FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Pakko]

Voilà alors comme je l'ai dis dans le titre, j'ai fais le crétin en téléchargeant u torrent (je viens juste de le faire). Du coup j'ai besoin d'un coup de main pour nettoyer la merde avant de m'y enfoncer ! Pas de soucis je suis assidu et réactif.
Voici le rapport malware: Merci par avance

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 04/06/2018
Heure de l'analyse: 12:27
Fichier journal: ead415fc-67e1-11e8-90ad-8c89a5051873.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.4.5.2467
Version de composants: 1.0.342
Version de pack de mise à jour: 1.0.5352
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.309)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Paco-MSI\Paco

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 378334
Menaces détectées: 81
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 19 min, 57 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [221], [236865],1.0.5352
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [221], [236865],1.0.5352
PUP.Optional.Conduit, HKU\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [221], [236865],1.0.5352
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Aucune action de l'utilisateur, [271], [475454],1.0.5352

Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [221], [236865],1.0.5352
PUP.Optional.Conduit, HKU\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [221], [236865],1.0.5352

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [221], [293058],1.0.5352

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 14
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\browsericons, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\de, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\en, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\es, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\fr, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_metadata, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\lib, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, Aucune action de l'utilisateur, [271], [475454],1.0.5352

Fichier: 60
PUP.Optional.Conduit, C:\USERS\PACO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VCQSV52N.DEFAULT-1467227839512\PREFS.JS, Aucune action de l'utilisateur, [221], [301520],1.0.5352
PUP.Optional.Conduit, C:\USERS\PACO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VCQSV52N.DEFAULT-1467227839512\PREFS.JS, Aucune action de l'utilisateur, [221], [303091],1.0.5352
PUP.Optional.DefaultSearch, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Secure Preferences, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Preferences, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\USERS\PACO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.7.6_0\MANIFEST.JSON, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\adaware.eot, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\adaware.svg, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\adaware.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\adaware.woff, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-book.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-bookitalic.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-light.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-lightitalic.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-medium.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-mediumitalic.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-semibold.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\canaro-semibolditalic.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\fontawesome-webfont.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\fonts\segoeui.ttf, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\auto-complete.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\flexbox.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\new-tab.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\normalize.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\css\roboto.css, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\browsericons\icon19.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\browsericons\icon38.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\adaware_secure_search.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\dot.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\dot_color.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\dropdown_arrow.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\icon_128.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\icon_16.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\magnifier_icon.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\img\settings_icon.png, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\lib\auto-complete.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\lib\publicsuffixlist.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\adaware-telemetry.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\adaware-utils.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\background.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\i18n.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\messaging.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\new-tab.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\pagestore.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\polyfill.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\start.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\storage.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\tab.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\traffic.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\uritools.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\vapi-background.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\vapi-client.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\js\vapi-common.js, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\de\messages.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\en\messages.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\es\messages.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_locales\fr\messages.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\_metadata\verified_contents.json, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\background.html, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\LICENSE.txt, Aucune action de l'utilisateur, [271], [475454],1.0.5352
PUP.Optional.DefaultSearch, C:\Users\Paco\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nladljmabboanhihfkjacnnkgjhnokhj\1.3.7.6_0\new-tab.html, Aucune action de l'utilisateur, [271], [475454],1.0.5352

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

[did80]

salut Pakko

pas de point de restauration antérieur?

Aucune action de l'utilisateur il faut mettre en quarantaine

@+

[Pakko]

Je ne sais pas trop pour le point de restau mais je viens de mettre en quarantaine sur malware et redémarrer, tu peux me guider pour checker le point de restauration STP ?

[did80]

http://forums.cnetfrance.fr/topic/13442 ... tauration/

[Pakko]

Bon j'ai tenté 3 fois de restaurer en suivant bien ton tuto et windows. La restauration ce lance bien mais windows fini par m'afficher un message d'erreur après redémarrage https://cjoint.com/c/HFesWIYN1rl en me disant de désactiver mes programmes antivirus ce que j'ai fait mais rien à faire. Y a t'il une autre procédure ?

[did80]

on va passer a la désinfection

ceci stp

1/
Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher






cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser




L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

[Pakko]

Voici les rapports zhp et farbar. https://cjoint.com/c/HFfiV4iOotl, https://cjoint.com/c/HFfjdOcskrl, https://cjoint.com/c/HFfjfSeLLal,https://cjoint.com/c/HFfjjqtWQnl.

a+, bonne journée.

[did80]

salut pakko

Lance Farbar




Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3226404192-399622557-4180608022-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3226404192-399622557-4180608022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06052018104844400\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
SearchScopes: HKU\S-1-5-21-3226404192-399622557-4180608022-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-3226404192-399622557-4180608022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06052018104844400 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteValue: HKEY_USERS\S-1-5-21-3226404192-399622557-4180608022-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
DeleteKey: HKCU\Software\Lavasoft\Web Companion
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
DeleteKey: HKLM\SOFTWARE\Lavasoft\Web Companion
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Web Companion
DeleteValue: HKU\S-1-5-21-3226404192-399622557-4180608022-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EncryptionMenu
DeleteKey: HKLM\Software\Classes\CLSID\{A470F8CF-A1E8-4f65-8335-227475AA5C46}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EncryptionMenu
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ FileSyncEx
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu
DeleteKey: HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\SOFTWARE\Bunndle
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Bunndle
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

[Pakko]

voici le rapport : https://cjoint.com/c/HFfmg5XUjll

[did80]

ok

ceci maintenant



Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher








Scanner

puis cliques sur nettoyer






Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

[Pakko]

Voici la rapport :https://cjoint.com/c/HFfsbNv1Eal

[did80]

ceci stp


Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci





Mettre a jour les bases virales

« Lancer le scan »

Rapport

1. Compte rendus
2. Compte rendu d'analyse
3. Afficher le compte rendu

Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/




1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

[Pakko]

Rapport Malwarebytes : https://cjoint.com/c/HFfufRQS4Hl

[did80]

bonjour pakko

ceci stp

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer







lancer le scan





Scanner






Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter




@+ didier

[Pakko]

kaspersky n'a rien trouvé. Donc pas de rapport.

[did80]

un dernier très long



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".

[Pakko]

Voici le rapport :
C:\Users\Paco\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\uTorrent.exe une variante de MSIL/WebCompanion.A application potentiellement indésirable,une variante de Win32/WebCompanion.B application potentiellement indésirable

[did80]

isalut

il est en quarantaine on le supprimera a la fin

comment va le pc?

@+

[Pakko]

OK le pc a l'air de tourner correctement !

[did80]

salut pakko

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.



@+

[Pakko]

Voici le rapport :

# DelFix v1.013 - Rapport créé le 07/06/2018 à 08:52:52
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Paco - PACO-MSI
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\Users\Paco\Desktop\Addition.txt
Supprimé : C:\Users\Paco\Desktop\Fixlog.txt
Supprimé : C:\Users\Paco\Desktop\FRST.txt
Supprimé : C:\Users\Paco\Desktop\FRST64.exe
Supprimé : C:\Users\Paco\Desktop\Shortcut.txt
Supprimé : C:\Users\Paco\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Paco\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Paco\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Paco\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Paco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Paco\Downloads\ZHPDiag3.exe

~ Purge de la restauration système ...

Supprimé : RP #24 [Windows Update | 05/09/2018 08:47:22]
Supprimé : RP #25 [Point de contrôle planifié | 05/26/2018 14:02:48]
Supprimé : RP #26 [Opération de restauration | 06/04/2018 16:40:03]

Nouveau point de restauration créé !

########## - EOF - ##########

[did80]

parfait

bonne continuation

[Pakko]

OK! Merci pour le coup de main et bonne continuation à toi.

MERCI FEI !!!!

Sujet terminé !