Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Infection par des logiciels

<<<12>>>

[Page 1 sur 2 - 24 messages]
Informations Messages

Marie-France

Avatar de Marie-France
727 messages
Carte Mère
Carte Mère

Lien direct Le 13 Juillet 2016 à 19h53

Bonjour,

Je me suis infectée en essayant de mettre à jour Clipgrab, ce dernier servant à télécharger des vidéos. Leurs deux logiciels qui ont été installés sont Chromium et BiteFences. Il y a probablement d'autres logiciels malveillants. J'aimerais être désinfectée et avoir un nouveau logiciel pour télcharger des vidéos sous formats MP3. Je ne télécharge exclusivement que des musiques d'animes.

J'ai déjà créé un topic pour un nouveau logiciel de téléchargement sur ce site, mais pas pour la désinfection.

Merci de m'aider,

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Publicité

Winx

Avatar de Winx
27842 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Juillet 2016 à 10h07

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concernne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
727 messages
Carte Mère
Carte Mère

Lien direct Le 15 Juillet 2016 à 20h17

rapport supprimé, bug de mise en page du topic.
Winx

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27842 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 17 Juillet 2016 à 10h26

Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nicolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
727 messages
Carte Mère
Carte Mère

Lien direct Le 19 Juillet 2016 à 02h50

Je réponds demain, heures québécoises.Sourire

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Marie-France

Avatar de Marie-France
727 messages
Carte Mère
Carte Mère

Lien direct Le 19 Juillet 2016 à 18h49

~ ZHPCleaner v2016.7.17.86 by Nicolas Coolman (2016/07/17)
~ Run by Espoi (Administrator) (19/07/2016 12:07:24)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Espoi\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Espoi\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)


---\\ Service. (1)
[R] TROUVÉ : rtop =>.Superfluous.ByteFence


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (60)


---\\ Tâche planifiée. (1)
TROUVÉ tâche: [ByteFence] [C:\Program Files\ByteFence\ByteFence.exe] =>.Superfluous.ByteFence


---\\ Explorateur ( Dossiers, Fichiers ). (37)
TROUVÉ fichier: C:\Program Files\ByteFence\ByteFence.exe.config =>.Superfluous.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\Errors.dat =>.Superfluous.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\EULA.txt =>.Superfluous.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\ReportsList.dat =>.Superfluous.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\rsEngineHelper.exe.config =>.Superfluous.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\Signatures.dat =>.Superfluous.ByteFence
TROUVÉ fichier: C:\Program Files\ByteFence\WhiteList.dat =>.Superfluous.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\Cache =>.Superfluous.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\Logs =>.Superfluous.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\rtop =>.Superfluous.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\Scans =>.Superfluous.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\x64 =>.Superfluous.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence\x86 =>.Superfluous.ByteFence
TROUVÉ dossier: C:\Program Files\ByteFence =>.Superfluous.ByteFence
TROUVÉ dossier: C:\ProgramData\ByteFence\RTOP =>.Superfluous.ByteFence
TROUVÉ dossier: C:\ProgramData\ByteFence =>.Superfluous.ByteFence
TROUVÉ dossier: C:\WINDOWS\Installer\MSI61F7.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7DC1.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7F18.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI93E9.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI98DF.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9A33.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9FA3.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9FF1.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIA764.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB100.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB432.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC75F.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC8CA.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICA80.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICBAA.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID417.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE118.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE344.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE9A5.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIEC94.tmp- =>Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIED11.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (12)
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\rtop [C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe] =>.Superfluous.ByteFence
TROUVÉ clé: HKEY_USERS\S-1-5-21-3982295631-1517286832-1052319883-1001\SOFTWARE\ByteFence [] =>.Superfluous.ByteFence
TROUVÉ clé: HKCU\Software\ByteFence [] =>.Superfluous.ByteFence
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com [23023] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\ProductSetup [] =>Adware.InstallCore
TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0229d9e2-f6c8-4705-a75b-2edc71ad210d}\\DhcpNameServer [Bad : 40.31.1.55] =>Hijacker.Browser
TROUVÉ clé: [X64] HKLM\SOFTWARE\ByteFence [] =>.Superfluous.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 [] =>.Superfluous.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS [] =>.Superfluous.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\ByteFence [] =>.Superfluous.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence [Byte Technologies LLC] =>.Superfluous.ByteFence


---\\ Récapitulatif des éléments trouvés sur votre station. (4)
https://www.nicolascoolman.info/2016/04/29/superfluous-bytefence/ =>.Superfluous.ByteFence
https://www.nicolascoolman.info/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider
https://www.nicolascoolman.info/2016/04/22/adware-installcore/ =>Adware.InstallCore
http://www.nicolascoolman.fr/hijacker-browser/ =>Hijacker.Browser


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 97380
~ Items trouvés : 56
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h40mn55s
~====================
ZHPCleaner-[R]-04042016-10_38_28.txt
ZHPCleaner-[S]-03042016-13_48_57.txt
ZHPCleaner-[S]-04042016-10_36_38.txt
ZHPCleaner-[S]-19072016-12_48_19.txt

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27842 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 20 Juillet 2016 à 12h53

Bonjour, hello Hello


bien refais un scan et clic sur Nettoyer

poste le rapport

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
727 messages
Carte Mère
Carte Mère

Lien direct Le 20 Juillet 2016 à 20h16

~ ZHPCleaner v2016.7.17.86 by Nicolas Coolman (2016/07/17)
~ Run by Espoi (Administrator) (20/07/2016 14:03:52)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Espoi\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Espoi\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)


---\\ Service. (1)
ARRETÉ : rtop =>.Superfluous.ByteFence


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (60)


---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [ByteFence] [C:\Program Files\ByteFence\ByteFence.exe] =>.Superfluous.ByteFence


---\\ Explorateur ( Dossiers, Fichiers ). (23)
DEPLACÉ dossier^: C:\Program Files\ByteFence =>.Superfluous.ByteFence
DEPLACÉ dossier^: C:\ProgramData\ByteFence =>.Superfluous.ByteFence
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI61F7.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI7DC1.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI7F18.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI93E9.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI98DF.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9A33.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9FA3.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9FF1.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA764.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB100.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB432.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC75F.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC8CA.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICA80.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICBAA.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID417.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE118.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE344.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE9A5.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEC94.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIED11.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (11)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\rtop [C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe] =>.Superfluous.ByteFence
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3982295631-1517286832-1052319883-1001\SOFTWARE\ByteFence [] =>.Superfluous.ByteFence
SUPPRIMÉ clé: HKCU\Software\ByteFence [] =>.Superfluous.ByteFence
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com [23023] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\ProductSetup [] =>Adware.InstallCore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\ByteFence [] =>.Superfluous.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 [] =>.Superfluous.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS [] =>.Superfluous.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\ByteFence [] =>.Superfluous.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence [Byte Technologies LLC] =>.Superfluous.ByteFence


---\\ Récapitulatif des éléments trouvés sur votre station. (3)
https://www.nicolascoolman.info/2016/04/29/superfluous-bytefence/ =>.Superfluous.ByteFence
https://www.nicolascoolman.info/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider
https://www.nicolascoolman.info/2016/04/22/adware-installcore/ =>Adware.InstallCore


---\\ Nettoyage Additionnel. (32)
~ Suppression des Clés de registre Tracing. (29)
~ Suppression des anciens rapports ZHPCleaner. (3)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 755
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 36


~ End of clean in 00h01mn21s
~====================
ZHPCleaner-[R]-04042016-10_38_28.txt
ZHPCleaner-[R]-20072016-14_05_13.txt
ZHPCleaner-[S]-19072016-12_48_19.txt
ZHPCleaner-[S]-20072016-14_03_32.txt

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27842 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Juillet 2016 à 10h45

Bonjour, hello Hello

fais ceci dans un premier temps

Télécharge TFC.exe de OldTimer sur le bureau.


* Double clique dessus pour le lancer.( sous XP )
* Sous Windows Vista et Windows 7,8
* Clic droit sur l'icône de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution.
* Clique sur le bouton >> Start pour lancer le processus de netttoyage.


* Laisse le programme s'exécuter sans l'interrompre. parfois il a l'air de bloquer, mais ce n'est pas le cas, tant que tu vois le logo en haut à droite qui clignote, c'est que l'outil travaille.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC dans certains cas.
Note
tu peux de toi-même utiliser cet outil en fin de journée pour ne pas garder tous cette collection inutile de fichier .temp

ensuite




Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
727 messages
Carte Mère
Carte Mère

Lien direct Le 22 Juillet 2016 à 21h29

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64
Ran by Espoi (Administrator) on 2016-07-22 at 15:18:09,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Successfully deleted: C:\Users\Espoi\Desktop\clipgrab.lnk (Shortcut)
Successfully deleted: C:\Program Files (x86)\clipgrab (Folder)
Successfully deleted: C:\WINDOWS\prefetch\FREEMIND-WINDOWS-INSTALLER-1.-CBA128AD.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREEPLANE-SETUP-1.3.15.TMP-4713FCC6.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREEPLANE-SETUP-1.3.15.TMP-AAD7A117.pf (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2016-07-22 at 15:24:39,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Marie-France

Avatar de Marie-France
727 messages
Carte Mère
Carte Mère

Lien direct Le 22 Juillet 2016 à 21h30

Tout est fait.

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27842 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Juillet 2016 à 20h21

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)
A l'installation décoche cette case :



    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
727 messages
Carte Mère
Carte Mère

Lien direct Le 25 Juillet 2016 à 18h54

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 2016-07-25
Heure de l'analyse: 12:12
Fichier journal: Désinfection avec Malwarebytes.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.07.25.07
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Espoi

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 335050
Temps écoulé: 31 min, 31 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 10
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [c9729494ecae3ef81fda9763f90ae51b],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C5748A7A-0254-4B9D-9D27-E223B59556DE}, En quarantaine, [f04b2ff9eeac73c33d6bebdee12115eb],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{19DE54E4-ED0B-4CB0-BAC0-A71008FD16D7}, Supprimer au redémarrage, [73c83fe9990154e2a335328261a30ff1],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered niled, Supprimer au redémarrage, [013a3fe90793f54100d901b340c4b947],
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [a29929ffd5c545f17c7da456da29a060],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C5748A7A-0254-4B9D-9D27-E223B59556DE}, En quarantaine, [e8532404a3f7b5816c3c5079da286799],
PUP.Optional.InstallCore, HKU\S-1-5-21-3982295631-1517286832-1052319883-1001\SOFTWARE\csastats, En quarantaine, [0b3076b25248ae8816de6298ca39b848],
PUP.Optional.SearchManager, HKU\S-1-5-21-3982295631-1517286832-1052319883-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [b9824eda6f2b74c2965b16b5a26019e7],
PUP.Optional.WinYahoo, HKU\S-1-5-21-3982295631-1517286832-1052319883-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C5748A7A-0254-4B9D-9D27-E223B59556DE}, En quarantaine, [94a7ac7c405afb3b9a0d04c5f30ff50b],
PUP.Optional.WinYahoo, HKU\S-1-5-21-3982295631-1517286832-1052319883-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Chromium, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],

Valeurs du Registre: 4
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C5748A7A-0254-4B9D-9D27-E223B59556DE}|URL, https://ca.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f[f04b2ff9eeac73c33d6bebdee12115eb]D4%26b[f04b2ff9eeac73c33d6bebdee12115eb]DIE%26cc[f04b2ff9eeac73c33d6bebdee12115eb]Dca%26pa[f04b2ff9eeac73c33d6bebdee12115eb]DWincy%26cd[f04b2ff9eeac73c33d6bebdee12115eb]D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr[f04b2ff9eeac73c33d6bebdee12115eb]D1339931326%26a[f04b2ff9eeac73c33d6bebdee12115eb]Dwbf_fs_16_26%26os_ver[f04b2ff9eeac73c33d6bebdee12115eb]D10.0%26os[f04b2ff9eeac73c33d6bebdee12115eb]DWindowsEn quarantaineB10En quarantaineBHome&p={searchTerms}, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{19DE54E4-ED0B-4CB0-BAC0-A71008FD16D7}|Path, \Yahoo! Powered niled, Supprimer au redémarrage, [73c83fe9990154e2a335328261a30ff1]
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C5748A7A-0254-4B9D-9D27-E223B59556DE}|URL, https://ca.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f[e8532404a3f7b5816c3c5079da286799]D4%26b[e8532404a3f7b5816c3c5079da286799]DIE%26cc[e8532404a3f7b5816c3c5079da286799]Dca%26pa[e8532404a3f7b5816c3c5079da286799]DWincy%26cd[e8532404a3f7b5816c3c5079da286799]D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr[e8532404a3f7b5816c3c5079da286799]D1339931326%26a[e8532404a3f7b5816c3c5079da286799]Dwbf_fs_16_26%26os_ver[e8532404a3f7b5816c3c5079da286799]D10.0%26os[e8532404a3f7b5816c3c5079da286799]DWindowsEn quarantaineB10En quarantaineBHome&p={searchTerms}, %4, %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3982295631-1517286832-1052319883-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C5748A7A-0254-4B9D-9D27-E223B59556DE}|URL, https://ca.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f[94a7ac7c405afb3b9a0d04c5f30ff50b]D4%26b[94a7ac7c405afb3b9a0d04c5f30ff50b]DIE%26cc[94a7ac7c405afb3b9a0d04c5f30ff50b]Dca%26pa[94a7ac7c405afb3b9a0d04c5f30ff50b]DWincy%26cd[94a7ac7c405afb3b9a0d04c5f30ff50b]D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr[94a7ac7c405afb3b9a0d04c5f30ff50b]D1339931326%26a[94a7ac7c405afb3b9a0d04c5f30ff50b]Dwbf_fs_16_26%26os_ver[94a7ac7c405afb3b9a0d04c5f30ff50b]D10.0%26os[94a7ac7c405afb3b9a0d04c5f30ff50b]DWindowsEn quarantaineB10En quarantaineBHome&p={searchTerms}, %4, %5

Données du Registre: 3
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=fMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[70cb61c79dfdd85e3c886b0ecd371de3]D1%26bMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[70cb61c79dfdd85e3c886b0ecd371de3]DIE%26ccMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[70cb61c79dfdd85e3c886b0ecd371de3]Dca%26paMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[70cb61c79dfdd85e3c886b0ecd371de3]DWincy%26cdMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[70cb61c79dfdd85e3c886b0ecd371de3]D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26crMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[70cb61c79dfdd85e3c886b0ecd371de3]D1339931326%26aMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[70cb61c79dfdd85e3c886b0ecd371de3]Dwbf_fs_16_26%26os_verMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[70cb61c79dfdd85e3c886b0ecd371de3]D10.0%26osMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[70cb61c79dfdd85e3c886b0ecd371de3]DWindowsBon : (www.google.com)B10Bon : (www.google.com)BHome, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=fMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[eb5033f5a3f73402ad175722fd07916f]D1%26bMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[eb5033f5a3f73402ad175722fd07916f]DIE%26ccMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[eb5033f5a3f73402ad175722fd07916f]Dca%26paMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[eb5033f5a3f73402ad175722fd07916f]DWincy%26cdMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[eb5033f5a3f73402ad175722fd07916f]D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26crMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[eb5033f5a3f73402ad175722fd07916f]D1339931326%26aMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[eb5033f5a3f73402ad175722fd07916f]Dwbf_fs_16_26%26os_verMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[eb5033f5a3f73402ad175722fd07916f]D10.0%26osMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[eb5033f5a3f73402ad175722fd07916f]DWindowsBon : (www.google.com)B10Bon : (www.google.com)BHome, %4, %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3982295631-1517286832-1052319883-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=fMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[b8832ff9772366d0804298e153b146ba]D1%26bMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[b8832ff9772366d0804298e153b146ba]DIE%26ccMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[b8832ff9772366d0804298e153b146ba]Dca%26paMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[b8832ff9772366d0804298e153b146ba]DWincy%26cdMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[b8832ff9772366d0804298e153b146ba]D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26crMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[b8832ff9772366d0804298e153b146ba]D1339931326%26aMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[b8832ff9772366d0804298e153b146ba]Dwbf_fs_16_26%26os_verMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[b8832ff9772366d0804298e153b146ba]D10.0%26osMauvais : (https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome),Remplacé,[b8832ff9772366d0804298e153b146ba]DWindowsBon : (www.google.com)B10Bon : (www.google.com)BHome, %4, %5

Dossiers: 2
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],

Fichiers: 26
PUP.Optional.WinYahoo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, En quarantaine, [4af175b3d1c989ad779e5b86b152c33d],
PUP.Optional.WinYahoo, C:\Windows\Tasks\Yahoo! Powered niled.job, En quarantaine, [9f9c84a45b3f48eeefe89d1757ad33cd],
PUP.Optional.WinYahoo, C:\Windows\System32\Tasks\Yahoo! Powered niled, En quarantaine, [201b47e1277374c227b3961e3ec6ce32],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\HowToRemove.html, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\chromium-min.jpg, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\control panel-min-min.JPG, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\down.png, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\ff menu.JPG, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\ff search engine-min.png, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\hp-min ff.png, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\hp-min ie.png, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\search engine.gif, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\setup pages.gif, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\sp-min.png, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\start-min.jpg, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\HowToRemove\up.png, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\bapi.dat, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\cere, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\install.log, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\lida, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\rosa, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\Sqlite3.dll, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\uninst.dat, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Local\{FFC6C99A-DB6E-A522-B6F6-80CA929E7C52}\uninst.exe, En quarantaine, [1724df49f1a9979ff6e9e6b764a0bb45],
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Roaming\Mozilla\Firefox\Profiles\cp5dj22n.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Mauvais : (user_pref("browser.startup.homepage", "https://ca.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_26&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dca%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutB0CyCtDtD0C0D0EyDyC0AtD0AtCyC0CtN0D0Tzu0StCyCyEtBtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StA0D0Czy0FyD0C0BtGyCyCtDyBtGyD0A0E0BtGyBzz0AzztG0A0CtC0CtBtD0FyCzytBzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0E0A0F0BtA0CtCtGyBzyyCtBtGyE0Czy0AtG0B0BtCzytG0AtAyCtD0EtD0A0CyEzyyE0A2QtN0A0LzuyE%26cr%3D1339931326%26a%3Dwbf_fs_16_26%26os_ver%3D10.0%26os%3DWindowsRemplacé,[72c962c62e6c3ff707226c34dc28e51b]B10Remplacé,[72c962c62e6c3ff707226c34dc28e51b]BHome");), %5
PUP.Optional.WinYahoo, C:\Users\Espoi\AppData\Roaming\Mozilla\Firefox\Profiles\cp5dj22n.default\searchplugins\yahoo! powered.xml, En quarantaine, [f34885a3bfdb89adfdebc8d5c93b54ac],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27842 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Juillet 2016 à 15h27

Bonjour, hello Hello


ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

Flèche


    [*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou Seven , clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
    [*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    [*] Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"
    Ensuite clic sur "Hide advenced settings "
    coche toutes les cases sauf celle avec le proxy ( la dernière )


    [*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    [*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    [*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
727 messages
Carte Mère
Carte Mère

Lien direct Le 28 Juillet 2016 à 17h50

Fait. Aucune menace trouvée.

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

<<<12>>>

[Page 1 sur 2 - 24 messages]