Mon ordi est-il infecté ? Résultat cjoint...
Résolu
DexyFlex
Messages postés
411
Date d'inscription
Statut
Membre
Dernière intervention
-
DexyFlex Messages postés 411 Date d'inscription Statut Membre Dernière intervention -
DexyFlex Messages postés 411 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Mon ordi est-il infecté ? Résultat cjoint...
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Resultat foot - Télécharger - Vie quotidienne
- Ordi scrabble - Télécharger - Jeux vidéo
- Mon ordi ne reconnait pas ma clé usb - Guide
8 réponses
Re
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
@+
Re
Et avec un clic droit "exécuter en tant qu'administrateur"
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Et avec un clic droit "exécuter en tant qu'administrateur"
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
neutralise ton antivirus pour pouvoir procéder au téléchargement et à l'analyse avec ADwcleaner
quel antivirus?
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
quel antivirus?
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de scan :
# AdwCleaner v4.000 - Rapport créé le 12/10/2014 à 22:57:39
# DB v2014-10-12.3
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Hugo - HPHUGO
# Exécuté depuis : C:\Users\Hugo\Desktop\adwcleaner_4.000.exe
# Option : Nettoyer
***** [ Services ] *****
[x] Non Supprimé : UpdatingService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\004
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Hugo\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Hugo\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Users\Hugo\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\PicRec (x86)
Dossier Supprimé : C:\ProgramData\PicRec
Dossier Supprimé : C:\Users\Hugo\AppData\Local\PicRec
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Hugo\AppData\Local\webplayer
Dossier Supprimé : C:\WINDOWS\Microsoft\UpdatingService
Dossier Supprimé : C:\Users\Hugo\AppData\Local\startertv_fr_12
Dossier Supprimé : C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
***** [ Tâches planifiées ] *****
Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [startertv_fr_12]
Clé Supprimée : HKCU\Software\5a6d6dab234ed46
Clé Supprimée : HKLM\SOFTWARE\5a6d6dab234ed46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555035501}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566036601}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DB2A4A-475D-48F8-9E5B-72B6E76C1676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1E04818-1164-495A-AD23-15C9FC320A03}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555035501}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566036601}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14066EE5-900D-461B-80CD-49307C016E6F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18D4140A-1A39-4B92-AAED-FF6819CCA719}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67F844CC-3967-4999-8EF2-4EB264D23F9D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DB2A4A-475D-48F8-9E5B-72B6E76C1676}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1E04818-1164-495A-AD23-15C9FC320A03}
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\SafetyNut
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17278
-\\ Mozilla Firefox v32.0.3 (x86 fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [8325 octets] - [12/10/2014 22:55:33]
AdwCleaner[S0].txt - [6683 octets] - [12/10/2014 22:57:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6743 octets] ##########
Merci
# AdwCleaner v4.000 - Rapport créé le 12/10/2014 à 22:57:39
# DB v2014-10-12.3
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Hugo - HPHUGO
# Exécuté depuis : C:\Users\Hugo\Desktop\adwcleaner_4.000.exe
# Option : Nettoyer
***** [ Services ] *****
[x] Non Supprimé : UpdatingService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\004
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Hugo\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Hugo\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Users\Hugo\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\PicRec (x86)
Dossier Supprimé : C:\ProgramData\PicRec
Dossier Supprimé : C:\Users\Hugo\AppData\Local\PicRec
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Hugo\AppData\Local\webplayer
Dossier Supprimé : C:\WINDOWS\Microsoft\UpdatingService
Dossier Supprimé : C:\Users\Hugo\AppData\Local\startertv_fr_12
Dossier Supprimé : C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
***** [ Tâches planifiées ] *****
Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [startertv_fr_12]
Clé Supprimée : HKCU\Software\5a6d6dab234ed46
Clé Supprimée : HKLM\SOFTWARE\5a6d6dab234ed46
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555035501}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566036601}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DB2A4A-475D-48F8-9E5B-72B6E76C1676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1E04818-1164-495A-AD23-15C9FC320A03}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555035501}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566036601}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14066EE5-900D-461B-80CD-49307C016E6F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18D4140A-1A39-4B92-AAED-FF6819CCA719}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67F844CC-3967-4999-8EF2-4EB264D23F9D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DB2A4A-475D-48F8-9E5B-72B6E76C1676}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1E04818-1164-495A-AD23-15C9FC320A03}
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\SafetyNut
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17278
-\\ Mozilla Firefox v32.0.3 (x86 fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [8325 octets] - [12/10/2014 22:55:33]
AdwCleaner[S0].txt - [6683 octets] - [12/10/2014 22:57:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6743 octets] ##########
Merci
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Voila le résultat exporté :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 12/10/2014
Heure de l'examen: 23:06:09
Fichier journal: Malwarebytes.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.10.12.07
Base de données Rootkits: v2014.10.11.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hugo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 344320
Temps écoulé: 11 min, 39 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 1
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe, 2692, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808]
Modules: 1
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Clés du Registre: 5
PUP.Adware.PicRec, HKLM\SOFTWARE\PicRec, Mis en quarantaine, [1bbcea29c5b7d660f070c84f0bf8936d],
PUP.Adware.PicRec, HKLM\SOFTWARE\WOW6432NODE\PicRec, Mis en quarantaine, [a037b063e7957db9f56b0215897a6a96],
Adware.PicRec, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PICRUpdd, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\picrecupd, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PicRecHelper, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 1
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Fichiers: 9
PUP.Optional.Somoto, C:\Users\Hugo\Downloads\FLVPlayer_downloader-NaSwgDrOF.exe, Mis en quarantaine, [cb0cc3509fdd4ee875d48f050ff506fa],
PUP.Optional.Tuvaro, C:\Users\Hugo\AppData\Local\Temp\59D317DB041748fdB89B47E6F96058F3@jetpack.xpi, Mis en quarantaine, [a4330310a5d781b58aec55c2ef144fb1],
PUP.Optional.Tuvaro, C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\3nqs68jd.default-1413108717799\extensions\59D317DB041748fdB89B47E6F96058F3@jetpack.xpi, Mis en quarantaine, [4c8b7f943b41ff3779bf67b5c93a1ce4],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picra.exe, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi64.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\uninstall.exe, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 12/10/2014
Heure de l'examen: 23:06:09
Fichier journal: Malwarebytes.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.10.12.07
Base de données Rootkits: v2014.10.11.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Hugo
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 344320
Temps écoulé: 11 min, 39 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 1
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe, 2692, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808]
Modules: 1
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Clés du Registre: 5
PUP.Adware.PicRec, HKLM\SOFTWARE\PicRec, Mis en quarantaine, [1bbcea29c5b7d660f070c84f0bf8936d],
PUP.Adware.PicRec, HKLM\SOFTWARE\WOW6432NODE\PicRec, Mis en quarantaine, [a037b063e7957db9f56b0215897a6a96],
Adware.PicRec, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PICRUpdd, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\picrecupd, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PicRecHelper, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 1
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Fichiers: 9
PUP.Optional.Somoto, C:\Users\Hugo\Downloads\FLVPlayer_downloader-NaSwgDrOF.exe, Mis en quarantaine, [cb0cc3509fdd4ee875d48f050ff506fa],
PUP.Optional.Tuvaro, C:\Users\Hugo\AppData\Local\Temp\59D317DB041748fdB89B47E6F96058F3@jetpack.xpi, Mis en quarantaine, [a4330310a5d781b58aec55c2ef144fb1],
PUP.Optional.Tuvaro, C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\3nqs68jd.default-1413108717799\extensions\59D317DB041748fdB89B47E6F96058F3@jetpack.xpi, Mis en quarantaine, [4c8b7f943b41ff3779bf67b5c93a1ce4],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picra.exe, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi64.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\uninstall.exe, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
Secteurs physiques: 0
(No malicious items detected)
(end)
Re
on nettoie et finalise.
1) Vide la quarantaine de malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
on nettoie et finalise.
1) Vide la quarantaine de malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
A vrai dire je ne sais pas, quelqu'un m'a dit au vu de mon scan que mon ordi avait été infecté donc il m'a orienté ici. J'ai différents problèmes que j'ai expliqué juste au dessus et qui persistent...
- J'ai installé AdBlock+ sur Mozilla et à chaque fois que j'ai fermé Mozilla, et que j'y reviens, Adblock+ est désactivé, je dois le réactiver manuellement...
- De même, ma conservation d'historique revient en permanence sur "conserver l'historique" alors que je ne souhaite pas la conserver...
- J'ai des pubs qui s'ouvrent tout le temps sur mon ordi : Java, Speed Computer, Repair Computer etc alors que je clique même pas...
Bref la machine dirige l'humain chez moi =/
Une idée au vu de ce que je dis et de ce que j'ai posté comme lien ?
PS, j'ai scanné mon PC avec Avira et Avast et ils me disent que j'ai rien d'anormal...