) -> Aucune action effectuée.
HKCU\SOFTWARE\ezLife (Adware.EZlife) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\ezLife (Adware.EzLife) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife (Adware.EzLife) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=irmsd1103&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCtC0AtCzzzyzytBtAtDyEtN0D0Tzu0CyCzyyEtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=351682337&ir= Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 7
C:\Users\Hadrien\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Program Files\ezLife (Adware.EzLife) -> Aucune action effectuée.
C:\Program Files\ezLife\ezLife (Adware.EzLife) -> Aucune action effectuée.
C:\Program Files\ezLife\ezLife\1.6.2.0 (Adware.EzLife) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.5.29.1 (PUP.Optional.BabylonToolbar.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 36
C:\ProgramData\SaveNewaAppz\YYeMPxeTdJ.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\DigiCCoupion\iZXJv1OaE.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Program Files\FLV Player\FLVPlayer.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Program Files\FLV Player\Uninstall\__Uninstall_.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
C:\ProgramData\InstallMate\{C40712CB-91A0-427E-A095-D9821FE4303D}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Google\Chrome\User Data\Default\File System\002	\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Google\Chrome\User Data\Default\File System\002	\00\00000001 (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Google\Chrome\User Data\Default\File System\002	\00\00000002 (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Google\Chrome\User Data\Default\File System\003	\00\00000000 (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\ICReinstall_FLVPlayer_v3.exe (PUP.Optional.Installcore) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\ICReinstall_FreeYouTubeToMP3Converter.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\ICReinstall_osshx.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp	oolbar22528665.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\24430271.Uninstall\__Uninstall_.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\24439069.Uninstall\__Uninstall_.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\is1412836710\24270323_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\is1412836710\24270326_stpcpsetup_adppi4_adppi4.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\Temp\is87173921\SearchYaLatest.exe (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads	alladega-nights-the-ballad-of-ricky-bobby-eng-3149397.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\Borgen_S02_E02_-_Hardcoded_Eng_Subs_-_Sno.exe (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\Borgen_S02_E02_Hardcoded_Eng_Subs_Sno_avi.exe (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\Download.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\FLVPlayerSetup.exe (PUP.Optional.Cooltech) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\insidious-fre-4196956.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\insidious-fre-5196907 (1).exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\insidious-fre-5196907.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\austin-powers-international-man-of-mystery-eng-3434734.exe (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\borgen-89-000-born-eng-4558487.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\borgen-89-000-born-eng-4665161.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Hadrien\Downloads\borgen-89-000-born-eng-4910595.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Maire\Downloads\iLividSetup-r706-n-bi.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Hadrien\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Windows\System32oboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files\ezLife\ezLife\1.6.2.0\uninstall.exe (Adware.EzLife) -> Aucune action effectuée.

(fin)

Utilisateur anonyme · Answer

Re

Tu as bien tout supprimé?

@+

eleniana · Answer

oui oui et j'ai redémarré l'ordinateur.
Tu peux me dire rapidement qu'elle était le but de l'opération ?

Utilisateur anonyme · Answer

Re

Tu as bien vu ce que MBAM a trouvé;non?

On avance:

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/

@+

eleniana · Answer

Oui oui bien sûr je vois qu'il y a des méchants, mais c'est des simples virus ou bien des trucs plus poussés ?

Merci pour la lecture !



# AdwCleaner v3.016 - Rapport créé le 08/01/2014 à 10:37:49
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Hadrien - HADRIENGT740
# Exécuté depuis : C:\Users\Hadrien\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\WinterSoft
Dossier Supprimé : C:\ProgramData\DigiCCoupion
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Vuze_Remote
Dossier Supprimé : C:\Users\Hadrien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Hadrien\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Hadrien\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Hadrien\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Hadrien\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Hadrien\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Hadrien\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Hadrien\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Hadrien\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\Autre\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Autre\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Autre\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Autre\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Maire\AppData\Local\iLivid
Dossier Supprimé : C:\Users\Maire\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Maire\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Maire\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Maire\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Autre\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\Maire\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc
Fichier Supprimé : C:\Users\Maire\Desktop\iLivid.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
Fichier Supprimé : C:\windows\System32\Tasks\Your File Updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3054894F-DC74-40B0-9B5D-D81D2C046251}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3054894F-DC74-40B0-9B5D-D81D2C046251}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_audials-mediaraptor_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_audials-mediaraptor_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ABBB897E-6FC6-4FAC-A1F2-F52A55B89B9A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ABBB897E-6FC6-4FAC-A1F2-F52A55B89B9A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAF48B7E-EBDF-464D-A097-8A2148BE19F0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{489E3F13-FBC1-4492-8B15-751AE34D16F6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50254C3F-6919-49BD-BDEF-4D67ABC22AE5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Hadrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Autre\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Users\Maire\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [9879 octets] - [08/01/2014 10:33:30]
AdwCleaner[S0].txt - [8408 octets] - [08/01/2014 10:37:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8468 octets] ##########

Utilisateur anonyme · Answer

Re

Pour vérifications

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Probleme anti-virus, menace détectée

10 réponses

Discussions similaires

Newsletters