Alerte Malwarebytes
Fermé
Kyah
Messages postés
34
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
9 janvier 2016
-
Modifié par Kyah le 9/01/2016 à 01:43
fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 - 9 janv. 2016 à 23:44
fabul Messages postés 37703 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 - 9 janv. 2016 à 23:44
A voir également:
- Windows update fixer toolslib
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Fausse alerte connexion facebook - Guide
- Fausse alerte mcafee - Guide
- Alerte virus iphone ✓ - Forum iPhone
7 réponses
speedypapa
Messages postés
38
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
12 mai 2017
3
9 janv. 2016 à 01:54
9 janv. 2016 à 01:54
Met un coup de CClearner et de Roguekiller sa pourra peut être aider ;)
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
9 janv. 2016 à 01:54
9 janv. 2016 à 01:54
Salut,
Fais un nettoyage avec AdwCleaner
Fais un nettoyage avec ZHPCleaner
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep lLvel Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Patiente durant l'analyse.
Clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système,
Passe avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Après, regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon" et "Scheduled Tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Fais un nettoyage avec AdwCleaner
Fais un nettoyage avec ZHPCleaner
Installe RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep lLvel Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Patiente durant l'analyse.
Clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux faire des recherches sur Internet.
Si tu a besoin d'aide, voir plus bas*
Assure toi de ne supprimer que des malwares ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système,
Passe avec la flèche pour les autres ou clic sur "False Positive" si c'est un item que tu connais.
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Après, regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon" et "Scheduled Tasks" de Autoruns
Dans certains cas il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Kyah
Messages postés
34
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
9 janvier 2016
30
9 janv. 2016 à 17:23
9 janv. 2016 à 17:23
Bonjour et merci pour vos réponses, voici les rapports:
~ ZHPCleaner v2016.1.8.5 by Nicolas Coolman (2016/01/08)
~ Run by Barraveccir (Administrator) (09/01/2016 16:41:33)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Barraveccir\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Barraveccir\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (80)
DEPLACÉ fichier: C:\Users\Barraveccir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\Barraveccir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>PUP.Optional.Generic
DEPLACÉ dossier: C:\Users\Barraveccir\AppData\Local\CrashRpt =>.Superfluous.CrashReports
DEPLACÉ dossier: C:\Windows\Installer\MSI1094.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI11A3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1493.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI15DD.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1C5C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI221A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2345.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI23E6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2C40.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI30E3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI32F8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI34DA.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI375B.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI39CC.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3B6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3D17.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3FC7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4302.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4593.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI493D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI49C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI5256.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI565D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI695.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI81E0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI859A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI85E7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8961.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8C2F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8F0E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI916A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI927E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9748.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9751.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI993C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9B40.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9C28.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA8A9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA8F7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA9EE.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAC4.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAE35.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAE81.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB068.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB1F1.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB2A7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB595.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB878.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB883.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBB3A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBBB9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBC5B.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBEED.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC032.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC104.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC199.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC1A2.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC439.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC6D8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC9E5.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICA24.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICD36.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICD9D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICFE0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSID15E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE3DD.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE6DB.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE7C3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE7D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE822.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE9A8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIED30.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIEFA8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF003.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF0F0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF177.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFFBF.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4050002343-932913058-4209585847-1000\SOFTWARE\MiniQQDownloader [] =>Trojan.GenericKD
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4050002343-932913058-4209585847-1000\SOFTWARE\Smartbar [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé: HKCU\Software\MiniQQDownloader [] =>Trojan.GenericKD
SUPPRIMÉ clé: HKCU\Software\Smartbar [] =>PUP.Optional.QuickShare
---\\ Récapitulatif des éléments trouvés sur votre station. (4)
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.Generic
https://www.sosvirus.net/telecharger/zhpcleaner/ =>.Superfluous.CrashReports
https://www.sosvirus.net/telecharger/zhpcleaner/ =>Trojan.GenericKD
https://nicolascoolman.eu =>PUP.Optional.QuickShare
---\\ Nettoyage Additionnel. (34)
~ Suppression des Clés de registre Tracing. (34)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 819
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 84
~ End of clean in 00h00mn39s
===================
ZHPCleaner-[R]-09012016-16_42_12.txt
ZHPCleaner-[S]-09012016-16_41_00.txt
AdwCleaner:
# AdwCleaner v5.028 - Rapport créé le 09/01/2016 à 16:28:06
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Barraveccir - SONNYPC
# Exécuté depuis : C:\Users\Barraveccir\Downloads\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : YSearchUtilSvc
[-] Dossier Supprimé : C:\Program Files (x86)\eSupport.com
[-] Dossier Supprimé : C:\Program Files (x86)\Convertor
[-] Dossier Supprimé : C:\Program Files (x86)\myfree codec
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\simplitec
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Convertor
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\eSupport.com
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\genienext
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\Mobogenie
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\VideoConverter
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\YSearchUtil
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Roaming\dvdvideosoftiehelpers
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Roaming\tencent
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Fichier Supprimé : C:\Users\Barraveccir\daemonprocess.txt
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\METNSD
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B40720CF-4DDD-40DC-86EA-26404E77C1E8}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKCU\Software\eSupport.com
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\simplitec
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[!] Clé Non Supprimée : HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6554 octets] ##########
~ ZHPCleaner v2016.1.8.5 by Nicolas Coolman (2016/01/08)
~ Run by Barraveccir (Administrator) (09/01/2016 16:41:33)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Barraveccir\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Barraveccir\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (80)
DEPLACÉ fichier: C:\Users\Barraveccir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\Barraveccir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>PUP.Optional.Generic
DEPLACÉ dossier: C:\Users\Barraveccir\AppData\Local\CrashRpt =>.Superfluous.CrashReports
DEPLACÉ dossier: C:\Windows\Installer\MSI1094.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI11A3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1493.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI15DD.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1C5C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI221A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2345.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI23E6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2C40.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI30E3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI32F8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI34DA.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI375B.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI39CC.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3B6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3D17.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3FC7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4302.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4593.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI493D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI49C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI5256.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI565D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI695.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI81E0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI859A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI85E7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8961.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8C2F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8F0E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI916A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI927E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9748.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9751.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI993C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9B40.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9C28.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA8A9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA8F7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA9EE.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAC4.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAE35.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIAE81.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB068.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB1F1.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB2A7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB595.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB878.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB883.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBB3A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBBB9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBC5B.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBEED.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC032.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC104.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC199.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC1A2.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC439.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC6D8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC9E5.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICA24.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICD36.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICD9D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICFE0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSID15E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE3DD.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE6DB.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE7C3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE7D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE822.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE9A8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIED30.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIEFA8.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF003.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF0F0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF177.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFFBF.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4050002343-932913058-4209585847-1000\SOFTWARE\MiniQQDownloader [] =>Trojan.GenericKD
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4050002343-932913058-4209585847-1000\SOFTWARE\Smartbar [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé: HKCU\Software\MiniQQDownloader [] =>Trojan.GenericKD
SUPPRIMÉ clé: HKCU\Software\Smartbar [] =>PUP.Optional.QuickShare
---\\ Récapitulatif des éléments trouvés sur votre station. (4)
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.Generic
https://www.sosvirus.net/telecharger/zhpcleaner/ =>.Superfluous.CrashReports
https://www.sosvirus.net/telecharger/zhpcleaner/ =>Trojan.GenericKD
https://nicolascoolman.eu =>PUP.Optional.QuickShare
---\\ Nettoyage Additionnel. (34)
~ Suppression des Clés de registre Tracing. (34)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 819
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 84
~ End of clean in 00h00mn39s
===================
ZHPCleaner-[R]-09012016-16_42_12.txt
ZHPCleaner-[S]-09012016-16_41_00.txt
AdwCleaner:
# AdwCleaner v5.028 - Rapport créé le 09/01/2016 à 16:28:06
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Barraveccir - SONNYPC
# Exécuté depuis : C:\Users\Barraveccir\Downloads\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : YSearchUtilSvc
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Program Files (x86)\eSupport.com
[-] Dossier Supprimé : C:\Program Files (x86)\Convertor
[-] Dossier Supprimé : C:\Program Files (x86)\myfree codec
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\simplitec
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Convertor
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\eSupport.com
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\genienext
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\Mobogenie
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\VideoConverter
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Local\YSearchUtil
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Roaming\dvdvideosoftiehelpers
[-] Dossier Supprimé : C:\Users\Barraveccir\AppData\Roaming\tencent
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\Barraveccir\daemonprocess.txt
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\METNSD
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B40720CF-4DDD-40DC-86EA-26404E77C1E8}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKCU\Software\eSupport.com
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\simplitec
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[!] Clé Non Supprimée : HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6554 octets] ##########
Kyah
Messages postés
34
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
9 janvier 2016
30
9 janv. 2016 à 17:25
9 janv. 2016 à 17:25
Et pour RegRun Reanimator j'avais pas loin de 30 détections mais dont la moitié était sur
Salut, j'ai exactement le même problème depuis hier précisément.
Ca me le fait sur Firefox. Par contre je n'ai eu cette alerte que sur un seul site, mais je ne navigue pas sur énormément de sites différents donc j'imagine que ça peut survenir sur d'autres.
Je pense que ça vient de Malwarebytes. À moins qu'on ait choppé la même chose en même temps, haha.
Ca me le fait sur Firefox. Par contre je n'ai eu cette alerte que sur un seul site, mais je ne navigue pas sur énormément de sites différents donc j'imagine que ça peut survenir sur d'autres.
Je pense que ça vient de Malwarebytes. À moins qu'on ait choppé la même chose en même temps, haha.
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
Modifié par fabul le 9/01/2016 à 20:57
Modifié par fabul le 9/01/2016 à 20:57
Et le reste, les moins surs ?
A tu eu a réinitialiser ton navigateur ?
Tu a fini par régler le problème ?
Si non, télécharge ZHPDiag https://nicolascoolman.eu
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
A tu eu a réinitialiser ton navigateur ?
Tu a fini par régler le problème ?
Si non, télécharge ZHPDiag https://nicolascoolman.eu
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kyah
Messages postés
34
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
9 janvier 2016
30
9 janv. 2016 à 21:32
9 janv. 2016 à 21:32
Pour les moins surs j'ai fais quelques recherches sur internet et j'ai pas trouvé grand chose, a part quelques fichiers indésirables j'ai fais get it out pour le reste et aucun problème pour l'instant.
Sinon aucune réinitialisation du navigateur a part 2 redémarrage du pc après les scans et l'alerte n'a pas repop sur mes dernières navigations!
J'ai quand même fait un scan ZHPDiag le voici:
http://www.cjoint.com/c/FAjuyFHMPdk
Sinon aucune réinitialisation du navigateur a part 2 redémarrage du pc après les scans et l'alerte n'a pas repop sur mes dernières navigations!
J'ai quand même fait un scan ZHPDiag le voici:
http://www.cjoint.com/c/FAjuyFHMPdk
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
Modifié par fabul le 9/01/2016 à 22:34
Modifié par fabul le 9/01/2016 à 22:34
Ton PC ne semble pas vraiment infecté,
Mais si tu veux faire un peu de ménage, tu peux t'aider de l'analyseur de logs ZHP https://nicolascoolman.eu
Il y a quand même quelques choses inconnues mais plutôt inoffensives, et un peu de superflu.
Il y a cette ligne qui n'est pas habituelle, peut ètre a fixer a mon avis.
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
Avec l'outil de suppression, ZHPFix
https://nicolascoolman.eu
Crée un script et met les lignes a supprimer dans l'espace laissé vide, importe script avec ZHPFix et clic sur GO
Script ZHPFix
SysRestore
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
ProxyFix
FirewallRAZ
Edit:
Tu peux garder RegRun Reanimator, il peut t’être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Tu pourra supprimer la plupart des autres outils avec DelFix
Mais si tu veux faire un peu de ménage, tu peux t'aider de l'analyseur de logs ZHP https://nicolascoolman.eu
Il y a quand même quelques choses inconnues mais plutôt inoffensives, et un peu de superflu.
Il y a cette ligne qui n'est pas habituelle, peut ètre a fixer a mon avis.
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
Avec l'outil de suppression, ZHPFix
https://nicolascoolman.eu
Crée un script et met les lignes a supprimer dans l'espace laissé vide, importe script avec ZHPFix et clic sur GO
Script ZHPFix
SysRestore
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
ProxyFix
FirewallRAZ
Edit:
Tu peux garder RegRun Reanimator, il peut t’être utile pour trouver et éliminer des malwares, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Tu pourra supprimer la plupart des autres outils avec DelFix
Kyah
Messages postés
34
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
9 janvier 2016
30
Modifié par Kyah le 9/01/2016 à 22:36
Modifié par Kyah le 9/01/2016 à 22:36
C'est fait, j'ai un peu navigué le temps de voir si l'alerte apparaît et elle est toujours la enfin d'compte :(
(ça reste la même encore une fois, domaine: apprehendera.country type: Outbound)
(ça reste la même encore une fois, domaine: apprehendera.country type: Outbound)
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
Modifié par fabul le 9/01/2016 à 22:37
Modifié par fabul le 9/01/2016 à 22:37
Réinitialise tes navigateurs.
Kyah
Messages postés
34
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
9 janvier 2016
30
9 janv. 2016 à 22:41
9 janv. 2016 à 22:41
Je l'ai fait sur chrome avant de supprimer la ligne R5, je fais la même sur les autres navigateurs du coup même si je les utilises jamais?
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
Modifié par fabul le 9/01/2016 à 22:56
Modifié par fabul le 9/01/2016 à 22:56
Je ne vois pas de signe d'infection du système dans ton log, juste des restes:
http://www.cjoint.com/c/FAjuyFHMPdk
Je ne sais pas trop ce qui peut rester a faire a part la réinitialisation des navigateurs.
A tu utilisé l'outil que j'ai proposé ici:
https://forums.commentcamarche.net/forum/affich-33012367-alerte-malwarebytes#2
http://www.cjoint.com/c/FAjuyFHMPdk
Je ne sais pas trop ce qui peut rester a faire a part la réinitialisation des navigateurs.
A tu utilisé l'outil que j'ai proposé ici:
https://forums.commentcamarche.net/forum/affich-33012367-alerte-malwarebytes#2
Kyah
Messages postés
34
Date d'inscription
mercredi 21 août 2013
Statut
Membre
Dernière intervention
9 janvier 2016
30
9 janv. 2016 à 23:41
9 janv. 2016 à 23:41
J'ai fait la réinitialisation des navigateurs à la mains la premières fois mais je l'ai refait avec l'outil que tu m'as proposé plus haut et l'alerte pop toujours :(
Ce qui est bizarre c'est que ça le fait sur certains sites (et a chaque fois que je clique sur un lien du site ou que je refresh), mais pas tous...
Un grand merci pour ton aide quand même mais je sèche aussi, peut être que d'autre contributeur on déjà eu a régler ce genre de problème essaye de voir dans la section contributeurs stp. Encore une fois merci, s'il y'a d'autre manip a faire pour tenter d'enlever ce message je suis preneur
Ce qui est bizarre c'est que ça le fait sur certains sites (et a chaque fois que je clique sur un lien du site ou que je refresh), mais pas tous...
Un grand merci pour ton aide quand même mais je sèche aussi, peut être que d'autre contributeur on déjà eu a régler ce genre de problème essaye de voir dans la section contributeurs stp. Encore une fois merci, s'il y'a d'autre manip a faire pour tenter d'enlever ce message je suis preneur
fabul
Messages postés
37703
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
25 avril 2024
5 172
9 janv. 2016 à 23:44
9 janv. 2016 à 23:44
Oui, si un autre contributeur a une idée, ils sont bienvenus.
