FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#190665
:oops:

Voilà alors comme je l'ai dis dans le titre, j'ai fais le crétin en téléchargeant u torrent (je viens juste de le faire). Du coup j'ai besoin d'un coup de main pour nettoyer la merde avant de m'y enfoncer ! Pas de soucis je suis assidu et réactif.
Voici le rapport malware: Merci par avance

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 04/06/2018
Heure de l'analyse: 12:27
Fichier journal: ead415fc-67e1-11e8-90ad-8c89a5051873.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.4.5.2467
Version de composants: 1.0.342
Version de pack de mise à jour: 1.0.5352
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.309)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Paco-MSI\Paco

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 378334
Menaces détectées: 81
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 19 min, 57 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [221], [236865],1.0.5352
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [221], [236865],1.0.5352
PUP.Optional.Conduit, HKU\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [221], [236865],1.0.5352
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Aucune action de l'utilisateur, [271], [475454],1.0.5352

Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [221], [236865],1.0.5352
PUP.Optional.Conduit, HKU\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [221], [236865],1.0.5352

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [221], [293058],1.0.5352

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 14
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\browsericons, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\de, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\en, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\es, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\fr, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_metadata, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\lib, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, Aucune action de l'utilisateur, [271], [475454],1.0.5352

Fichier: 60
PUP.Optional.Conduit, C:\USERS\PACO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VCQSV52N.DEFAULT-1467227839512\PREFS.JS, Aucune action de l'utilisateur, [221], [301520],1.0.5352
PUP.Optional.Conduit, C:\USERS\PACO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VCQSV52N.DEFAULT-1467227839512\PREFS.JS, Aucune action de l'utilisateur, [221], [303091],1.0.5352
PUP.Optional.DefaultSearch, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Secure Preferences, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Preferences, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.7.6_0\MANIFEST.JSON, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\adaware.eot, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\adaware.svg, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\adaware.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\adaware.woff, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-book.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-bookitalic.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-light.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-lightitalic.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-medium.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-mediumitalic.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-semibold.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-semibolditalic.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\fontawesome-webfont.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\segoeui.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\auto-complete.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\flexbox.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\new-tab.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\normalize.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\roboto.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\browsericons\icon19.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\browsericons\icon38.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\adaware_secure_search.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\dot.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\dot_color.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\dropdown_arrow.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\icon_128.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\icon_16.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\magnifier_icon.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\settings_icon.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\lib\auto-complete.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\lib\publicsuffixlist.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\adaware-telemetry.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\adaware-utils.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\background.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\i18n.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\messaging.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\new-tab.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\pagestore.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\polyfill.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\start.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\storage.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\tab.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\traffic.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\uritools.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\vapi-background.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\vapi-client.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\vapi-common.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\de\messages.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\en\messages.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\es\messages.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\fr\messages.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_metadata\verified_contents.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\background.html, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\LICENSE.txt, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\new-tab.html, Aucune action de l'utilisateur, [271], [475454],1.0.5352

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
#190672
Bon j'ai tenté 3 fois de restaurer en suivant bien ton tuto et windows. La restauration ce lance bien mais windows fini par m'afficher un message d'erreur après redémarrage https://cjoint.com/c/HFesWIYN1rl en me disant de désactiver mes programmes antivirus ce que j'ai fait mais rien à faire. Y a t'il une autre procédure ?
#190673
on va passer a la désinfection

ceci stp

1/
Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#190676
salut pakko

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3226404192-399622557-4180608022-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3226404192-399622557-4180608022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06052018104844400\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
SearchScopes: HKU\S-1-5-21-3226404192-399622557-4180608022-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-3226404192-399622557-4180608022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06052018104844400 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteValue: HKEY_USERS\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteKey: HKCU\Software\Lavasoft\Web Companion
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
DeleteKey: HKLM\SOFTWARE\Lavasoft\Web Companion
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Web Companion
DeleteValue: HKU\S-1-5-21-3226404192-399622557-4180608022-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EncryptionMenu
DeleteKey: HKLM\Software\Classes\CLSID\{A470F8CF-A1E8-4f65-8335-227475AA5C46}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EncryptionMenu
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\SOFTWARE\Bunndle
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Bunndle
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#190678
ok

ceci maintenant



Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
#190681
ceci stp


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
#190689
bonjour pakko

ceci stp

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


@+ didier
#190691
un dernier très long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".
#190699
salut pakko

ImageTélécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

@+
#190700
Voici le rapport :

# DelFix v1.013 - Rapport créé le 07/06/2018 à 08:52:52
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Paco - PACO-MSI
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\Users\Paco\Desktop\Addition.txt
Supprimé : C:\Users\Paco\Desktop\Fixlog.txt
Supprimé : C:\Users\Paco\Desktop\FRST.txt
Supprimé : C:\Users\Paco\Desktop\FRST64.exe
Supprimé : C:\Users\Paco\Desktop\Shortcut.txt
Supprimé : C:\Users\Paco\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Paco\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Paco\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Paco\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Paco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Paco\Downloads\ZHPDiag3.exe

~ Purge de la restauration système ...

Supprimé : RP #24 [Windows Update | 05/09/2018 08:47:22]
Supprimé : RP #25 [Point de contrôle planifié | 05/26/2018 14:02:48]
Supprimé : RP #26 [Opération de restauration | 06/04/2018 16:40:03]

Nouveau point de restauration créé !

########## - EOF - ##########

So sánh giá online ở đâu l&ag[…]

sdasd

asdas

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]