> Tous les forums > Forum Sécurité
 pubs intempestives virusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
abcinfo
  Posté le 06/03/2015 @ 14:18 
Aller en bas de la page 
Petit astucien

Bonjour, désolé pour la presentation, impossible d'insérer le rapport (pas d'icone) et chaque clic sur le navigateur est un calvaire de pub pop up et de fermeture de la page que j'écris !

Voici ce que j'ai réussi à faire pour l'instant.

J'espère que l'un de vous pourra m'aider.

J'essaye de poursuivre la procédure de désinfection.

Pour arriver à poster j'ai quand même du demander à MAM de faire le nettoyage, sinon ce n'était pas possible

Merci encore d'avance.

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 06/03/2015
Heure de l'examen: 07:50:11
Fichier journal: mam.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.03.06.01
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Admin

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 428788
Temps écoulé: 9 min, 21 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 10
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe, 2256, , [95b4cf73d6b41620276fc74333cfc040]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\updateSolutionReal.exe, 3924, , [86c3f052d5b5c4720492a9619e64966a]
PUP.Optional.Sanbreel.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOASPRT.exe, 6932, , [be8bc77bdfab112556a88093758d07f9]
PUP.Optional.Sanbreel.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOAS.exe, 6968, , [cb7ec37fc0cae84e40bfbd5647bb30d0]
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, 5736, , [66e3b38f9eec8bab79fb5b07d12ff20e]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOASHelper.exe, 3660, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BrowserAdapter.exe, 172, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BrowserAdapter64.exe, 3776, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expext.exe, 2288, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.PurBrowse64.exe, 3284, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]

Modules: 4
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealbho.dll, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealbho.dll, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab504a53fbca73d4.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expextdll.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],

Clés du Registre: 39
PUP.Optional.SolutionReal.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Solution Real, , [95b4cf73d6b41620276fc74333cfc040],
PUP.Optional.SolutionReal.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Solution Real, , [86c3f052d5b5c4720492a9619e64966a],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1bb456da-878f-44a5-b013-4bfe0ae02fce}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{88e14f4a-b9ff-4d14-8fba-af56edd73a5c}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E4DBD29D-C2CE-4BBD-9C31-1C86EFD1636C}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E4DBD29D-C2CE-4BBD-9C31-1C86EFD1636C}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{88e14f4a-b9ff-4d14-8fba-af56edd73a5c}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [c584380a6426ef470288242e1de636ca],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [c584380a6426ef470288242e1de636ca],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Solution Real, , [7bcee0629feb989e1c7a0109b34ff20e],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{ac225167-00fc-452d-94c5-bb93600e7d9a}, , [7bcee0629feb989e1c7a0109b34ff20e],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{1d7d694e-604c-4da2-9100-b2601d3a1c57}Gw64, , [de6bbd85800a53e3be91299f5da64fb1],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{4cff408a-d9e7-47c3-a711-95133fcf7f45}Gw64, , [c8814af8bfcb71c5b9969a2ed82b2dd3],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{31c21995-b861-4864-ab50-4a53fbca73d4}w64, , [4efb64dec4c6d264bdbcbc6ad1341ce4],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{df8eec40-f909-439c-9ffe-3fee212f71b9}w64, , [da6f3b074743c4720b6e83a37392659b],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\Solution Real, , [113822203456dd5918ddb7f6aa59b050],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Solution Real, , [87c2ab97f595bb7b18de733a26ddfb05],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Solution Real, , [d2770d3576144cea25d1d0dd6e95bb45],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Solution Real, , [83c63f031e6ce84ef2049914a95a35cb],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [de6bb092c8c2fe38130c866bec176997],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [de6bd0721d6d4fe7df1d43c327de3bc5],
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Yahoo! Search, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Yahoo! Search, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Yahoo! Search, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],

Valeurs du Registre: 4
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Yahoo! Search, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [66e3b38f9eec8bab79fb5b07d12ff20e]
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Yahoo! Search, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [1930da683e4cdb5b274d273be917a957]
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Yahoo! Search, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [1c2d241e8cfe66d06113b2b0b94758a8]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, , [de6bd0721d6d4fe7df1d43c327de3bc5]

Données du Registre: 1
PUP.Optional.Dsrlte.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://rts.dsrlte.com?affID=na, Bon: (www.google.com), Mauvais: (http://rts.dsrlte.com?affID=na),,[3b0e45fd64265adcc9c88d51f60f9967]

Dossiers: 13
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\TEMP, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],

Fichiers: 89
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe, , [95b4cf73d6b41620276fc74333cfc040],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\updateSolutionReal.exe, , [86c3f052d5b5c4720492a9619e64966a],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealbho.dll, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.Sanbreel.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOASPRT.exe, , [be8bc77bdfab112556a88093758d07f9],
PUP.Optional.Sanbreel.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOAS.exe, , [cb7ec37fc0cae84e40bfbd5647bb30d0],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [66e3b38f9eec8bab79fb5b07d12ff20e],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [1930da683e4cdb5b274d273be917a957],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [1c2d241e8cfe66d06113b2b0b94758a8],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealUn.exe, , [7bcee0629feb989e1c7a0109b34ff20e],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\tmp8037.tmp, , [b396e65c5139c4729afc8e7c907222de],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{1d7d694e-604c-4da2-9100-b2601d3a1c57}Gw64.sys, , [de6bbd85800a53e3be91299f5da64fb1],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{4cff408a-d9e7-47c3-a711-95133fcf7f45}Gw64.sys, , [c8814af8bfcb71c5b9969a2ed82b2dd3],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{31c21995-b861-4864-ab50-4a53fbca73d4}w64.sys, , [4efb64dec4c6d264bdbcbc6ad1341ce4],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}w64.sys, , [da6f3b074743c4720b6e83a37392659b],
PUP.Optional.YahooSearch.A, C:\Windows\System32\Tasks\Yahoo! Search, , [5ceda69cddad231317c9dc535fa62fd1],
PUP.Optional.YahooSearch.A, C:\Windows\System32\Tasks\Yahoo! Search Updater, , [67e2b78ba2e892a426badc5345c020e0],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ajgglgkd.dll, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\app.ini, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\chromext64.dll, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\hlpr64.exe, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ieds.xml, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\nWbPfkni.dll, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\res.dll, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\serp.js, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\app.ini, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\chromext64.dll, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ekjdcjld.dll, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\hlpr64.exe, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ieds.xml, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\jdoenfmi.dll, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\res.dll, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\serp.js, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\app.ini, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\chromext64.dll, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dhhenabg.dll, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\hlpr64.exe, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ieds.xml, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\og0bCmgn.dll, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\res.dll, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\serp.js, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\gjnbbdonfhdjpangbkdcikdageggmfbg.crx, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionReal.ico, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealUninstall.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\updateSolutionReal.InstallState, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\1d7d694e604c4da29100.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\1d7d694e604c4da2910064.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\1d7d694e604c4da29100b2601d3a1c57.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\1d7d694e604c4da29100b2601d3a1c5764.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab50.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab504a53fbca73d4.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab504a53fbca73d464.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab5064.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\4cff408ad9e747c3a711.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\4cff408ad9e747c3a71164.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\4cff408ad9e747c3a71195133fcf7f45.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\4cff408ad9e747c3a71195133fcf7f4564.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOAS.zip, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOASHelper.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\7za.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\BrowserAdapter.7z, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\df8eec40f909439c9ffe.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\df8eec40f909439c9ffe3fee212f71b9.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\df8eec40f909439c9ffe3fee212f71b964.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\df8eec40f909439c9ffe64.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\eula.txt, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BrowserAdapter.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BrowserAdapter64.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expext.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expext.zip, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expextdll.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.PurBrowse.zip, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.PurBrowse64.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\sqlite3.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.InstallState, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.BOAS.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.BrowserAdapter.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.CompatibilityChecker.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.ExpExt.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.FFUpdate.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.GCUpdate.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.OfSvc.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.OptChecker.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.PurBrowse.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.Repmon.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\TEMP\mfsBED1.tmp, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\TEMP\mfsC0A6.tmp, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Publicité
Pierre95
 Posté le 06/03/2015 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaitre sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

abcinfo
 Posté le 06/03/2015 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

Pierre95
 Posté le 06/03/2015 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Adwcleaner en suppression ?

Pouquoi ne fais tu pas ce que je te demande dans l'ordre ?

abcinfo
 Posté le 06/03/2015 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

abcinfo
 Posté le 06/03/2015 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, c'est bon j'arrive enfin à écrire

Nous allons donc pouvoir communiquer

J'accepte bien sur ton aide et je vais suivre tes consignes.

J'ai fait Adwcleaner avant de voir ton message et comme indiqué dans ce tuto de pc astuces : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Je viens de te poster ZHP Diag juste avant ce message.

Je vais devoir me déconnecter et pourrait surement poster demain.

Merci encore à toi pour l'assistance que tu me portes .

Juste pour info voici l'horreur que ça fait :



Modifié par abcinfo le 06/03/2015 21:42
Pierre95
 Posté le 06/03/2015 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voila ce que tu vas faire

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine ! et appliquer les actions

    image
  • Clic sur Exporter puis Fichier texte

    image

Renomme le en MBAM.txt

  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l' enregistre sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

Pierre95
 Posté le 06/03/2015 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok abcinfo, je t'ai mis le boulot à faire pour demain

Pierre

abcinfo
 Posté le 06/03/2015 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir, voici un nouveau rapport MAM qui n'a rien trouvé !

Publicité
abcinfo
 Posté le 06/03/2015 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mam2.txt

abcinfo
 Posté le 06/03/2015 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici l'autre rapport demandé.

abcinfo
 Posté le 06/03/2015 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

Pierre95
 Posté le 06/03/2015 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va nettoyer

image1- ZHPCleaner

Désactives temporairement ton antivirus. Lances le programme

Clique surRépareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne le connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


ZHPDiag

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

abcinfo
 Posté le 07/03/2015 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci pour le suivi c'est sympa

Ci-dessous tu trouveras le 1er rapport demandé.

Bon week end à toi.

abcinfo
 Posté le 07/03/2015 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner2.txt

abcinfo
 Posté le 07/03/2015 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voici l'autre.

abcinfo
 Posté le 07/03/2015 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2.txt

Publicité
Pierre95
 Posté le 07/03/2015 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bon Weekend ,

Le rapport ZHPDiag montre que les outils ont bien travaillé et qu'il n' y a plus de malware

JAVA

Java n’est pas à jour

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version


Je vois que tu as plein de toolbars inutiles ( la Bingbar, la Google toolbar et la Skype Toolbar .

Si tu en as pas l'utilité, désinstalles les par le panneau de config Windows et refais un rapport ZHPDiag

Pierre

abcinfo
 Posté le 07/03/2015 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et voici le nouveau rapport.

Je vais aussi réinstaller une bonne version de java.

abcinfo
 Posté le 07/03/2015 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag3.txt

Pierre95
 Posté le 07/03/2015 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

abcinfo,

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes. ( Pour peu qu'il y ait d'anciennes menaces en quarantaine )

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Quand tu seras arrivé ici, tu me recontacteras pour que je te donne mes derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outil et pas avant
A faire ceci dans un mois: tu peux les imprimer.


  • TéléchargeImage DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
abcinfo
 Posté le 08/03/2015 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, c'est bon tout a l'air ok.

Je passe en résolu et te remercie grandement pour ton aide.

Pierre95
 Posté le 08/03/2015 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

abcinfo,

Je vais quand même te donner mes derniers conseils

Ce fut un plaisir de travailler avec toi.

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

abcinfo
 Posté le 08/03/2015 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour tout !

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
24,86 €Souris Logitech M330 Silent Plus à 24,86 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur la souris Logitech M330 Silent Plus qui passe à 24,86 €. On trouve cette souris sans fil et très silencieuse (clic sans bruit) ailleurs à partir de 32 €.


> Voir l'offre
389,99 €NAS Western Digital My Cloud EX2 Ultra + 2 disques durs WD Red 6 To (12 To) à 389,99 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur le NAS à 2 baies Western Digital My Cloud EX2 Ultra accompagné de 2 disques durs Western Digital Red de 6 To (soit un total de 12 To) qui passe à 389,99 € au lieu de 540 €. Avec My Cloud EX2 Ultra, vous pourrez synchroniser votre contenu sur tous vos ordinateurs, partager vos fichiers et documents en toute simplicité et profiter de multiples options de sauvegarde afin de créer votre propre système personnalisé.


> Voir l'offre
139,78 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Crucial Ballistix 3000 MHz à 139,78 € livré
Valable jusqu'au 07 Août

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Crucial Ballistix 3000 MHz CL15 qui passe à 135,12 € (avec la TVA ajustée). Comptez 4,66 € pour la livraison en France soit un total de 139,78 € livré alors qu'on le trouve ailleurs à plus de 160 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
pubs intempestives et virus msn
probléme virus ( pubs intempestives )
PC lent et pubs intempestives
message repetes d'inconnu et pubs intempestives
Ralentissements et Pubs... Virus ?
pubs intempestives
pubs intempestives
virus fenêtres intempestives
Ordi infecté, pubs intempestives +++++
pubs intempestives
Plus de sujets relatifs à pubs intempestives virus
 > Tous les forums > Forum Sécurité