re,
alors voici les fichiers:
fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.03.2019 01
Exécuté par jeanne (15-03-2019 11:51:42) Run:1
Exécuté depuis C:\Users\jeanne\Desktop\Fanny\Psycho\MSPV\URSSAF
Profils chargés: defaultuser0 & jeanne (Profils disponibles: defaultuser0 & jeanne)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\...\Run: [Chromium] => c:\users\jeanne\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://
www.accueil-nav.com/
SearchScopes: HKU\S-1-5-21-2771397911-1728769422-1296212321-1001 -> DefaultScope {FCD6C8AA-FD14-4238-8027-AE784CA13666} URL = hxxp://
www.accueil-nav.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2771397911-1728769422-1296212321-1001 -> {FCD6C8AA-FD14-4238-8027-AE784CA13666} URL = hxxp://
www.accueil-nav.com/search?q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-2771397911-1728769422-1296212321-1001 -> hxxp://
www.accueil-nav.com/
CHR HomePage: Default -> hxxp://
www.accueil-nav.com/
CHR StartupUrls: Default -> "hxxp://
www.accueil-nav.com/"
CHR DefaultSearchURL: Default -> hxxp://
www.accueil-nav.com/search?q={searchTerms}
C:\Users\jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2019-03-14]
CHR HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
2019-02-25 13:55 - 2019-02-25 13:55 - 000000000 ____D C:\Users\jeanne\AppData\Local\Opera Software
2019-02-25 13:54 - 2019-02-27 10:34 - 000000000 ____D C:\Users\jeanne\AppData\Local\chromium
2019-02-25 13:54 - 2019-02-25 13:54 - 000000000 ____D C:\Users\jeanne\AppData\Roaming\Opera Software
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe => restauré(es) avec succès
"HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
"HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FCD6C8AA-FD14-4238-8027-AE784CA13666} => non trouvé(e)
HKLM\Software\Classes\CLSID\{FCD6C8AA-FD14-4238-8027-AE784CA13666} => non trouvé(e)
"HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"C:\Users\jeanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2019-03-14]" => non trouvé(e)
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => non trouvé(e)
HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => non trouvé(e)
C:\Users\jeanne\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Users\jeanne\AppData\Local\chromium => déplacé(es) avec succès
C:\Users\jeanne\AppData\Roaming\Opera Software => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71293496 B
Java, Flash, Steam htmlcache => 2187 B
Windows/system/drivers => 3430482 B
Edge => 228857745 B
Chrome => 472562347 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 57652 B
LocalService => 0 B
NetworkService => 32672 B
NetworkService => 0 B
defaultuser0 => 7168 B
jeanne => 195510476 B
RecycleBin => 18546445 B
EmptyTemp: => 954.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:57:43 ====
et malware :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 15/03/2019
Heure de l'analyse: 10:12
Fichier journal: 7b86340e-4702-11e9-af15-ec9a744f7cff.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9698
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.590)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-19OA7HN\jeanne
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 296624
Menaces détectées: 42
Menaces mises en quarantaine: 42
Temps écoulé: 5 min, 33 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
PUP.Optional.SearchManager, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, [2057], [440037],1.0.9698
PUP.Optional.SearchManager, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [2057], [183362],1.0.9698
PUP.Optional.StartPage, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FCD6C8AA-FD14-4238-8027-AE784CA13666}, En quarantaine, [238], [569151],1.0.9698
Valeur du registre: 4
PUP.Optional.SearchManager, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [2057], [440037],1.0.9698
PUP.Optional.SearchManager, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En quarantaine, [2057], [183362],1.0.9698
PUP.Optional.Webbar, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|WINWB.EXE, En quarantaine, [705], [613803],1.0.9698
PUP.Optional.StartPage, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FCD6C8AA-FD14-4238-8027-AE784CA13666}|URL, En quarantaine, [238], [569151],1.0.9698
Données du registre: 2
PUP.Optional.StartPage, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HOMEBUTTONPAGE, Remplacé, [238], [569149],1.0.9698
PUP.Optional.StartPage, HKU\S-1-5-21-2771397911-1728769422-1296212321-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [238], [569150],1.0.9698
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 2
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JEANNE\APPDATA\LOCAL\{169720CB-323F-4C73-5FA7-699B7BCF9503}, En quarantaine, [763], [542290],1.0.9698
Fichier: 31
PUP.Optional.Webbar, C:\USERS\JEANNE\APPDATA\LOCAL\MICROSOFT\CLR_V4.0\USAGELOGS\WINWB.EXE.LOG, En quarantaine, [705], [375739],1.0.9698
PUP.Optional.MindSpark.Generic, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_easydocmerge.dl.tb.ask.com_0.localstorage, En quarantaine, [1733], [443123],1.0.9698
PUP.Optional.MindSpark.Generic, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_easydocmerge.dl.tb.ask.com_0.localstorage-journal, En quarantaine, [1733], [443123],1.0.9698
PUP.Optional.MindSpark.Generic, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_easydocmerge.dl.myway.com_0.localstorage, En quarantaine, [1733], [443124],1.0.9698
PUP.Optional.MindSpark.Generic, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_easydocmerge.dl.myway.com_0.localstorage-journal, En quarantaine, [1733], [443124],1.0.9698
PUP.Optional.SearchManager, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [2057], [440037],1.0.9698
PUP.Optional.SearchManager, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [2057], [183362],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JEANNE\APPDATA\LOCAL\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\chromium-min.jpg, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\control panel-min-min.JPG, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\down.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\ff menu.JPG, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\ff search engine-min.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\hp-min ff.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\hp-min ie.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\search engine.gif, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\setup pages.gif, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\sp-min.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\start-min.jpg, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\HowToRemove\up.png, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\manofosit, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\sisitisa, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\uninst.exe, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.WinYahoo.TskLnk, C:\Users\jeanne\AppData\Local\{169720CB-323F-4C73-5FA7-699B7BCF9503}\uninstp.dat, En quarantaine, [763], [542290],1.0.9698
PUP.Optional.SearchManager.BITSRST, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [626729],1.0.9698
PUP.Optional.StartPage, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [238], [569137],1.0.9698
PUP.Optional.SearchManager.BITSRST, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [626729],1.0.9698
PUP.Optional.StartPage, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [238], [569137],1.0.9698
PUP.Optional.InstallCore.Generic, C:\USERS\JEANNE\DOWNLOADS\MICROSOFT-POWERPOINT_2006293199.EXE, En quarantaine, [541], [511908],1.0.9698
PUP.Optional.SearchManager.BITSRST, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [266], [628563],1.0.9698
PUP.Optional.StartPage, C:\USERS\JEANNE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [238], [569137],1.0.9698
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
je n'ai pas reussi a copier juste les liens...
merci en tous cas..
Julien