Mon ordi est-il infecté ? Résultat cjoint...

Bonsoir,

A vrai dire je ne sais pas, quelqu'un m'a dit au vu de mon scan que mon ordi avait été infecté donc il m'a orienté ici. J'ai différents problèmes que j'ai expliqué juste au dessus et qui persistent...

- J'ai installé AdBlock+ sur Mozilla et à chaque fois que j'ai fermé Mozilla, et que j'y reviens, Adblock+ est désactivé, je dois le réactiver manuellement...

- De même, ma conservation d'historique revient en permanence sur "conserver l'historique" alors que je ne souhaite pas la conserver...

- J'ai des pubs qui s'ouvrent tout le temps sur mon ordi : Java, Speed Computer, Repair Computer etc alors que je clique même pas...


Bref la machine dirige l'humain chez moi =/


Une idée au vu de ce que je dis et de ce que j'ai posté comme lien ?



PS, j'ai scanné mon PC avec Avira et Avast et ils me disent que j'ai rien d'anormal...

Merci je te tiens au courant une fois fait :)

Ah bah en fait ça marche pas...j'ai téléchargé le Adw mais il ne se lance pas car "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"

Mon ordi considère ce lien comme un virus...

Même si mon ordi le considère comme un virus ? Le fichier a été placé en quarantaine par avira =/

Dans la quarantaine il est écrit :

- Objet : adwcleaner_4.000.exe
- Résultat positif : HEUR/APC (Cloud)
- Action : Mise en quarantaine

Ok, je suis désolé d'y connaitre rien à ce point mais, comment je le neutralise ?

de quel antivirus s'agit il?

J'utilise Avira et Avast et en l'occurence ici c'est avira qui pose problème.

C'est bon j'ai réussi, ça scanne.

Rapport de scan :


# AdwCleaner v4.000 - Rapport créé le 12/10/2014 à 22:57:39
# DB v2014-10-12.3
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Hugo - HPHUGO
# Exécuté depuis : C:\Users\Hugo\Desktop\adwcleaner_4.000.exe
# Option : Nettoyer

***** [ Services ] *****

[x] Non Supprimé : UpdatingService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\004
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Hugo\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Hugo\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Users\Hugo\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\PicRec (x86)
Dossier Supprimé : C:\ProgramData\PicRec
Dossier Supprimé : C:\Users\Hugo\AppData\Local\PicRec
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Hugo\AppData\Local\webplayer
Dossier Supprimé : C:\WINDOWS\Microsoft\UpdatingService
Dossier Supprimé : C:\Users\Hugo\AppData\Local\startertv_fr_12
Dossier Supprimé : C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh

***** [ Tâches planifiées ] *****

Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [startertv_fr_12]
Clé Supprimée : HKCU\Software\5a6d6dab234ed46
Clé Supprimée : HKLM\SOFTWARE\5a6d6dab234ed46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555035501}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566036601}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DB2A4A-475D-48F8-9E5B-72B6E76C1676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1E04818-1164-495A-AD23-15C9FC320A03}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555035501}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566036601}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14066EE5-900D-461B-80CD-49307C016E6F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18D4140A-1A39-4B92-AAED-FF6819CCA719}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67F844CC-3967-4999-8EF2-4EB264D23F9D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DB2A4A-475D-48F8-9E5B-72B6E76C1676}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1E04818-1164-495A-AD23-15C9FC320A03}
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\SafetyNut
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17278


-\\ Mozilla Firefox v32.0.3 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [8325 octets] - [12/10/2014 22:55:33]
AdwCleaner[S0].txt - [6683 octets] - [12/10/2014 22:57:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6743 octets] ##########





Merci

C'est en route il scanne. Merci beaucoup en tout cas, j'y connais rien.

Je poste le résultat dès que c'est prêt.

Je crois qu'il m'a trouvé un truc, dans quelques minutes c'est fini...j'ai peur !

Voila le résultat exporté :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 12/10/2014
Heure de l'examen: 23:06:09
Fichier journal: Malwarebytes.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.12.07
Base de données Rootkits: v2014.10.11.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hugo

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 344320
Temps écoulé: 11 min, 39 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe, 2692, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808]

Modules: 1
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],

Clés du Registre: 5
PUP.Adware.PicRec, HKLM\SOFTWARE\PicRec, Mis en quarantaine, [1bbcea29c5b7d660f070c84f0bf8936d],
PUP.Adware.PicRec, HKLM\SOFTWARE\WOW6432NODE\PicRec, Mis en quarantaine, [a037b063e7957db9f56b0215897a6a96],
Adware.PicRec, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PICRUpdd, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\picrecupd, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PicRecHelper, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],

Fichiers: 9
PUP.Optional.Somoto, C:\Users\Hugo\Downloads\FLVPlayer_downloader-NaSwgDrOF.exe, Mis en quarantaine, [cb0cc3509fdd4ee875d48f050ff506fa],
PUP.Optional.Tuvaro, C:\Users\Hugo\AppData\Local\Temp\59D317DB041748fdB89B47E6F96058F3@jetpack.xpi, Mis en quarantaine, [a4330310a5d781b58aec55c2ef144fb1],
PUP.Optional.Tuvaro, C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\3nqs68jd.default-1413108717799\extensions\59D317DB041748fdB89B47E6F96058F3@jetpack.xpi, Mis en quarantaine, [4c8b7f943b41ff3779bf67b5c93a1ce4],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picra.exe, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi64.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\uninstall.exe, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],

Secteurs physiques: 0
(No malicious items detected)


(end)

Wow j'ai noté une amélioration à tous les points de vue !!!

Merci beaucoup Guillaume, il est vraiment temps que je me mette à l'informatique !


Merci encore et bonne soirée :)

Merci beaucoup, super efficace !

Bonne soirée à toi :)