Sujet Précédent Sujet Suivant

J'ai besoin d'aide pour un virus ....

Résolu/Fermé
clochette38 - 22 août 2016 à 20:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 août 2016 à 10:02
Bonjour,

J'ai besoin de votre aide, depuis hier, google c'est transformé en search engine ... dans les parametres, je ne peux pas changer la page d'accueil, c'est bien sur google.
J'ai fait c cleaner, malwarebyte, rien n'y fait. J'ai desinstallé et réinstallé google chrome. Actuellement, à chaque fois que je clique j'ai un nouvel onglet qui s'affiche et qui est bloqué par malwarebytes. La juste pour poster ce message j'ai 4 onglets qui se sont ouverts ..
J'ai fai un scan avec ZHP diag :

~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
~ Lancé par marion (22/08/2016 20:29:15)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.18427 (Defaut)
GCIE: Google Chrome v52.0.2743.116

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 66JYG
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.2.1.1043
Spybot - Search & Destroy v2.4.40
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.11 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 22 NPAPI
Adobe Reader XI MUI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3975 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 182 GB (41%) free of 437 GB

---\\ Mode de connexion au système
~ Computer Name: MARION
~ User Name: marion
~ All Users Names: marion, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\marion\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\marion\AppData\Roaming\
~ %Desktop% : C:\Users\marion\Desktop\
~ %Favorites% : C:\Users\marion\Favorites\
~ %LocalAppData% : C:\Users\marion\AppData\Local\
~ %StartMenu% : C:\Users\marion\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 182 Go of 437 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.B3541A5A20C6264781909B1B7FE54836] - (.Microsoft Corporation - Explorateur Windows.) (.09/02/2016 - 02:31:44.) -- C:\WINDOWS\Explorer.exe [2757616]
[MD5.EC302D06155F8E3C383750993FCB6B27] - (.Microsoft Corporation - Application de démarrage de Windows.) (.05/10/2015 - 19:28:10.) -- C:\WINDOWS\System32\Wininit.exe [146432]
[MD5.33821B684222F236711F7F8C78AA9247] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/08/2016 - 06:23:24.) -- C:\WINDOWS\System32\wininet.dll [2868224]
[MD5.B1102BBDDD9C87B3D609D6C08F7A3DBD] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.05/01/2016 - 16:00:41.) -- C:\WINDOWS\System32\Winlogon.exe [570880]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.24/09/2014 - 16:34:58.) -- C:\WINDOWS\System32\sppcomapi.dll [447488]
[MD5.A460C3AF3755A2A79A3C8EFE72E147B5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.13/10/2015 - 18:10:48.) -- C:\WINDOWS\system32\Drivers\AFD.sys [559616]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\WINDOWS\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [164352]
[MD5.5408A71E47FF21E357192FD4126B3002] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/05/2016 - 18:13:28.) -- C:\WINDOWS\system32\Drivers\DfsC.sys [138240]
[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/09/2014 - 16:44:42.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [76800]
[MD5.49EE0AE9E5B64FFBBD06D55C4984B598] - (.Microsoft Corporation - Pilote de port i8042.) (.04/11/2014 - 07:54:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [108544]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.24/09/2014 - 16:35:02.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [142848]
[MD5.5DCD41F62F71519D2A46D41F60C69B0C] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.06/04/2016 - 19:19:38.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [401920]
[MD5.9DC17B7D9D84C37C102D379FCC7D4942] - (.Microsoft Corporation - MBT Transport driver.) (.14/05/2016 - 00:07:20.) -- C:\WINDOWS\system32\Drivers\netBT.sys [281088]
[MD5.9980B262DBE439AE6BDC91AA985F19EE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.30/12/2015 - 22:53:48.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [2017624]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\WINDOWS\system32\Drivers\Parport.sys [94208]
[MD5.235624C147E3CB4C288D5D3D8E8D64A2] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.02/02/2016 - 19:16:20.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [112640]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.24/09/2014 - 16:03:44.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [195584]
[MD5.E0BD2D83875464FEEEB242CBA8B7E073] - (.Microsoft Corporation - TDI Translation Driver.) (.13/10/2015 - 18:10:44.) -- C:\WINDOWS\system32\Drivers\tdx.sys [108032]
[MD5.17F7B0F2298D97F4B6C7A69511033D3D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/03/2016 - 17:50:13.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [316760]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/12735
~ Mes musiques (My Musics) : 4/250
~ Mes Videos (My Videos) : 2/5
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 5/1342
~ Mon Bureau (My Desktop) : 1/1193
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 22s



---\\ Processus lancés
[MD5.2E2F360FF158A67F8128EFAAF974189C] - (.Sony Corporation - ISB Utility.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776] [PID.4248]
[MD5.717CECF8A6F55295A2A8B9ED4C64D800] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576] [PID.4364]
[MD5.FE821F6FA60E9DF9FDEE69A23488BBAB] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896] [PID.4680]
[MD5.49CD8D25D932C5BF867EBFF00D432B75] - (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000] [PID.4848]
[MD5.1E06B301F4FA22A01B8CC314FC7A7E1C] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [7408312] [PID.4988]
[MD5.D192592FD0A99D9F360906D3F6DFBFF1] - (.Wondershare - Wondershare Studio.) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928] [PID.5100]
[MD5.6513807FEE68E6C32E67437EE3FFB6C8] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504] [PID.4348]
[MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.4744]
[MD5.43BB87802BB4055AD6B08BB215C25159] - (.Oracle Corporation - Java Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [931864] [PID.6124]
[MD5.75F4BEFA1F59FF9208D6545A39FD99F6] - (.Sony Corporation - SHTtray.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe [109280] [PID.4100]
[MD5.8E98E3EC16D2641005B4748CD330FB45] - (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [9926112] [PID.4540]
[MD5.672E1B3140D78F01E5563C32A72E3ED3] - (.Pas de propriétaire - VaioCare Window Listener Application.) -- C:\Program Files\Sony\VAIO Care\listener.exe [62464] [PID.2976]
[MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8321024] [PID.8172]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=C:\WINDOWS\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Avast Antivirus Gratuit.lnk . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe
O4 - GS\Desktop [Public]: Avast SafeZone Browser.lnk . (.Avast Software - Avast SafeZone Browser.) -- C:\Program Files\AVAST Software\SZBrowser\launcher.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Smart Switch.lnk . (.Samsung - Smart Switch PC.) -- C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe
O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: Avast SafeZone Browser.lnk . (.Avast Software - Avast SafeZone Browser.) -- C:\Program Files\AVAST Software\SZBrowser\launcher.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: Xperia Link.lnk . (.Sony Corporation - Xperia Link.) -- C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe
O4 - GS\QuickLaunch [marion]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [marion]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [marion]: Smart Switch.lnk . (.Samsung - Smart Switch PC.) -- C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe
O4 - GS\TaskBar [marion]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [marion]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [marion]: Documents.lnk . (...) -- C:\Users\marion\Documents
O4 - GS\Program [marion]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [marion]: Pictures.lnk . (...) -- C:\Users\marion\Pictures
O4 - GS\Desktop [marion]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\marion\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 69 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKLM\..\Wow6432Node\Run: [ISBMgr.exe] . (.Sony Corporation - ISB Utility.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(R) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Wondershare Helper Compact.exe] . (.Wondershare - Wondershare Studio.) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [InstallShieldSetup] C:\Program Files (x86)\INSTAL~1\{2A87D~1\Setup.exe (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
O4 - HKUS\S-1-5-21-2466855906-961876892-3001028918-1001\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B6DDE0E-E484-4127-87DF-64EB8FF41DE5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B6DDE0E-E484-4127-87DF-64EB8FF41DE5}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\OPTIMI~1\OPTPRO~3.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: ZAtheros Bt and Wlan Coex Agent (ZAtheros Bt and Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: 24 Legitimates Filtered in 00mn 12s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\NLDT]
~ Key Software: 247 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/08/2016 - 20:03:42 - [0,663] ----D C:\Program Files (x86)\MoneyMe
O43 - CFD: 07/12/2015 - 20:55:48 - [1,464] ----D C:\Program Files (x86)\Common Files\AV
O43 - CFD: 20/03/2016 - 19:01:35 - [0,006] ----D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
O43 - CFD: 06/09/2013 - 07:05:07 - [0] ----D C:\ProgramData\Internet Content Filter
O43 - CFD: 21/03/2014 - 21:33:09 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 01/01/2016 - 14:08:03 - [60,563] ----D C:\Users\marion\AppData\Roaming\Gameo
O43 - CFD: 30/07/2015 - 22:21:56 - [0] ----D C:\Users\marion\AppData\Roaming\HMYGSetting
O43 - CFD: 31/12/2015 - 16:24:09 - [0] ----D C:\Users\marion\AppData\Roaming\RPEng
O43 - CFD: 25/07/2015 - 12:09:44 - [0] ----D C:\Users\marion\AppData\Local\CEF
O43 - CFD: 24/06/2015 - 08:33:21 - [0] -SH-D C:\Users\marion\AppData\Local\EmieBrowserModeList
O43 - CFD: 24/06/2015 - 08:33:20 - [0] -SH-D C:\Users\marion\AppData\Local\EmieSiteList
O43 - CFD: 24/06/2015 - 08:33:20 - [0] -SH-D C:\Users\marion\AppData\Local\EmieUserList
O43 - CFD: 21/06/2015 - 17:26:54 - [0] ----D C:\Users\marion\AppData\Local\GWX
O43 - CFD: 21/03/2014 - 21:29:08 - [0] ----D C:\Users\marion\AppData\Local\Lollipop =>Adware.Lollipop
~ Program Folder: 171 Legitimates Filtered in 02mn 16s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5C20A39E93C2EA995049D36CDA87D37C] - 22/08/2016 - 06:53:25 ---A- . (...) -- C:\WINDOWS\wininit.ini [393]
O44 - LFC:[MD5.3FA8FD736BAE5C5B43F43BBAAC786178] - 22/08/2016 - 19:03:29 ---A- . (...) -- C:\WINDOWS\DPINST.LOG [6734]
~ Files: 96 Legitimates Filtered in 01mn 48s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\WINDOWS\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\WINDOWS\System32\Drivers\stexstor.sys [31072]
O58 - SDL:[MD5.F957092C63CD71D85903CA0D8370F473] - 17/06/2015 - 17:04:24 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784]
~ Drivers: 19 Legitimates Filtered in 00mn 04s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <SafeZoneStable> <SafeZone Stable>[HKLM\..\Shell\open\Command] (.Avast Software - Avast SafeZone Browser.) -- C:\Program Files\AVAST Software\SZBrowser\Launcher.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {BC8F7006-0796-4B5C-B69B-CFB067D3572A} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3C166BAE84553D4CB27AF8ABDC61712D] [SPRF][26/03/2014] (...) -- C:\Users\marion\Desktop\Minecraft (1).exe [675988]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "4EA42A62D9304AC4784BF2381208190F" . (.Java 8 Update 91.) -- C:\Program Files (x86)\Java\jre1.8.0_91\\bin\javaws.exe
~ Update Products: 65 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
~ WIS: 65 Legitimates Filtered in 00mn 14s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 13/07/2016 270016 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 20/05/2014 278344 | (cphs) . (.Intel Corporation.) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 22/08/2016 154440 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 22/08/2016 154440 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 17/10/2012 623784 | (NetworkSupport) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe
SS - | Demand 15/10/2012 123616 | (SOHCImp) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
SS - | Demand 15/10/2012 78560 | (SOHDs) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
SS - | Demand 19/07/2012 476328 | (VAIO Power Management) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 23/09/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 02/03/2016 83768 | (Apple Mobile Device Service) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 28/12/2012 226944 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 24/05/2016 243296 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 12/08/2015 462096 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 09/10/2012 2445968 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/05/2014 314696 | (igfxCUIService1.0.0.0) . (.Intel Corporation.) - C:\WINDOWS\System32\igfxCUIService.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 27/06/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Demand 01/06/2016 651576 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 10/03/2016 1514464 | (MBAMScheduler) . (.Malwarebytes.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 10/03/2016 1136608 | (MBAMService) . (.Malwarebytes.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 27/07/2012 474208 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
SR - | Auto 06/08/2012 156672 | (SampleCollector) . (...) - C:\Program Files\Sony\VAIO Care\VCPerfService.exe
SR - | Auto 24/06/2014 1738168 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 27/06/2014 2088408 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 15/10/2012 461024 | (SOHDms) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
SR - | Demand 01/12/2011 289952 | (SpfService) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/09/2012 67536 | (VAIO Event Service) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
SR - | Auto 28/09/2012 964608 | (VCFw) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
SR - | Demand 12/10/2012 54760 | (VCService) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Care\VCService.exe
SR - | Demand 31/03/2016 1656600 | (VUAgent) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Update\vuagent.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 29/10/2014 38792 | C:\WINDOWS\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
SR - | Auto 28/12/2012 323584 | (ZAtheros Bt and Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

~ Services: Scanned in 00mn 19s



---\\ Scan Additionnel (O88)
Database Version : 13018 - (02/01/2014)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>PUP.Babylon
[HKLM\Software\Classes\AppID\secman.DLL] =>PUP.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\marion\AppData\Local\Lollipop =>Adware.Lollipop^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\marion\AppData\Local\Software =>Adware.Boxore
~ Additionnel Scan: 288477 Items scanned in 00mn 28s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/27636417-pup-whitesmoke =>PUP.WhiteSmoke
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 5 link(s) detected in 00mn 28s



~ 1048 Legitimates filtered by white list
End of the scan (425 lines in 06mn 04s)(0)




Voila si vous avez des idées !!
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 août 2016 à 20:53
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Réponse 2 / 7
clochette2406 Messages postés 3 Date d'inscription lundi 22 août 2016 Statut Membre Dernière intervention 22 août 2016
22 août 2016 à 21:46
Merci pour ta réponse, voici le rapport adw cleaner :

# AdwCleaner v6.000 - Rapport créé le 22/08/2016 à 21:34:03
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-22.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : marion - MARION
# Exécuté depuis : C:\Users\marion\Downloads\adwcleaner_6.000.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé: C:\Users\marion\AppData\Local\lollipop
[-] Dossier supprimé: C:\Users\marion\AppData\Roaming\awesomehp
[-] Dossier supprimé: C:\Users\marion\AppData\Roaming\Gameo
[-] Dossier supprimé: C:\Users\marion\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\ProgramData\WPM
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WPM
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Users\marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SOFTWARE\Classes\FWToolsForSOHLib.FWToolsAsSOHLibVersi.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\FWToolsForSOHLib.FWToolsAsSOHLibVersion
[-] Clé supprimée: HKLM\SOFTWARE\Classes\pc-mechanic
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKU\S-1-5-21-2466855906-961876892-3001028918-1001\Software\TeleCharger
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2466855906-961876892-3001028918-1001\Software\Greener Web
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[-] Clé supprimée: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Valeur supprimée: HKU\S-1-5-21-2466855906-961876892-3001028918-1001\Software\Microsoft\Internet Explorer\SearchScopes [URL]
[-] Valeur supprimée: HKU\S-1-5-21-2466855906-961876892-3001028918-1001\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[-] Valeur supprimée: HKU\S-1-5-21-2466855906-961876892-3001028918-1001\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [URL]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Valeur supprimée: HKU\S-1-5-21-2466855906-961876892-3001028918-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Optimizer Pro]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
          • [ Navigateurs ] *****


[-] [C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\marion\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pelmeidfhdlhlbjimpabfcbnnojbboma


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [4093 octets] - [22/08/2016 21:34:03]
C:\AdwCleaner\AdwCleaner[R0].txt - [861 octets] - [08/01/2014 23:50:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [922 octets] - [08/01/2014 23:51:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [4360 octets] - [22/08/2016 21:21:38]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4387 octets] ##########
0
Réponse 3 / 7
clochette2406 Messages postés 3 Date d'inscription lundi 22 août 2016 Statut Membre Dernière intervention 22 août 2016
22 août 2016 à 22:07
https://pjjoint.malekal.com/files.php?id=FRST_20160822_c12f7z13p15v13
https://pjjoint.malekal.com/files.php?id=20160822_o14w13m5l14g13
https://pjjoint.malekal.com/files.php?id=20160822_u5l6d15e12k8
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 août 2016 à 22:12
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.

2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
clochette2406 Messages postés 3 Date d'inscription lundi 22 août 2016 Statut Membre Dernière intervention 22 août 2016
22 août 2016 à 22:14
Merci je vais essayer ça !!
C'est un gros virus ??? ou c'est pas trop méchant ? j'ai toutes mes photos alors ça me fait un peu peur !!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 août 2016 à 22:18
Non et c'est pas un virus comme tu l'entends (genre un trojan qui vole les mots de passe ou permet d'accéder à ton PC).
Ce sont des programmes parasites qui chargent des publicités ou des moteurs de recherche, le but c'est d'utiliser ton ordinateur pour gagner de l'argent avec les pubs.
C'est plutôt type parasite et assez pénible pour surfer.
0
clochette2406
22 août 2016 à 22:49
ok merci pour l'explication !!
0
Réponse 6 / 7
clochette2406
22 août 2016 à 22:29
voilà j'ai fait le nettoyage manuel et supprimé spybot, malbytes continue de me mettre des message de menace détéctée avec des ouvertures de pages intempestives MAIS quand je lance google j'ai google et plus google custom search !!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 août 2016 à 22:37
Tu as bien réinitialisé manuellement Google Chrome ?
0
clochette2406
22 août 2016 à 22:42
oui j'ai suivi les étapes du lien sur la partie réinitialisation manuelle
0
clochette2406
22 août 2016 à 22:44
a savoir que je n'avais que google j'avais déjà supprimé les autres extensions, recherche etc, c'est pour ç que je ne comprends pas pourquoi il persistait à me mettre search
0
clochette2406
22 août 2016 à 23:15
ça a l'air de fonctionner, je n'ai plus de fenêtre qui s'ouvre, je suis en train de mettre en place les éléments du site que tu m'as donné pour sécuriser au max !!!

encore merci vous êtes trop forts !!!
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
23 août 2016 à 10:02
de rien =)



Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses