Se connecter / S'enregistrer
Votre question
Résolu

Probleme Avec SafeSafer

Tags :
  • Chrome
  • safesaver
  • Adware
  • Internet
  • Microsoft
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Janvier 2014 00:10:31

Bonjour à tous, j'ai un problème, pas énorme mais suffisamment chiant pour n’emmerder à chaque fois que j'utilise mon ordinateur.

J'étais sur une page de votre cite pour trouver une réponse mais j'ai lue que certain script proposé était seulement pour la personne impliqué au probleme, moi qui ne suis pas un génie de l'informatique (bien loin de làa même... très loin) Je préfère poster mon problème pour recevoir l'aide approprier avec les bon script.

C'est au sujet de SaveSafer qui pourris mon google chrome.

J'avais pas réutilisé mon laptop depuis très longtemps (car la luminosité était cassé) mais j'ai acheté quelque file pour le brancher sur un ecran externe.

J'ai désinstalé plein de programme, effacé des virus, des choses folles, j'ai même utilisé Revo Unistaler car certain programme était impossible à virer. Mais j'ai toujours SafeSafer qui est la donc je sais pas comment faire pour metre fin a ses jours.

J'ai Downloader FRST64 et mis sur mon bureau, j'ai fais un scan mais là pour la suite je suis bien perdue... Pourrais-t-on m'aider svp ?

Je suis sur Windows vista edition familiale premium
Mon ordi c'est un toshiba, avec un System d'exploitation 64 bits,

Si vous avez besoins de plus d'information je vous les trouverais =)
Ici sont les scans de FRST, mais que dois-je faire par la suite ?

Spoiler
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recover...
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutori...

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Agere Systems) C:\Windows\System32\agr64svc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(TOSHIBA) C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\rselect\RSelSvc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(StarWind Software) C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Conduit) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Conduit) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
() C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Admin\Downloads\FRST64.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] - [x]
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-20] (Microsoft Corporation)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [487264 2009-03-06] (TOSHIBA Corporation)
HKLM\...\Run: [TPCHWMsg] - C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe [613232 2009-04-15] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe [1128448 2009-04-23] (TOSHIBA Corporation)
HKLM\...\Run: [Teco] - C:\Program Files\TOSHIBA\TECO\Teco.exe [1451008 2009-04-24] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1716008 2009-03-20] (Synaptics Incorporated)
HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [573952 2009-03-31] (TOSHIBA Corporation)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-03-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7574048 2009-03-30] (Realtek Semiconductor)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [900096 2009-03-23] (TOSHIBA Corporation)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [TWebCamera] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2513472 2009-04-16] (TOSHIBA)
HKLM-x32\...\Run: [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1283384 2009-04-01] (TOSHIBA Corporation)
HKLM-x32\...\Run: [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [438272 2008-11-21] (TOSHIBA)
HKLM-x32\...\Run: [NDSTray.exe] - C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [299008 2009-05-12] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34088 2009-01-13] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [422400 2007-04-16] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [cfFncEnabler.exe] - C:\Program Files (x86)\TOSHIBA\ConfigFree\cfFncEnabler.exe [16384 2009-03-24] (Toshiba Corporation)
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [152064 2008-07-03] (Microsoft Corporation)
MountPoints2: {54f41640-e817-11e1-9a22-806e6f6e6963} - F:\SETUP.EXE
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1344800 2014-01-01] (Conduit)
AppInit_DLLs: C:\PROGRA~3\NETWOR~1\NETWOR~2.DLL => C:\ProgramData\Network Acceleration\NetworkAcceleration_x64.dll [4469248 2013-12-27] ()
AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1037600 2014-01-01] (Conduit)
AppInit_DLLs-x32: c:\progra~3\networ~1\networ~1.dll => C:\ProgramData\Network Acceleration\NetworkAcceleration.dll [4387328 2013-12-27] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3289847&octid=CT32898...
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.ca/fr/bienvenue
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ca.msn.com/defaultf.aspx?lang=fr-ca&OCID=FW69157
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC0CE3F899F4BCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-ca
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.ca/fr/bienvenue
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.good-results.info/?pid=726&r=2013/02/1...
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.ca/bienvenue
URLSearchHook: HKLM-x32 - (No Name) - {739df940-c5ee-4bab-9d7e-270894ae687a} - No File
URLSearchHook: HKCU - (No Name) - {739df940-c5ee-4bab-9d7e-270894ae687a} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {87394793-8317-426A-A380-443282519A7D} URL = http://www.google.ca/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7TSHC
SearchScopes: HKLM - {87394793-8317-426A-A380-443282519A7D} URL = http://www.google.ca/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7TSHC
SearchScopes: HKLM-x32 - DefaultScope {5BB1C66B-4CFB-4452-8441-5E017EFC952C} URL =
SearchScopes: HKLM-x32 - {87394793-8317-426A-A380-443282519A7D} URL = http://www.google.ca/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7TSHC
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.good-results.info/?l=1&q={searchTerms}&pid=726&r=2013/02/14&hid=2183726592&lg=EN&cc=MX
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289847&CUI=UN25689911342385639&UM=2&SSPV=&UP=SP7006D8FB-7427-48A3-9C00-B313A2615DE7
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289847&CUI=UN25689911342385639&UM=2&SSPV=&UP=SP7006D8FB-7427-48A3-9C00-B313A2615DE7
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=060612_8_&babsrc=SP_ss&mntrId=0ada842c000000000000001e6511369a
SearchScopes: HKCU - {5BB1C66B-4CFB-4452-8441-5E017EFC952C} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289847&CUI=UN25689911342385639&UM=2&SSPV=TB_C5
SearchScopes: HKCU - {87394793-8317-426A-A380-443282519A7D} URL = http://www.google.ca/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7TSHC_frCA534
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.good-results.info/?l=1&q={searchTerms}&pid=726&r=2013/02/14&hid=2183726592&lg=EN&cc=MX
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {739DF940-C5EE-4BAB-9D7E-270894AE687A} - No File
DPF: HKLM-x32 {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
DPF: HKLM-x32 {5C051655-FCD5-4969-9182-770EA5AA5565} http://messenger.zone.msn.com/binary/SolitaireShowdown....
DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/Gam...
DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455}
DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl...
DPF: HKLM-x32 {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab569...
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\user.js
FF DefaultSearchEngine: WebSearch
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.com/
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&SearchSource=2&CUI=UN14289201671048814&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @radialpoint.com/SPA,version=1 - C:\Program Files (x86)\Bell\Internet Service Advisor\nprpspa.dll (Bell)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @google.com/npPicasa2,version=2.0.0 - C:\Program Files (x86)\Picasa2\npPicasa2.dll (Google, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @radialpoint.com/SPA,version=1 - C:\Program Files (x86)\Bell\Internet Service Advisor\nprpspa.dll (Bell)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @veetle.com/vbp;version=0.9.17 - C:\Program Files (x86)\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Admin\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Admin\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: electronicarts.com/GameFacePlugin - C:\Users\Admin\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll (Electronic Arts)
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\searchplugins\WebSearch.xml
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\Extensions\staged [2014-01-01]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-27]
FF HKLM-x32\...\Firefox\Extensions: [xz123@ya456.com] - C:\Program Files (x86)\BetterSurf\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@bettersurfplusv1.com] - C:\Program Files (x86)\BetterSurf\BetterSurfPlusV1\ff

Chrome:
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI=UN42579153252353623&UM=2&UP=SP7006D8FB-7427-48A3-9C00-B313A2615DE7&SSPV=
CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI=UN42579153252353623&UM=2&UP=SP7006D8FB-7427-48A3-9C00-B313A2615DE7&SSPV="
CHR DefaultSearchKeyword: conduit.search
CHR DefaultSearchProvider: Conduit Search
CHR DefaultSearchURL: http://search.conduit.com/Results.aspx?ctid=CT3289847&o...
CHR DefaultNewTabURL:
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Babylon ToolBar) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll No File
CHR Plugin: (Skype Click to Call) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft? Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll No File
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Bell Internet Service Advisor) - C:\Program Files (x86)\Bell\Internet Service Advisor\nprpspa.dll (Bell)
CHR Plugin: (DivX OVS Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Program Files (x86)\Picasa2\npPicasa2.dll (Google, Inc.)
CHR Plugin: (Media Go Detector) - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
CHR Plugin: (Windows Live? Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Admin\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Facebook Plugin) - C:\Users\Admin\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( )
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (AdBlock) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-01-11]
CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-20]
CHR Extension: (<video> HTML5 DivX Plus Web Player) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-12-11]
CHR HKCU\...\Chrome\Extension: [edfllcfghbogdahicgpcmnmkgpcmdjeo] - C:\Users\Admin\AppData\Local\CRE\edfllcfghbogdahicgpcmnmkgpcmdjeo.crx [2013-04-24]
CHR HKCU\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2013-04-24]
CHR HKCU\...\Chrome\Extension: [klibnahbojhkanfgaglnlalfkgpcppfi] - C:\Users\Admin\AppData\Local\CRE\klibnahbojhkanfgaglnlalfkgpcppfi.crx [2013-05-08]
CHR HKLM-x32\...\Chrome\Extension: [ajadlheagenmmedmhaoafgkdenfilcme] - C:\Program Files (x86)\BetterSurf\BetterSurfPlusV1\ch\BetterSurfPlusV1.crx [2013-05-08]
CHR HKLM-x32\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files (x86)\BetterSurf\ch\Chrome.crx [2013-05-08]
CHR HKLM-x32\...\Chrome\Extension: [edfllcfghbogdahicgpcmnmkgpcmdjeo] - C:\Users\Admin\AppData\Local\CRE\edfllcfghbogdahicgpcmnmkgpcmdjeo.crx [2013-04-24]
CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2013-04-24]
CHR HKLM-x32\...\Chrome\Extension: [klibnahbojhkanfgaglnlalfkgpcppfi] - C:\Users\Admin\AppData\Local\CRE\klibnahbojhkanfgaglnlalfkgpcppfi.crx [2013-05-08]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Admin\AppData\Local\Temp\YontooLayers.crx [2012-10-02]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 2384af53; C:\ProgramData\Network Acceleration\NetworkAccelerationSvc.dll [180560 2013-12-27] ()
S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
R2 camsvc; C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [20544 2009-04-16] (TOSHIBA)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2301216 2014-01-01] (Conduit)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software)
R2 TNaviSrv; C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [83312 2009-03-30] (TOSHIBA Corporation)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [311968 2012-01-18] ()
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2012-01-18] ()
R0 LPCFilter; C:\Windows\SysWOW64\DRIVERS\LPCFilter.sys [32040 2008-05-07] (COMPAL ELECTRONIC INC.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [31744 2009-01-09] (Research in Motion Ltd)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2012-08-16] (Duplex Secure Ltd.)
S3 USBCCID; C:\Windows\System32\DRIVERS\usbccid.sys [38400 2009-04-10] (Microsoft Corporation)
U3 a2ci7h1j; C:\Windows\System32\Drivers\a2ci7h1j.sys [0 ] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [x]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-23 17:46 - 2014-01-23 17:46 - 00028536 _____ C:\Users\Admin\Downloads\FRST.txt
2014-01-23 17:45 - 2014-01-23 17:45 - 00000000 ____D C:\FRST
2014-01-23 17:44 - 2014-01-23 17:44 - 02077696 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2014-01-22 18:21 - 2014-01-22 18:22 - 00000000 ____D C:\Users\Admin\Downloads\Film
2014-01-22 08:16 - 2014-01-22 08:16 - 00343480 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-22 08:16 - 2014-01-22 08:16 - 00005018 _____ C:\Windows\PFRO.log
2014-01-22 03:01 - 2014-01-22 03:01 - 00089176 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-22 02:58 - 2014-01-22 02:58 - 00000000 ____D C:\Program Files (x86)\ShhoppDrrOp
2014-01-22 02:58 - 2014-01-22 02:58 - 00000000 ____D C:\Program Files (x86)\AlllSaveer
2014-01-22 02:36 - 2014-01-22 02:36 - 00001070 _____ C:\Users\Admin\Desktop\Revo Uninstaller.lnk
2014-01-22 02:36 - 2014-01-22 02:36 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2014-01-22 02:35 - 2014-01-22 02:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Admin\Downloads\revouninstaller_1-95_fr_39528.exe
2014-01-22 01:51 - 2014-01-22 18:24 - 00000000 ____D C:\Users\Admin\Desktop\Toute la musique
2014-01-21 21:21 - 2014-01-21 21:21 - 00000000 ____D C:\Users\Admin\AppData\Local\{2B492C05-68C4-4467-BF05-681B5E253359}
2014-01-21 20:00 - 2014-01-21 20:00 - 03450800 _____ (Smart PC Solutions ) C:\Users\Admin\Downloads\PCSpeedMaximizer_AQFR_FB_NLP.exe
2014-01-11 15:12 - 2014-01-11 15:13 - 13692600 _____ (Microsoft Corporation) C:\Users\Admin\Downloads\mseinstall.exe
2014-01-10 02:19 - 2014-01-19 04:00 - 00000000 ____D C:\Program Files (x86)\VideoPlayerV3
2014-01-01 18:41 - 2014-01-22 08:16 - 00000000 ____D C:\ProgramData\ShhoppDrrOp
2014-01-01 18:41 - 2014-01-22 08:16 - 00000000 ____D C:\ProgramData\AlllSaveer
2014-01-01 18:41 - 2014-01-22 02:58 - 00000000 ____D C:\ProgramData\60471cab9cba2d7a
2014-01-01 18:41 - 2014-01-01 18:41 - 00000000 ____D C:\ProgramData\pifihodpemgkjcdakiffkmmdnhkbffhm
2013-12-27 15:06 - 2013-12-27 15:06 - 00000000 ____D C:\ProgramData\Network Acceleration

==================== One Month Modified Files and Folders =======

2014-01-23 17:46 - 2014-01-23 17:46 - 00028536 _____ C:\Users\Admin\Downloads\FRST.txt
2014-01-23 17:45 - 2014-01-23 17:45 - 00000000 ____D C:\FRST
2014-01-23 17:45 - 2009-11-13 04:37 - 00000282 ____H C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
2014-01-23 17:45 - 2009-09-17 12:10 - 01207011 _____ C:\Windows\WindowsUpdate.log
2014-01-23 17:44 - 2014-01-23 17:44 - 02077696 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2014-01-23 17:44 - 2006-11-02 12:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-23 17:44 - 2006-11-02 12:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-23 17:19 - 2013-02-27 21:14 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-23 17:18 - 2012-12-11 22:46 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-23 16:57 - 2009-11-13 04:37 - 00000240 ____H C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
2014-01-23 15:45 - 2011-10-22 22:35 - 00001096 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1681240625-987254190-4261912268-1000UA.job
2014-01-23 03:40 - 2009-11-12 04:05 - 00247808 _____ C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-22 22:17 - 2012-12-11 22:46 - 00001062 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-22 18:45 - 2011-10-22 22:35 - 00001074 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1681240625-987254190-4261912268-1000Core.job
2014-01-22 18:24 - 2014-01-22 01:51 - 00000000 ____D C:\Users\Admin\Desktop\Toute la musique
2014-01-22 18:22 - 2014-01-22 18:21 - 00000000 ____D C:\Users\Admin\Downloads\Film
2014-01-22 16:07 - 2010-04-03 22:38 - 00000000 ____D C:\Users\Admin\Desktop\TOF NUMÉRIK
2014-01-22 08:24 - 2008-01-21 07:01 - 01547640 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-22 08:24 - 2008-01-21 07:00 - 00693544 _____ C:\Windows\system32\perfh00C.dat
2014-01-22 08:24 - 2008-01-21 07:00 - 00141990 _____ C:\Windows\system32\perfc00C.dat
2014-01-22 08:21 - 2006-11-02 12:07 - 00000000 ___RD C:\Users\Public\Recorded TV
2014-01-22 08:17 - 2013-07-09 16:52 - 00001613 _____ C:\TMachInfo.log
2014-01-22 08:17 - 2013-02-14 15:29 - 00000416 ____H C:\Windows\Tasks\schedule!3036567561.job
2014-01-22 08:16 - 2014-01-22 08:16 - 00343480 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-22 08:16 - 2014-01-22 08:16 - 00005018 _____ C:\Windows\PFRO.log
2014-01-22 08:16 - 2014-01-01 18:41 - 00000000 ____D C:\ProgramData\ShhoppDrrOp
2014-01-22 08:16 - 2014-01-01 18:41 - 00000000 ____D C:\ProgramData\AlllSaveer
2014-01-22 08:16 - 2006-11-02 12:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-22 03:04 - 2006-11-02 12:42 - 00032494 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-22 03:02 - 2009-10-13 01:40 - 00000000 ____D C:\Program Files (x86)\Diablo II
2014-01-22 03:01 - 2014-01-22 03:01 - 00089176 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-22 02:58 - 2014-01-22 02:58 - 00000000 ____D C:\Program Files (x86)\ShhoppDrrOp
2014-01-22 02:58 - 2014-01-22 02:58 - 00000000 ____D C:\Program Files (x86)\AlllSaveer
2014-01-22 02:58 - 2014-01-01 18:41 - 00000000 ____D C:\ProgramData\60471cab9cba2d7a
2014-01-22 02:58 - 2013-12-20 22:22 - 00000000 ____D C:\Program Files (x86)\WebexpEnhancedV1
2014-01-22 02:56 - 2009-09-17 13:29 - 00000000 ____D C:\Users\Admin
2014-01-22 02:55 - 2011-12-07 23:12 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-01-22 02:48 - 2011-04-05 01:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Sony
2014-01-22 02:48 - 2011-04-05 01:49 - 00000000 ____D C:\Program Files (x86)\Sony
2014-01-22 02:47 - 2009-05-06 03:44 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2014-01-22 02:36 - 2014-01-22 02:36 - 00001070 _____ C:\Users\Admin\Desktop\Revo Uninstaller.lnk
2014-01-22 02:36 - 2014-01-22 02:36 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2014-01-22 02:35 - 2014-01-22 02:35 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Admin\Downloads\revouninstaller_1-95_fr_39528.exe
2014-01-22 02:32 - 2013-01-02 02:05 - 00000000 ____D C:\Users\Admin\AppData\Local\Unity
2014-01-22 02:21 - 2009-09-17 13:30 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-22 02:00 - 2010-04-03 22:40 - 00000000 ____D C:\Users\Admin\Desktop\Bordel de l'Ordi
2014-01-22 00:46 - 2009-10-12 21:53 - 00000000 ____D C:\Users\Admin\Tracing
2014-01-22 00:34 - 2009-11-28 22:39 - 00000000 ____D C:\Users\Admin\Downloads\(AUTRE)
2014-01-22 00:33 - 2009-10-26 23:41 - 00000000 ____D C:\Windows\Minidump
2014-01-21 21:21 - 2014-01-21 21:21 - 00000000 ____D C:\Users\Admin\AppData\Local\{2B492C05-68C4-4467-BF05-681B5E253359}
2014-01-21 21:19 - 2012-11-30 12:11 - 00000000 ___RD C:\Users\Admin\Dropbox
2014-01-21 21:18 - 2012-08-15 02:55 - 00000000 ____D C:\Users\Admin\Desktop\Al
2014-01-21 21:13 - 2012-11-30 12:08 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Dropbox
2014-01-21 20:00 - 2014-01-21 20:00 - 03450800 _____ (Smart PC Solutions ) C:\Users\Admin\Downloads\PCSpeedMaximizer_AQFR_FB_NLP.exe
2014-01-19 04:33 - 2009-11-12 19:02 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-19 04:07 - 2012-11-30 12:11 - 00000930 _____ C:\Users\Admin\Desktop\Dropbox.lnk
2014-01-19 04:07 - 2012-11-30 12:09 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-19 04:00 - 2014-01-10 02:19 - 00000000 ____D C:\Program Files (x86)\VideoPlayerV3
2014-01-19 04:00 - 2009-09-17 13:16 - 00000000 ____D C:\ProgramData\WildTangent
2014-01-17 15:39 - 2013-05-05 00:21 - 00000000 ____D C:\Program Files\Google
2014-01-17 15:39 - 2009-09-17 13:04 - 00000000 ____D C:\Program Files (x86)\Google
2014-01-15 15:31 - 2013-05-22 20:09 - 00000000 ____D C:\Users\Admin\AppData\Local\SwvUpdater
2014-01-15 15:31 - 2013-05-22 20:01 - 00000000 ____D C:\Users\Admin\AppData\Local\Conduit
2014-01-15 15:30 - 2013-05-22 20:14 - 00000000 ____D C:\Users\Admin\AppData\Local\JollyWallet
2014-01-15 15:28 - 2011-04-05 01:15 - 00000000 ____D C:\ProgramData\Sony Ericsson
2014-01-15 15:28 - 2011-04-05 01:15 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson
2014-01-15 15:26 - 2009-09-17 13:09 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-15 15:25 - 2013-08-14 04:14 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 15:24 - 2009-09-17 13:44 - 00000000 ____D C:\Users\Admin\AppData\Local\Google
2014-01-15 15:20 - 2006-11-02 09:35 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-01-15 15:15 - 2013-05-22 20:00 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2014-01-12 19:44 - 2013-02-16 19:18 - 00002198 _____ C:\Windows\epplauncher.mif
2014-01-11 19:20 - 2013-02-14 15:28 - 00000000 ____D C:\ProgramData\Browse2save
2014-01-11 15:13 - 2014-01-11 15:12 - 13692600 _____ (Microsoft Corporation) C:\Users\Admin\Downloads\mseinstall.exe
2014-01-09 20:02 - 2013-12-21 20:02 - 00000105 _____ C:\Users\Admin\AppData\Roaming\WB.CFG
2014-01-01 18:41 - 2014-01-01 18:41 - 00000000 ____D C:\ProgramData\pifihodpemgkjcdakiffkmmdnhkbffhm
2013-12-27 15:06 - 2013-12-27 15:06 - 00000000 ____D C:\ProgramData\Network Acceleration
2013-12-27 15:06 - 2013-02-14 15:29 - 00000000 ____D C:\Program Files (x86)\WebSearch
2013-12-27 15:06 - 2013-02-14 15:28 - 00000000 ____D C:\Program Files (x86)\BrowseToSave

Files to move or delete:
====================
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-22 22:30

==================== End Of Log ============================

Autres pages sur : probleme safesafer

a c 940 8 Sécurité
a c 267 2 Internet
a c 139 Ē Google Chrome
24 Janvier 2014 10:33:11

Bonjour,

Il manque l'entête du 1er rapport FRST, tu peux le reposter s'il te plaît ?

D'autre part, tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
m
0
l
Contenus similaires
24 Janvier 2014 20:38:33

chantal11 a dit :
Bonjour,

Il manque l'entête du 1er rapport FRST, tu peux le reposter s'il te plaît ?

D'autre part, tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+


Bonjour chantal, bien sure pas de probleme, je vais le metre en mode ''link'' comme le deuxieme mais il n'est pas manquant il est à la fin du premier message (manque de mots pour metre les deux dans le même paragraphe)

http://up.security-x.fr/file.php?h=R0c6c18bb7f37ae22db4...
m
0
l

Meilleure solution

a c 940 8 Sécurité
a c 267 2 Internet
a c 139 Ē Google Chrome
24 Janvier 2014 20:56:14

Re,

Non, je n'ai toujours pas l'entête du rapport FRST.

Cela commence ainsi :
Citation :
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by ........ (administrator) on ........ on .............
Running from .............
Microsoft Windows ............
Internet Explorer Version .........
Boot Mode: Normal


Tu pourras me l'indiquer dans ta prochaine réponse ?

Il faudrait être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

ces adwares/hijackers/toolbars/programmes indésirables sponsorisés :
Browse2save
Optimizer Pro
OptimizerPro
Search Protect
Search-NewTab
Yontoo


De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    (Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
    (Conduit) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
    () C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe
    AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1344800 2014-01-01] (Conduit)
    AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1037600 2014-01-01] (Conduit)
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3289847&octid=CT32898...
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.good-results.info/?pid=726&r=2013/02/1...
    URLSearchHook: HKLM-x32 - (No Name) - {739df940-c5ee-4bab-9d7e-270894ae687a} - No File
    URLSearchHook: HKCU - (No Name) - {739df940-c5ee-4bab-9d7e-270894ae687a} - No File
    SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.good-results.info/?l=1&q={searchTerms}&pid=726&r=2013/02/14&hid=2183726592&lg=EN&cc=MX
    SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289847&CUI=UN25689911342385639&UM=2&SSPV=&UP=SP7006D8FB-7427-48A3-9C00-B313A2615DE7
    SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289847&CUI=UN25689911342385639&UM=2&SSPV=&UP=SP7006D8FB-7427-48A3-9C00-B313A2615DE7
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=060612_8_&babsrc=SP_ss&mntrId=0ada842c000000000000001e6511369a
    SearchScopes: HKCU - {5BB1C66B-4CFB-4452-8441-5E017EFC952C} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289847&CUI=UN25689911342385639&UM=2&SSPV=TB_C5
    SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.good-results.info/?l=1&q={searchTerms}&pid=726&r=2013/02/14&hid=2183726592&lg=EN&cc=MX
    Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    Toolbar: HKCU - No Name - {739DF940-C5EE-4BAB-9D7E-270894AE687A} - No File
    Hosts:
    FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\user.js
    FF DefaultSearchEngine: WebSearch
    FF SearchEngineOrder.1: WebSearch
    FF SearchEngineOrder.user_pref("browser.search.order.1,S", "WebSearch");: user_pref("browser.search.order.1,S", "WebSearch");
    FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&SearchSource=2&CUI=UN14289201671048814&UM=2&q=
    FF Plugin-x32: @veetle.com/vbp;version=0.9.17 - C:\Program Files (x86)\Veetle\VLCBroadcast\npvbp.dll No File
    FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\searchplugins\askcom.xml
    FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\searchplugins\conduit.xml
    FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\searchplugins\WebSearch.xml
    FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\jgewtmip.default\Extensions\staged [2014-01-01]
    FF HKLM-x32\...\Firefox\Extensions: [xz123@ya456.com] - C:\Program Files (x86)\BetterSurf\ff
    FF HKLM-x32\...\Firefox\Extensions: [ext@bettersurfplusv1.com] - C:\Program Files (x86)\BetterSurf\BetterSurfPlusV1\ff
    CHR Plugin: (Babylon ToolBar) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll No File
    CHR HKCU\...\Chrome\Extension: [edfllcfghbogdahicgpcmnmkgpcmdjeo] - C:\Users\Admin\AppData\Local\CRE\edfllcfghbogdahicgpcmnmkgpcmdjeo.crx [2013-04-24]
    CHR HKCU\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2013-04-24]
    CHR HKCU\...\Chrome\Extension: [klibnahbojhkanfgaglnlalfkgpcppfi] - C:\Users\Admin\AppData\Local\CRE\klibnahbojhkanfgaglnlalfkgpcppfi.crx [2013-05-08]
    CHR HKLM-x32\...\Chrome\Extension: [ajadlheagenmmedmhaoafgkdenfilcme] - C:\Program Files (x86)\BetterSurf\BetterSurfPlusV1\ch\BetterSurfPlusV1.crx [2013-05-08]
    CHR HKLM-x32\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files (x86)\BetterSurf\ch\Chrome.crx [2013-05-08]
    CHR HKLM-x32\...\Chrome\Extension: [edfllcfghbogdahicgpcmnmkgpcmdjeo] - C:\Users\Admin\AppData\Local\CRE\edfllcfghbogdahicgpcmnmkgpcmdjeo.crx [2013-04-24]
    CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx [2013-04-24]
    CHR HKLM-x32\...\Chrome\Extension: [klibnahbojhkanfgaglnlalfkgpcppfi] - C:\Users\Admin\AppData\Local\CRE\klibnahbojhkanfgaglnlalfkgpcppfi.crx [2013-05-08]
    CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Admin\AppData\Local\Temp\YontooLayers.crx [2012-10-02]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2301216 2014-01-01] (Conduit)
    Task: {3997FE72-D66F-4B89-9B5B-6BA7D49A828D} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [2013-01-23] ()
    Task: {ABF5DCE0-9765-4E2F-8997-4325F96042F7} - System32\Tasks\DealPly => C:\Users\Admin\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-02-27] ()
    Task: {B7D56A6D-4A1F-413B-B1AC-8D12D38772F4} - System32\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015} => C:\Users\Admin\AppData\Local\Temp\b.exe
    Task: {EB39AD7C-6CDB-4F07-94F4-DEF0150473FA} - \DealPlyUpdate No Task File
    Task: {ECF035E6-A1A5-49F2-A77B-FEE85BCBE945} - System32\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C} => C:\Windows\msa.exe
    Task: C:\Windows\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe
    Task: C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job => C:\Windows\msa.exe
    Task: C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job => C:\Users\Admin\AppData\Local\Temp\b.exe
    2014-01-22 02:58 - 2014-01-22 02:58 - 00000000 ____D C:\Program Files (x86)\ShhoppDrrOp
    2014-01-22 02:58 - 2014-01-22 02:58 - 00000000 ____D C:\Program Files (x86)\AlllSaveer
    2014-01-01 18:41 - 2014-01-22 08:16 - 00000000 ____D C:\ProgramData\ShhoppDrrOp
    2014-01-01 18:41 - 2014-01-22 08:16 - 00000000 ____D C:\ProgramData\AlllSaveer
    2014-01-01 18:41 - 2014-01-22 02:58 - 00000000 ____D C:\ProgramData\60471cab9cba2d7a
    2014-01-01 18:41 - 2014-01-01 18:41 - 00000000 ____D C:\ProgramData\pifihodpemgkjcdakiffkmmdnhkbffhm
    2014-01-22 02:58 - 2013-12-20 22:22 - 00000000 ____D C:\Program Files (x86)\WebexpEnhancedV1
    2014-01-15 15:31 - 2013-05-22 20:09 - 00000000 ____D C:\Users\Admin\AppData\Local\SwvUpdater
    2014-01-15 15:31 - 2013-05-22 20:01 - 00000000 ____D C:\Users\Admin\AppData\Local\Conduit
    2014-01-15 15:15 - 2013-05-22 20:00 - 00000000 ____D C:\Program Files (x86)\SearchProtect
    2014-01-11 19:20 - 2013-02-14 15:28 - 00000000 ____D C:\ProgramData\Browse2save
    2013-12-27 15:06 - 2013-02-14 15:29 - 00000000 ____D C:\Program Files (x86)\WebSearch
    2013-12-27 15:06 - 2013-02-14 15:28 - 00000000 ____D C:\Program Files (x86)\BrowseToSave
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    C:\ProgramData\BetterSoft
    C:\Users\Admin\AppData\Roaming\DealPly
    C:\Windows\msa.exe
    C:\Users\Admin\AppData\Local\Temp\b.exe
    C:\Program Files (x86)\BetterSurf
    C:\Program Files (x86)\DealPly
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

      Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec et recommencer la procédure avec TFC


  • --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Fixlog
    AdwCleaner
    Malwarebytes


    @+

    partage
    24 Janvier 2014 21:57:15

    Voila ! J'ai refait la procédure, j'ai les deux fichiers que j'ai mis dans le meme lien !

    http://up.security-x.fr/file.php?h=R0e955a03199104c0e44...

    Oui, je sais qu'il faut faire gaffe mais, sans vouloir trouver d'excuse, ceci était un ordi familiale donc, tout le monde l'utilisait, dl des trucs ect... Je suis partie 6 mois à l'étranger et en revenant (juin) la luminosité etait morte, depuis une semaine je l'ai repris et je l'ai branché sur un ecran externe. Donc énorme ménage à faire sur ce laptop. Je sais pas trop par ou commencer, jai fais des désinstalations de plein de programmes, j'ai effacé firefox, internet explorer, des truc fou ! J,ai refais une défragmentation, un scan de mon ordi qui a durée beaucoup trop d'heures...Bref. J'éssaye de le remettre sur pied !

    Donc je vais continuer de faire ce que tu m'a envoyé, une fois terminé, je vous reviens :) 
    m
    0
    l
    24 Janvier 2014 22:35:33

    chantal11 a dit :
    Re,



    allanjoshuaf a dit :
    Voila ! J'ai refait la procédure, j'ai les deux fichiers que j'ai mis dans le meme lien !

    http://up.security-x.fr/file.php?h=R0e955a03199104c0e44...

    Oui, je sais qu'il faut faire gaffe mais, sans vouloir trouver d'excuse, ceci était un ordi familiale donc, tout le monde l'utilisait, dl des trucs ect... Je suis partie 6 mois à l'étranger et en revenant (juin) la luminosité etait morte, depuis une semaine je l'ai repris et je l'ai branché sur un ecran externe. Donc énorme ménage à faire sur ce laptop. Je sais pas trop par ou commencer, jai fais des désinstalations de plein de programmes, j'ai effacé firefox, internet explorer, des truc fou ! J,ai refais une défragmentation, un scan de mon ordi qui a durée beaucoup trop d'heures...Bref. J'éssaye de le remettre sur pied !

    Donc je vais continuer de faire ce que tu m'a envoyé, une fois terminé, je vous reviens :) 


    donc voila c'est fait, j'ai le fixlog, cette aplication ma fait redémarré mon ordi, je vous la poste, je continue avec la suite !
    http://up.security-x.fr/file.php?h=R166bf55f4eddc96beee...

    Et maintenent le ADWCleaner
    http://up.security-x.fr/file.php?h=R8b5dc79e3378a21b43a...

    Voila le dernier Malwarebytes
    http://up.security-x.fr/file.php?h=R548b0f58099b536473f...
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a c 139 Ē Google Chrome
    25 Janvier 2014 09:29:07

    Bonjour,

    OK pour les rapports.

    Comment se comporte le système maintenant ?



    Citation :
    j'ai effacé firefox, internet explorer

    OK pour Firefox si tu ne l'utilises pas, mais Internet Explorer ne peut pas être désinstallé, il fait partie intégrante de Windows Vista.
    Donc, c'est quoi que tu as désinstallé ?

    Si tu as désinstallé Firefox, désinstalle aussi ce plugin Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)

    Si tu n'utilises pas Internet Explorer, désinstalle aussi Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)

    Désinstalle aussi cette version Java obsolète Java(TM) 6 Update 24

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    Ensuite, on va faire le point sur les extensions et les navigateurs avec cet outil :

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+


    m
    0
    l
    25 Janvier 2014 20:37:53

    Bonjour,

    Le seul programme d'internet Explorer que j'ai c'est '' Démarrer Internet Explorer'', pour le reste, nada
    J'ai aussi Adobe Air, à quoi cela sert-il ?
    Hier j'avais désinstallé ma vielle version de Java et j'ai mis la plus récente, donc je l’efface malgré tout?

    J'ai installé Adobe comme tu me l'as conseillé mais j'ai pas vue la case pour Google Chrome l'or de l’installation...

    Le systeme ce comporte plutot bien, j'ai google Ad Block qui me fait un block de plus de 100 pub juste sur mon hotmail (c'est beaucoup? pour une page)
    Coter rapidité de la machine, pour exécuter les programmes, être sur le net c'est un peux mieux mais ça n'a toujours rien a voir avec ce que j'avais il y a 8 mois.

    C'est à dire que, quand j'ouvre mon internet, là, parfois ça Freeze, rien ne répond et je dois attendre 3 minutes plus ou moins.
    Lorsque j'ouvre youtube avec Facebook, alors la, mon ordi souffre, c'est lent, la musique joue de façon coupé, mon ordi tourne a une vitesse impressionnante
    (avant il s’éteignait tout seul, je devais ré ouvrir l'ordi et nettoyé le ventilateur peut-être?)

    Et un autre truc qui a apparue depuis que j'ai effacé un bon bordeld e mon ordi, lorsque j'ouvre plusieurs page à la fois pour les consulté après et que je clique
    dessus et bien ça garde l'image d'une autre page, donc je dois appuyer une fois sur l'onglet de la page, appuyer sur l'autre et revenir sur elle pour enfin pouvoir y accéder)
    Et Youtube, le même phénomène, je clique sur une vidéo, ca va, ca marche, je clique sur la suivante et bas gros bug. Je suis avec le nom de la prochaine musique, la page c'est refresh de elle même,
    mais je suis toujours sur la même video, donc elle repasse.

    Donc niveau vitesse, performance, c'est pas vraiment génial, même que j'évite de jouer a un quel concre jeux d'ordi car je sais que mon ordi ne supporteras pas le coup
    mais côté pub, je n'en n'ai pas revue pour le moment (première journée, je l'espère bien!)

    Et voici le rapport: http://up.security-x.fr/file.php?h=R20426180ddcd3404cb9...
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a c 139 Ē Google Chrome
    26 Janvier 2014 08:58:46

    Bonjour,

    Tu peux désinstaller Adobe AIR si tu ne l'utilises pas, c'est une application destinée aux développeurs :
    http://fr.wikipedia.org/wiki/Adobe_Integrated_Runtime


    Pour Java, non, tu peux garder la dernière version si tu visites des sites qui nécessitent Java.


    Pour Adobe Reader, il n'a pas été mis à jour, la dernière version est la 10.1.9. il te faut le mettre à jour.


    Pour le comportement général du système, il va falloir continuer à l'épurer des applications inutiles et en effet un bon nettoyage intérieur serait nécessaire, notamment au niveau des ventilateurs et des sorties d'aération.

    Au niveau du démarrage, tu as beaucoup d'applications qui démarrent en même temps que ta session.
    Tu peux alléger ton démarrage avec CCleaner par exemple, dans Outils -> Démarrage

    Pour le dysfonctionnement de Chrome, ton profil est peut-être corrompu.
    Le mieux serait de réinitialiser ton profil.

    Citation :
    1. Fermez complètement Google Chrome.
    2. Utilisez le raccourci clavier Windows + E pour ouvrir l'Explorateur Windows.
    3. Dans l'Explorateur Windows, saisissez le chemin suivant dans la barre d'adresse.
    - Windows XP : %USERPROFILE%\Local Settings\Application Data\Google\Chrome\User Data\
    - Windows Vista/Windows 7/Windows 8 : %LOCALAPPDATA%\Google\Chrome\User Data\
    4. Dans la fenêtre de répertoire qui s'ouvre, repérez le dossier intitulé "Default" et renommez-le "Backup default".
    5. Rouvrez ensuite Google Chrome. Un nouveau dossier "Default" est créé automatiquement à l'ouverture du navigateur.

    https://support.google.com/chrome/answer/142059?hl=fr


    Indique-moi si cela va mieux après cette procédure.

    @+
    m
    0
    l
    27 Janvier 2014 04:57:16

    Voila, j'ai fais la mise a jours
    J'ai changé le dossier de google chrome mais il faut que je retélécharge Add block, ou je peux le recuperer d'une autre facon ?
    Tout a l'air de bien aller :D 

    Mais niveau vitesse il n,y a rien a faire ?

    Sinon, vraiment merci beaucoup tous cela m'a beaucoup aidé!
    Comment fais tu pour crée les scripts nécessaire pour certaines application ? Ça m'interesse beaucoup d'apprendre cela et ainsi par la suite pouvoir me débrouiller et aider mes proches à mon tours

    Merci encore!

    Al
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a c 139 Ē Google Chrome
    27 Janvier 2014 08:58:34

    Bonjour,

    Citation :
    J'ai changé le dossier de google chrome mais il faut que je retélécharge Add block, ou je peux le recuperer d'une autre facon ?

    Il vaut mieux repartir d'un profil "propre", tu ré-installes donc ton extension AdBlock.


    Citation :
    Mais niveau vitesse il n,y a rien a faire ?

    Un PC vieillissant, avec des composants vieillissants aussi, des pilotes qui certainement ne sont plus suivis par les constructeurs ....
    Non, hormis alléger ton Windows des programmes inutiles, alléger le démarrage, on ne peut faire mieux, sauf une ré-installation complète de Vista.


    Citation :
    Comment fais tu pour crée les scripts nécessaire pour certaines application ? Ça m'interesse beaucoup d'apprendre cela et ainsi par la suite pouvoir me débrouiller et aider mes proches à mon tours

    Nous avons été formés pour utiliser des outils puissants, interpréter les rapports et établir des scripts personnalisés.
    Clique sur l'image de ma signature pour plus d'infos.


    Citation :
    Tout a l'air de bien aller

    Nous allons donc pouvoir finaliser la désinfection.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a c 139 Ē Google Chrome
    27 Janvier 2014 11:14:46

    Re,

    Normalement, si, Delfix supprime tous les outils utilisés.
    Qu'est-ce qu'il te reste ?
    Tu as redémarré le PC ?

    @+
    m
    0
    l
    28 Janvier 2014 08:23:21

    Tout est bien, tout est résolue, mes systhemes sont encore ici, javais mal regardé ... Merci!
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    a c 139 Ē Google Chrome
    28 Janvier 2014 08:57:57

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS