Sujet Précédent Sujet Suivant

PUP et trojan en quarantaine par malwarebytes

Fermé
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014 - Modifié par 00lina00 le 6/08/2014 à 21:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 août 2014 à 14:35
Bonjour,

Gros problemes de drivers et/ou de codecs dus certainement aux malwares qui m'affectent.
Peut on supprimer les clé,valeurs de registre qui sont en quarantaine?
symptomes:

crash d'amd display driver , lorsqu'il est récupéré je perds le son ( en stream ) et tous mes fichiers musicaux sont illisibles par windows media player m'indiquant une erreur (dont j'ai oublié de noter le code) jusqu'a redemarrage, et la tout redevient normal pour un plus ou moins long moment ( 5 min à plus d une nuit) tout cela m'arrive quand je suis branché en HDMI sur une tv.

j'ai vu avant d'avoir installer malwarebytes dans mes infos systeme-periph à probleme: RHDISK_ AMD64 chemin : ROOT/LEGACY_RHDISK_AMD64\0000 code erreur:ce peripherique n est pas present,ne fonctionne pas ou ses pilotes ne sont pas installés.
Dans le gestionnaire de peripherique il est identifié comme peripherique non PnP,meme description d'etat avec en plus :(code 24).
Egalement enormement de pilotes systeme avec un controle erreur critique.

j'ai eu un probleme recalcitrant dernierement qui etait l impossibilité de MAJ java ,j'ai fini par telecharger sur leur site une version manuel ou hors ligne (je ne sais plus) jre7u65 windows i586.
tous les problemes sont apparus peu apres ça ,je ne sais pas si il y a un rapport. j ai ensuite tenté une mise a jour sur le site d'AMD de catalyst ,ça n'a qu'empiré les choses.


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 02/08/2014
Heure de l'examen: 22:53:57
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.02.03
Base de données Rootkits: v2014.08.01.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Wye

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 375921
Temps écoulé: 17 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
PUP.Optional.Spigot.A, C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe, 1944, Supprimé-au-redémarrage, [fad1e9d8eb90e45285fe87045ba6738d]

Modules: 0
(No malicious items detected)

Clés du Registre: 37
PUP.Optional.Spigot.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Application Updater, Mis en quarantaine, [fad1e9d8eb90e45285fe87045ba6738d],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\APPID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4}, Mis en quarantaine, [bf0cb70ae39878be1da7057461a1ef11],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{1DD31B76-C57E-49BA-94BC-BF53F0C82CD4}, Mis en quarantaine, [bf0cb70ae39878be1da7057461a1ef11],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1DD31B76-C57E-49BA-94BC-BF53F0C82CD4}, Mis en quarantaine, [bf0cb70ae39878be1da7057461a1ef11],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\TYPELIB\{F9BC0421-BB5C-447d-8547-BB45AFA80A4D}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\INTERFACE\{4D89001B-5B5B-4E76-A1F5-638E49DB7A58}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA677CC1-D6FA-4B55-825D-6C493F56ED84}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\INTERFACE\{FE575A61-09BD-4F3A-B8B5-B55B813B44EC}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4D89001B-5B5B-4E76-A1F5-638E49DB7A58}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA677CC1-D6FA-4B55-825D-6C493F56ED84}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FE575A61-09BD-4F3A-B8B5-B55B813B44EC}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{F9BC0421-BB5C-447d-8547-BB45AFA80A4D}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\AddressSearch.JsObject.1, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\AddressSearch.JsObject, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AddressSearch.JsObject, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AddressSearch.JsObject.1, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11CC93E4-0BE6-4F8F-82AA-D577FB955B05}, Mis en quarantaine, [d6f52b9680fb5ed86360700951b1dc24],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{91878E42-FC03-4785-B513-1F9E613D1027}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\TYPELIB\{D02E3AB9-7796-40cb-BDFC-20D834FE1F75}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\INTERFACE\{FCB380C4-D350-44BE-8791-50216F4747AC}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FCB380C4-D350-44BE-8791-50216F4747AC}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D02E3AB9-7796-40cb-BDFC-20D834FE1F75}, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\ASBarBroker.BDBroker.1, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\ASBarBroker.BDBroker, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ASBarBroker.BDBroker, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ASBarBroker.BDBroker.1, Mis en quarantaine, [8744fec3dba0dc5ad0f291e8d82af50b],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\AddressSearch.SnavHttpProtocol.1, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
PUP.Optional.Funshion, HKLM\SOFTWARE\CLASSES\AddressSearch.SnavHttpProtocol, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AddressSearch.SnavHttpProtocol, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
PUP.Optional.Funshion, HKLM\SOFTWARE\WOW6432NODE\CLASSES\AddressSearch.SnavHttpProtocol.1, Mis en quarantaine, [f7d408b979028da95071087150b24db3],
Trojan.Cinmus, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{A7F05EE4-0426-454F-8013-C41E3596E9E9}, Mis en quarantaine, [13b8b01124571e18f17a07869d65a759],
Adware.BDSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{E5D5D4A1-17F0-41D7-B1C6-0979F91E6F46}, Mis en quarantaine, [715af4cd9edd360027f71e5fbd457a86],
PUP.Optional.Spigot.A, HKU\S-1-5-21-1358319337-3815709363-2609547370-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, Mis en quarantaine, [dceffdc45625a4921c878aa7a95b847c],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1358319337-3815709363-2609547370-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Mis en quarantaine, [428916abbfbc01355a114f9b51b18878],
PUP.Optional.Spigot.A, HKU\S-1-5-21-1358319337-3815709363-2609547370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, Mis en quarantaine, [14b713aeb9c2d6606b389e939272bf41],

Valeurs du Registre: 4
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\APPLICATION UPDATER\APPLICATIONUPDATER.EXE, 1, Mis en quarantaine, [fad1e9d8eb90e45285fe87045ba6738d]
Trojan.Cinmus, HKU\S-1-5-21-1358319337-3815709363-2609547370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{B580CF65-E151-49C3-B73F-70B13FCA8E86}, Mis en quarantaine, [c704ebd6bbc026103537b6d79969e818],
Trojan.Cinmus, HKU\S-1-5-21-1358319337-3815709363-2609547370-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{B580CF65-E151-49C3-B73F-70B13FCA8E86}, eà â'¬ÂµQáÃfI·?p±?ÃSŽ†, Mis en quarantaine, [c704ebd6bbc026103537b6d79969e818]
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE, 1, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6]

Données du Registre: 0
(No malicious items detected)

Dossiers: 14
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\69CE03ECF0EE4754A0D4F25DAF8118A4, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\DECB0A0BFDA6401082481FAE51271A71, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\OpenCandy_69CE03ECF0EE4754A0D4F25DAF8118A4, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\OpenCandy_E21D0A8A5CFA40EB8BF54ACF4070AB2D, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Res, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Users\Invité\AppData\LocalLow\Search Settings, Mis en quarantaine, [05c6f4cd1a61cb6b5264a223e71ba25e],
PUP.Optional.Spigot.A, C:\Users\Invité\AppData\LocalLow\Search Settings\res, Mis en quarantaine, [05c6f4cd1a61cb6b5264a223e71ba25e],
PUP.Optional.Spigot.A, C:\Users\Invité\AppData\LocalLow\Search Settings\temp, Mis en quarantaine, [05c6f4cd1a61cb6b5264a223e71ba25e],
PUP.Optional.Spigot.A, C:\Users\Wye\AppData\LocalLow\Search Settings, Mis en quarantaine, [b516dfe2d8a33afcf7bf05c046bc6e92],
PUP.Optional.Spigot.A, C:\Users\Wye\AppData\LocalLow\Search Settings\res, Mis en quarantaine, [b516dfe2d8a33afcf7bf05c046bc6e92],
PUP.Optional.Spigot.A, C:\Users\Wye\AppData\LocalLow\Search Settings\temp, Mis en quarantaine, [b516dfe2d8a33afcf7bf05c046bc6e92],

Fichiers: 27
PUP.Optional.Spigot.A, C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe, Supprimé-au-redémarrage, [fad1e9d8eb90e45285fe87045ba6738d],
PUP.Optional.Conduit, C:\Users\Wye\Desktop\bsplayer265.1074.exe, Mis en quarantaine, [cefd833ebcbfab8b4c744e9a0202946c],
Adware.Hotbar, C:\Users\Wye\Documents\Downloads\VLCSetup.exe, Mis en quarantaine, [379413ae2b50bc7a69e82773db2502fe],
PUP.Optional.Spigot.A, C:\Windows\Installer\e9d93.msi, Mis en quarantaine, [4487348dec8f6dc94e361d6ea061ee12],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\69CE03ECF0EE4754A0D4F25DAF8118A4\SymentecRegMech_Fr_p1v1.exe, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\DECB0A0BFDA6401082481FAE51271A71\chrometest3.html, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.OpenCandy, C:\Users\Wye\AppData\Roaming\OpenCandy\OpenCandy_E21D0A8A5CFA40EB8BF54ACF4070AB2D\LatestDLMgr.exe, Mis en quarantaine, [2f9c15acf18a6dc9224ae0cd7f83cb35],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\baidu_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\baidu_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\config.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\searchcom_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\searchcom_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings64.exe, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\wth183.dll, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\wthx183.dll, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yahoo_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yahoo_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yandextr_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yandextr_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yandex_ff.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\yandex_ie.xml, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1031.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1033.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1034.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1036.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],
PUP.Optional.Spigot.A, C:\Program Files (x86)\Common Files\Spigot\Search Settings\Lang\res1040.ini, Mis en quarantaine, [efdc8f32f88344f2c6623a7ebb472ad6],

Secteurs physiques: 0
(No malicious items detected)


(end)


Un grand merci d'avance pour toute aide ! je suis vraiment dans la m... et en plus plus de point de restauration clean.
A voir également:

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 août 2014 à 22:03
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 2 / 12
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
6 août 2014 à 22:52
bonjour,
merci beaucoup dem'aider!
J'ai un peu peur ,sur les 2 liens avast le detecte comme une menace, j'ai telecharger une version anterieur plus tot qui passait mais dont l'editeur etait inconnu ...
je prends qd mm ?

merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 août 2014 à 22:54
Ca ne craint rien.
Prends le là sinon : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
0
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
6 août 2014 à 23:01
avast le bloque , et ne me propose pas d action pour laisser passer
0
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
6 août 2014 à 23:05
je coupe avast le temps de dl ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 août 2014 à 23:05
Désactive Avast! le temps de faire le scan.
0
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
6 août 2014 à 23:11
virus : win32 evogen , c normal?
0
Réponse 3 / 12
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
6 août 2014 à 23:33
Suis désolée Malekal_morte je deviens parano a force et je flippe pas mal :s

Pourquoi sur les 3 liens ,avast me signale un virus ou un rootkit de maniere si certaine?

Ca me destresserait un peu de comprendre :)

Pardon pour tout ce derangement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 août 2014 à 23:34
Fais une recherche AdwCleaner sur Google, tu verras que bcp s'en servent pour virer les PUPs.
Ca ne craint rien.
0
Réponse 4 / 12
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
6 août 2014 à 23:59
ça a coupé en plein nettoyage : programme aut2exe a cessé de fonctionner.

et une icone spigot 2.4 est apparue sur le bureau
0
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
7 août 2014 à 00:07
bcp de config envolées, dont celle que je remarque tout de suite ralentissement de la souris.

En allant voir dans configuration j ai le message: impossible de se connecter au pilote du dispositif de pointage synaptics.

Si vous avez installé un pilote desinstaller synap et ensuite installer le pilote sur le peripherique externe,voulez vous desinstaller synaptics?

AU SECOURS!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 août 2014 à 00:08
Redémarre l'ordinateur et fais le scan OTL plus bas.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 août 2014 à 00:04
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 6 / 12
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
7 août 2014 à 00:14
Super crevée, il est 6h du mat ici, je continuerais demain , faut que j aille bosser dans qlq heures...

Desolee...

Jespere que vous aurez la patience et le temps de bien vouloir continuer avec moi demain ...

Merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 7/08/2014 à 09:22
Pas de soucis :)
Tu es en Asie ou Australie pour avoir un tel décalage ?
0
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
7 août 2014 à 17:15
Bonjour :)

yep en chine comme le pseudo l'indique ;)
Merci pour hier et désolée avec la lumiere du jour, la fatigue est tombée comme une massue et le pad souris a 2 de tension ct trop !

Synaptics est revenu sans soucis apres le redemarrage :D

Alors suis de retour au combat si vous etes toujours la ...!
0
Réponse 7 / 12
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
7 août 2014 à 17:25
d'ailleurs tout ce qu'il y a dans la quarantaine de malwarebytes je n'y ai pas touché.

Je dois tout supprimer ou je conserve ? (cles,valeurs de registre et programmes crk)

Depuis que c'est en quarantaine plus possible de desinstaller toolbar pdf spigot car le fichier n est plus accessible.
0
Réponse 8 / 12
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
7 août 2014 à 17:36
j'ai trouvé 4 rapports adwcleaner datant d hier dans C:/adwcleaner
R0 ; R1 ; S0 ; S1

R1 et S1 ne contiennent rein de particulier ,je colle les 2 autres.

[R1]

# AdwCleaner v3.303 - Rapport créé le 07/08/2014 à 05:45:29
# Mis à jour le 06/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Wye - WYE-PC
# Exécuté depuis : C:\Users\Wye\Desktop\adwcleaner_3.303.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\Common Files\Spigot
Dossier Présent : C:\Program Files (x86)\Common Files\Tencent
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\Program Files (x86)\Tencent
Dossier Présent : C:\ProgramData\baidu
Dossier Présent : C:\ProgramData\Tencent
Dossier Présent : C:\Users\Invité\AppData\LocalLow\baidu
Dossier Présent : C:\Users\Invité\AppData\LocalLow\pdfforge
Dossier Présent : C:\Users\Public\Documents\Tencent
Dossier Présent : C:\Users\Wye\AppData\Local\baidu
Dossier Présent : C:\Users\Wye\AppData\Local\PackageAware
Dossier Présent : C:\Users\Wye\AppData\Local\Tencent
Dossier Présent : C:\Users\Wye\AppData\LocalLow\baidu
Dossier Présent : C:\Users\Wye\AppData\LocalLow\pdfforge
Dossier Présent : C:\Users\Wye\AppData\LocalLow\Tencent
Dossier Présent : C:\Users\Wye\AppData\Roaming\baidu
Dossier Présent : C:\Users\Wye\AppData\Roaming\Tencent
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\TENCENT
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\pdfforge
Clé Présente : [x64] HKCU\Software\Search Settings
Clé Présente : [x64] HKCU\Software\TENCENT
Clé Présente : HKLM\Software\Application Updater
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager[1]_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager[1]_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gnucash-portable_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gnucash-portable_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_myconnection-pc_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_myconnection-pc_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\Software\TENCENT
Clé Présente : HKLM\Software\Uniblue
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Wye\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [5608 octets] - [07/08/2014 05:45:29]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5668 octets] ##########
0
Réponse 9 / 12
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
7 août 2014 à 17:38
ET [S0]

# AdwCleaner v3.303 - Rapport créé le 07/08/2014 à 05:49:12
# Mis à jour le 06/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Wye - WYE-PC
# Exécuté depuis : C:\Users\Wye\Desktop\adwcleaner_3.303.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\baidu
Dossier Supprimé : C:\ProgramData\Tencent
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Tencent
Dossier Supprimé : C:\Program Files (x86)\Common Files\Spigot
Dossier Supprimé : C:\Program Files (x86)\Common Files\Tencent
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\baidu
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Public\Documents\Tencent
Dossier Supprimé : C:\Users\Wye\AppData\Local\baidu
Dossier Supprimé : C:\Users\Wye\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Wye\AppData\Local\Tencent
Dossier Supprimé : C:\Users\Wye\AppData\LocalLow\baidu
Dossier Supprimé : C:\Users\Wye\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Wye\AppData\LocalLow\Tencent
Dossier Supprimé : C:\Users\Wye\AppData\Roaming\baidu
Dossier Supprimé : C:\Users\Wye\AppData\Roaming\Tencent
Fichier Supprimé : C:\Windows\System32\roboot64.exe

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_football-manager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gnucash-portable_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_gnucash-portable_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_myconnection-pc_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_myconnection-pc_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6CE321DA-DC11-45C6-A0FC-4E8A7D978ABC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F62A4AF9-58B4-4FEC-89CC-D717A547D8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\TENCENT
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]
0
Réponse 10 / 12
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
7 août 2014 à 19:11
rapports OTL:

OTL.txt

https://pjjoint.malekal.com/files.php?id=OTL_20140807_n12c12s14j7m13


Extras.txt

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140807_o8y15b9n7d9

J'ai déconne ,la prise secteur n'etait pas bien branchée,le pc s est mis en veille qlq secondes... Je sais pas si ça joue sur le rapport d analyse... mais je n ai pas l 'impression que ca a pris 40 min.

Dites moi je recommence.

Merci d'avance
0
Réponse 11 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 7/08/2014 à 21:13
Je n'ai pas l'impression qu'il est des éléments malicieux actifs.

Tu peux faire un scan en ligne NOD32 pour voir : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32

Enregistre le rapport sur pjjoint.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 12 / 12
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
7 août 2014 à 21:17
bonsoir ,

que dois je faire de tout ce qui se trouve dans la quarantaine de malwarebytes?

restaurer pour desinstaller certain programme ou reparer?
supprimer?
laisser en quarantaine?

j ai peur qu'il aie des fichiers vital pour le pc...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 août 2014 à 21:27
Attends quelques jours et tu peux la vider si tu veux.
0
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
7 août 2014 à 21:42
Merci :)

Mais qu est qui fait deconner mon pc comme ca alors?
Vous auriez une idee de ce qu'est le rhdisk_amd64 ? Et si le site yourpcdriver.com est sur? ils y proposent le driver en dl ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 août 2014 à 22:44
connais pas ce site, évite.

Je dirai plutôt problème matériel => https://forum.malekal.com/viewtopic.php?t=44006&start=
0
sosochina Messages postés 19 Date d'inscription mercredi 6 août 2014 Statut Membre Dernière intervention 8 août 2014
8 août 2014 à 12:43
merki ,vais fouiller!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 août 2014 à 13:37
pas de soucis :)
0

Discussions similaires

Virus du nom de : PUP.Optional.Legacy
Lonis -
lulu -

11 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses