Mon ordi est-il infecté ? Résultat cjoint...

Résolu
DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   -  
DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour a toutes et à tous,

J'avais un souci : "lorsque je vais dans les outils > options de FireFox, je vais dans Vie Privée et je demande à ce qu'il ne conserve pas les historiques. Or, il me demande pour appliquer cela, de redémarrer FireFox. Une fois qu'il l'a relancé, dans les outils au même endroit, le choix est revenu automatiquement sur "conserver les historiques"...

De plus, adblock est installé mais à chaque ouverture de Mozilla il revient en "désactivé"...
"

J'ai posé cette question sur ce forum et on m'a répondu. Sauf que dans l'analyse du problème, quelqu'un m'a demandé de faire un truc sur "cjoint.com" et de poster le résultat d'un scan de mon ordi...il en a déduit que j'étais infecté et m'a orienté ici pour avoir de l'aide.

Si quelqu'un peut donc m'aider je vais mettre en lien le résultat de la fameuse analyse :

https://www.cjoint.com/?DJmwIBpJVUB

Merci d'avance.

Dex.

8 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    quels sont tes problèmes?
    0
    1. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Bonsoir,

      A vrai dire je ne sais pas, quelqu'un m'a dit au vu de mon scan que mon ordi avait été infecté donc il m'a orienté ici. J'ai différents problèmes que j'ai expliqué juste au dessus et qui persistent...

      - J'ai installé AdBlock+ sur Mozilla et à chaque fois que j'ai fermé Mozilla, et que j'y reviens, Adblock+ est désactivé, je dois le réactiver manuellement...

      - De même, ma conservation d'historique revient en permanence sur "conserver l'historique" alors que je ne souhaite pas la conserver...

      - J'ai des pubs qui s'ouvrent tout le temps sur mon ordi : Java, Speed Computer, Repair Computer etc alors que je clique même pas...


      Bref la machine dirige l'humain chez moi =/


      Une idée au vu de ce que je dis et de ce que j'ai posté comme lien ?



      PS, j'ai scanné mon PC avec Avira et Avast et ils me disent que j'ai rien d'anormal...
      0
  2. Utilisateur anonyme
     
    Re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

    0
    1. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Merci je te tiens au courant une fois fait :)
      0
    2. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Ah bah en fait ça marche pas...j'ai téléchargé le Adw mais il ne se lance pas car "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"
      0
    3. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Mon ordi considère ce lien comme un virus...
      0
  3. Utilisateur anonyme
     
    Re

    Et avec un clic droit "exécuter en tant qu'administrateur"

    ***-----------------------Contributeur Sécurité-------------------------***
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Même si mon ordi le considère comme un virus ? Le fichier a été placé en quarantaine par avira =/
      0
    2. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Dans la quarantaine il est écrit :

      - Objet : adwcleaner_4.000.exe
      - Résultat positif : HEUR/APC (Cloud)
      - Action : Mise en quarantaine
      0
  4. Utilisateur anonyme
     
    neutralise ton antivirus pour pouvoir procéder au téléchargement et à l'analyse avec ADwcleaner
    quel antivirus?

    ***-----------------------Contributeur Sécurité-------------------------***
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Ok, je suis désolé d'y connaitre rien à ce point mais, comment je le neutralise ?
      0
    2. Utilisateur anonyme
       
      de quel antivirus s'agit il?
      0
    3. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      J'utilise Avira et Avast et en l'occurence ici c'est avira qui pose problème.
      0
    4. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      C'est bon j'ai réussi, ça scanne.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    2 antivirus

    un de trop !!

    fait le nécessaire;merci
    0
    1. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Rapport de scan :


      # AdwCleaner v4.000 - Rapport créé le 12/10/2014 à 22:57:39
      # DB v2014-10-12.3
      # Mis à jour le 12/10/2014 par Xplode
      # Système d'exploitation : Windows 8.1 (64 bits)
      # Nom d'utilisateur : Hugo - HPHUGO
      # Exécuté depuis : C:\Users\Hugo\Desktop\adwcleaner_4.000.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      [x] Non Supprimé : UpdatingService

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Program Files\004
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
      Dossier Supprimé : C:\Users\Hugo\AppData\Local\Bundled software uninstaller
      Dossier Supprimé : C:\Users\Hugo\AppData\LocalLow\Minibar
      Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
      Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
      Dossier Supprimé : C:\Users\Hugo\Documents\PC Speed Maximizer
      Dossier Supprimé : C:\Program Files (x86)\PicRec (x86)
      Dossier Supprimé : C:\ProgramData\PicRec
      Dossier Supprimé : C:\Users\Hugo\AppData\Local\PicRec
      Dossier Supprimé : C:\Program Files (x86)\predm
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\Users\Hugo\AppData\Roaming\VOPackage
      Dossier Supprimé : C:\Users\Hugo\AppData\Local\webplayer
      Dossier Supprimé : C:\WINDOWS\Microsoft\UpdatingService
      Dossier Supprimé : C:\Users\Hugo\AppData\Local\startertv_fr_12
      Dossier Supprimé : C:\Users\Hugo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh

      ***** [ Tâches planifiées ] *****

      Tâche Supprimée : RocketTab Update Task
      Tâche Supprimée : RocketTab

      ***** [ Raccourcis ] *****

      Raccourci Désinfecté : C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

      ***** [ Registre ] *****

      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
      Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [startertv_fr_12]
      Clé Supprimée : HKCU\Software\5a6d6dab234ed46
      Clé Supprimée : HKLM\SOFTWARE\5a6d6dab234ed46
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555035501}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566036601}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DB2A4A-475D-48F8-9E5B-72B6E76C1676}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1E04818-1164-495A-AD23-15C9FC320A03}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555035501}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566036601}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14066EE5-900D-461B-80CD-49307C016E6F}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18D4140A-1A39-4B92-AAED-FF6819CCA719}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67F844CC-3967-4999-8EF2-4EB264D23F9D}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DB2A4A-475D-48F8-9E5B-72B6E76C1676}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1E04818-1164-495A-AD23-15C9FC320A03}
      Clé Supprimée : HKCU\Software\Store
      Clé Supprimée : HKCU\Software\Tutorials
      Clé Supprimée : HKLM\SOFTWARE\SafetyNut
      Clé Supprimée : HKLM\SOFTWARE\Tutorials
      Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.17278


      -\\ Mozilla Firefox v32.0.3 (x86 fr)


      -\\ Google Chrome v


      *************************

      AdwCleaner[R0].txt - [8325 octets] - [12/10/2014 22:55:33]
      AdwCleaner[S0].txt - [6683 octets] - [12/10/2014 22:57:39]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6743 octets] ##########





      Merci
      0
  7. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    --->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
    --->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
    --->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
    --->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
    --->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
    --->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

    --->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

    --->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
    Tu sélectionnes le fichier et tu demandes l'affichage
    En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

    Il s'agit de poster un journal d'examen

    Merci

    @+

    0
    1. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      C'est en route il scanne. Merci beaucoup en tout cas, j'y connais rien.

      Je poste le résultat dès que c'est prêt.
      0
    2. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Je crois qu'il m'a trouvé un truc, dans quelques minutes c'est fini...j'ai peur !
      0
    3. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Voila le résultat exporté :

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Date de l'examen: 12/10/2014
      Heure de l'examen: 23:06:09
      Fichier journal: Malwarebytes.txt
      Administrateur: Oui

      Version: 2.00.2.1012
      Base de données Malveillants: v2014.10.12.07
      Base de données Rootkits: v2014.10.11.01
      Licence: Gratuite
      Protection contre les malveillants: Désactivé(e)
      Protection contre les sites Web malveillants: Désactivé(e)
      Self-protection: Désactivé(e)

      Système d'exploitation: Windows 8.1
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: Hugo

      Type d'examen: Examen "Menaces"
      Résultat: Terminé
      Objets analysés: 344320
      Temps écoulé: 11 min, 39 sec

      Mémoire: Activé(e)
      Démarrage: Activé(e)
      Système de fichiers: Activé(e)
      Archives: Activé(e)
      Rootkits: Désactivé(e)
      Heuristics: Activé(e)
      PUP: Activé(e)
      PUM: Activé(e)

      Processus: 1
      Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe, 2692, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808]

      Modules: 1
      Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],

      Clés du Registre: 5
      PUP.Adware.PicRec, HKLM\SOFTWARE\PicRec, Mis en quarantaine, [1bbcea29c5b7d660f070c84f0bf8936d],
      PUP.Adware.PicRec, HKLM\SOFTWARE\WOW6432NODE\PicRec, Mis en quarantaine, [a037b063e7957db9f56b0215897a6a96],
      Adware.PicRec, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PICRUpdd, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
      Adware.PicRec, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\picrecupd, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
      Adware.PicRec, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PicRecHelper, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],

      Valeurs du Registre: 0
      (No malicious items detected)

      Données du Registre: 0
      (No malicious items detected)

      Dossiers: 1
      Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],

      Fichiers: 9
      PUP.Optional.Somoto, C:\Users\Hugo\Downloads\FLVPlayer_downloader-NaSwgDrOF.exe, Mis en quarantaine, [cb0cc3509fdd4ee875d48f050ff506fa],
      PUP.Optional.Tuvaro, C:\Users\Hugo\AppData\Local\Temp\59D317DB041748fdB89B47E6F96058F3@jetpack.xpi, Mis en quarantaine, [a4330310a5d781b58aec55c2ef144fb1],
      PUP.Optional.Tuvaro, C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\3nqs68jd.default-1413108717799\extensions\59D317DB041748fdB89B47E6F96058F3@jetpack.xpi, Mis en quarantaine, [4c8b7f943b41ff3779bf67b5c93a1ce4],
      Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picra.exe, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
      Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],
      Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
      Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi32.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
      Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\picrmi64.dll, Supprimé-au-redémarrage, [4e89bd564438da5cc0753ad537ccf808],
      Adware.PicRec, C:\Program Files\Common Files\PicRec\PicRecHelper\uninstall.exe, Mis en quarantaine, [4e89bd564438da5cc0753ad537ccf808],

      Secteurs physiques: 0
      (No malicious items detected)


      (end)
      0
  8. Utilisateur anonyme
     
    Re

    te voilà rassuré(e) !

    as tu noté une amélioration?
    0
    1. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Wow j'ai noté une amélioration à tous les points de vue !!!

      Merci beaucoup Guillaume, il est vraiment temps que je me mette à l'informatique !


      Merci encore et bonne soirée :)
      0
  9. Utilisateur anonyme
     
    Re

    on nettoie et finalise.

    1)
    Vide la quarantaine de malwaresbytes

    2) Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras ci-dessus
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
    1. DexyFlex Messages postés 411 Date d'inscription   Statut Membre Dernière intervention   6
       
      Merci beaucoup, super efficace !

      Bonne soirée à toi :)
      0