ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #62584  par catmaz34
 
Bonsoir Didier,

OK pour le faux positif.
Pour le rapport d'ADWCleaner, si c'est le AdwCleaner[C0] qui est utile, le voici :
Merci d'avance,
A+
Catherine
# AdwCleaner 7.0.3.1 - Logfile created on Sun Oct 15 08:04:49 2017
# Updated on 2017/29/09 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\catherine\AppData\LocalLow\adawaretb
Deleted: C:\ProgramData\blekko toolbars
Deleted: C:\ProgramData\Application Data\blekko toolbars
Deleted: C:\Users\All Users\blekko toolbars
Deleted: C:\Program Files (x86)\Toolbar Cleaner


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
Deleted: Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C


***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Deleted: [Key] - HKU\S-1-5-21-1843500000-288120538-659511589-1002\Software\Mozilla\Extends
Deleted: [Key] - HKCU\Software\Mozilla\Extends
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [3463 B] - [2017/10/15 7:54:45]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
 #62588  par did80
 
re Catherine

ceci après avoir restauré stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://downloads.malwarebytes.com/file/mb3

Sur votre bureau

Vous aurez ceci : Image

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  Image
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre Image
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

Image

Cliquer sur suivant et vous aurez cette fenêtre Image

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

Image

Puis sur cette image « cliquer sur « suivant »

Image

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

Image

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

Image

Vous aurez la progression du téléchargement

Image

Et une fois celle- ci terminée

Puis parametrer le comme ceci

Image

Puis cliquer sur « Analyser maintenant »

Image

L’analyse se lance

Image

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
 #62606  par catmaz34
 
re Didier,
did80 a écrit :re Catherine
ceci après avoir restauré stp
Télécharger
Excuse-moi, Didier, juste pour être sure. Tu parles bien de la restauration du fichier issu du clean de Adwcleaner ?

Catherine
 #62622  par did80
 
oui Catherine ou une restauration système antérieure a son passage

farbar a créer un point de restauration

Didier
 #62669  par did80
 
Image

Catherine

oui soleil dans la seine maritime et toi tu es de quelle région si ce n'est pas indiscrét

PUP.Optional.SpyHunter, C:\USERS\CATHERINE\DOWNLOADS\SPYHUNTER-INSTALLER.EXE, Aucune action de l'utilisateur, [942], [433139],1.0.3020

cette infection n'a pas été supprimé

il faut cocher les cases et supprimer la sélection

copies le rapport après suppression stp

bonne journée
Didier
 #62886  par catmaz34
 
Bonjour Didier,

Et bien le PC se comporte bien. Il n'a pas eu d'épisode particulier de ralentissement ou de blocage.
Tout est nickel ! Grâce à ton aide. :D

Je vais continuer à lui redonner un petit coup de jeune en décompactant le disque.

J'ai aussi fait le point sur les services.
Reste pourtant Norton Online Backup Service qui se lance à chaque démarrage. Même si je désactive le démarrage automatique, le système le remet en mode "activé". Et je ne peux pas le désinstaller car je ne le vois pas dans la liste des programmes installés.

Voilà, si tu as une petite idée ...

Merci beaucoup et très bonne journée !
Catherine
 #62909  par did80
 
Image Catherine

content que çà s'améliore

ceci stp

Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

Bonne journée

Didier
Sujets similaires Statistiques Dernier message
windows 7 se fige
par rafii  dans : Support Windows
1 Réponses
5215 Vues
par daniel.olender04
PC lent
par Rascala  dans : Analyse de rapports et Désinfection.
9 Réponses
6969 Vues
par El Magnifico
Mon PC est très lent !!!
par nanard81  dans : Analyse de rapports et Désinfection.
35 Réponses
4585 Vues
par ab_web
ordinateur lent
par jmperu  dans : Analyse de rapports et Désinfection.
1 Réponses
2306 Vues
par ab_web
Démarrage lent
par berlap  dans : Support Windows
22 Réponses
10364 Vues
par ab_web