Je reviens vers vous car j'ai un problème sur le Windows d'un ami. Après réception de son ordinateur, il a démarré Windows et installé le logiciel Reimage Repair, identifié par Adwcleaner et malware Bytes antimalware comme un PUP, identifié, supprimé etc etc... Le problème est que malgré l'analyses de ces deux anti malwares, et l'action de son antivirus (MSE), les PUPs reviennent malgré tout.
Je poste ici le rapport d'AdwCleaner:
Code : Tout sélectionner
# AdwCleaner v5.007 - Rapport créé le 09/09/2015 à 15:53:26
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Fabrice - FABRICE-HP
# Exécuté depuis : C:\Users\Fabrice\Downloads\adwcleaner_5.007.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
***** [ Services ] *****
[-] Service Supprimé : ReimageRealTimeProtector
***** [ Dossiers ] *****
[-] Dossier Supprimé : C:\rei
[-] Dossier Supprimé : C:\Program Files\Reimage
[-] Dossier Supprimé : C:\Program Files (x86)\F5F98EFF-1441276630-11E4-8503-B258B803C0FF
[-] Dossier Supprimé : C:\ProgramData\Reimage Protector
[-] Dossier Supprimé : C:\ProgramData\MWdsManProM
[-] Dossier Supprimé : C:\ProgramData\{65AB91D4-DDD0-48D4-804D-C24E1FC90D44}
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
[-] Dossier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
***** [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] Fichier Supprimé : C:\windows\Reimage.ini
***** [ Raccourcis ] *****
***** [ Tâches planifiées ] *****
[-] Tâche Supprimée : Reimage Reminder
[-] Tâche Supprimée : ReimageUpdater
***** [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : HKCU\Software\Reimage
[!] Clé Non Supprimée : [x64] HKCU\Software\Reimage
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
***** [ Navigateurs ] *****
[-] [C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1441127880&z=e5f7cad998718bcc57d3509gczazdgcg5o7m0b1m5t&from=age&uid=SanDiskXSD7TB3Q-256G-1006_152992400854
[-] [C:\Users\Fabrice\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : engaigpbgdjjmanonjcjkcmomgibneba
*************************
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [5203 octets] ##########Merci
