> Tous les forums > Forum Sécurité
 pubs intempestives virusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
abcinfo
  Posté le 06/03/2015 @ 14:18 
Aller en bas de la page 
Petit astucien

Bonjour, désolé pour la presentation, impossible d'insérer le rapport (pas d'icone) et chaque clic sur le navigateur est un calvaire de pub pop up et de fermeture de la page que j'écris !

Voici ce que j'ai réussi à faire pour l'instant.

J'espère que l'un de vous pourra m'aider.

J'essaye de poursuivre la procédure de désinfection.

Pour arriver à poster j'ai quand même du demander à MAM de faire le nettoyage, sinon ce n'était pas possible

Merci encore d'avance.

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 06/03/2015
Heure de l'examen: 07:50:11
Fichier journal: mam.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.03.06.01
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Admin

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 428788
Temps écoulé: 9 min, 21 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 10
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe, 2256, , [95b4cf73d6b41620276fc74333cfc040]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\updateSolutionReal.exe, 3924, , [86c3f052d5b5c4720492a9619e64966a]
PUP.Optional.Sanbreel.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOASPRT.exe, 6932, , [be8bc77bdfab112556a88093758d07f9]
PUP.Optional.Sanbreel.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOAS.exe, 6968, , [cb7ec37fc0cae84e40bfbd5647bb30d0]
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, 5736, , [66e3b38f9eec8bab79fb5b07d12ff20e]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOASHelper.exe, 3660, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BrowserAdapter.exe, 172, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BrowserAdapter64.exe, 3776, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expext.exe, 2288, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.PurBrowse64.exe, 3284, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f]

Modules: 4
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealbho.dll, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealbho.dll, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab504a53fbca73d4.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expextdll.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],

Clés du Registre: 39
PUP.Optional.SolutionReal.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Solution Real, , [95b4cf73d6b41620276fc74333cfc040],
PUP.Optional.SolutionReal.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Solution Real, , [86c3f052d5b5c4720492a9619e64966a],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1bb456da-878f-44a5-b013-4bfe0ae02fce}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{88e14f4a-b9ff-4d14-8fba-af56edd73a5c}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E4DBD29D-C2CE-4BBD-9C31-1C86EFD1636C}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E4DBD29D-C2CE-4BBD-9C31-1C86EFD1636C}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{88e14f4a-b9ff-4d14-8fba-af56edd73a5c}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1BB456DA-878F-44A5-B013-4BFE0AE02FCE}, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [c584380a6426ef470288242e1de636ca],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [c584380a6426ef470288242e1de636ca],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Solution Real, , [7bcee0629feb989e1c7a0109b34ff20e],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{ac225167-00fc-452d-94c5-bb93600e7d9a}, , [7bcee0629feb989e1c7a0109b34ff20e],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{1d7d694e-604c-4da2-9100-b2601d3a1c57}Gw64, , [de6bbd85800a53e3be91299f5da64fb1],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{4cff408a-d9e7-47c3-a711-95133fcf7f45}Gw64, , [c8814af8bfcb71c5b9969a2ed82b2dd3],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{31c21995-b861-4864-ab50-4a53fbca73d4}w64, , [4efb64dec4c6d264bdbcbc6ad1341ce4],
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{df8eec40-f909-439c-9ffe-3fee212f71b9}w64, , [da6f3b074743c4720b6e83a37392659b],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\Solution Real, , [113822203456dd5918ddb7f6aa59b050],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Solution Real, , [87c2ab97f595bb7b18de733a26ddfb05],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Solution Real, , [d2770d3576144cea25d1d0dd6e95bb45],
PUP.Optional.SolutionReal.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Solution Real, , [83c63f031e6ce84ef2049914a95a35cb],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [de6bb092c8c2fe38130c866bec176997],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [de6bd0721d6d4fe7df1d43c327de3bc5],
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Yahoo! Search, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Yahoo! Search, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Yahoo! Search, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],

Valeurs du Registre: 4
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Yahoo! Search, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [66e3b38f9eec8bab79fb5b07d12ff20e]
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Yahoo! Search, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [1930da683e4cdb5b274d273be917a957]
PUP.Optional.PayByAds.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Yahoo! Search, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [1c2d241e8cfe66d06113b2b0b94758a8]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, , [de6bd0721d6d4fe7df1d43c327de3bc5]

Données du Registre: 1
PUP.Optional.Dsrlte.A, HKU\S-1-5-21-3606291824-1778022878-668654930-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://rts.dsrlte.com?affID=na, Bon: (www.google.com), Mauvais: (http://rts.dsrlte.com?affID=na),,[3b0e45fd64265adcc9c88d51f60f9967]

Dossiers: 13
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\TEMP, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],

Fichiers: 89
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe, , [95b4cf73d6b41620276fc74333cfc040],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\updateSolutionReal.exe, , [86c3f052d5b5c4720492a9619e64966a],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealbho.dll, , [f455f151ccbe7db96134a5654fb30bf5],
PUP.Optional.Sanbreel.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOASPRT.exe, , [be8bc77bdfab112556a88093758d07f9],
PUP.Optional.Sanbreel.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOAS.exe, , [cb7ec37fc0cae84e40bfbd5647bb30d0],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [66e3b38f9eec8bab79fb5b07d12ff20e],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [1930da683e4cdb5b274d273be917a957],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe, , [1c2d241e8cfe66d06113b2b0b94758a8],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealUn.exe, , [7bcee0629feb989e1c7a0109b34ff20e],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\tmp8037.tmp, , [b396e65c5139c4729afc8e7c907222de],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{1d7d694e-604c-4da2-9100-b2601d3a1c57}Gw64.sys, , [de6bbd85800a53e3be91299f5da64fb1],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{4cff408a-d9e7-47c3-a711-95133fcf7f45}Gw64.sys, , [c8814af8bfcb71c5b9969a2ed82b2dd3],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{31c21995-b861-4864-ab50-4a53fbca73d4}w64.sys, , [4efb64dec4c6d264bdbcbc6ad1341ce4],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{df8eec40-f909-439c-9ffe-3fee212f71b9}w64.sys, , [da6f3b074743c4720b6e83a37392659b],
PUP.Optional.YahooSearch.A, C:\Windows\System32\Tasks\Yahoo! Search, , [5ceda69cddad231317c9dc535fa62fd1],
PUP.Optional.YahooSearch.A, C:\Windows\System32\Tasks\Yahoo! Search Updater, , [67e2b78ba2e892a426badc5345c020e0],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ajgglgkd.dll, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\app.ini, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\chromext64.dll, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\hlpr64.exe, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ieds.xml, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\nWbPfkni.dll, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\res.dll, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\serp.js, , [2f1a21218dfd26109dc9dca157acfc04],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\app.ini, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\chromext64.dll, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ekjdcjld.dll, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\hlpr64.exe, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ieds.xml, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\jdoenfmi.dll, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\res.dll, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Annie\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\serp.js, , [c386dc66226876c002645a2339ca31cf],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\app.ini, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\chromext64.dll, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dhhenabg.dll, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\hlpr64.exe, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\ieds.xml, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\og0bCmgn.dll, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\res.dll, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.PayByAds.A, C:\Users\Enfants\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\serp.js, , [b891a49ecbbf62d40561cbb2c53ef60a],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\gjnbbdonfhdjpangbkdcikdageggmfbg.crx, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionReal.ico, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\SolutionRealUninstall.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\updateSolutionReal.InstallState, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\1d7d694e604c4da29100.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\1d7d694e604c4da2910064.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\1d7d694e604c4da29100b2601d3a1c57.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\1d7d694e604c4da29100b2601d3a1c5764.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab50.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab504a53fbca73d4.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab504a53fbca73d464.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\31c21995b8614864ab5064.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\4cff408ad9e747c3a711.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\4cff408ad9e747c3a71164.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\4cff408ad9e747c3a71195133fcf7f45.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\4cff408ad9e747c3a71195133fcf7f4564.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOAS.zip, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BOASHelper.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\7za.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\BrowserAdapter.7z, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\df8eec40f909439c9ffe.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\df8eec40f909439c9ffe3fee212f71b9.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\df8eec40f909439c9ffe3fee212f71b964.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\df8eec40f909439c9ffe64.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\eula.txt, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BrowserAdapter.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.BrowserAdapter64.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expext.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expext.zip, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.expextdll.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.PurBrowse.zip, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\SolutionReal.PurBrowse64.exe, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\sqlite3.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.InstallState, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.BOAS.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.BrowserAdapter.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.CompatibilityChecker.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.ExpExt.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.FFUpdate.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.GCUpdate.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.OfSvc.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.OptChecker.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.PurBrowse.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.Repmon.dll, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\TEMP\mfsBED1.tmp, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],
PUP.Optional.SolutionReal.A, C:\Program Files (x86)\Solution Real\bin\TEMP\mfsC0A6.tmp, , [0b3ea69c2b5f989e4b3c5f3ae91ae11f],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Publicité
Pierre95
 Posté le 06/03/2015 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaitre sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

abcinfo
 Posté le 06/03/2015 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

Pierre95
 Posté le 06/03/2015 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Adwcleaner en suppression ?

Pouquoi ne fais tu pas ce que je te demande dans l'ordre ?

abcinfo
 Posté le 06/03/2015 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

abcinfo
 Posté le 06/03/2015 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, c'est bon j'arrive enfin à écrire

Nous allons donc pouvoir communiquer

J'accepte bien sur ton aide et je vais suivre tes consignes.

J'ai fait Adwcleaner avant de voir ton message et comme indiqué dans ce tuto de pc astuces : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Je viens de te poster ZHP Diag juste avant ce message.

Je vais devoir me déconnecter et pourrait surement poster demain.

Merci encore à toi pour l'assistance que tu me portes .

Juste pour info voici l'horreur que ça fait :



Modifié par abcinfo le 06/03/2015 21:42
Pierre95
 Posté le 06/03/2015 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voila ce que tu vas faire

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

en suivant cette procédure d’ Evasion60:

  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine ! et appliquer les actions

    image
  • Clic sur Exporter puis Fichier texte

    image

Renomme le en MBAM.txt

  • Enregistre le rapport sur le bureau et envoie le nous en utilisant le bouton “ Insérer un rapport “ ou si il est trop long, héberge le sur www.Cjoint.com (coche 21 jours en lecture)

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l' enregistre sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

Pierre95
 Posté le 06/03/2015 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok abcinfo, je t'ai mis le boulot à faire pour demain

Pierre

abcinfo
 Posté le 06/03/2015 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir, voici un nouveau rapport MAM qui n'a rien trouvé !

abcinfo
 Posté le 06/03/2015 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mam2.txt

abcinfo
 Posté le 06/03/2015 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voici l'autre rapport demandé.

abcinfo
 Posté le 06/03/2015 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

Pierre95
 Posté le 06/03/2015 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va nettoyer

image1- ZHPCleaner

Désactives temporairement ton antivirus. Lances le programme

Clique surRépareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne le connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


ZHPDiag

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

abcinfo
 Posté le 07/03/2015 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci pour le suivi c'est sympa

Ci-dessous tu trouveras le 1er rapport demandé.

Bon week end à toi.

abcinfo
 Posté le 07/03/2015 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner2.txt

abcinfo
 Posté le 07/03/2015 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voici l'autre.

abcinfo
 Posté le 07/03/2015 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2.txt

Pierre95
 Posté le 07/03/2015 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bon Weekend ,

Le rapport ZHPDiag montre que les outils ont bien travaillé et qu'il n' y a plus de malware

JAVA

Java n’est pas à jour

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version


Je vois que tu as plein de toolbars inutiles ( la Bingbar, la Google toolbar et la Skype Toolbar .

Si tu en as pas l'utilité, désinstalles les par le panneau de config Windows et refais un rapport ZHPDiag

Pierre

abcinfo
 Posté le 07/03/2015 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et voici le nouveau rapport.

Je vais aussi réinstaller une bonne version de java.

abcinfo
 Posté le 07/03/2015 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag3.txt

Pierre95
 Posté le 07/03/2015 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

abcinfo,

Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes. ( Pour peu qu'il y ait d'anciennes menaces en quarantaine )

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Quand tu seras arrivé ici, tu me recontacteras pour que je te donne mes derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outil et pas avant
A faire ceci dans un mois: tu peux les imprimer.


  • TéléchargeImage DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
abcinfo
 Posté le 08/03/2015 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, c'est bon tout a l'air ok.

Je passe en résolu et te remercie grandement pour ton aide.

Pierre95
 Posté le 08/03/2015 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

abcinfo,

Je vais quand même te donner mes derniers conseils

Ce fut un plaisir de travailler avec toi.

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

abcinfo
 Posté le 08/03/2015 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pour tout !

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
28,49 €Chargeur rapide USB-C Anker Nano II 45W à 28,49 €
36 € -21%

Amazon propose le chargeur USB-C Anker Nano II 45W à 28,49 € au lieu de 36 €. Ce chargeur vous offre la puissance dont vous avez besoin pour charger rapidement (compatible Super Fast Charging) votre téléphone, votre tablette et votre ordinateur portable USB C.  

Le chargeur Anker Nano II est 34 % plus petit qu'un chargeur USB-C de 45W standard et grâce à sa fiche pliable, il prend moins de place tout en vous offrant autant de puissance.

Notez que la version 65W est également en promotion à 39,99 € via un coupon au lieu de 49,99 €.


Voir l'offre
16,99 €SSD PNY CS900 120 Go à 16,99 €
20 € -15%

Amazon fait une promotion sur le SSD PNY CS900 120 Go qui passe à 16,99 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. De quoi donner une seconde jeunesse à un ordinateur un peu ancien.


Voir l'offre
172,09 €Tablette 10.5 pouces Samsung Galaxy Tab A8 (8 coeurs, 32Go, WUXGA+, RAM 3 Go) à 172,09 € livrée
230 € -25%

Amazon Allemagne fait une promotion sur la tablette 10.5 pouces Samsung Galaxy Tab A8 qui passe à 166,39 € (avec la TVA ajustée). Comptez 5,70 € pour la livraison en France soit un total de 172,09 € livrée. On la trouve ailleurs à plus de 230 €. Cette tablette possède un écran 10.5 pouces WUXGA (1920x1200pixels), un processeur octa-core 2 GHz, 3 Go de RAM, un espace de stockage de 32 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 11.

La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans. Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


Voir l'offre
69 €Pack de 4 adaptateurs CPL Netgear 1000 Mbps à 69 €
110 € -37%

Cdiscount fait une vente flash sur pack de 4 adaptateurs CPL Netgear 1000 Mbps qui passe à 69 € alors qu'on le trouve à partir de 110 € ailleurs. Ces adaptateurs disposent d'une prise électrique femelle intégrée, d'une prise ethernet Gigabit et offrent une vitesse jusqu'à 1000 Mbps.


Voir l'offre

Sujets relatifs
pubs intempestives et virus msn
probléme virus ( pubs intempestives )
PC lent et pubs intempestives
message repetes d'inconnu et pubs intempestives
Ralentissements et Pubs... Virus ?
pubs intempestives
pubs intempestives
virus fenêtres intempestives
Ordi infecté, pubs intempestives +++++
pubs intempestives
Plus de sujets relatifs à pubs intempestives virus
 > Tous les forums > Forum Sécurité