Problème d'ouverture de pdf en ligne sûrement dû à un virus

Résolu/Fermé
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 - 23 févr. 2014 à 16:57
 Utilisateur anonyme - 3 mars 2014 à 06:45
Bonjour à tous!

J'ai un petit soucis avec l'ouverture des pdf depuis internet. Lorsque je clique sur le document (il s'agit de relevés bancaires en ligne), on me propose d'ouvrir ou d'enregister le doc. Je demande à l'ouvrir mais rien ne se passe. Tout se passe comme si le doc s'était ouvert normalement (pas de message d'erreur) sauf qu'il ne s'ouvre pas!
J'ai tenté de l'enregistrer mais lorsque la boîte de dialogue s'ouvre, j'ai beau cliquer sur "enregister", rien ne se passe et je n'ai pas d'autre choix que de cliquer sur annuler. Même là, la bande blanche et jaune ne disparaît pas et je dois fermer la page pour m'en débarrasser.

J'ai essayé d'ouvrir des pdf présents sur mon ordinateur et pas de problème. Pour voir si ça venait du site, j'ai tenté depuis le site d'une autre banque et même problème.
Depuis Google Chrome, ça s'ouvre, mais je ne l'utilise plus car Bing se met toujours dessus, bien que je le désactive et le supprime et ça me gonfle!

J'ai identifié des adwares que j'ai supprimés avec adwcleaner et après redémarrage ça ne fonctionne tjs pas. Par contre, j'ai toujours des pubs intempestives.

Je ne vois pas d'où vient le problème mais ça a l'air d'un viris et vous remercie donc d'avance de votre aide! :)
A voir également:

23 réponses

Utilisateur anonyme
24 févr. 2014 à 11:31
bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm



0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
25 févr. 2014 à 18:56
Bonjour,

Voici le lien du rapport: https://www.cjoint.com/?DBzs3ABJ34A

En espérant que ça aide!
0
Utilisateur anonyme
25 févr. 2014 à 20:12
arrête Emule et BitTorrent, il se lancent au démarrage du pc !


installe les mises à jour de Windows 7 !


installe également la dernière version d'Adobe reader depuis son site dédié , décoche la barre d'outils proposée avant de lancer l'installation :


https://get2.adobe.com/fr/reader/otherversions/

pareil pour adobe flash player :

https://get.adobe.com/flashplayer/?loc=fr




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O2 - BHO: sAveitkeuep. [64Bits] - {320FA2ED-BD61-0ECE-87CA-FDADA9463091} . (...) -- C:\ProgramData\sAveitkeuep\A6.dll (.not file.)
O4 - GS\Program [La Déesse]: Free HD Converter.lnk . (...) -- C:\Program Files (x86)\Free HD Converter\FreeHDConverter.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Express DownloaderUpdate] (...) -- C:\Program Files (x86)\ExpressDownloader\EDUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{55B4F6B3-D4C5-4FE1-A856-37CB79DEDB3C}] (...) -- C:\ProgramData\sAveitkeuep.\A6.exe (.not file.) [0]
O51 - MPSK:{7c076e9f-0892-11e0-82b4-485b398db692}\AutoRun\command. (...) -- F:\laucher.exe (.not file.)
[MD5.1ACCA74287FE5D7449FBB2B9F0C83341] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [309328] [PID.6296]
G2 - GCE: Preference [User Data\Default] [cbjibcbpmbcabnfnohhgjjmkgkimajko] Vafmusic2 v.10.22.100.4, (Désactivé)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] Clé orpheline
O4 - HKUS\S-1-5-21-3459567198-1069203115-2855605312-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O61 - LFC: 24/02/2014 - 12:47:55 ---A- . (...) -- C:\Users\La Déesse\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_element.js.content [2385]
O61 - LFC: 25/02/2014 - 12:47:55 ---A- . (...) -- C:\Users\La Déesse\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_languages.json.content [2033]
[HKLM\Software\Google\Chrome\Extensions\cbjibcbpmbcabnfnohhgjjmkgkimajko]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Users\La Déesse\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbjibcbpmbcabnfnohhgjjmkgkimajko
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Users\La Déesse\AppData\Local\Temp\wajam_install.exe
C:\Users\La Déesse\AppData\Local\Temp\fft4599.tmp.exe
C:\Users\La Déesse\AppData\Local\Temp\ietAADD.tmp.exe
C:\Users\La Déesse\AppData\Local\Temp\ietC294.tmp.exe
C:\Users\La Déesse\AppData\Local\Temp\nsb33D0.exe
C:\Users\La Déesse\AppData\Local\Temp\nsbD6F.exe
C:\Users\La Déesse\AppData\Local\Temp\nsbFA3A.exe
C:\Users\La Déesse\AppData\Local\Temp\nsc825D.exe
C:\Users\La Déesse\AppData\Local\Temp\nsd6C7B.exe
C:\Users\La Déesse\AppData\Local\Temp\nsd7F11.exe
C:\Users\La Déesse\AppData\Local\Temp\nsdE47E.exe
C:\Users\La Déesse\AppData\Local\Temp\nsg3B01.exe
C:\Users\La Déesse\AppData\Local\Temp\nsh4C8A.exe
C:\Users\La Déesse\AppData\Local\Temp\nshD5C7.exe
C:\Users\La Déesse\AppData\Local\Temp\nsi44FD.exe
C:\Users\La Déesse\AppData\Local\Temp\nsi87FA.exe
C:\Users\La Déesse\AppData\Local\Temp\nsiDE84.exe
C:\Users\La Déesse\AppData\Local\Temp\nsmBEBD.exe
C:\Users\La Déesse\AppData\Local\Temp\nsn518B.exe
C:\Users\La Déesse\AppData\Local\Temp\nsnA0D2.exe
C:\Users\La Déesse\AppData\Local\Temp\nsnA343.exe
C:\Users\La Déesse\AppData\Local\Temp\nsr484D.exe
C:\Users\La Déesse\AppData\Local\Temp\nss5BC7.exe
C:\Users\La Déesse\AppData\Local\Temp\nsv6F7B.exe
C:\Users\La Déesse\AppData\Local\Temp\nsx2B66.exe
C:\Users\La Déesse\AppData\Local\Temp\nsx8D38.exe
C:\Users\La Déesse\AppData\Local\Temp\nszBA0D.exe
C:\Users\La Déesse\AppData\Local\Temp\SecondStepInstaller.exe
C:\Users\La Déesse\AppData\Local\Temp\SPStub.exe
C:\Users\La Déesse\AppData\Local\Temp\tb01NE.dll
C:\Users\La Déesse\AppData\Local\Temp\tbBitt.dll
C:\Users\La Déesse\AppData\Local\Temp\tbVafm.dll
C:\Users\La Déesse\AppData\Local\Temp\ToolbarHelper.exe
C:\Users\La Déesse\AppData\Local\Temp\utt62BA.tmp.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKLM\Software\Wow6432Node\VideoDownloadConverter_4zEI]
C:\Program Files (x86)\VideoDownloadConverter_4zEI
C:\Users\La Déesse\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\La Déesse\AppData\Local\Temp\GoogleToolbarInstaller2.log
opt:O4 - HKLM\..\Run: [LaCie Desktop Manager Launcher] C:\Program Files\LaCie\Desktop Manager\lacie_launcherd.exe (.not file.) => LaCie - Desktop Manager
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.)
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
26 févr. 2014 à 01:26
Et voici le nouveau lien! https://www.cjoint.com/?DBAbya5t2es
Ca a été un peu long car la mise a jour de windows échouait sans cesse. Par contre, j'ai voulu changer les paramètres de démarrage concernant Bittorrent et Emule mais ils n'étaient pas dans la liste et il me semblait d'ailleurs qu'ils ne se lançaient plus au démarrage depuis longtemps car j'avais déjà changé ça depuis les logiciels eux - mêmes (du moins c'est ce que je croyais!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
26 févr. 2014 à 07:17
tu vas les retourner dans le démarrage, depuis msconfig !


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
26 févr. 2014 à 20:02
Salut!

Voici le rapport de MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.26.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
La Déesse :: LADÉESSE-PC [administrateur]

26/02/2014 11:35:54
mbam-log-2014-02-26 (11-35-54).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 597108
Temps écoulé: 2 heure(s), 24 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCR\CLSID\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller (PUP.Optional.DomaIQ) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\SuperLyrics-16 (PUP.Optional.SuperLyrics.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 63
C:\ProgramData\PngoViewer\4909.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\DDiscOUntLocaator\iC.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptimizerPro.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProGuard.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProStart.exe.vir (PUP.Optional.OptimizerPro) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\sAveitkeuep\A6.dll.vir (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\sAveitkeuep\A6.x64.dll.vir (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\WowCoiupon\KYDwaYrq.dll.vir (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\WowCoiupon\KYDwaYrq.x64.dll.vir (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\La Déesse\AppData\Local\Conduit\CT2849852\BittorrentBar_FRAutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\La Déesse\AppData\Roaming\Searchprotect\Res\SPSetup.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files\Uninstaller\Uninstall.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\ProgramData\DDiscOUntLocaator\iC.x64.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\PngoViewer\4909.x64.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ML514YG\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X8BO687\Java.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X8BO687\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X8BO687\SPSetup[2].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X8BO687\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMJF2F0S\spstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKLNWXN4\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKLNWXN4\stublogic[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKLNWXN4\Vafmusic2[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKLNWXN4\Vafmusic2_wpf[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\fft4599.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\ietaadd.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\ietc294.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsb33d0.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsbd6f.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsbfa3a.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsc825d.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsd6c7b.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsd7f11.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsde47e.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsg3b01.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsh4c8a.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nshd5c7.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsi44fd.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsi87fa.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nside84.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsmbebd.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsn518b.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsna0d2.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsna343.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsr484d.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nss5bc7.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsv6f7b.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsx2b66.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsx8d38.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nszba0d.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\secondstepinstaller.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\spstub.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\toolbarhelper.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\utt62ba.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\La Déesse\Desktop\Divers Chargé du Net\01net_WinRAR.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
D:\LADÉESSE-PC\Backup Set 2013-10-27 190015\Backup Files 2013-11-03 190011\Backup files 1.zip (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)
0
Utilisateur anonyme
26 févr. 2014 à 20:44
ok,

essaie de retrouver le résultat et supprime le tout !

attention, tes backup sont infectés aussi !



redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer


0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
26 févr. 2014 à 20:53
Que veux tu dire par retrouver le résultat? J'ai fait "supprimer" avec le logiciels, ça n'a pas fonctionné?
0
Utilisateur anonyme
27 févr. 2014 à 07:01
il y avait des cases non cochées :

Aucune action effectuée.
0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
28 févr. 2014 à 23:17
En effet!

J'ai refait l'analyse et normalement ce devrait être bon:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.26.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
La Déesse :: LADÉESSE-PC [administrateur]

28/02/2014 11:42:55
mbam-log-2014-02-28 (11-42-55).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 597798
Temps écoulé: 2 heure(s), 37 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02BBE3D4-4E42-C52D-1BD0-416EF0BF188D} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D9675B28-EC53-FBB8-F0CC-4BD2DE330ADE} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\SuperLyrics-16 (PUP.Optional.SuperLyrics.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 63
C:\ProgramData\PngoViewer\4909.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DDiscOUntLocaator\iC.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptimizerPro.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProGuard.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProLauncher.exe.vir (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProReminder.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSchedule.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProSmartScan.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\optimizer pro\OptProStart.exe.vir (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\sAveitkeuep\A6.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\sAveitkeuep\A6.x64.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\WowCoiupon\KYDwaYrq.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\WowCoiupon\KYDwaYrq.x64.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\La Déesse\AppData\Local\Conduit\CT2849852\BittorrentBar_FRAutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\La Déesse\AppData\Roaming\Searchprotect\Res\SPSetup.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Uninstaller\Uninstall.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DDiscOUntLocaator\iC.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\PngoViewer\4909.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ML514YG\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X8BO687\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X8BO687\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X8BO687\SPSetup[2].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9X8BO687\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMJF2F0S\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKLNWXN4\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKLNWXN4\stublogic[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKLNWXN4\Vafmusic2[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VKLNWXN4\Vafmusic2_wpf[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\fft4599.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\ietaadd.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\ietc294.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsb33d0.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsbd6f.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsbfa3a.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsc825d.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsd6c7b.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsd7f11.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsde47e.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsg3b01.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsh4c8a.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nshd5c7.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsi44fd.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsi87fa.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nside84.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsmbebd.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsn518b.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsna0d2.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsna343.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsr484d.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nss5bc7.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsv6f7b.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsx2b66.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nsx8d38.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\nszba0d.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\secondstepinstaller.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\spstub.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\toolbarhelper.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\utt62ba.tmp.exe.VIR (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\AppData\Roaming\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\La Déesse\Desktop\Divers Chargé du Net\01net_WinRAR.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
D:\LADÉESSE-PC\Backup Set 2013-10-27 190015\Backup Files 2013-11-03 190011\Backup files 1.zip (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
1 mars 2014 à 08:11
super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer


0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
1 mars 2014 à 16:31
Salut, j'ai redémarré le pc mais je ne vois rien de spécial. Selon le rapport de MBAM, tu penses que tous les virus ont été supprimés?
0
Utilisateur anonyme
1 mars 2014 à 17:11
justement, tu es devant le pc, à toi de me dire si tu vois un truc de chelou :D


0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
1 mars 2014 à 17:22
A l'utilisation, ça me semble pas mal. Par contre, dans Programmes Data j'ai des dossiers avec des noms étranges, créés récemment mais que je n'ai pas installés. Par exemple j'ai "hkaolpgbjoepmohnndbanhajlahdppjo" avec à l'intérieur un fichier "update" en extension .xml et "hkaolpgbjoepmohnndbanhajlahdppjo.crx", ou encore un dossier "eenicdcfdjiponjclhmeaglbicndkhhp" avec un fichier .html et des fichiers .js et un autre avec des fichiers .ini
Par contre lorsque j'essaie de les supprimer ça me dit que je n'ai pas les droits administrateurs sauf que je n'ai pas la possibilité de les exécuter en tant qu'administrateurs.
Je laisse tomber car ce sont des dossiers système ou ce sont des virus selon toi?
0
Utilisateur anonyme
1 mars 2014 à 17:25
pour ces fichiers avec des noms bizarres, parfois, il s'agit des extensions de ton navigateur !

si tu fais un clique droit dessus, puis propriété, sécurité, tu peux changer les droits et les supprimer, mais ne sachant pas ce que c'est exactement, il vaut mieux les laisser !


si le pc fonctionne normalement, on lance la suite et fin :D


0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
1 mars 2014 à 17:35
Bon d'accord je laisse comme ça! :)

Il y a une suite aux manip?
0
Utilisateur anonyme
1 mars 2014 à 17:36
en 2 étapes :

Télecharge Delfix sur ton bureau :

ICI

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.












* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
1 mars 2014 à 17:47
et voici le rapport! Je lance l'anti virus et je reviens vers toi!

# DelFix v10.6 - Rapport créé le 01/03/2014 à 11:45:02
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : La Déesse - LADÉESSE-PC
# Système d'exploitation : Windows 7 Home Premium (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\La Déesse\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log2.txt
Supprimé : C:\logFileUI.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\La Déesse\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\La Déesse\Desktop\ZHPDiag.txt
Supprimé : C:\Users\La Déesse\Desktop\ZHPFix.lnk
Supprimé : C:\Users\La Déesse\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\La Déesse\Desktop\ZHPFix[R1].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #916 [Windows 7 Service Pack 1 | 03/01/2014 08:06:35]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Utilisateur anonyme
1 mars 2014 à 17:48
super :D


0
tea4two Messages postés 108 Date d'inscription samedi 27 octobre 2007 Statut Membre Dernière intervention 12 septembre 2017 23
2 mars 2014 à 18:46
Caaa y est, l'anti virus n'a rien trouvé, j'ai juste passé quelques heures à essayer de mettre à jour windows dont la mise à jour importante était sans cesse en échec.

Par contre le problème concernant l'ouverture ou l'enregistrement des pdf sur les sites bancaires reste le même...étrange mais à priori ça ne vient pas d'un virus..J'ai essayé d'ouvrir des pdf depuis d'autres sites et tout fonctionne. Il n'y a que mes relevés bancaires que je ne peux pas ouvrir avec IE. Je ferai avec Google Chrome en attendant que ça se débloque!


Mais maintenant tout a l'air bien nettoyé! Un grand grand grand merci pour ton aide et ta patience! :)
0