FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[david35]

Bonjour, je me tourne vers vous car mon fils a telecharger un mauvais fichier (ne me demander pas lequel!!!) et son ordi est infecte par nation zoom
mais malheureusement j'y connait rien, c'est pourquoi j'ai besoin d'aide SVP
Merci par avance

[g3n-h@ckm@n]

salut

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[david35]

salut et merci pour ta réponse
voici le rapport

# AdwCleaner v3.015 - Rapport créé le 15/12/2013 à 16:20:21
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Windows 7 64 bits - WINDOWS764BITS
# Exécuté depuis : C:\Users\Windows 7 64 bits\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\Windows 7 64 bits\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Windows 7 64 bits\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Windows 7 64 bits\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\Windows 7 64 bits\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Windows 7 64 bits\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Windows 7 64 bits\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Windows 7 64 bits\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Dossier Supprimé : C:\Users\Windows 7 64 bits\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Windows 7 64 bits\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Windows 7 64 bits\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Windows 7 64 bits\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Windows 7 64 bits\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\Windows 7 64 bits\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Windows 7 64 bits\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\Windows 7 64 bits\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Windows 7 64 bits\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Windows 7 64 bits\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\nationzoomSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Windows 7 64 bits\AppData\Roaming\Mozilla\Firefox\Profiles\px50d5ya.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=ntts=13 ... 0WDDGSK8FX");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "nationzoom");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "nationzoom");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.nationzoom.com/?type=hpts=138703049 ... 0WDDGSK8FX");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Windows 7 64 bits\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10880 octets] - [15/12/2013 16:19:18]
AdwCleaner[S0].txt - [8028 octets] - [15/12/2013 16:20:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8088 octets] ##########

[g3n-h@ckm@n]

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[david35]

enfin voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.15.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Windows 7 64 bits :: WINDOWS764BITS [administrateur]

15/12/2013 16:38:38
mbam-log-2013-12-15 (16-38-38).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 569625
Temps écoulé: 1 heure(s), 58 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\exe (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\Qone8 (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.

Fichier(s) détecté(s): 59
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\worker.exe (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\software\LollipopInstaller_14656.exe (PUP.Optional.Lollipop) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\fullpackage_temp1387030447\tmp\NewGdp.exe (PUP.Optional.WpManager.A) - Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml (PUP.Optional.NationZoom.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\base.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\jquery.min.js (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\nationzoom.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\position1A.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\position2A.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\position2B.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\position2C.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\position3A.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\position3B.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\position3C.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\position3D.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\position4A.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\style.css (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\bg_app.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\boton.jpg (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\boton_xl.jpg (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\bullet-short.gif (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\bullet.gif (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\butpause.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\butplay.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\check-close.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\check.jpg (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\check.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\cross.jpg (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\hide.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\less.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\logo-win.jpg (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\more.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\percentage-bg.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\progress.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\progress_small.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\progress_small_bg.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\screen-geaudioconverter.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\screen-gevideoconverter.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\screen-ifish.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\screen-miul.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\screen-olivebrowser.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\screen-printpdf.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\screen-vafmusic.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\screen-vafplayer.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\screen-zipper.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\css\images\show.png (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\exe\box.html (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\exe\close.html (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\exe\finish.html (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\exe\group.html (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\exe\instalando.html (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\exe\options.html (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\exe\welcome.html (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\Users\Windows 7 64 bits\AppData\Local\Temp\DM\bin\Qone8\info.html (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\160720b.msi (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.

(fin)
merci encore pour ton aide

[g3n-h@ckm@n]

desinstalle ton download manager c'est de la mer$e

[david35]

bonsoir, c'est quoi ce truc et comment le desinstaller car je ne le trouve pas dans programmes et fonctionnalités
merci d'avance

[g3n-h@ckm@n]

bonsoir Internet Download manager

il semblerait aussi que tu n'aies pas tout coché/supprimé avec malwarebytes

[david35]

bonjour,
je viens de refaire une analyse et voici le rapport

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.15.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Windows 7 64 bits :: WINDOWS764BITS [administrateur]

20/12/2013 10:19:10
mbam-log-2013-12-20 (10-19-10).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 561126
Temps écoulé: 1 heure(s), 54 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[Dori@n]

Bonjour,

Si votre sujet ne reçoit pas de réponses, nous vous conseillons de faire un "Up", par tranche de 24h minimum.

Pour cela, il vous suffit simplement de répondre à votre sujet en disant "Up".

Cordialement.

À bientôt sur FEI !

[g3n-h@ckm@n]

hello

ouaip' je t'ai perdu en route ^^

• Copie le script ci dessous :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

[Dori@n]

Bonjour,

Sujet ré-ouvert à la demande de l'auteur.

Cdlt.

[david35]

Bonsoir,
desolé pour le retard mais je m'etait absenté
voici le rapport
http://cjoint.com/14jv/DAivGIRFZDk_otl.txt

merci d'avance

[Dori@n]

Bonjour,

Si votre sujet ne reçoit pas de réponses, nous vous conseillons de faire un "Up", par tranche de 24h minimum.

Pour cela, il vous suffit simplement de répondre à votre sujet en disant "Up".

Cordialement.

À bientôt sur FEI !

[david35]