Bonjour à tous,
J'ai effectué un scan de mon PC (portable DELL XPS sous windows 7)avec Malwarbytes, et il m'a trouvé une multidude de menaces.
Auparavant, j'avais effectué un scan avec mon antivirus (McAfee SecurityCenter) qui lui n'a rien trouvé.
Ma question: est-ce que je peux tout supprimer (ou mettre en quarantaine) ce que Malwarebytes a trouvé?  Sans risque de planter le PC ?
Merci à tous pour vos conseils, à bientôt.
 

Bonsoir kenshiro71,
 
Commence par éditer ton message et supprimer le rapport de malwarebytes que tu as collé dans ton topic. Sur ce forum, la charte interdit ce genre de pratique.
 
---------------------------------
 
Tu peux tout mettre en quarantaine et ensuite vider la quarantaine de malwarebytes.  
 
 
Je te propose ensuite de faire un diagnostic de ton pc, au vu de ce qu'a détecté MBAM.
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
++

Un grand merci à toi Malwarelbeach pour ton aide.
C'est vraiment clair et précis, désolé pour le post, je l'ai donc modifié.
Je vais essayer tout ça et te tiendrai au courant.
Encore merci pour tous ces conseils,  

 
 
Bonjour MalwareBleach,
Désolé d'avoir été si long mais j'avais dû m'absenter.
J'ai suivi tes conseils et voici le lien pour mon rapport ZHPdiag:
http://cjoint.com/?0FwinvSeYbM
 
Encore une petite question stp : Comment se déroule les MAJ de ZHPdiag ?  il faut installer la dernière version à chaque fois? Si oui faut-il désinstaller l'ancienne avant ou est-elle écrasée par la nouvelle?
Merci pour ton aide précieuse.
A bientôt.

Bonjour kenshiro71,
 

 
Si ZHPDiag doit être mis à jour, il te préviendra lors de son démarrage. Il écrasera alors automatiquement l'ancienne version.
 
-----------------------------------------
 
Il y a des entrées illégitimes présentes sur ton ordinateur.
 
Essayes de désinstaller ce programme néfaste de ton pc :
 
Update_for_BonanzaDeals
 
Si tu ne le trouve pas ou s'il refuse de se désinstaller, passe à la suite.
 
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

• Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
• Patiente quelques secondes MBAM démarrera automatiquement
• Clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)

• Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• clique sur Lancer l'examen

• Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches

• Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.

=> Si MalwareByte's a détecté des infections :
 

• Clique sur cliquez ici pour afficher les résultats
• Clique sur Tout mettre en quarantaine
• Ensuite sur Appliquer les actions

• Si un redémarrage est demandé par malwarebytes, acceptes.

• Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
• Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.

Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
==> Fais une nouvelle analyses avec ZHPDiag et envoies le lien Cjoint de ce nouveau rapport.  
 
 
J'attends 3 rapports.

 
Bon dimanche !
 

 
Il y a des entrées illégitimes présentes sur ton ordinateur.
 
Essayes de désinstaller ce programme néfaste de ton pc :
 
Update_for_BonanzaDeals
 
Si tu ne le trouve pas ou s'il refuse de se désinstaller, passe à la suite.
 
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

   
 
 
J'attends 3 rapports.

 
Bon dimanche !
 
[/quotemsg]
 
 
Bonjour Malwarebleach,
Je ne voudrai pas abuser de ton temps, mais j'ai donc fait le scan avec AdwCleaner, il me touve bien 2 fichiers Update Bonanza Job et Update Bonanza.
Mais il me trouve également une mutitude de clés de registre et des dossiers de programme.
Dans le doute , je préfère te monter le rapport avant de nettoyer quoi que ce soit.
 
http://cjoint.com/?3FwkvaxEQPE
 
Merci pour ton aide.

Re,
 
Tu peux passer AdwCleaner en mode suppression, c'est ce que j'attendais de l'outil de Xplode.

 
Sorry, mais je ne comprends pas ce que je dois faire?
Je supprime tout ce qu'il trouve ou uniquement les 2 "Bonanza" ?
Merci.

C'est pourtant simple :
 
 
==> AdwCleaner = Nettoyage
 

• Lance Adwcleaner par un clique droit "Exécuter en tant qu'administrateur",  
• clique sur [Scanner] puis patiente le temps du scan.
• Une fois le scan fini, Clique sur [Nettoyer].  
• Une fenêtre indiquant que l'ensemble des programmes vont être fermés s'ouvre, clique sur "OK"
• Une fenêtre d'information s'ouvre, il faut la lire entièrement, ensuite clique sur "OK"
• Si un redémarrage est requis pour compléter le nettoyage une fenêtre s'ouvre, clique sur "OK" pour faire redémarrer le pc
• Une fois le pc redémarré, un rapport de suppression s'ouvre.
• Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce  rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI

[quotemsg=3130954,9,779732]C'est pourtant simple :
 
 
Bonjour MalwareBleach,
Désolé, ça parait si simple pour toi, mais j'ai peur de supprimer des données qui risquent de planter mon PC.
 
Bon, j'ai fait la totale: voici les 3 rapports :
 
-Désinfection avec Adwcleaner.
http://cjoint.com/?3FxitHqUouT

-Scan avec MalwareBytes.
http://cjoint.com/?3FxiuwsR3sL

-Scan avec ZHPdiag.
http://cjoint.com/?3FxivyCEsFU
 
Merci pour ton soutien.

Bonsoir kenshiro71,
 
Tu as raison, en désinfection il est très facile de planter un pc. Les outils de désinfection de doivent pas être utilisés à la légère. Ceci dit, je suis là pour t'assister, ton pc ne risque rien.  
 
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 60) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 60 effectuée, supprimes de ton ordinateur la version de java x update xx devenue obsolète
 

 
3- Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
 

• Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
• Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
• Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".

 
4- Firefox :
 
Ce navigateur n'est pas à jour. Si tu ne l'utilise pas, désinstalle-le, sinon, comme tout programme installé sur ton pc tiens le à jour => https://support.mozilla.org/fr/kb/m [...] re-version
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de kenshiro71, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3FxsEidEyJk
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.
 
++

3- Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
 

• Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
• Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
• Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".

http://general-changelog-team.fr/i [...] erre13.png
 
 
 
Bonjour MalwareBleach,
 
J'ai procédé à la mise à jour de Firefox, de Java, de FlashPlayer (par le site officiel, je n'ai pas réussi à télécharger FlashPlayerUpdate : échec téléchargement), j'ai viré adobe reader au profit de sumatraPDF.
 
J'ai suivi ta procédure avec ZHPfix, je te joints les 2 rapports:
 
Rapport ZHPfix
http://cjoint.com/?3FyjpxRlaJJ
 
Rapport ZHPDiag
http://cjoint.com/?3FyjqGlu05Z
 
Encore une petite question: dans Firefox/modules complémentaires/extensions, je retouve "BonanzaDeals 3.1" , je le supprime ?
 
Un grand merci pour ton aide.
 
Cordialement
 

Bonsoir ,
 

 
Tu peux supprimer le module.
 
 
Comment se comporte ton ordinateur à présent ?
 
++
 

Bonjour MalwareBleach,
 
Mon PC se comporte bien, rien à signaler,  
En revanche, ZHPDiag détecte toujours l'adware BonanzaDeals, c'est normal?  (MalwareBytes et ADWcleaner ne détectent plus rien).
 
---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-bonanzadeals  =>Adware.BonanzaDeals
~ MSI: 1 link(s) detected in 00mn 00s
 
Merci pour tout.

Bonsoir kenshiro71,
 
Cela est dû à cette clé de registre [HKCU\Software\Bonanza] , un reste de l'adware.
 
Si tu le souhaite on peut la supprimer.
 
++

Si tu le souhaite on peut la supprimer.
 
 
Bonjour MalwareBleach,
Si tu juges que ce n'est pas utile, ça me va comme ça.
 
Sinon, j'aurai encore une petite question à te poser:
Concernant ccleaner, toutes les erreurs trouvées dans le registre peuvent-elles être "réparer" sans craintes? Je l'utilise régulèrement pour effacer les cookies, les fichiers temporaires etc... mais je n'ai jamais osé corriger les erreurs du registre, de peur de rendre mon système instable.
Quel est ton avis sur la question ?
 
Je te remercie pour toute l'attention que tu m'as accordée,
A bientôt.
 
 

Bonsoir kenshiro71,
 
Bon allez, on va supprimer cette clé de registre    
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de kenshiro71, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3FAumleeLRF
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

-----------------------------------------------------------
 

 
Il me semble que CCleaner propose de sauvegardes le registre avant toute manipulation. Je te propose donc de supprimer toutes les clés de registres orphelines qu'il a trouvé et bien entendu de faire la sauvegarde avant.
 
 
Tu vas maintenant terminer le nettoyage de ton ordinateur.
 
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

[quotemsg=3131335,17,779732]Bonsoir kenshiro71,
 
Bon allez, on va supprimer cette clé de registre    
 
Bonjour MalwareBleach,
J'ai suivi tes conseils, voici le rapport Delfix:
 
http://cjoint.com/?3FBmnvY7hIZ
 
Par contre, ma corbeille est remplie d'une multitude de fichiers, je suppose que je peux la vider sans crainte?    
Merci

Bonsoir kenshiro71,
 
Tu peux vider ta corbeille sans craintes.
 
Pour moi la désinfection est terminée.
 
Bon week-end !
 
++

 
Un grand merci à toi MalwareBleach pour toute l'aide et les conseils que tu m'as apportés.
Bon Week-end et à bientôt.