Alerte Malwarebytes

Bonjour et merci pour vos réponses, voici les rapports:

~ ZHPCleaner v2016.1.8.5 by Nicolas Coolman (2016/01/08)
~ Run by Barraveccir (Administrator) (09/01/2016 16:41:33)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Barraveccir\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Barraveccir\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (80)
DEPLACÉ fichier: C:\Users\Barraveccir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\Barraveccir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>PUP.Optional.Generic
DEPLACÉ dossier: C:\Users\Barraveccir\AppData\Local\CrashRpt =>.Superfluous.CrashReports
DEPLACÉ dossier: C:\Windows\Installer\MSI1094.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI11A3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1493.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI15DD.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1C5C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI221A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2345.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI23E6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2C40.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI30E3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI32F8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI34DA.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI375B.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI39CC.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3B6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3D17.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3FC7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4302.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4593.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI493D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI49C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI5256.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI565D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI695.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI81E0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI859A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI85E7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8961.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8C2F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8F0E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI916A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI927E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9748.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9751.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI993C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9B40.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9C28.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA8A9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA8F7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA9EE.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAC4.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAE35.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAE81.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB068.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB1F1.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB2A7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB595.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB878.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB883.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBB3A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBBB9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBC5B.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBEED.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC032.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC104.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC199.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC1A2.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC439.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC6D8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC9E5.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICA24.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICD36.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICD9D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICFE0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSID15E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE3DD.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE6DB.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE7C3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE7D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE822.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE9A8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIED30.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIEFA8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF003.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF0F0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF177.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFFBF.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4050002343-932913058-4209585847-1000\SOFTWARE\MiniQQDownloader [] =>Trojan.GenericKD
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4050002343-932913058-4209585847-1000\SOFTWARE\Smartbar [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé: HKCU\Software\MiniQQDownloader [] =>Trojan.GenericKD
SUPPRIMÉ clé: HKCU\Software\Smartbar [] =>PUP.Optional.QuickShare


---\\ Récapitulatif des éléments trouvés sur votre station. (4)
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.Generic
https://www.sosvirus.net/telecharger/zhpcleaner/ =>.Superfluous.CrashReports
https://www.sosvirus.net/telecharger/zhpcleaner/ =>Trojan.GenericKD
https://nicolascoolman.eu =>PUP.Optional.QuickShare


---\\ Nettoyage Additionnel. (34)
~ Suppression des Clés de registre Tracing. (34)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 819
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 84


~ End of clean in 00h00mn39s
===================
ZHPCleaner-[R]-09012016-16_42_12.txt
ZHPCleaner-[S]-09012016-16_41_00.txt


AdwCleaner:
# AdwCleaner v5.028 - Rapport créé le 09/01/2016 à 16:28:06
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Barraveccir - SONNYPC
# Exécuté depuis : C:\Users\Barraveccir\Downloads\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

• • • • • [ Services ] *****

[-] Service Supprimé : YSearchUtilSvc

• • • • • [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\eSupport.com
[-] Dossier Supprimé : C:\Program Files (x86)\Convertor
[-] Dossier Supprimé : C:\Program Files (x86)\myfree codec
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\simplitec
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Convertor
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\eSupport.com
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\genienext
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\Mobogenie
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\VideoConverter
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\YSearchUtil
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Roaming\dvdvideosoftiehelpers
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Roaming\tencent
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil

• • • • • [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Barraveccir\daemonprocess.txt

• • • • • [ DLLs ] *****
        • [ Raccourcis ] *****
        • [ Tâches planifiées ] *****
        • [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\METNSD
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B40720CF-4DDD-40DC-86EA-26404E77C1E8}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKCU\Software\eSupport.com
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\simplitec
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[!] Clé Non Supprimée : HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

• • • • • [ Navigateurs ] *****

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6554 octets] ##########

Et pour RegRun Reanimator j'avais pas loin de 30 détections mais dont la moitié était sur

Yo, ce "malware" viens des sites appartenant a Webedia. J'ai fais les tests se matin. ça doit etre une connerie pour nous ficher ;)

Ton PC ne semble pas vraiment infecté,

Mais si tu veux faire un peu de ménage, tu peux t'aider de l'analyseur de logs ZHP https://nicolascoolman.eu

Il y a quand même quelques choses inconnues mais plutôt inoffensives, et un peu de superflu.

Il y a cette ligne qui n'est pas habituelle, peut ètre a fixer a mon avis.

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

Avec l'outil de suppression, ZHPFix
https://nicolascoolman.eu

Crée un script et met les lignes a supprimer dans l'espace laissé vide, importe script avec ZHPFix et clic sur GO

Script ZHPFix
SysRestore

ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
ProxyFix
FirewallRAZ


Edit:

Tu peux garder RegRun Reanimator, il peut t’être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.


Tu pourra supprimer la plupart des autres outils avec DelFix

C'est fait, j'ai un peu navigué le temps de voir si l'alerte apparaît et elle est toujours la enfin d'compte :(
(ça reste la même encore une fois, domaine: apprehendera.country type: Outbound)

Réinitialise tes navigateurs.

Je l'ai fait sur chrome avant de supprimer la ligne R5, je fais la même sur les autres navigateurs du coup même si je les utilises jamais?

Oui, si un autre contributeur a une idée, ils sont bienvenus.