Suppression de malware efix, findmybrooker....

Fermé
shmft Messages postés 634 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 31 juillet 2023 - 17 avril 2015 à 12:47
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 18 avril 2015 à 20:25
Bonjour, j'ai suivi le tuto de Malekal et voici les liens des trois fichiers générés par FRST.
Merci pour votre aide.
Addition
https://pjjoint.malekal.com/files.php?id=20150417_9d14r13d15t14

FRST
https://pjjoint.malekal.com/files.php?id=20150417_z11y14i5b12f12

Shortcut
https://pjjoint.malekal.com/files.php?id=20150417_x5o11k8e12r6

Crdlt
A voir également:

7 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2015 à 16:59
Salut,
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

3/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
( ) C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe
C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe
(Pay By Ads LTD) C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe
C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe
HKU\S-1-5-21-117578448-59162604-4089126076-1008\...\Run: [Yahoo! Search] => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [644352 2015-04-16] (Pay By Ads LTD)
BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] () BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] ()
BHO-x32: Splashtop Connect VisualBookmark -> {0E5680D1-BF44-4929-94AF-FD30D784AD1D} -> C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll [2011-08-29] (Splashtop Inc.)
BHO-x32: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192.dll [2015-04-16] ()
FF user.js: detected! => C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js [2015-04-16]
S4 SCBackService; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.)
2015-04-16 10:20 - 2015-04-16 10:20 - 00003102 _____ () C:\WINDOWS\System32\Tasks\ViewPassword Update
2015-04-16 10:20 - 2015-04-16 10:20 - 00000000 ____D () C:\Program Files (x86)\Pay-By-Ads
2015-04-16 10:19 - 2015-04-16 10:19 - 00000000 ____D () C:\Program Files (x86)\version09ViewPassword
2014-02-01 17:07 - 2014-06-25 19:43 - 0018944 _____ () C:\Users\NAFOU\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {4CC24846-C534-43B4-9FDD-4AD43A4A4645} - System32\Tasks\Yahoo! Search Updater => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrsetup.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION
Task: {7C36399C-B78F-43B3-AD75-83A6CA3ABE6B} - System32\Tasks\Yahoo! Search => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION
Task: {896C7F06-A0B4-4888-9534-435BFEC75DAD} - System32\Tasks\ViewPassword Update => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe [2015-04-16] () <==== ATTENTION
Task: C:\WINDOWS\Tasks\ViewPassword Update.job => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe
AlternateDataStreams: C:\Users\NAFOU\SkyDrive:ms-properties
S2 ViewPassword; C:\Program Files (x86)\-ViewPassword-soft\ViewPasswordon174.exe [X]

EmptyTemp:
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


@+
0
shmft Messages postés 634 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 31 juillet 2023 60
17 avril 2015 à 21:41
Bonsoir et merci pour toutes ces explications. Sans oublier les remerciements à Xplode ;-)).
Voici le rapport d'exécution de Adwcleaner
                  • Rapport Adwcleaner pour shmft ******************

# AdwCleaner v4.201 - Rapport créé le 17/04/2015 à 21:31:54
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : NAFOU - TAHFOUNE
# Exécuté depuis : C:\Users\NAFOU\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : SCBackService
[#] Service Supprimé : ViewPassword
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\pay-by-ads
Dossier Supprimé : C:\Program Files (x86)\version09ViewPassword
Fichier Supprimé : C:\WINDOWS\patsearch.bin
Fichier Supprimé : C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js
          • [ Tâches planifiées ] *****


Tâche Supprimée : Yahoo! Search
Tâche Supprimée : Yahoo! Search Updater
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{91c612bf-2a7a-48b8-8c8c-6de28589b7a0}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{91c612bf-2a7a-48b8-8c8c-6de28589b7a1}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{69879A00-E222-C1C7-E5F6-56DF6F9800A5}]
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.OptionMenu
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.OptionMenu.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.Protocol
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.Protocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.VisualBookmark
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.VisualBookmark.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.WebObject
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.WebObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.Protocol
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.Protocol.1
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{82A5CE4D-AF0C-45B6-8AF8-75625BE6A08D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B2B7E0CD-E169-43B3-A233-E129610EE314}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0DEC13F0-5C8C-4147-8329-6CDFAD9755B7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E97F0FA-3B44-4634-A87E-8B0D5CFD6365}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{951F5841-FD1E-4F1D-8607-67B174DBD753}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D1CCB0CC-DA45-4797-93D3-DEE7A13F8177}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DCE24E28-D8EF-49BE-BC01-A1DD3B58FCE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4F7F1A5-490E-4884-A9E3-CBD6A25749E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E8E0178-00EF-413D-9324-E7B3E31572E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1A533A8-E106-422B-AE29-D0025269AF83}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B1759D04-0EF9-472A-B5C3-C774997B5321}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C27A6CC0-EC7F-6C40-D81C-C2C0E86CB95B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C27A6CC0-EC7F-6C40-D81C-C2C0E86CB95B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80ED3EBC-CC05-4336-ABCC-295798855718}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2C22AF11-A400-3873-B5DF-D022D92E7F1E
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v


AdwCleaner[R0].txt - [5878 octets] - [17/04/2015 21:31:17]
AdwCleaner[S0].txt - [5842 octets] - [17/04/2015 21:31:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5902 octets] ##########

0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2015 à 21:54
Bonsoir,
Il reste alors les étapes 2/ puis 3/

Bonne soirée
0
shmft Messages postés 634 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 31 juillet 2023 60
Modifié par shmft le 17/04/2015 à 21:54
Re-bonsoir,
Et voici le lien du rapport d'exécution de ZHPCleaner :
https://pjjoint.malekal.com/files.php?id=20150417_n13l5e12d9f15
A la lecture tout semble nickel.

Je vais maintenant exécuter le fix de FRST.

Merci encore.
Crdlt,
Bien expliquer son problème, c'est déja un pas vers la solution
0
shmft Messages postés 634 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 31 juillet 2023 60
17 avril 2015 à 22:11
Enfin voici le log du fix de FRST:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
Ran by NAFOU at 2015-04-17 21:58:53 Run:1
Running from C:\Users\NAFOU\Desktop
Loaded Profiles: NAFOU (Available profiles: NAFOU & Administrateur)
Boot Mode: Normal
==============================================

Content of fixlist:

start
CloseProcesses:
CreateRestorePoint:
( ) C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe
C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe
(Pay By Ads LTD) C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe
C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe
HKU\S-1-5-21-117578448-59162604-4089126076-1008\...\Run: [Yahoo! Search] => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [644352 2015-04-16] (Pay By Ads LTD)
BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] () BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] ()
BHO-x32: Splashtop Connect VisualBookmark -> {0E5680D1-BF44-4929-94AF-FD30D784AD1D} -> C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll [2011-08-29] (Splashtop Inc.)
BHO-x32: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192.dll [2015-04-16] ()
FF user.js: detected! => C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js [2015-04-16]
S4 SCBackService; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.)
2015-04-16 10:20 - 2015-04-16 10:20 - 00003102 _____ () C:\WINDOWS\System32\Tasks\ViewPassword Update
2015-04-16 10:20 - 2015-04-16 10:20 - 00000000 ____D () C:\Program Files (x86)\Pay-By-Ads
2015-04-16 10:19 - 2015-04-16 10:19 - 00000000 ____D () C:\Program Files (x86)\version09ViewPassword
2014-02-01 17:07 - 2014-06-25 19:43 - 0018944 _____ () C:\Users\NAFOU\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Task: {4CC24846-C534-43B4-9FDD-4AD43A4A4645} - System32\Tasks\Yahoo! Search Updater => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrsetup.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION
Task: {7C36399C-B78F-43B3-AD75-83A6CA3ABE6B} - System32\Tasks\Yahoo! Search => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION
Task: {896C7F06-A0B4-4888-9534-435BFEC75DAD} - System32\Tasks\ViewPassword Update => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe [2015-04-16] () <==== ATTENTION
Task: C:\WINDOWS\Tasks\ViewPassword Update.job => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe
AlternateDataStreams: C:\Users\NAFOU\SkyDrive:ms-properties
S2 ViewPassword; C:\Program Files (x86)\-ViewPassword-soft\ViewPasswordon174.exe [X]

EmptyTemp:
end


Processes closed successfully.
Restore point was successfully created.
C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe => No running process found
"C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe" => File/Directory not found.
C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe => No running process found
"C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe" => File/Directory not found.
HKU\S-1-5-21-117578448-59162604-4089126076-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found.
HKCR\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D} => Key not found.
HKCR\Wow6432Node\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found.
HKCR\Wow6432Node\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found.
C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js not found.
SCBackService => Service not found.
C:\WINDOWS\System32\Tasks\ViewPassword Update => Moved successfully.
"C:\Program Files (x86)\Pay-By-Ads" => File/Directory not found.
"C:\Program Files (x86)\version09ViewPassword" => File/Directory not found.
C:\Users\NAFOU\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CC24846-C534-43B4-9FDD-4AD43A4A4645} => Key not found.
C:\Windows\System32\Tasks\Yahoo! Search Updater not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search Updater => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C36399C-B78F-43B3-AD75-83A6CA3ABE6B} => Key not found.
C:\Windows\System32\Tasks\Yahoo! Search not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{896C7F06-A0B4-4888-9534-435BFEC75DAD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{896C7F06-A0B4-4888-9534-435BFEC75DAD}" => Key deleted successfully.
C:\Windows\System32\Tasks\ViewPassword Update not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ViewPassword Update" => Key deleted successfully.
C:\WINDOWS\Tasks\ViewPassword Update.job => Moved successfully.
C:\Users\NAFOU\SkyDrive => ":ms-properties" ADS removed successfully.
ViewPassword => Service not found.
EmptyTemp: => Removed 432.6 MB temporary data.


The system needed a reboot.

End of Fixlog 21:59:28

C'est grave, doktor? Quartier disciplinaire pour le PC? ;-))

Merci encore.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2015 à 22:57
Bien! :-)
----------------
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

A demain

Bonne nuit
0
shmft Messages postés 634 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 31 juillet 2023 60
Modifié par shmft le 18/04/2015 à 20:06
Salut fish66 et merci encore de ton aide.
Voici le contenu du log du scan:
<
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/04/2015
Heure de l'examen: 19:33:40
Fichier journal:
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.18.03
Base de données Rootkits: v2015.03.31.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: NAFOU

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 415693
Temps écoulé: 9 min, 6 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 2
PUP.Optional.WebTInst.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\webTinstMKTN84, Mis en quarantaine, [ae5d056995f57abcb2418b3bd52eea16],
PUP.Optional.GenericAddon.A, HKU\S-1-5-21-117578448-59162604-4089126076-1008\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, Mis en quarantaine, [c645f27ceaa0fe3885452bb5d03337c9],

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 4
PUP.Optional.Firseria, C:\Users\NAFOU\Downloads\Pinnacle%20Studio(1).exe, Mis en quarantaine, [ec1fa5c9c5c553e3a1f376b2cb3b2bd5],
PUP.Optional.InstallCore.A, C:\Users\NAFOU\Downloads\FFSetup3.3.1.0.exe, Mis en quarantaine, [5bb04826ef9b79bde6ea8c1eef16c63a],
PUP.Optional.WebTInst.A, C:\Windows\System32\drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf, Mis en quarantaine, [9c6f99d5fb8f320437bb5c6af310ee12],
PUP.Optional.WebTInst.A, C:\Windows\System32\drivers\webTinstMKTN84.sys, Mis en quarantaine, [ae5d056995f57abcb2418b3bd52eea16],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
>

Par ailleurs, je t'informe que déjà depuis hier soir, je n'ai plus de bizarreries lorsque j'utilise Firefox Nightly comme j'en avais lorsque j'avais écrit mon premier post. Tout est clean maintenant.

Crdlt,
Bien expliquer son problème, c'est déja un pas vers la solution
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 avril 2015 à 20:25
Bonsoir,
Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.

Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne soirée


0