[Résolu] Avast se désactive, le PC est lent

[ARDECHOIS]

Bonjour ,

 

J ai depuis quelques jours des divers et nombreux problemes de connections , d'ouverture de page , d installations non controlees... bref c'est le binsssssssssss
Donc voici la liste des soucis :

Lors des redemarrages du Pc :

l'ouverture de la cession est tres longue , passe par un bureau vide durant de longues minutes

AVASt ( mon anti virus version payante "internet Security) est desactivé

Les ouvertures des applis ( firefox , outlook ...) sont incroyablement longues

Une installation démarre "Virtual Clonedrive" ...

 

J ai bien essayé de faire du nettoyage avec CCleaner , adwcleaner , malwarebytes , des scans en ligne ( trend ) , des scans au demarrage ( avast ) , des scans cession ouvertes ..rien ny fait

 

Pourriez vous me donner un coup de main pour erradiquer ce que je suppose etre une bestiole qui doit me polluer mon pc avant qu il

PC Samsung , W7 Edition familiale , Pentium dual core cpu t4400 2.20 ghz , ram 4 Go , 32 bits

 

Merci par avance

[Apollo]

Bonjour,

 

 

adwcleaner , MalwareBytes

 

Poste les rapports stp.

 

-------------------

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Complet (Full options)

[*]

[*]Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.

ou http://dl.free.fr/

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

@++

[ARDECHOIS]

Merci pour cette aide ,

 

Je post pas les rapports malware et adw tout de suite ( je ne les ai pas enregistré lors des "scan" et je ne suis pas sur de retrouver ma connexion si je recommence des scans) , j essais de joindre le rapport zhp diag et attend tes instructions

 

le deroulement du scan a bloque un peu a 82 % mais c est bien fini ouf

 

 

 

Merci

Modifié le 9 mai 2014 par ARDECHOIS

[Apollo]

Les rapports sont déjà enregistrés: sous l'onglet rapports/logs de l'interface de mbam et sur le C:\ pour AdwCleaner [s0]

 

Une assistance ne peut pas être efficace sans rapports.

 

1)

ZHPFix :

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZHPFix

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified
G2 - GCE: Preference [user Data\Default] [bakijjialdiiboeaknfpmflphhmljfkd] Speedial v.9.4.24, (Désactivé)
G2 - EXT: C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [speedial]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O39 - APT: - (..) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job [476]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task [476]
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM] -- {9726F9E3-EE13-4601-B2AF-81B1413BD8AF}
O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU] -- {d5f40642-4683-4dc2-90c3-1960c8eced6e}
O43 - CFD: 16/09/2011 - 23:56:58 - [] ----D C:\ProgramData\InstallMate
HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\EnhanceTronic_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\EnhanceTronic_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\ParetoLogic PC Health Advisor_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\ParetoLogic PC Health Advisor_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateEnhanceTronic_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateEnhanceTronic_RASMANCS
[HKLM\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9726F9E3-EE13-4601-B2AF-81B1413BD8AF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{d5f40642-4683-4dc2-90c3-1960c8eced6e}]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]
C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
C:\ProgramData\InstallMate
C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
HostFix
EmptyPrefetch
emptytemp
emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

------------------------------

2))

Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

Renomme JRT_NEW en JRT.

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

@++

[ARDECHOIS]

1er rapport zhp fix ,

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by sandrine at 08/05/2014 11:51:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Shopping Helper Smartbar
SUPPRIMÉ: Shopping Helper Smartbar Engine

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9726F9E3-EE13-4601-B2AF-81B1413BD8AF}]
SUPPRIMÉ: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d5f40642-4683-4dc2-90c3-1960c8eced6e}]
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BrowserSafeguard_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\EnhanceTronic_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\EnhanceTronic_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\eorezo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\Install_BubbleDock_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ParetoLogic PC Health Advisor_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\ParetoLogic PC Health Advisor_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateEnhanceTronic_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\updateEnhanceTronic_RASMANCS
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {4430EF08-291F-4C69-AB00-006D16DF4733}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowNetConn : Good (1) - Bad (0)
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (62)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\sandrine\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\tasks\paretologic update version3 startup task.job
SUPPRIMÉ: c:\windows\system32\tasks\paretologic update version3 startup task
SUPPRIMÉS Temporaires Windows (371) (221 898 316 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
18 : Clés du Registre
8 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
5 : Fichiers
2 : Logiciels
1 : Préférences navigateur
1 : Fichier HOSTS


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\Users\sandrine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/05/2014 11:52:00 [3467]

 

je continue avec le point 2 -

 

2))

Télécharge Junkware Removal Tool ...

[ARDECHOIS]

et hop le rapport jrt

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x86
Ran by san on 08/05/2014 at 12:06:47,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpopup_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpopup_RASMANCS



~~~ Files

Successfully deleted: [File] "C:\Users\san\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\san\AppData\Roaming\getrighttogo"
Successfully deleted: [Folder] "C:\Program Files\free video converter"
Successfully deleted: [Folder] "C:\Program Files\yuna software"



~~~ FireFox

Emptied folder: C:\Users\san\AppData\Roaming\mozilla\firefox\profiles\4fo20qhz.default-1394993478192\minidumps [19 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/05/2014 at 12:10:43,63
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

et le rapport adwcleaner retrouve sur c...

 

 

 

# AdwCleaner v3.207 - Rapport créé le 07/05/2014 à 09:19:36
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : san - SAN-PC
# Exécuté depuis : C:\Users\san\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\saver BeooX
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\w0fo6c6y.default\Searchqutoolbar
Dossier Supprimé : C:\Users\san\AppData\Local\Software
Dossier Supprimé : C:\Users\san\AppData\Roaming\Mozilla\Firefox\Profiles\98d1qqxx.default\Extensions\staged\{8eaa2500-4118-4c33-9927-988702ba63bd}
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\w0fo6c6y.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\w0fo6c6y.default\Extensions\axl7ude4y@dvfbosea-.com
Dossier Supprimé : C:\Users\san\AppData\Local\Google\Chrome\User Data\Default\Extensions\efbkdhmfnmnmfimllbjamfodcoanhmdd
Dossier Supprimé : C:\Users\san\AppData\Local\Google\Chrome\User Data\Default\Extensions\paihponfebdbjobkfjkjnjckbagloccj

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\efbkdhmfnmnmfimllbjamfodcoanhmdd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\efbkdhmfnmnmfimllbjamfodcoanhmdd
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\w0fo6c6y.default\prefs.js ]



[ Fichier : C:\Users\san\AppData\Roaming\Mozilla\Firefox\Profiles\4fo20qhz.default-1394993478192\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\san\AppData\Local\Google\Chrome\User Data\Default\preferences ]



Supprimée [Extension] : efbkdhmfnmnmfimllbjamfodcoanhmdd
Supprimée [Extension] : paihponfebdbjobkfjkjnjckbagloccj
Supprimée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa

*************************

AdwCleaner[R0].txt - [27518 octets] - [19/01/2014 18:49:32]
AdwCleaner[R1].txt - [1201 octets] - [21/01/2014 10:16:45]
AdwCleaner[R2].txt - [6401 octets] - [10/03/2014 12:08:00]
AdwCleaner[R3].txt - [6461 octets] - [10/03/2014 12:18:20]
AdwCleaner[R4].txt - [6522 octets] - [10/03/2014 12:32:31]
AdwCleaner[R5].txt - [6971 octets] - [19/04/2014 12:18:06]
AdwCleaner[R6].txt - [5023 octets] - [19/04/2014 12:19:33]
AdwCleaner[R7].txt - [1572 octets] - [19/04/2014 17:01:17]
AdwCleaner[R8].txt - [3838 octets] - [07/05/2014 09:17:43]
AdwCleaner[s0].txt - [27156 octets] - [19/01/2014 18:51:04]
AdwCleaner[s1].txt - [1311 octets] - [19/04/2014 12:19:08]
AdwCleaner[s2].txt - [4240 octets] - [19/04/2014 12:20:21]
AdwCleaner[s3].txt - [1678 octets] - [19/04/2014 17:13:46]
AdwCleaner[s4].txt - [3786 octets] - [07/05/2014 09:19:36]

########## EOF - C:\AdwCleaner\AdwCleaner[s4].txt - [3846 octets] ##########

Modifié le 9 mai 2014 par ARDECHOIS

[Apollo]

MBAM a sorti une nouvelle version il y a quelques semaines, désinstalle la version que tu as.

 

Après le redémarrage:

 

1)

Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Ferme tes applications, navigateurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

-------------------------------

2)

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

• Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme.
• A la fin, vérifiez que ces cases sont cochées:
  • Lancer Malwarebytes Anti-Malware
  • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
• Cliquez sur Terminer.
• Sur le Tableau de bord, cliquez sur le lien Mettre à jour >>.
• Après la fin de la mise à jour, cliquez sur le bouton Examiner maintenant >>.
• Ou bien, sur le Tableau de bord, cliquez sur le bouton Examiner maintenant >>.
• Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.
• Un Examen "Menaces" va démarrer.
• Quand l'examen est terminé, si des éléments ont été détectés, cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
• Dans la plupart des cas, un redémarrage sera nécessaire.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

Déjà installé:
Examen "Menaces" version 2.0

• Sur le Tableau de bord, cliquez sur le lien Mettre à jour >>
• Après la fin de la mise à jour, cliquez sur le bouton Examiner maintenant >>.
• Ou bien, sur le Tableau de bord, cliquez sur le bouton Examiner maintenant >>.
• Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.
• Un Examen "Menaces" va démarrer.
• Quand l'examen est terminé, si des éléments ont été détectés, cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
• Dans la plupart des cas, un redémarrage sera nécessaire.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

 

• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Historique > Journaux de l'application.
• Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
• Cliquez sur Copier dans le Presse-papiers
• Collez le contenu du Presse-papiers dans votre prochaine réponse.

L'analyse complète se nomme "Analyse personnalisée" dans cette version.

 

@++

 

[ARDECHOIS]

Pfou quel travail , merci a toi pour cette aide aussi rapide

 

ci apres rapport sftgc

 

 

 

malware byte est en cours

Modifié le 9 mai 2014 par ARDECHOIS

[Apollo]

C'est de la roupie de sansonnet à côté des grosses infections possibles.

 

Il suffit de faire attention et de s'informer et de garder son système et ses applications à jour.

 

Ne jamais rien télécharger sur Softonic, 01.net, telecharger.com, Ask, EoRezo etc.
Va toujours chez l'éditeur ou à la rigueur sur PC Astuces qui est resté un site propre.

 

Il est toujours plus rapide se choper une saleté que de s'en débarrasser...

 

@++

[ARDECHOIS]

ok , je pensais que telecharger.com etait un "bon site pour telecharger !!!!

 

Ci joint le nouveau rapport mbam ( 12trucs supprimés !!! )

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 08/05/2014
Heure de l'examen: 12:50:18
Fichier journal: Malwarebytes Anti-Malware-8-5-14.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.08.04
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: san

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 270017
Temps écoulé: 12 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 10
PUP.Optional.SupTab.A, HKU\S-1-5-21-1871111397-3539990770-1974983793-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [876dc08ed9a27abc5286af73a75bb44c],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [876dc08ed9a27abc5286af73a75bb44c],
PUP.Optional.SupTab.A, HKU\S-1-5-21-1871111397-3539990770-1974983793-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [876dc08ed9a27abc5286af73a75bb44c],
PUP.Optional.EnhanceTronic.A, HKU\S-1-5-21-1871111397-3539990770-1974983793-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D}, Mis en quarantaine, [896b341a3d3e65d1e70b111155ad59a7],
PUP.Optional.EnhanceTronic.A, HKU\S-1-5-21-1871111397-3539990770-1974983793-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F530D5E8-9D18-4CBA-B7CC-95944F9EBE3D}, Mis en quarantaine, [896b341a3d3e65d1e70b111155ad59a7],
PUP.Optional.SearchQu, HKU\S-1-5-21-1871111397-3539990770-1974983793-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, Mis en quarantaine, [f5fffe50a8d3979fe2450322a65cd12f],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-1871111397-3539990770-1974983793-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, Mis en quarantaine, [9163341a7efd1620df0bca8d2bd7cf31],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1871111397-3539990770-1974983793-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Mis en quarantaine, [0fe5c08e5a213afcf48a6641a0638d73],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1871111397-3539990770-1974983793-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Mis en quarantaine, [ac4854fae49766d0f08d3b6ce71c738d],
PUP.Optional.Iminent.A, HKU\S-1-5-21-1871111397-3539990770-1974983793-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, Mis en quarantaine, [f7fdf955453666d0d2a7415126dcc937],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 2
PUP.Optional.Fortunitas.A, C:\Users\san\AppData\Roaming\Mozilla\Firefox\Profiles\98d1qqxx.default\extensions\firefox@fortunitas.net.xpi, Mis en quarantaine, [08ecd67886f5c07639d1cdb90101b947],
PUP.Optional.EnhanceTronic.A, C:\Users\sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\98d1qqxx.default\extensions\{a414b9c8-afb5-4899-b1dc-d307d6e50473}.xpi, Mis en quarantaine, [728249051665a09657141c6a7d85cd33],

Secteurs physiques: 0
(No malicious items detected)


(end)

 

Tu vois encore des trucs a lancer ?

 

Merci encore

Modifié le 9 mai 2014 par ARDECHOIS