leochan

C'est fait! Merci! A bientôt! (enfin pas trop tôt quand même )

voilà. rien de détecté. Merci encore!!! http://www.cjoint.com/doc/16_08/FHbmoT8BH8z_ZHPDiag2.txt

Victoire! Au redémarrage, tout semble en ordre! Merci beaucoup! Ce forum est vraiment une bénédiction!

Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 01/08/2016 Heure de l'analyse: 12:25 Fichier journal: rapport2.txt Administrateur: Oui Version: 2.2.1.1043 Base de données de programmes malveillants: v2016.08.01.04 Base de données de rootkits: v2016.05.27.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 10 Processeur: x64 Système de fichiers: NTFS Utilisateur: Chantal Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 375435 Temps écoulé: 34 min, 50 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 2 PUP.Optional.BitGuard, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{98B2A3A4-EFC8-447C-A56B-52C2C40E7924}, Supprimer au redémarrage, [b830400585150a2cc5ff35c5d330a957], PUP.Optional.BitGuard, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BitGuard, Supprimer au redémarrage, [d31558ed28725cda6e5c712733d04bb5], Valeurs du Registre: 1 PUP.Optional.BitGuard, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{98B2A3A4-EFC8-447C-A56B-52C2C40E7924}|Path, \BitGuard, Supprimer au redémarrage, [b830400585150a2cc5ff35c5d330a957] Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 1 PUP.Optional.OneSafePCCleaner, C:\Users\Chantal\Downloads\OneSafe_PC_Cleaner.exe, En quarantaine, [f3f5f45164364cea1f435ac2c04110f0], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)

capture d'écran (par rapport à la question de la licence) C'est bizarre qu'il n'y ait pas de date indiquée, non?

Malwarebytes Anti-Malware www.malwarebytes.org Update, 01/08/2016 12:24, SYSTEM, LEPORTABLE, Manual, Remediation Database, 2016.2.12.1, 2016.7.23.1, Update, 01/08/2016 12:24, SYSTEM, LEPORTABLE, Manual, Rootkit Database, 2016.2.8.1, 2016.5.27.1, Update, 01/08/2016 12:24, SYSTEM, LEPORTABLE, Manual, IP Database, 2016.2.8.1, 2016.7.30.1, Update, 01/08/2016 12:24, SYSTEM, LEPORTABLE, Manual, Domain Database, 2016.2.16.8, 2016.8.1.2, Update, 01/08/2016 12:24, SYSTEM, LEPORTABLE, Manual, Malware Database, 2016.2.16.6, 2016.8.1.4, (end)

1) http://www.cjoint.com/doc/16_08/FHbkvfoHtZz_SFTGC.txt

# AdwCleaner v5.201 - Rapport créé le 01/08/2016 à 11:56:58 # Mis à jour le 30/06/2016 par ToolsLib # Base de données : 2016-07-31.4 [serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : Chantal - LEPORTABLE # Exécuté depuis : C:\Users\Chantal\Desktop\adwcleaner_5.201.exe # Option : Nettoyer # Support : https://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** ***** [ Fichiers ] ***** [-] Fichier supprimé : C:\Users\Chantal\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm [-] Fichier supprimé : C:\Users\Chantal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com_0.localstorage [-] Fichier supprimé : C:\Users\Chantal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com_0.localstorage-journal ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** [-] Tâche supprimée : BitGuard ***** [ Registre ] ***** [-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} [-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}] [-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] [-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [-] Clé supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} [-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1619386204-3446727400-3531563822-1002\Software\SweetIM [-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A [-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30 [-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [search Page] [-] Donnée restaurée : HKU\S-1-5-21-1619386204-3446727400-3531563822-1002\Software\Microsoft\Internet Explorer\Main [search Page] [-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} [-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} [-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [-] Donnée restaurée : HKU\S-1-5-21-1619386204-3446727400-3531563822-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Navigateurs ] ***** ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [3498 octets] - [01/08/2016 11:56:58] C:\AdwCleaner\AdwCleaner[s1].txt - [3988 octets] - [01/08/2016 11:53:19] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3646 octets] ##########

et de 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.7 (07.03.2016) Operating System: Windows 10 Home x64 Ran by Chantal (Administrator) on 01/08/2016 at 11:46:54,06 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 4 Successfully deleted: C:\ProgramData\hiigmkeggildhdaacchfmopbmmcbapho (Folder) Successfully deleted: C:\Users\Chantal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage (File) Successfully deleted: C:\Users\Chantal\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0.localstorage (File) Successfully deleted: C:\WINDOWS\wininit.ini (File) Registry: 1 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 01/08/2016 at 11:51:03,69 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

hop! http://www.cjoint.com/doc/16_08/FHbjOBYGf4z_ZHPCleaner.txt

Merci de me prendre en charge. voici le rapport http://www.cjoint.com/doc/16_08/FHbiVt3ndCz_ZHPDiag.txt

Bonjour, je suis en visite chez mes parents et ils ont visiblement un problème lié à un malware. Ils ont Avast internet security qui annonce qu'il est désactivé "VOUS N'ETES PAS PROTEGE" (pare feu désactivé...) Si on clique sur "activer" cela ne change rien. merci d'avance de votre aide