[Résolu] Analyse MBAM

[kaoula]

Bonjour,

 

après un scan de MAM j'aimerais un avis sur une possible infection (ci-dessous le rapport)

 

merci

 

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 16/01/2015
Scan Time: 20:32:21
Logfile:
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.01.16.11
Rootkit Database: v2015.01.14.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: salhi

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 408231
Time Elapsed: 15 min, 21 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.Softonic.A, HKU\S-1-5-21-2928427700-3586117033-664974483-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, , [6bb019dfa3e61b1b27df10654cb78080],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.RiskwareTool.CK, C:\$Recycle.Bin\S-1-5-21-2928427700-3586117033-664974483-1000\$R29FAU6.dll, , [968501f7becbda5c0b60f59318ea14ec],
PUP.Optional.Soft32.A, C:\$Recycle.Bin\S-1-5-21-2928427700-3586117033-664974483-1000\$RXRTAZ3\hotspot shield setup.exe, , [e03b24d46f1a7fb74b0deb6fba474bb5],

Physical Sectors: 0
(No malicious items detected)


(end)

Modifié le 26 janvier 2015 par kaoula

[tomtom95]

Bonsoir kaoula,

Votre ordinateur est infecté.

Allez dans Démarrer >> Panneau de configuration >> Programmes et fonctionnalités >
Recherchez le nom 'Softonic' puis Désinstaller

 

• vous allez faire un diagnostic de votre ordinateur
• Télécharger ZHPDiag sur votre bureau :
• Laissez-vous guider lors de l'installation.
• Cliquer sur l'icôneZHPDiag présent sur votre bureau
  Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
  Dans l'interface de l'outil
• Cliquez sur COMPLET.
  
  
  
  Patientez le temps du scan.
• Hébergez le rapport ZHPDiag.txt présent sur votre bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copier/coller le lien fourni dans votre prochaine réponse.

 

[kaoula]

Bonjour,

 

désolé de la réponse tardive,

 

je n'ai pas trouvé "softonic", même avec ccleaner (il me semble l'avoir supprimé il y a longtemeps)

 

voici le rapport ZHP

http://cjoint.com/?EAzqZe1StuI

[tomtom95]

Bonsoir kaoula,

Votre ordinateur est infecté.
Attention de bien lire les procédures jusqu'au bout et entièrement, et ne pas hésiter à demander en cas de doute.
Ne passez qu'une seule fois les outils

• Clique-droit >sur l'icône ZHPFix,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
  
• Surlignez tout le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Program Files (x86)\uTorrent
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
  C:\Users\salhi\AppData\Roaming\Media Finder
  C:\Users\salhi\AppData\Roaming\uTorrent
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
  O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
  O4 - GS\QuickLaunch [salhi]: Internet Explorer.LNK . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.bahaty.com
  O4 - GS\QuickLaunch [salhi]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
  O4 - GS\Desktop [salhi]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.bahaty.com
  O43 - CFD: 24/12/2011 - 13:47:27 - [] ----D C:\Program Files (x86)\eMule
  [MD5.00000000000000000000000000000000] [APT] [gj] (...) -- D:\Mes t‚l‚chargements\eMule\Incoming\Porn Hub Ton Site Porno - Vid‚o X Gratuite - Vid‚o Cochonne.htm" (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [LaunchSignup] (...) -- C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [nb] (...) -- D:\Mes t‚l‚chargements\eMule\Incoming\Porn Hub Ton Site Porno - Vid‚o X Gratuite - Vid‚o Cochonne.htm"
  [MD5.00000000000000000000000000000000] [APT] [{BC763228-CDD2-4E46-915C-C8FA7842E552}] (...) -- J:\SETUP.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{C16C7D73-5A4B-48D1-A62A-F1036C65F444}] (...) -- L:\Latis-BIO\Install.exe (.not file.)
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\emule_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\emule_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_daemon-tools_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_daemon-tools_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_foxit-pdf-editor_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_foxit-pdf-editor_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS
  [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
  [HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
  [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
  [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
  [HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
  [HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
  [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
  [HKLM\Software\Classes\Prod.cap]
  [HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
  [HKLM\Software\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
  [HKCU\Software\MediaFinder]
  [HKCU\Software\Softonic]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
  [HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder]
  [HKCU\Software\Classes\MF]
  [HKLM\Software\Classes\MF]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
  [HKLM\Software\Classes\ScriptHost.Tool.1]
  [HKLM\Software\Classes\ScriptHost.Tool]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASMANCS]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASAPI32]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS]
  [HKCU\Software\AppDataLow\Software\SmartBar]
  [HKCU\Software\BitTorrent]
  
  ShortcutFix
  Ifeofix
  PROXYFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
• Cliquer sur scanner
• Clique sur Réparer
  
  En cas de présence d'un proxy, un message apparaît avec la question suivante
  "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
  Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
  Pour le reste cliquer sur OUI
  
  Redémarre l'ordinateur après la réparation
  Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Scanner
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

 

[kaoula]

bonsoir,

 

ci-joint les rapports :

 

ZHPfix

http://cjoint.com/?EAzvCVCoR4f

 

ZHPcleaner

http://cjoint.com/?EAzvhGN8NlF

 

Adwcleaner

http://cjoint.com/?EAzvDXBlHyw

[tomtom95]

Re,

 

Je n'est pas le rapport réparer de l'outil ZHPcleaner vous pouvez le poster sur le forum.

 

Télécharge UsbFix par El Desaparecido sur ton Bureau.

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  désactive l'antivirus temporairement.
• Branchez toutes vos SUPPORTS externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  Fermez toutes les applications en cours (notamment votre navigateur)
  
  Double cliquez sur UsbFix.exe.Sur Windows Vista / 7 / 8 clique-droit > exécuter en tant qu'administrateur
• Cliquez sur Recherche.
  
  Laissez travailler l'outil sans l'interrompre
  À la fin du scan, un rapport va s'afficher,
  Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [scan ?] Nom de l'ordinateur.txt )
  .
• Héberge le rapport UsbFix.txt sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Modifié le 25 janvier 2015 par tomtom95

[kaoula]

bonjour,

 

oui désolé

 

voici le rapport Usbfix

http://cjoint.com/?EAAnYalkKyD

 

et le rapport réparer ZHPcleaner

~ ZHPCleaner v2015.1.24.34 by Nicolas Coolman (24/01/2015)~ Run by salhi (Administrator)  (26/01/2015 13:05:43)~ Forum : http://forum.nicolascoolman.fr~ Facebook : https://www.facebook.com/nicolascoolman1~ State version : Version KO~ Type : Réparer~ Report : C:\Users\salhi\Desktop\ZHPCleaner.txt~ Quarantine : C:\Users\salhi\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt~ UAC : Activate~ Windows 7, 64-bit Service Pack 1 (Build 7601)---\\  Service. (0)~ Aucun élément malicieux trouvé.---\\  Navigateur internet. (31)REMPLACÉ Desktop: C:\Users\salhi\Desktop\Internet Explorer.lnk  (http://www.bahaty.com/red/e.php)REMPLACÉ Quicklaunch: C:\Users\salhi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK  (http://www.bahaty.com/red/f.php)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk  [Bad : C:\Windows\system32\wscript.exe] (Hijacker.Shortcut)REMPLACÉ: [wntifb7c.default] - user_pref("CT2737658_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] (Toolbar.Conduit)REMPLACÉ: [wntifb7c.default] - user_pref("browser.search.order.1", "Search By ZoneAlarm"); (PUP.Babylon)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\2020Player_IKEA@2020Technologies.com\install.rdf (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\2020Player_IKEA@2020Technologies.com\META-INF (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\2020Player_IKEA@2020Technologies.com\plugins (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\bootstrap.js (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\chrome.manifest (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\components (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\css (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\data (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\dnt-api (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\html (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\i18n (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\img (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\install.rdf (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\js (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\manifest.json (PUP.MozillaPlugin)DEPLACÉ fichier: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\META-INF (PUP.MozillaPlugin)DEPLACÉ fichier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com\_locales (PUP.MozillaPlugin)DEPLACÉ fichier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\donottrack@checkpoint.com\chrome (PUP.MozillaPlugin)DEPLACÉ fichier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\donottrack@checkpoint.com\chrome.manifest (PUP.MozillaPlugin)DEPLACÉ fichier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\donottrack@checkpoint.com\components (PUP.MozillaPlugin)DEPLACÉ fichier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\donottrack@checkpoint.com\defaults (PUP.MozillaPlugin)DEPLACÉ fichier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\donottrack@checkpoint.com\install.rdf (PUP.MozillaPlugin)DEPLACÉ fichier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\donottrack@checkpoint.com\META-INF (PUP.MozillaPlugin)DEPLACÉ dossier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\2020Player_IKEA@2020Technologies.com (PUP.MozillaPlugin)DEPLACÉ dossier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\abs@avira.com (PUP.MozillaPlugin)DEPLACÉ dossier*: C:\Users\salhi\AppData\Roaming\Mozilla\Firefox\Profiles\wntifb7c.default\Extensions\donottrack@checkpoint.com (PUP.MozillaPlugin)---\\  Fichier hôte. (1)~ Le fichier hôte est légitime. (21)---\\  Tâche planifiée. (0)~ Aucun élément malicieux trouvé.---\\  Explorateur  ( Dossiers, Fichiers ). (1)DEPLACÉ fichier: C:\Program Files (x86)\SplitCam\SplitCamService.exe [SplitCam Co. - SplitCam Service] (Spyware.Passwords)---\\  Base de Registres ( Clés, Valeurs, Données ). (1)SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\SpliCamService [C:\Program Files (x86)\SplitCam\SplitCamService.exe] (Spyware.Passwords)---\\ Bilan de la réparation~ Réparation réalisée avec succès.~ Ce navigateur est absent  (Google Chrome)~ Ce navigateur est absent  (Opera Software)~ Réparation annulée par l'utilisateur  (Mozilla Firefox)~ Le système a été redémarré.---\\ Statistiques~ Items scannés : 69034~ Items trouvés : 0~ Items réparés : 33End of clean at 13:09:56===================ZHPCleaner-[R]-26012015-13_09_56.txtZHPCleaner-[S]-25012015-19_03_08.txtZHPCleaner-[S]-26012015-13_05_35.txt

Modifié le 26 janvier 2015 par kaoula

[tomtom95]

Bonjour kaoula,

Ok parfait.

• Branchez toutes vos SUPPORTS externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Relance UsbFix
• Clique sur Nettoyage.
  Note : L'ordinateur va redémarrer automatiquement, au redémarrage,
• clique sur le message transmis par UsbFix et laisse le programme travailler.
  
• Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
• À la fin du scan, un rapport va s'afficher,
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
• Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint
  Puis copie/colle le lien fourni dans ta prochaine réponse.

 

• Télécharger CTR.exede pierre 13 sur le bureau
• Fermer tous les programmes en cours.
• Désactivez provisoirement l'antivirus
• Double cliquer sur le fichier pour le lancer.
• sous Windows : 7/8 et Vista exécuter en tant qu'administrateur
• L'analyse ne dure que quelques instants.
• Le rapport est sur le bureau (CTR.txt)
• Hébergez le rapport sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

 

 

Faire la mise à jour de JAVA

Télécharger java version 8 Update 25 pour 64 BITS

Aprés pour des raisons de sécurité, dans le Panneau de configuration Java,
Dans l'onglet Avancé >> rubrique Divers
coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java >> Appliquer et OK

Mise à jour de la nouvelle version Flash player 16.0.0.287 avec chaque navigateur
https://get.adobe.com/fr/flashplayer/
Pensez à décocher l'offre facultative avant de télécharger.

 

Ensuite comment ce comporte votre ordinateur ?

[kaoula]

Bonsoir,

 

ci-joint le rapport USBfix

http://cjoint.com/?EAAuqdU4dlg

 

et CTR

http://cjoint.com/?EAAurlHH2Hp

 

java a été mis à jour

[tomtom95]

Bonsoir,

 

Si c'est bon nous allons pouvoir terminer la procédure

• Vous allez supprimer les outils et Important purger la restauration.
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

POST LE RAPPORT DELFIX

Voici un récapitulatif des détections trouvées sur votre pc
http://nicolascoolman.fr/pup-bahaty =>PUP.Bahaty
http://nicolascoolman.fr/pup-mypcbackup =>PUP.MyPCBackup
http://nicolascoolman.fr/hijacker-smartbar =>Hijacker.SmartBar
http://nicolascoolman.fr/pup-mediafinder =>PUP.MediaFinder
http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit
http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask
http://nicolascoolman.fr/adware-bloson =>Adware.Bloson
http://nicolascoolman.fr/pup-babylon =>PUP.Babylon
http://nicolascoolman.fr/adware-recordnrip =>Adware.RecordNRip
http://nicolascoolman.fr/pup-clarosearch =>PUP.ClaroSearch
http://www.nicolascoolman.fr/blog/ =>Toolbar.Agent

Quelques conseils Pour Finir:
Je conseille pour l'avenir de faire attention dans votre mode de téléchargement

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Bien lire les accords de licence avant toute installation.
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
prend quelques instants pour lire,

Lisez d'abord cliquez après !!!
Stop les publicités intempestives, programmes parasites et adwares
Les installateurs et l'opt out

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Ne plus se faire infecter avec des logiciels gratuits
Prendre le temps de Lire Repack de logiciel (Repacking)

Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
De maintenir son antivrus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

Au niveau de Firefox vous pouvez sécuriser votre navigation
Firefox

Pour éviter les problèmes d'infection Tester l'outil Prévention
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel

• Télécharge Adware Prevention (de guigui0001) sur ton bureau.
• Lance-le clique-droit > exécuter en tant qu'administrateur
• Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images

Aprés avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.