Suppression de malware efix, findmybrooker....Fermé

Question

Bonjour,  j'ai suivi le tuto de Malekal et voici les liens des trois fichiers générés par FRST.
Merci pour votre aide.
Addition
https://pjjoint.malekal.com/files.php?id=20150417_9d14r13d15t14

FRST
https://pjjoint.malekal.com/files.php?id=20150417_z11y14i5b12f12

Shortcut
https://pjjoint.malekal.com/files.php?id=20150417_x5o11k8e12r6

Crdlt

Fish66 · Answer

Salut, 1/ Tu as installé des adwares et programmes indésirables sur ton PC. ------------------------------- Télécharge : AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) ---------------------------- Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start= 2/ ZHPCleaner [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur" [*]Accepte les conditions d'utilisation, [*]Clique sur le bouton [Réparer] ( ou [Nettoyer]) [*]Accepte toutes les réparations proposées [*]Un rapport ZHPCleaner.txt sera créé sur le bureau [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira, [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/ [*]Copie/Colle le lien généré dans ta réponse. 3/ Voici la correction à effectuer avec FRST. [*] Appuies simultanément sur les touches Windows et R [*] Une fenêtre va s'ouvrir, tape ceci : notepad [*] Clic sur OK (Le bloc note va s'ouvrir) [*] Coller le script en gras ci-dessous dans votre bloc-notes start CloseProcesses: CreateRestorePoint: ( ) C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe (Pay By Ads LTD) C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe HKU\S-1-5-21-117578448-59162604-4089126076-1008\...\Run: [Yahoo! Search] => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [644352 2015-04-16] (Pay By Ads LTD) BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] () BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] () BHO-x32: Splashtop Connect VisualBookmark -> {0E5680D1-BF44-4929-94AF-FD30D784AD1D} -> C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll [2011-08-29] (Splashtop Inc.) BHO-x32: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192.dll [2015-04-16] () FF user.js: detected! => C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js [2015-04-16] S4 SCBackService; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.) 2015-04-16 10:20 - 2015-04-16 10:20 - 00003102 _____ () C:\WINDOWS\System32\Tasks\ViewPassword Update 2015-04-16 10:20 - 2015-04-16 10:20 - 00000000 ____D () C:\Program Files (x86)\Pay-By-Ads 2015-04-16 10:19 - 2015-04-16 10:19 - 00000000 ____D () C:\Program Files (x86)\version09ViewPassword 2014-02-01 17:07 - 2014-06-25 19:43 - 0018944 _____ () C:\Users\NAFOU\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Task: {4CC24846-C534-43B4-9FDD-4AD43A4A4645} - System32\Tasks\Yahoo! Search Updater => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrsetup.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION Task: {7C36399C-B78F-43B3-AD75-83A6CA3ABE6B} - System32\Tasks\Yahoo! Search => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION Task: {896C7F06-A0B4-4888-9534-435BFEC75DAD} - System32\Tasks\ViewPassword Update => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe [2015-04-16] () <==== ATTENTION Task: C:\WINDOWS\Tasks\ViewPassword Update.job => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe AlternateDataStreams: C:\Users\NAFOU\SkyDrive:ms-properties S2 ViewPassword; C:\Program Files (x86)\-ViewPassword-soft\ViewPasswordon174.exe [X] EmptyTemp: end [*] Une fois, le texte coller dans le bloc-note. [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous" [*] A cette fenêtre cliquez sur "Bureau" [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Fix" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> @+

shmft · Answer

Bonsoir et merci pour toutes ces explications. Sans oublier les remerciements à Xplode ;-)). 
Voici le rapport d'exécution de Adwcleaner  

  Rapport Adwcleaner pour shmft  ******************
# AdwCleaner v4.201 - Rapport créé le 17/04/2015 à 21:31:54
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-15.1 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : NAFOU - TAHFOUNE
# Exécuté depuis : C:\Users\NAFOU\Downloads\adwcleaner_4.201.exe
# Option : Nettoyer

 [ Services ] *****

[#] Service Supprimé : SCBackService
[#] Service Supprimé : ViewPassword

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
Dossier Supprimé : C:\Program Files (x86)\pay-by-ads
Dossier Supprimé : C:\Program Files (x86)\version09ViewPassword
Fichier Supprimé : C:\WINDOWS\patsearch.bin
Fichier Supprimé : C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js

 [ Tâches planifiées ] *****

Tâche Supprimée : Yahoo! Search
Tâche Supprimée : Yahoo! Search Updater

 [ Raccourcis ] *****
 [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{91c612bf-2a7a-48b8-8c8c-6de28589b7a0}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{91c612bf-2a7a-48b8-8c8c-6de28589b7a1}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{69879A00-E222-C1C7-E5F6-56DF6F9800A5}]
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.OptionMenu
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.OptionMenu.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.Protocol
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.Protocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.VisualBookmark
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.VisualBookmark.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.WebObject
Clé Supprimée : HKLM\SOFTWARE\Classes\STC.WebObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP.1
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.Protocol
Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.Protocol.1
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{82A5CE4D-AF0C-45B6-8AF8-75625BE6A08D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B2B7E0CD-E169-43B3-A233-E129610EE314}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0DEC13F0-5C8C-4147-8329-6CDFAD9755B7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E97F0FA-3B44-4634-A87E-8B0D5CFD6365}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{951F5841-FD1E-4F1D-8607-67B174DBD753}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D1CCB0CC-DA45-4797-93D3-DEE7A13F8177}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DCE24E28-D8EF-49BE-BC01-A1DD3B58FCE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4F7F1A5-490E-4884-A9E3-CBD6A25749E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E8E0178-00EF-413D-9324-E7B3E31572E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1A533A8-E106-422B-AE29-D0025269AF83}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B1759D04-0EF9-472A-B5C3-C774997B5321}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C27A6CC0-EC7F-6C40-D81C-C2C0E86CB95B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C27A6CC0-EC7F-6C40-D81C-C2C0E86CB95B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80ED3EBC-CC05-4336-ABCC-295798855718}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2C22AF11-A400-3873-B5DF-D022D92E7F1E

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Mozilla Firefox v



AdwCleaner[R0].txt - [5878 octets] - [17/04/2015 21:31:17]
AdwCleaner[S0].txt - [5842 octets] - [17/04/2015 21:31:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5902  octets] ##########

shmft · Answer

Re-bonsoir,
Et voici le lien du rapport d'exécution de ZHPCleaner : 
https://pjjoint.malekal.com/files.php?id=20150417_n13l5e12d9f15
A la lecture tout semble nickel.

Je vais maintenant exécuter le fix de FRST.

Merci encore.
Crdlt,
Bien expliquer son problème, c'est déja un pas vers la solution

shmft · Answer

Enfin voici le log du fix de FRST: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04 Ran by NAFOU at 2015-04-17 21:58:53 Run:1 Running from C:\Users\NAFOU\Desktop Loaded Profiles: NAFOU (Available profiles: NAFOU & Administrateur) Boot Mode: Normal ============================================== Content of fixlist: start CloseProcesses: CreateRestorePoint: ( ) C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe (Pay By Ads LTD) C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe HKU\S-1-5-21-117578448-59162604-4089126076-1008\...\Run: [Yahoo! Search] => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [644352 2015-04-16] (Pay By Ads LTD) BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] () BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] () BHO-x32: Splashtop Connect VisualBookmark -> {0E5680D1-BF44-4929-94AF-FD30D784AD1D} -> C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll [2011-08-29] (Splashtop Inc.) BHO-x32: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192.dll [2015-04-16] () FF user.js: detected! => C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js [2015-04-16] S4 SCBackService; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.) 2015-04-16 10:20 - 2015-04-16 10:20 - 00003102 _____ () C:\WINDOWS\System32\Tasks\ViewPassword Update 2015-04-16 10:20 - 2015-04-16 10:20 - 00000000 ____D () C:\Program Files (x86)\Pay-By-Ads 2015-04-16 10:19 - 2015-04-16 10:19 - 00000000 ____D () C:\Program Files (x86)\version09ViewPassword 2014-02-01 17:07 - 2014-06-25 19:43 - 0018944 _____ () C:\Users\NAFOU\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Task: {4CC24846-C534-43B4-9FDD-4AD43A4A4645} - System32\Tasks\Yahoo! Search Updater => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrsetup.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION Task: {7C36399C-B78F-43B3-AD75-83A6CA3ABE6B} - System32\Tasks\Yahoo! Search => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION Task: {896C7F06-A0B4-4888-9534-435BFEC75DAD} - System32\Tasks\ViewPassword Update => C:\Program Files (x86)\version09ViewPassword 1ViewPasswordH54.exe [2015-04-16] () <==== ATTENTION Task: C:\WINDOWS\Tasks\ViewPassword Update.job => C:\Program Files (x86)\version09ViewPassword 1ViewPasswordH54.exe AlternateDataStreams: C:\Users\NAFOU\SkyDrive:ms-properties S2 ViewPassword; C:\Program Files (x86)\-ViewPassword-soft\ViewPasswordon174.exe [X] EmptyTemp: end Processes closed successfully. Restore point was successfully created. C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe => No running process found "C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe" => File/Directory not found. C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe => No running process found "C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe" => File/Directory not found. HKU\S-1-5-21-117578448-59162604-4089126076-1008\Software\Microsoft\Windows\CurrentVersion\Run\Yahoo! Search => value deleted successfully. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found. HKCR\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D} => Key not found. HKCR\Wow6432Node\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D} => Key not found. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found. HKCR\Wow6432Node\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found. C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js not found. SCBackService => Service not found. C:\WINDOWS\System32\Tasks\ViewPassword Update => Moved successfully. "C:\Program Files (x86)\Pay-By-Ads" => File/Directory not found. "C:\Program Files (x86)\version09ViewPassword" => File/Directory not found. C:\Users\NAFOU\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CC24846-C534-43B4-9FDD-4AD43A4A4645} => Key not found. C:\Windows\System32\Tasks\Yahoo! Search Updater not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search Updater => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C36399C-B78F-43B3-AD75-83A6CA3ABE6B} => Key not found. C:\Windows\System32\Tasks\Yahoo! Search not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search => Key not found. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{896C7F06-A0B4-4888-9534-435BFEC75DAD}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{896C7F06-A0B4-4888-9534-435BFEC75DAD}" => Key deleted successfully. C:\Windows\System32\Tasks\ViewPassword Update not found. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ViewPassword Update" => Key deleted successfully. C:\WINDOWS\Tasks\ViewPassword Update.job => Moved successfully. C:\Users\NAFOU\SkyDrive => ":ms-properties" ADS removed successfully. ViewPassword => Service not found. EmptyTemp: => Removed 432.6 MB temporary data. The system needed a reboot. End of Fixlog 21:59:28 C'est grave, doktor? Quartier disciplinaire pour le PC? ;-)) Merci encore.

Fish66 · Answer

Bien!  :-)
----------------

 Télécharge MBAM et installe le selon l'emplacement par défaut	
https://www.malwarebytes.com/mwb-download/  

 Mets le à jour puis lance un examen "Menaces". 
 coche "Recherche de rootkits" (Paramètres -> Détection et protection) 
 A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
 Redémarre l'ordinateur si besoin.
 Après redémarrage, relance Malwarebytes.
 Vas chercher le rapport dans l'onglet "Historique".
 Clic à gauche sur l'onglet Journaux de l'application.
 Double-clic sur le journal d'examen pour l'afficher.
 En bas à gauche choisis "Copier dans le presse papier"
 colle le rapport le contenu du journal ici 
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

A demain

Bonne nuit

shmft · Answer

Salut fish66 et merci encore de ton aide.
Voici le contenu du log du scan:
<
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 18/04/2015
Heure de l'examen: 19:33:40
Fichier journal: 
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.18.03
Base de données Rootkits: v2015.03.31.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: NAFOU

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 415693
Temps écoulé: 9 min, 6 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 2
PUP.Optional.WebTInst.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\webTinstMKTN84, Mis en quarantaine, [ae5d056995f57abcb2418b3bd52eea16], 
PUP.Optional.GenericAddon.A, HKU\S-1-5-21-117578448-59162604-4089126076-1008\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, Mis en quarantaine, [c645f27ceaa0fe3885452bb5d03337c9], 

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 4
PUP.Optional.Firseria, C:\Users\NAFOU\Downloads\Pinnacle%20Studio(1).exe, Mis en quarantaine, [ec1fa5c9c5c553e3a1f376b2cb3b2bd5], 
PUP.Optional.InstallCore.A, C:\Users\NAFOU\Downloads\FFSetup3.3.1.0.exe, Mis en quarantaine, [5bb04826ef9b79bde6ea8c1eef16c63a], 
PUP.Optional.WebTInst.A, C:\Windows\System32\drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf, Mis en quarantaine, [9c6f99d5fb8f320437bb5c6af310ee12], 
PUP.Optional.WebTInst.A, C:\Windows\System32\drivers\webTinstMKTN84.sys, Mis en quarantaine, [ae5d056995f57abcb2418b3bd52eea16], 

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
>

Par ailleurs, je t'informe que déjà depuis hier soir, je n'ai plus de bizarreries lorsque j'utilise Firefox Nightly comme j'en avais lorsque j'avais écrit mon premier post. Tout est clean maintenant.
 
Crdlt,
Bien expliquer son problème, c'est déja un pas vers la solution

Fish66 · Answer

Bonsoir,
Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.

Pour finr :  
Téléchargez Delfix sur ton bureau à partir l'un des deux liens : 

https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*] Supprimer les outils de désinfection (coché par défaut) 
[*] Purger la restauration système 

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression. 
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
le rapport est stocké à cet emplacement : C:\DelFix.txt 

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 

=========================================== 

Updatechecker : 
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour 
Tu peux l'utiliser une fois par semaine 

=========================================== 
Défragmentation : 
Défragmente tes disques dur par : defraggler 
Tu peux lutiliser une fois par trimestre 
=========================================== 

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine 
=========================================== 

Conseils : 
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... 
Firefox : 
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome : 
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine. 

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne soirée

Suppression de malware efix, findmybrooker....

7 réponses

End of Fixlog 21:59:28

Discussions similaires

Newsletters