Suppression de malware efix, findmybrooker....

shmft Messages postés 703 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, j'ai suivi le tuto de Malekal et voici les liens des trois fichiers générés par FRST.
Merci pour votre aide.
Addition
https://pjjoint.malekal.com/files.php?id=20150417_9d14r13d15t14

FRST
https://pjjoint.malekal.com/files.php?id=20150417_z11y14i5b12f12

Shortcut
https://pjjoint.malekal.com/files.php?id=20150417_x5o11k8e12r6

Crdlt

--
Crdlt,
Bien expliquer son problème, c'est déja un pas vers la solution

7 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Tu as installé des adwares et programmes indésirables sur ton PC.
    -------------------------------
    Télécharge : AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
    ----------------------------
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

    2/
    ZHPCleaner
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
    [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
    [*]Accepte toutes les réparations proposées
    [*]Un rapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
    [*]Copie/Colle le lien généré dans ta réponse.

    3/
    Voici la correction à effectuer avec FRST.
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    ( ) C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe
    C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe
    (Pay By Ads LTD) C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe
    C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe
    HKU\S-1-5-21-117578448-59162604-4089126076-1008\...\Run: [Yahoo! Search] => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [644352 2015-04-16] (Pay By Ads LTD)
    BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] () BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] ()
    BHO-x32: Splashtop Connect VisualBookmark -> {0E5680D1-BF44-4929-94AF-FD30D784AD1D} -> C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll [2011-08-29] (Splashtop Inc.)
    BHO-x32: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192.dll [2015-04-16] ()
    FF user.js: detected! => C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js [2015-04-16]
    S4 SCBackService; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.)
    2015-04-16 10:20 - 2015-04-16 10:20 - 00003102 _____ () C:\WINDOWS\System32\Tasks\ViewPassword Update
    2015-04-16 10:20 - 2015-04-16 10:20 - 00000000 ____D () C:\Program Files (x86)\Pay-By-Ads
    2015-04-16 10:19 - 2015-04-16 10:19 - 00000000 ____D () C:\Program Files (x86)\version09ViewPassword
    2014-02-01 17:07 - 2014-06-25 19:43 - 0018944 _____ () C:\Users\NAFOU\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    Task: {4CC24846-C534-43B4-9FDD-4AD43A4A4645} - System32\Tasks\Yahoo! Search Updater => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrsetup.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION
    Task: {7C36399C-B78F-43B3-AD75-83A6CA3ABE6B} - System32\Tasks\Yahoo! Search => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION
    Task: {896C7F06-A0B4-4888-9534-435BFEC75DAD} - System32\Tasks\ViewPassword Update => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe [2015-04-16] () <==== ATTENTION
    Task: C:\WINDOWS\Tasks\ViewPassword Update.job => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe
    AlternateDataStreams: C:\Users\NAFOU\SkyDrive:ms-properties
    S2 ViewPassword; C:\Program Files (x86)\-ViewPassword-soft\ViewPasswordon174.exe [X]

    EmptyTemp:
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    @+
    0
  2. shmft Messages postés 703 Statut Membre 61
     
    Bonsoir et merci pour toutes ces explications. Sans oublier les remerciements à Xplode ;-)).
    Voici le rapport d'exécution de Adwcleaner
                    • Rapport Adwcleaner pour shmft ******************

    # AdwCleaner v4.201 - Rapport créé le 17/04/2015 à 21:31:54
    # Mis à jour le 08/04/2015 par Xplode
    # Base de données : 2015-04-15.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : NAFOU - TAHFOUNE
    # Exécuté depuis : C:\Users\NAFOU\Downloads\adwcleaner_4.201.exe
    # Option : Nettoyer
            • [ Services ] *****


    [#] Service Supprimé : SCBackService
    [#] Service Supprimé : ViewPassword
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
    Dossier Supprimé : C:\Program Files (x86)\pay-by-ads
    Dossier Supprimé : C:\Program Files (x86)\version09ViewPassword
    Fichier Supprimé : C:\WINDOWS\patsearch.bin
    Fichier Supprimé : C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js
            • [ Tâches planifiées ] *****


    Tâche Supprimée : Yahoo! Search
    Tâche Supprimée : Yahoo! Search Updater
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{91c612bf-2a7a-48b8-8c8c-6de28589b7a0}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{91c612bf-2a7a-48b8-8c8c-6de28589b7a1}]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{69879A00-E222-C1C7-E5F6-56DF6F9800A5}]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.FBServiceAPPEventsSink.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.OptionMenu
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.OptionMenu.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.Protocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.Protocol.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.VisualBookmark
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.VisualBookmark.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.WebObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\STC.WebObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.BHOHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP
    Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.FBServiceAPP.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.Protocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\STCHelper.Protocol.1
    Clé Supprimée : HKCU\Software\Classes\keepmysearch
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{82A5CE4D-AF0C-45B6-8AF8-75625BE6A08D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B2B7E0CD-E169-43B3-A233-E129610EE314}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0DEC13F0-5C8C-4147-8329-6CDFAD9755B7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E97F0FA-3B44-4634-A87E-8B0D5CFD6365}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{951F5841-FD1E-4F1D-8607-67B174DBD753}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D1CCB0CC-DA45-4797-93D3-DEE7A13F8177}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DCE24E28-D8EF-49BE-BC01-A1DD3B58FCE3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4F7F1A5-490E-4884-A9E3-CBD6A25749E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E8E0178-00EF-413D-9324-E7B3E31572E3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1A533A8-E106-422B-AE29-D0025269AF83}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B1759D04-0EF9-472A-B5C3-C774997B5321}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C27A6CC0-EC7F-6C40-D81C-C2C0E86CB95B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C27A6CC0-EC7F-6C40-D81C-C2C0E86CB95B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80ED3EBC-CC05-4336-ABCC-295798855718}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62}
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\UpdateStar
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\PIP
    Clé Supprimée : HKLM\SOFTWARE\Vittalia
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2C22AF11-A400-3873-B5DF-D022D92E7F1E
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17416

    -\\ Mozilla Firefox v

    AdwCleaner[R0].txt - [5878 octets] - [17/04/2015 21:31:17]
    AdwCleaner[S0].txt - [5842 octets] - [17/04/2015 21:31:54]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5902 octets] ##########
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonsoir,
      Il reste alors les étapes 2/ puis 3/

      Bonne soirée
      0
  3. shmft Messages postés 703 Statut Membre 61
     
    Enfin voici le log du fix de FRST:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
    Ran by NAFOU at 2015-04-17 21:58:53 Run:1
    Running from C:\Users\NAFOU\Desktop
    Loaded Profiles: NAFOU (Available profiles: NAFOU & Administrateur)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    start
    CloseProcesses:
    CreateRestorePoint:
    ( ) C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe
    C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe
    (Pay By Ads LTD) C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe
    C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe
    HKU\S-1-5-21-117578448-59162604-4089126076-1008\...\Run: [Yahoo! Search] => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [644352 2015-04-16] (Pay By Ads LTD)
    BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] () BHO: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192_x64.dll [2015-04-16] ()
    BHO-x32: Splashtop Connect VisualBookmark -> {0E5680D1-BF44-4929-94AF-FD30D784AD1D} -> C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll [2011-08-29] (Splashtop Inc.)
    BHO-x32: ViewPassword -> {CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} -> C:\Program Files (x86)\version09ViewPassword\192.dll [2015-04-16] ()
    FF user.js: detected! => C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js [2015-04-16]
    S4 SCBackService; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.)
    2015-04-16 10:20 - 2015-04-16 10:20 - 00003102 _____ () C:\WINDOWS\System32\Tasks\ViewPassword Update
    2015-04-16 10:20 - 2015-04-16 10:20 - 00000000 ____D () C:\Program Files (x86)\Pay-By-Ads
    2015-04-16 10:19 - 2015-04-16 10:19 - 00000000 ____D () C:\Program Files (x86)\version09ViewPassword
    2014-02-01 17:07 - 2014-06-25 19:43 - 0018944 _____ () C:\Users\NAFOU\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    Task: {4CC24846-C534-43B4-9FDD-4AD43A4A4645} - System32\Tasks\Yahoo! Search Updater => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrsetup.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION
    Task: {7C36399C-B78F-43B3-AD75-83A6CA3ABE6B} - System32\Tasks\Yahoo! Search => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe [2015-04-16] (Pay By Ads LTD) <==== ATTENTION
    Task: {896C7F06-A0B4-4888-9534-435BFEC75DAD} - System32\Tasks\ViewPassword Update => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe [2015-04-16] () <==== ATTENTION
    Task: C:\WINDOWS\Tasks\ViewPassword Update.job => C:\Program Files (x86)\version09ViewPassword\r1ViewPasswordH54.exe
    AlternateDataStreams: C:\Users\NAFOU\SkyDrive:ms-properties
    S2 ViewPassword; C:\Program Files (x86)\-ViewPassword-soft\ViewPasswordon174.exe [X]

    EmptyTemp:
    end

    Processes closed successfully.
    Restore point was successfully created.
    C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe => No running process found
    "C:\Program Files (x86)\version09ViewPassword\b2mDRShNOva.exe" => File/Directory not found.
    C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe => No running process found
    "C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.24.4\dsrlte.exe" => File/Directory not found.
    HKU\S-1-5-21-117578448-59162604-4089126076-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search => value deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found.
    HKCR\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D} => Key not found.
    HKCR\Wow6432Node\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D} => Key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found.
    HKCR\Wow6432Node\CLSID\{CB02C5F0-F33A-87D4-E8E2-D82D1C738D62} => Key not found.
    C:\Users\NAFOU\AppData\Roaming\Mozilla\Firefox\Profiles\0qa34lxq.default-1407235896111\user.js not found.
    SCBackService => Service not found.
    C:\WINDOWS\System32\Tasks\ViewPassword Update => Moved successfully.
    "C:\Program Files (x86)\Pay-By-Ads" => File/Directory not found.
    "C:\Program Files (x86)\version09ViewPassword" => File/Directory not found.
    C:\Users\NAFOU\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CC24846-C534-43B4-9FDD-4AD43A4A4645} => Key not found.
    C:\Windows\System32\Tasks\Yahoo! Search Updater not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search Updater => Key not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C36399C-B78F-43B3-AD75-83A6CA3ABE6B} => Key not found.
    C:\Windows\System32\Tasks\Yahoo! Search not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search => Key not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{896C7F06-A0B4-4888-9534-435BFEC75DAD}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{896C7F06-A0B4-4888-9534-435BFEC75DAD}" => Key deleted successfully.
    C:\Windows\System32\Tasks\ViewPassword Update not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ViewPassword Update" => Key deleted successfully.
    C:\WINDOWS\Tasks\ViewPassword Update.job => Moved successfully.
    C:\Users\NAFOU\SkyDrive => ":ms-properties" ADS removed successfully.
    ViewPassword => Service not found.
    EmptyTemp: => Removed 432.6 MB temporary data.

    The system needed a reboot.

    End of Fixlog 21:59:28

    C'est grave, doktor? Quartier disciplinaire pour le PC? ;-))

    Merci encore.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bien! :-)
    ----------------
    • Télécharge MBAM et installe le selon l'emplacement par défaut

    https://www.malwarebytes.com/mwb-download/
    • Mets le à jour puis lance un examen "Menaces".
    • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
    • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    • Redémarre l'ordinateur si besoin.
    • Après redémarrage, relance Malwarebytes.
    • Vas chercher le rapport dans l'onglet "Historique".
    • Clic à gauche sur l'onglet Journaux de l'application.
    • Double-clic sur le journal d'examen pour l'afficher.
    • En bas à gauche choisis "Copier dans le presse papier"
    • colle le rapport le contenu du journal ici

    =================================
    Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    A demain

    Bonne nuit
    0
  6. shmft Messages postés 703 Statut Membre 61
     
    Salut fish66 et merci encore de ton aide.
    Voici le contenu du log du scan:
    <
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 18/04/2015
    Heure de l'examen: 19:33:40
    Fichier journal:
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.04.18.03
    Base de données Rootkits: v2015.03.31.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: NAFOU

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 415693
    Temps écoulé: 9 min, 6 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 2
    PUP.Optional.WebTInst.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\webTinstMKTN84, Mis en quarantaine, [ae5d056995f57abcb2418b3bd52eea16],
    PUP.Optional.GenericAddon.A, HKU\S-1-5-21-117578448-59162604-4089126076-1008\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, Mis en quarantaine, [c645f27ceaa0fe3885452bb5d03337c9],

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 4
    PUP.Optional.Firseria, C:\Users\NAFOU\Downloads\Pinnacle%20Studio(1).exe, Mis en quarantaine, [ec1fa5c9c5c553e3a1f376b2cb3b2bd5],
    PUP.Optional.InstallCore.A, C:\Users\NAFOU\Downloads\FFSetup3.3.1.0.exe, Mis en quarantaine, [5bb04826ef9b79bde6ea8c1eef16c63a],
    PUP.Optional.WebTInst.A, C:\Windows\System32\drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf, Mis en quarantaine, [9c6f99d5fb8f320437bb5c6af310ee12],
    PUP.Optional.WebTInst.A, C:\Windows\System32\drivers\webTinstMKTN84.sys, Mis en quarantaine, [ae5d056995f57abcb2418b3bd52eea16],

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)
    >

    Par ailleurs, je t'informe que déjà depuis hier soir, je n'ai plus de bizarreries lorsque j'utilise Firefox Nightly comme j'en avais lorsque j'avais écrit mon premier post. Tout est clean maintenant.

    Crdlt,
    Bien expliquer son problème, c'est déja un pas vers la solution
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des adwares et toolbars.

    Pour finr :
    Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

    https://toolslib.net/downloads/viewdownload/2-delfix/
    ou
    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    [*] Réactive l'Uac (juste pour Vista, Seven et W8)
    [*] Supprimer les outils de désinfection (coché par défaut)
    [*] Purger la restauration système


    Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    le rapport est stocké à cet emplacement : C:\DelFix.txt

    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    ===========================================

    Updatechecker :
    Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre
    Télécharge et installe : CCleaner version Slim
    Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    Avancé et décoche la case Effacer uniquement les fichiers etc....
    Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    Aide ici : https://www.malekal.com/tutoriel-ccleaner/

    Tu peux utiliser Ccleaner une fois par semaine
    ===========================================

    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    Firefox :
    ==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    ==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    Google chrome :
    ==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
    ==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr

    2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

    3/ Un peu de lecture :
    Les dangers du Peer-To-Peer, Emule etc..
    Comment Sécuriser son ordinateur...
    Pourquoi et comment je me fais infecter
    pourquoi maintenir son navigateur à jour

    Bonne soirée

    0