Centaines de fichiers infectés trouvés par malwarebyte Fermé

Question

Bonjour, 

Je sollicite votre aide pour ma belle maman qui a de gros soucis sur son Pc.
Les problèmes ont commencé quand elle ne pouvait plus avoir accès à internet, on a du desinstaller Firefox pour le réinstaller mais impossible de le réinstaller alors on lui a mi Google chrome à la place.

À nouveau elle me dit aujourd'hui qu'elle n'a plus accès à sa messagerie comme d'habitude, elle n'a plus la même présentation sur son navigateur, alors je fouille pour la dépanner et je vois comme moteur de recherche secure surf et ask que je supprime, je vois dans avast secure security des éléments dans la sandbox, je me demande si ce n'est pas avast qui bloquerait des choses !

Du coup je tente un nettoyage avec Ccleaner, je lance malwarebyre et la surprise, 539 fichiers infectés, je supprime et je le relance, encore des centaines de fichiers infectés, là ça dépasse mes compétences, elle a sûrement un méchant virus.

Je vais demain matin chez elle pour la dépanner parce qu'elle ne s'y connaît pas dans le domaine, quelqu'un aurait il une solution pour me guider ? Je vous donnerai sa config exacte demain matin.

Merci par avance

Titigana

Configuration: iPad / Safari 7.0

lilidurhone · Answer

Hello

Tu pourras poster le rapport de Mbam?

titiganawawamomo · Answer

Salut,

Merci de venir à mon secours !
Je poste le rapport demain matin.
S'il y a toujours une solution c'est cool !

Titigana

lilidurhone · Answer

Oui ;)

Je te mets la suite :)

 
 * Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

* Cliques sur "complet"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

titiganawawamomo · Answer

bonjour,
voici le rapport malwarebytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.05.28.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17107
Therese :: THERESE-PC [administrateur]

28/05/2014 18:54:10
mbam-log-2014-05-28 (18-54-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 267942
Temps écoulé: 3 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\Software_update (PUP.Optional.Boxore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOFTWAREUPDATE.EXE (PUP.Optional.Boxore.A) -> Aucune action effectuée.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\Bizzybolt (PUP.Optional.Bizzybolt.A) -> Aucune action effectuée.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SOFTWARE_UPDATE_M (PUP.Optional.SoftwareUpdate.A) -> Aucune action effectuée.
HKLM\Software\Bizzybolt (PUP.Optional.Bizzybolt.A) -> Aucune action effectuée.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\TypeLib\{8CC59D63-7206-4488-8980-742C1F52E86E} (PUP.Optional.Bizzybolt) -> Aucune action effectuée.
HKCR\Interface\{4BEF58BF-540C-4353-AC56-466B1D97000B} (PUP.Optional.Bizzybolt) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\Software_update|ImagePath (PUP.Optional.SoftwareUpdate.A) -> Données: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /svc -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Software_update_m|ImagePath (PUP.Optional.SoftwareUpdate.A) -> Données: C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /medsvc -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 85
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Program Files (x86)\Bizzybolt (PUP.Optional.Bizzybolt) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0 (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\adapter (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\abstractbutton (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\abstractbutton\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\alert (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\alert\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\embedhtml (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\embedhtml\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\embedhtml\html (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\embedhtml\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\embedscript (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\embedscript\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\embedscript\html (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\embedscript\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\flare (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\flare\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\flare\icons (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\generic (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\generic\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\link (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\link\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\menu (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\menu\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\menu\css (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\menu\html (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\menu\images (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\menu\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\componentsss (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\componentsss\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components	hirdparty (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components	hirdparty\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\uninstall (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\uninstall\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\weather (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\components\weather\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgets (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgets\common (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgetsadio (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgetsadio\css (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgetsadio\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgetsss (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgetsss\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgets	est (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgets	opapps (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgets	opapps\css (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgets	opapps\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgets\weather (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgets\weather\css (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\common\widget-api\widgets\weather\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\api (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\api\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\api\window (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\defaultSearch (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\defaultSearch\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\defaultSearch\foreground (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\moviereviews (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\moviereviews\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\moviereviews\css (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\moviereviews\html (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\moviereviews\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\componentsadio (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\componentsadio\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\componentsadio\css (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\componentsadio\foreground (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\componentsadioadioWrapper (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\search (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\search\background (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\search\html (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\supertab (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\supertab\css (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\supertab\html (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\components\supertab\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\icons (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\images (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\js (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\plugins (PUP.Optional.MindSpark.A) -> Aucune action effectuée.
C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb\8.27.3.62729_0\shared (PUP.Optional.MindSpark.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 200

lilidurhone · Answer

Mets tout en quarantaine puis fais zhpdiag

titiganawawamomo · Answer

voici le lien pour zhpdiag :

http://cjoint.com/data/0EDk1pKyRuP_zhpdiag.txt

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme  Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

* Héberge le rapport sur cjoint 

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

titiganawawamomo · Answer

je relance malwarebyte pour vérifier et il y a encore des fichiers infectés, il va falloir que je relance zhpdiag après.
j'ai l'impression que malwarebyte trouve fichiers infectés à chaque scan !

lilidurhone · Answer

Oui car tu n'as pas la bonne version et pas mis en quarantaine aussi

Fais adwcleaner

titiganawawamomo · Answer

donc ce n est pas la peine de continuer avec malwarebyte ?

lilidurhone · Answer

Après :)

Fais adwcleaner et ensuite on mettra à jour Mbam :)

titiganawawamomo · Answer

j'essaie de télécharger adwcleaner, et le plugin ne répond pas !

lilidurhone · Answer

Patientes ça se débloquera :)

titiganawawamomo · Answer

shockwave flash ne répond pas, ca veut dire quoi ?

lilidurhone · Answer

Rien de grave on va remédier à ce problème :=)

On désinfecte d'abord

titiganawawamomo · Answer

avec adwcleaner ? j'arrive pas à le télécharger.

lilidurhone · Answer

Désactives ton antivirus :) 

Sur le A d'avast clic droit >gestion des agents> désactiver pour 10 minutes


 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

titiganawawamomo · Answer

ok

titiganawawamomo · Answer

j'ai été obligé de supprimer avast internet security, j'ai pas trouvé comment le désactiver. Après j'ai pu télécharger adwcleaner, voici le rapport :
# AdwCleaner v3.211 - Rapport créé le 29/05/2014 à 12:09:33
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Therese - THERESE-PC
# Exécuté depuis : C:\Users\Therese\Desktop\AdwCleaner-3.211.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Program Files (x86)\Bizzybolt
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Users\Therese\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Therese\AppData\Roaming\Mozilla\Firefox\Profiles\dbzql6fr.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\Therese\AppData\Roaming\Mozilla\Firefox\Profiles\dbzql6fr.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\Therese\AppData\Roaming\Mozilla\Firefox\Profiles\dbzql6fr.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\Therese\AppData\Roaming\Mozilla\Firefox\Profiles\dbzql6fr.default\user.js
Fichier Supprimé : C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\SIEN SA
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476F-8F5C-37C80FE0A4DA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Software
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Software
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0E365FDA-909F-4939-838A-261DD468D862}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Classes\Installer\Features\ADF563E0F909939438A862D14D868D26
Clé Supprimée : HKLM\Software\Classes\Installer\Products\ADF563E0F909939438A862D14D868D26

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041


-\ Mozilla Firefox v

[ Fichier : C:\Users\Therese\AppData\Roaming\Mozilla\Firefox\Profiles\dbzql6fr.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "74d4cef3000000000000000a78a93216");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16038");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.26.820:17:21");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.26.8");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.adapters", "{\"sfr\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1385828463540259200\"},\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"e[...]
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1386280817367");
Ligne Supprimée : user_pref("iminent.version", "7.48.1.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.48.1.1\",\"InstallEventCTime\":1385828442332,\"InstallEvent\":\"True\"}");

-\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Therese\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&st=kwd&ptb=7CE4ED5F-8F8C-4071-9F16-6BBE4F37E331&n=780bfd1b&ind=2014051611&p2=^UX^xdm063^YYA^fr&si=CNigzeOrsb4CFfQQtAodSW4APA
Supprimée [Extension] : dgbjdgnkkchgleommaaapafcigjjbnmg
Supprimée [Extension] : pbaohildkhbcljgoabiecdoinkaedlca
Supprimée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa

*************************

AdwCleaner[R0].txt - [18226 octets] - [29/05/2014 12:08:32]
AdwCleaner[S0].txt - [17742 octets] - [29/05/2014 12:09:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17803 octets] ##########

lilidurhone · Answer

Réinstalles avast..

Je t'avais expliqué comment le désactiver

titiganawawamomo · Answer

c'est bon je l'ai remis, désolée, y avait pas désactiver en cliquant droit dessus.
je refais adwcleaner ou c'est bon ?

lilidurhone · Answer

Non c'est bon 

refais zhpdiag

titiganawawamomo · Answer

rapport :
https://www.cjoint.com/?0EDmM18h3tj

lilidurhone · Answer

Télécharge Malwaresbytes anti malware ici 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe 
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation 
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions 

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte) 

* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date 
* Tu sélectionnes le fichier et tu demandes l'affichage 

* En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse en l'hébergeant sur cjoint

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

titiganawawamomo · Answer

j'ai tout mis en quarantaine, je supprime tout dans la quarantaine, non?
j'ai bien 2 rapports dans journaux de l'application, quand je les coche la touche afficher reste grisée, je ne peux que les supprimer!!?

lilidurhone · Answer

Oui c'est bon supprimes tout et refais zhpdiag

titiganawawamomo · Answer

j'ai réussi je vais sur cijoint

titiganawawamomo · Answer

le journal :
https://www.cjoint.com/?0EDqhgqG6Lp

titiganawawamomo · Answer

https://www.cjoint.com/?0EDqHEZjxHy

titiganawawamomo · Answer

tu penses que je pourrai réinstaller firefox après tout ça ?

lilidurhone · Answer

Oui tu peux :)

Firefox

https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

Te sers tu de Bing et google toolbar?

Mets adobe reader à jour

 https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

titiganawawamomo · Answer

pour bing et google toolbar, si c'est risqué d'utiliser je préfère pas !
est ce vraiment utile ?
j'aimerais juste firefox avec google comme moteur de recherche
si tout se passe bien pour installer ça, alors je supprimerai google chrome qui n'est pas franchement agréable!

titigana

lilidurhone · Answer

Oui tu peux paramétrer Firefox avec google comme moteur de recherche :)

Tada => https://support.mozilla.org/fr/kb/rechercher-barre-adresse-firefox?redirectlocale=fr&redirectslug=barre-de-recherche-de-firefox

Si je te demande ça c'est pour éviter de les supprimer mais tu peux les garder  
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

titiganawawamomo · Answer

en supprimant l'ancienne version de adobe reader, j'ai vu bizzybolt dans la liste des programmes, ce serait pas un programme malveillant ça aussi ?

titigana

lilidurhone · Answer

Oui tu peux le désinstaller

titiganawawamomo · Answer

installation de mozilla réussie, super
faut il desinstaller google chrome si j'utilise mozilla ?
En tous cas, grand grand merci pour ton aide, c'est précieux pour les novices que nous sommes !
peut on mettre la question en résolue ?

merci 

titigana

lilidurhone · Answer

Attends c'est pas fini :)

Refais zhpdiag

titiganawawamomo · Answer

Ah pardon je pensais que c'était bon, je suis rentrée chez moi, je recommence demain matin avec belle maman
Merci
Bonne soirée

titiganawawamomo · Answer

voici le dernier rapport 
https://www.cjoint.com/?DEElxRk7BEj

Centaines de fichiers infectés trouvés par malwarebyte

39 réponses

Discussions similaires