Votre question
Résolu

Pare feu désactivé (code erreur 0x8007042c)

Tags :
  • Protéger son ordinateur
  • Pare-feu
Dernière réponse : dans Sécurité et virus
12 Février 2014 13:56:53

Bonjour,
J’ai été récemment infecté par un virus qui m’a crypté la quasi-totalité de mes fichiers (images, tous les fichiers word, excel, corel, etc.). Impossible de les récupérer. Ma sauvegarde sur HD extérieur a subi le même sort. Une cata !
Mon souci actuel consiste en l’absence d’activation du pare feu, de protection web et de protection en temps réel. Quand je veux activer le pare feu windows, j’ai un code erreur 0x8007042c.
Il est également impossible d’activer le Centre de sécurité windows.
Pourriez-vous me trouver une solution ? Merci d'avance.
J'ai un Windows 7 Edition familiale 64 bits.
Cordialement.

Autres pages sur : pare feu desactive code erreur 0x8007042c

12 Février 2014 22:34:52

Bonsoir,

Probablement cryptorbit pour le crypteur ...
Et surement son copain zeroaccess qui a provoqué les problèmes que tu décris.

Généralement parce que le système n'était pas à jour et visite de site avec pub infectée (streaming/téléchargement)

Pour un premier diagnostic :

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~~~

    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    13 Février 2014 19:52:40

    Re,

    Y'a encore du ménage à faire, des restes de l'infection initiale, le rootkit zeroaccess comme je le pensais, et donc les dommage du système qui sont lié, et aussi des adwares (logiciel publicitaire) tant qu'à faire.
    Il faudra vraiment être plus vigilant à l'avenir ...

    On va devoir faire la correction en plusieurs étapes, lit bien chacune, prend le temps de tout faire et rapporte-moi si tu rencontres un problème pour effectuer quelque chose.

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Driver Whiz (inutile, produit commercial)
    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - SpyHunter (inutile, produit commercial)

    - Barre d'outils ALOT (barre d'outil sponsorisée par un adware)
    - BitGuard (lié à un adware)
    - Crossrider Web Apps (adware)
    - Uninstall 1.0.0.1 (lié à un adware)
    - VideoPerformer (adware)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
      () C:\Program Files (x86)\RightSurf\updateRightSurf.exe
      () C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe
      HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
      HKLM-x32\...\Run: [VNT] - C:\Program Files (x86)\VNT\vntldr.exe [202192 2013-12-20] (APN LLC.)
      HKU\.DEFAULT\...\Run: [Windows Time] - rundll32.exe "C:\ProgramData\UsqadjaSbizb.dll",EntryPoint
      HKU\S-1-5-21-135706695-3293386234-1943570673-1001\...\Run: [Ozmics] - regsvr32.exe
      HKU\S-1-5-21-135706695-3293386234-1943570673-1001\...\MountPoints2: {d4091b9b-6abe-11e0-a27c-806e6f6e6963} - K:\unlock.exe autoplay=true
      HKU\S-1-5-21-135706695-3293386234-1943570673-1001\...\Winlogon: [Shell] Explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
      AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll => File Not Found
      AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^GR^xdm033^YY^fr&ptb=47EEB308-58B7-46B8-BCDE-28813B9761BC&si=AN
      SearchScopes: HKLM - DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=aed&ir=aed&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyCtB0BtC0DyDyEyE0AzztN0D0Tzu0CtAzytAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=810900648
      SearchScopes: HKLM - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=aed&ir=aed&cd=2XzuyEtN2Y1L1QzutDtDtByDtCtCyCtB0BtC0DyDyEyE0AzztN0D0Tzu0CtAzytAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=810900648
      SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
      SearchScopes: HKLM-x32 - {d3f22a84-2a84-49eb-91e6-5dadaaf0165d} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^GR^xdm033^YY^fr&si=AN&ptb=47EEB308-58B7-46B8-BCDE-28813B9761BC&ind=2013012008&n=77fc2028&psa=&st=sb&searchfor={searchTerms}
      SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119649&babsrc=SP_ss_gin2g&mntrId=4CE800064F85F455
      SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119649&babsrc=SP_ss_gin2g&mntrId=4CE800064F85F455
      SearchScopes: HKCU - {d3f22a84-2a84-49eb-91e6-5dadaaf0165d} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^GR^xdm033^YY^fr&si=AN&ptb=47EEB308-58B7-46B8-BCDE-28813B9761BC&ind=2013012008&n=77fc2028&psa=&st=sb&searchfor={searchTerms}
      BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll No File
      BHO: No Name - {CCB69577-088B-4004-9ED8-FF5BCC83A039} - No File
      BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
      BHO-x32: Barre d'outils ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll (Vertro)
      BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg32.dll No File
      Toolbar: HKLM-x32 - Barre d'outils ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files (x86)\alot\bin\alot.dll (Vertro)
      Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
      Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
      Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - No File
      Handler: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - No File
      Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll No File
      Handler-x32: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~2\INBOXT~1\Inbox.dll No File
      Handler-x32: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - No File
      Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg32.dll No File
      Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
      Winsock: Catalog5 07 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
      Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
      Winsock: Catalog5-x64 07 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
      FF user.js: detected! => C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\user.js
      FF NewTab: hxxp://home.sweetim.com/?src=97&barid={328259B8-CEEC-49AF-990A-BB29371DAB3F}
      FF DefaultSearchEngine: Delta Search
      FF SelectedSearchEngine: Delta Search
      FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&CUI=UN55350054099087437&UM=false&q=
      FF SearchPlugin: C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\searchplugins\babylon.xml
      FF SearchPlugin: C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\searchplugins\BitGuard.xml
      FF SearchPlugin: C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\searchplugins\BrowserProtect.xml
      FF SearchPlugin: C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\searchplugins\delta.xml
      FF SearchPlugin: C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\searchplugins\my-web-search.xml
      FF SearchPlugin: C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\searchplugins\SearchTheWeb.xml
      FF SearchPlugin: C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\searchplugins\sweetim.xml
      FF SearchPlugin: C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\searchplugins\wiseconvert-15-customized-web-search.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      FF Extension: Babylon - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\ffxtlbr@babylon.com [2011-10-24]
      FF Extension: Delta Toolbar - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\ffxtlbr@delta.com [2013-04-21]
      FF Extension: Speed Analysis 2 - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\speedanalysis02@SpeedAnalysis.com [2013-10-05]
      FF Extension: WiseConvert 1.5 - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\{19803860-b306-423c-bbb5-f60a7d82cde5} [2013-12-14]
      FF Extension: Wajam - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [2013-04-22]
      FF Extension: IMinent Toolbar - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2011-11-20]
      FF Extension: Speed Analysis 2 - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi [2014-01-04]
      FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2013-01-20]
      FF HKLM-x32\...\Firefox\Extensions: [crossriderapp1466@crossrider.com] - C:\ProgramData\SendSpaceExtention\firefox
      FF Extension: WX Download - C:\ProgramData\SendSpaceExtention\firefox [2011-10-24]
      FF HKCU\...\Firefox\Extensions: [rebate_informer_wp@rebateblast.com] - C:\Program Files (x86)\RebateInformer\Firefox\
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll No File
      CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
      CHR Extension: (WX Download) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpaeeflekdffkcflihellcgkhgbjgibl [2012-04-03]
      CHR Extension: (BittorrentBar_FR) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld [2013-04-22]
      CHR Extension: (SweetIM for Facebook) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2013-01-22]
      CHR Extension: (Wajam) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-04-22]
      CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2013-01-22]
      CHR HKCU\...\Chrome\Extension: [elhjaoldnkkbifioodjndkijecdeinld] - C:\Users\Richard\AppData\Local\CRE\elhjaoldnkkbifioodjndkijecdeinld.crx [2013-03-26]
      CHR HKLM-x32\...\Chrome\Extension: [dpaeeflekdffkcflihellcgkhgbjgibl] - C:\ProgramData\SendSpaceExtention\chrome\sendspace_extension.crx [2011-10-24]
      CHR HKLM-x32\...\Chrome\Extension: [elhjaoldnkkbifioodjndkijecdeinld] - C:\Users\Richard\AppData\Local\CRE\elhjaoldnkkbifioodjndkijecdeinld.crx [2013-03-26]
      CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Richard\AppData\Local\Wajam\Chrome\wajam.crx [2013-04-04]
      CHR HKLM-x32\...\Chrome\Extension: [odbbfaealmlpnodchplhdomkgpdkeeal] - C:\Program Files (x86)\RebateInformer\Chrome\rebateinformer_c.crx [2013-04-04]
      CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2013-01-20]
      R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025408 2014-01-09] (Enigma Software Group USA, LLC.)
      R2 Update RightSurf; C:\Program Files (x86)\RightSurf\updateRightSurf.exe [102176 2014-01-28] ()
      R2 Util RightSurf; C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe [102176 2014-01-29] ()
      S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2012-06-22] ()
      S3 cpuz132; \??\C:\Users\Richard\AppData\Local\Temp\cpuz132\cpuz132_x64.sys [X]
      U5 dadd9fc0353e7680; C:\Windows\System32\Drivers\dadd9fc0353e7680.sys [78288 2014-01-27] ()
      2014-02-10 22:12 - 2014-02-10 22:13 - 00000000 ____D () C:\Users\Richard\AppData\Local\{39868081-B439-46FF-9F61-C9834AFE7EF1}
      2014-02-10 21:51 - 2014-02-10 21:51 - 00000000 ____D () C:\Users\Richard\AppData\Local\{6C3594BA-F4C0-4259-8889-C8CB83440E14}
      2014-02-09 20:51 - 2014-02-09 20:52 - 00000000 ____D () C:\Users\Richard\AppData\Local\{B169BC88-9C11-4B7C-B311-1A0ADA68315A}
      2014-02-06 07:55 - 2014-02-06 07:55 - 00000000 ____D () C:\Users\Richard\AppData\Local\{C11B5A55-4DC9-4B12-AD8F-0C88A2F8E27A}
      2014-02-05 07:42 - 2014-02-05 19:44 - 00000000 ____D () C:\Users\Richard\AppData\Local\{92BDDB08-FF8D-4B19-B01E-E87CDBEEBA99}
      2014-01-29 00:05 - 2014-01-29 00:05 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\DigitalSites
      2014-01-29 00:05 - 2014-01-29 00:05 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\0D0S1L2Z1P1B
      2014-01-28 13:55 - 2014-01-28 13:55 - 00000126 _____ () C:\sh4_service.log
      2014-01-28 13:53 - 2014-01-29 21:13 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
      2014-01-28 13:53 - 2014-01-28 13:53 - 00002262 _____ () C:\Users\Richard\Desktop\SpyHunter.lnk
      2014-01-28 13:53 - 2014-01-28 13:53 - 00000000 ____D () C:\sh4ldr
      2014-01-28 13:53 - 2010-08-05 17:01 - 00014680 _____ () C:\Windows\system32\sh4native.exe
      2014-01-28 13:52 - 2014-01-29 21:13 - 00000000 ____D () C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
      2014-01-28 13:44 - 2014-01-28 13:44 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Richard\Downloads\SpyHunter-Installer.exe
      2014-01-27 22:17 - 2014-01-27 22:17 - 00001069 _____ () C:\Users\Richard\AppData\Local\HOWDECRYPT.TXT
      2014-01-27 22:17 - 2014-01-27 22:17 - 00001069 _____ () C:\Users\Public\HOWDECRYPT.TXT
      2014-01-27 22:17 - 2014-01-27 22:17 - 00001069 _____ () C:\Users\Default\HOWDECRYPT.TXT
      2014-01-27 22:17 - 2014-01-27 22:17 - 00001069 _____ () C:\Users\AppData\HOWDECRYPT.TXT
      2014-01-27 22:15 - 2014-01-27 22:16 - 00001069 _____ () C:\ProgramData\HOWDECRYPT.TXT
      2014-01-27 21:55 - 2014-01-27 22:28 - 00000000 ____D () C:\ProgramData\vajdgpf
      2014-01-27 21:24 - 2014-01-27 21:24 - 00078288 _____ () C:\Windows\system32\Drivers\dadd9fc0353e7680.sys
      C:\$Recycle.Bin\S-1-5-18\$4e16e399dbe666cc8a28f2344ad5d6f4
      C:\$Recycle.Bin\S-1-5-21-135706695-3293386234-1943570673-1001\$4e16e399dbe666cc8a28f2344ad5d6f4
      C:\Users\Richard\AppData\Local\Temp\2039.exe
      C:\Users\Richard\AppData\Local\Temp\50425uninstall.exe
      C:\Users\Richard\AppData\Local\Temp\HssInstaller64.exe
      C:\Users\Richard\AppData\Local\Temp\InstallFlashPlayer.exe
      C:\Users\Richard\AppData\Local\Temp\InstallManager_BAB_BAB.exe
      C:\Users\Richard\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
      C:\Users\Richard\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe
      C:\Users\Richard\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
      C:\Users\Richard\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
      C:\Users\Richard\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
      C:\Users\Richard\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
      C:\Users\Richard\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
      C:\Users\Richard\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
      C:\ProgramData\SendSpaceExtention
      C:\Users\Richard\AppData\Local\CRE
      C:\Users\Richard\AppData\Local\Wajam
      C:\Program Files (x86)\RebateInformer
      C:\Program Files (x86)\alot
      C:\Program Files (x86)\Hotspot Shield
      C:\ProgramData\UsqadjaSbizb.dll
      C:\Program Files (x86)\VNT
      C:\Program Files (x86)\RightSurf
      C:\Program Files\Enigma Software Group
      AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
      AlternateDataStreams: C:\ProgramData\Temp:93DE1838
      AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
      AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
      Task: {0B600D93-0E60-4F12-8DC8-E383311E3F08} - System32\Tasks\Test TimeTrigger => C:\Users\Richard\AppData\Local\Temp\Runner.exe [2012-11-02] () <==== ATTENTION
      Task: {5B2C0F44-CB16-4B5F-8904-F7389A244FAF} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
      Task: {5BD895B4-1856-4401-B325-51F1ADAF189F} - System32\Tasks\Funmoods => C:\Users\Richard\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: {6DE3C498-BA23-4FFD-BD80-14146E620698} - System32\Tasks\DSite => C:\Users\Richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: {74E8EF16-F22B-46D1-8613-A6674BBE8495} - System32\Tasks\DealPly => C:\Users\Richard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\Windows\Tasks\DSite.job => C:\Users\Richard\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      C:\Users\Richard\AppData\Roaming\Funmoods
      C:\Users\Richard\AppData\Roaming\DSite
      C:\Users\Richard\AppData\Roaming\DealPly
      C:\Program Files (x86)\YourFileDownloader
      C:\Users\Richard\AppData\Local\Temp\Runner.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~

    3) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, clique sur le bouton "Rapport", il est aussi enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    13 Février 2014 23:27:20

    Merci.
    Voici le fichier fixlog:
    http://up.security-x.fr/file.php?h=R6fcd4e426b5bf041962...

    Et le rapport roguekiller:

    RogueKiller V8.8.7 [Feb 11 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://forum.adlice.com
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Richard [Droits d'admin]
    Mode : Recherche -- Date : 13/02/2014 23:45:30
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 11 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Richard\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-135706695-3293386234-1943570673-1001\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Richard\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> TROUVÉ
    [SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : dadd9fc0353e7680 (C:\Windows\system32\dadd9fc0353e7680.sys [x]) -> TROUVÉ
    [SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : dadd9fc0353e7680 (C:\Windows\system32\dadd9fc0353e7680.sys [x]) -> TROUVÉ
    [SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : dadd9fc0353e7680 (C:\Windows\system32\dadd9fc0353e7680.sys [x]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:13828;hxxps=127.0.0.1:49236 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : Root.Necurs ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts




    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) WDC WD10EADS-22M2B0 +++++
    --- User ---
    [MBR] 9d5bc8a1b3f030dfebcba527d65da2f3
    [BSP] 44953704d5386fe6bd99b198bd92a064 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25372672 | Size: 470478 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 988911616 | Size: 471001 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) ASMT 2105 USB Device +++++
    --- User ---
    [MBR] b18375b3327436e819d4c494d4d0dd5f
    [BSP] 5eddd292689a8d6d591b4101bf0ee507 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476939 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

    Termine : << RKreport[0]_S_13022014_234530.txt >>
    RKreport[0]_S_02132014_233201.txt;RKreport[0]_S_02132014_233924.txt



    m
    0
    l
    14 Février 2014 09:38:37

    Re,

    à suivre :

    1) Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Tape dans l'encart de recherche en haut de l'outil : volsnap.sys
    • Clique sur le bouton Search File(s).
    • L'outil va créer le rapport nommé Search.txt enregistré dans le même dossier que l'outil.


  • Poste le rapport généré.

    ~~~~~~~~~~~~~~~~~~~~~~

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    :jap: 
    m
    0
    l
    15 Février 2014 09:58:28

    Re,

    à suivre :

    1) Relance Adwcleaner :

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    2) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Suppression en haut à droite.
    (Note : si le bouton est grisé, lance d'abord un scan pour qu'il devienne actif)
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    ~~~~~~~~~~~~~~~~~~~~

    3) Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    15 Février 2014 20:40:35

    Re,

    De nouveau adwares se sont installé depuis les derniers rapports ...

    Tu as téléchargé quelque chose d'autres que les outils pour les procédures ?

    Si oui, merci d'arrêter les installations pendant la procédure, sinon, on ne s'en sortira pas ... ;) 

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - BrowserSafeguard (adware)
    - ClickAndMark (idem)
    - Desk 365 (idem)
    - IePluginService12.27.0.3326 (idem)
    - Mobogenie (idem)
    - MyPC Backup (idem)
    - Optimizer Pro v3.2 (idem)
    - PriceGong 2.6.11 (idem)
    - SupTab (idem)
    - WPM17.8.0.3325 (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (337 Technology Limited.) C:\Program Files (x86)\Desk 365\deskSvc.exe
      (Just Develop It) C:\Program Files (x86)\MyPC Backup\BackupStack.exe
      () C:\Program Files (x86)\click-n-mark\ClickAndMark_wd.exe
      () C:\Program Files (x86)\Mobogenie\MgAssist.exe
      () C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
      (337 Technology Limited.) C:\Program Files (x86)\Desk 365\desk365.exe
      (BrowserSafeguard) C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe
      () C:\Program Files (x86)\click-n-mark\ClickAndMark153.exe
      (MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
      HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [775872 2014-02-13] ()
      HKLM-x32\...\Run: [BrowserSafeguard] - C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe [418304 2014-02-12] (BrowserSafeguard)
      HKU\S-1-5-21-135706695-3293386234-1943570673-1001\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      HKU\S-1-5-21-135706695-3293386234-1943570673-1001\...\Run: [Desk 365] - C:\Program Files (x86)\Desk 365\desk365.exe [1013808 2014-02-13] (337 Technology Limited.)
      HKU\S-1-5-21-135706695-3293386234-1943570673-1001\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [135160 2014-01-28] (PC Utilities Software Limited)
      HKU\S-1-5-21-135706695-3293386234-1943570673-1001\...\Winlogon: [Shell] Explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
      AppInit_DLLs: C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL => C:\Program Files (x86)\Optimizer Pro\OptProCrash_x64.dll [2681648 2014-02-14] ()
      AppInit_DLLs-x32: c:\progra~2\optimi~1\optpro~1.dll => C:\Program Files (x86)\Optimizer Pro\OptProCrash.dll [2961368 2014-02-14] ()
      Startup: C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
      ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392327744&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      BHO-x32: PriceGong - Price Comparison - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.11\PriceGongIE.dll (PriceGong)
      BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
      FF NewTab: hxxp://www.awesomehp.com/newtab/?type=nt&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      FF DefaultSearchEngine: awesomehp
      FF SelectedSearchEngine: awesomehp
      FF Homepage: hxxp://www.awesomehp.com/?type=hp&ts=1392327744&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\awesomehp.xml
      FF Extension: Extension_Protected - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-02-13]
      FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll No File
      CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
      CHR Extension: (Extended Protection) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2014-02-14]
      CHR HKLM-x32\...\Chrome\Extension: [apgjagobplilmcdfelodhgefiidomnfl] - C:\Program Files (x86)\Inbox Toolbar\Chrome\ibxtoolbar_chr.crx [2014-02-13]
      CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2013-01-20]
      CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-13]
      CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1392403601&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      R2 70e6ca8c; C:\Program Files (x86)\Optimizer Pro\OptProCrashSvc.dll [186496 2014-02-14] ()
      R2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [36392 2014-02-06] (Just Develop It)
      R2 ClickAndMark; C:\Program Files (x86)\click-n-mark\ClickAndMark153.exe [181248 2014-02-13] ()
      R2 desksvc; C:\Program Files (x86)\Desk 365\deskSvc.exe [425008 2014-02-13] (337 Technology Limited.)
      R2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [63168 2014-02-13] ()
      2014-02-14 19:52 - 2014-02-14 19:52 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\Optimizer Pro
      2014-02-14 19:47 - 2014-02-14 19:47 - 00001066 _____ () C:\Users\Richard\Desktop\Optimizer Pro.lnk
      2014-02-14 19:47 - 2014-02-14 19:47 - 00000000 ____D () C:\Program Files (x86)\PriceGong
      2014-02-14 19:47 - 2014-02-14 19:47 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
      2014-02-14 19:45 - 2014-02-14 19:45 - 00001478 _____ () C:\Users\Richard\Desktop\setup.exe - Raccourci.lnk
      2014-02-14 19:44 - 2014-02-14 19:44 - 00552744 _____ (Fusion Install ) C:\Users\Richard\Downloads\setup.exe
      2014-02-14 19:43 - 2014-02-14 19:43 - 00552744 _____ (Fusion Install ) C:\Users\Richard\Downloads\Setup (3).exe
      2014-02-13 22:47 - 2014-02-13 22:47 - 00001973 _____ () C:\Users\Richard\Desktop\Sync Folder.lnk
      2014-02-13 22:47 - 2014-02-13 22:47 - 00000000 ____D () C:\Program Files (x86)\Browsersafeguard
      2014-02-13 22:46 - 2014-02-13 23:00 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
      2014-02-13 22:46 - 2014-02-13 22:46 - 00001091 _____ () C:\Users\Richard\Desktop\MyPC Backup.lnk
      2014-02-13 22:46 - 2014-02-13 22:46 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
      2014-02-13 22:45 - 2014-02-14 22:46 - 00000392 _____ () C:\Windows\Tasks\ClickAndMark_wd.job
      2014-02-13 22:45 - 2014-02-14 22:35 - 00000390 _____ () C:\Windows\Tasks\ClickAndMark Update.job
      2014-02-13 22:45 - 2014-02-13 22:45 - 00003042 _____ () C:\Windows\System32\Tasks\ClickAndMark Update
      2014-02-13 22:45 - 2014-02-13 22:45 - 00002984 _____ () C:\Windows\System32\Tasks\ClickAndMark_wd
      2014-02-13 22:45 - 2014-02-13 22:45 - 00000000 ____D () C:\Program Files (x86)\click-n-mark
      2014-02-13 22:44 - 2014-02-13 23:15 - 00000000 ____D () C:\Users\Richard\AppData\Local\Mobogenie
      2014-02-13 22:44 - 2014-02-13 23:01 - 00000000 ____D () C:\Users\Richard\AppData\Local\cache
      2014-02-13 22:44 - 2014-02-13 23:01 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
      2014-02-13 22:44 - 2014-02-13 23:00 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\newnext.me
      2014-02-13 22:44 - 2014-02-13 22:45 - 00000000 ____D () C:\Users\Richard\.android
      2014-02-13 22:44 - 2014-02-13 22:44 - 00001023 _____ () C:\Users\Richard\Desktop\Mobogenie.lnk
      2014-02-13 22:44 - 2014-02-13 22:44 - 00000000 ____D () C:\Users\Richard\Documents\Mobogenie
      2014-02-13 22:44 - 2014-02-13 22:44 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
      2014-02-13 22:44 - 2014-02-13 22:44 - 00000000 ____D () C:\Users\Richard\AppData\Local\genienext
      2014-02-13 22:44 - 2014-02-13 22:44 - 00000000 _____ () C:\Users\Richard\daemonprocess.txt
      2014-02-13 22:43 - 2014-02-15 18:35 - 00000000 ____D () C:\Program Files (x86)\Desk 365
      2014-02-13 22:43 - 2014-02-13 22:43 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\Desk 365
      2014-02-13 22:43 - 2014-02-13 22:43 - 00000000 ____D () C:\ProgramData\IePluginService
      2014-02-13 22:43 - 2014-02-13 22:43 - 00000000 ____D () C:\Program Files (x86)\SupTab
      2014-02-13 22:42 - 2014-02-13 22:42 - 00000000 ____D () C:\ProgramData\WPM
      C:\Program Files (x86)\SupTab
      Task: {2EF67F89-A663-4380-B63D-838B12C8685E} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe [2014-02-13] (337 Technology Limited.) <==== ATTENTION
      Task: {473AC25A-D5A2-4D23-8258-8DE239BDC115} - System32\Tasks\BrowserSafeguard Update Task => C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe [2014-02-13] () <==== ATTENTION
      Task: {5B2C0F44-CB16-4B5F-8904-F7389A244FAF} - \YourFile DownloaderUpdate No Task File
      Task: {5BD895B4-1856-4401-B325-51F1ADAF189F} - \Funmoods No Task File
      Task: {69F0CDCA-EE5C-496E-B54B-ABC70A079363} - System32\Tasks\ClickAndMark_wd => C:\Program Files (x86)\click-n-mark\ClickAndMark_wd.exe [2014-02-13] ()
      Task: {6D8FF938-A779-439B-A2DC-A55813ABF107} - System32\Tasks\ClickAndMark Update => C:\Program Files (x86)\click-n-mark\clandm.exe [2014-02-13] ()
      Task: {6DE3C498-BA23-4FFD-BD80-14146E620698} - \DSite No Task File
      Task: {74E8EF16-F22B-46D1-8613-A6674BBE8495} - \DealPly No Task File
      Task: C:\Windows\Tasks\ClickAndMark Update.job => C:\Program Files (x86)\click-n-mark\clandm.exe
      Task: C:\Windows\Tasks\ClickAndMark_wd.job => C:\Program Files (x86)\click-n-mark\ClickAndMark_wd.exe
      C:\Program Files (x86)\Desk 365
      C:\Program Files (x86)\MyPC Backup
      C:\Program Files (x86)\Browsersafeguard
      C:\Program Files (x86)\click-n-mark
      C:\Program Files (x86)\Mobogenie
      C:\Program Files (x86)\Optimizer Pro
      replace: C:\Windows\System32\DriverStore\FileRepository\volume.inf_amd64_neutral_df8bea40ac96ca21\volsnap.sys C:\Windows\System32\drivers\volsnap.sys
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~

    3) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Proxy RAZ en haut à droite.
    (Note : si le bouton est grisé, lance d'abord un scan pour qu'il devienne actif)
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    ~~~~~~~~~~~~~~~~~~

    4) Relance Adwcleaner :

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    15 Février 2014 21:49:09

    Excuse-moi.
    Mais lorsque j'ai téléchargé les programmes que tu m'as préconisés, il y a des "programmes parasites" qui se sont téléchargés en même temps, "à l'insu de mon plein gré".
    J'en suis conscient.
    Mais je ne maîtrise pas tout.
    Actuellement je poste depuis un ordi qui n'est pas le mien.
    Dès que j'ai la possibilité, je vais mettre en oeuvre ta procédure depuis mon PC.
    Merci de ta patience.
    Bonne soirée.
    m
    0
    l
    15 Février 2014 22:22:13

    Re,

    Si tu as un doute sur quoi appuyer pour télécharger, viens me le demander alors ;) 
    Normalement, les liens donné sont direct, ou au besoin, on clique juste une fois sur un bouton, et surtout pas sur les pubs autour ;) 

    J'attends ton retour donc.

    :jap: 
    m
    0
    l
    15 Février 2014 23:08:39

    Désolé.
    Je vais faire plus attention à l'avenir.
    Mais c'est si facile de se faire piéger... Il y a des "télécharger" partout. Avec des trucs indésirables dont on ne se rend compte qu'après.
    Dès que j'ai accès à mon PC je fais ta procédure.
    Encore merci pour ton indulgence.
    Bonne soirée.
    m
    0
    l
    16 Février 2014 23:08:56

    Re,

    Pas de soucis, c'est toi qui est en demande ;) 

    On va refaire un scan avant de passer à la suite pour vérifier que tout est ok :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    17 Février 2014 10:33:09

    Re,

    Ok, quelques reste à nettoyer, avant de passer à la réparation du parefeu :

    1) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {2BB2E7B8-0FE2-46FB-B2F3-6C8BFECBB3DE} - \QtraxPlayer No Task File
      Task: {2EF67F89-A663-4380-B63D-838B12C8685E} - \Desk 365 RunAsStdUser No Task File
      Task: {5B2C0F44-CB16-4B5F-8904-F7389A244FAF} - \YourFile DownloaderUpdate No Task File
      Task: {5BD895B4-1856-4401-B325-51F1ADAF189F} - \Funmoods No Task File
      Task: {6DE3C498-BA23-4FFD-BD80-14146E620698} - \DSite No Task File
      Task: {74E8EF16-F22B-46D1-8613-A6674BBE8495} - \DealPly No Task File
      FF Extension: Lightning Speed Dial - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\lightningnewtab@gmail.com.xpi [2014-02-13]
      2014-02-16 11:35 - 2014-02-16 11:35 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\iSafe
      2014-02-16 11:35 - 2014-02-16 11:35 - 00000000 ____D () C:\Users\Richard\AppData\Local\BrowserSafeguard
      testsigning on:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~

    Supprime toute trace de awesomehp dans la gestion des moteurs de recherche de Google Chrome :

    Citation :
    Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
    3. Cliquez sur Gérer les moteurs de recherche.
    4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.

    Support Google Chrome

    --------------------------------------------------------------------------------------------

    Supprime toute trace de awesomehp dans les préférences de démarrage de Google Chrome :

    Support Google Chrome

    ---------------------------------------------------------------------------------------------

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google : (Si tu possèdes un compte Google connecté, sinon, c'est inutile)

    Citation :
    Supprimer des données synchronisées de votre compte Google

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.

    Support Google Chrome

    ~~~~~~~~~~~~~~~~

    Vérifie à l'ouverture de tes navigateurs Web : Google Chrome, Firefox et Internet Explorer, que awesomehp n'apparaisse plus.
    S'il est encore présent, dis-moi sur quel navigateur et où.

    :jap: 
    m
    0
    l
    17 Février 2014 14:02:50

    Re,

    Parfait à suivre pour réparer le parefeu :

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

    ~~~~~~~~~~~~~~

    2) Relance FSS.exe :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    17 Février 2014 23:51:02

    Re,

    Parfait, juste un dernier truc à corriger :

    Télécharge ce fichier sur ton bureau :

    • Fusionne le fichier ShellServiceObjects-Win7-8.reg : clic-droit -> Fusionner
    • Valide les avertissements.
  • Aide en images

    Redémarre le PC

    Relance Farbar Service Scanner comme indiqué précédemment pour générer un nouveau rapport FSS.txt

    Et dis-moi aussi si tu as encore les problème de parefeu ou d'autres problèmes sur le pc.
    m
    0
    l
    18 Février 2014 08:00:22

    Bonjour,
    J'ai fusionné comme demandé.
    Il a ensuite redémarrer le PC, mais avant il a installé 114 mises à jour. Rien que ça !
    Au redémarrage il a configuré des MAJ Windows, puis a redémarré une nouvelle fois et a préparé la configuration de Windows.
    J'ai eu un message d'Avira précisant que "l'Avira SearchFreeToolbar a été désactivée. C'est pourquoi, ProtectionWeb a également été désactivé. Pour réactiver ProtectionWeb, activez la barre d'outils".
    Je n'ai rien fait, dans l'attente de tes instructions.
    La bonne nouvelle est que le Pare Feu est activé désormais. Merci à toi.

    J'ai lancé FSS, dont voici le rapport:
    http://up.security-x.fr/file.php?h=R7abdcd260a4cfa1e569...

    Concernant les autres problèmes, voici une copie écran d'Avira qui me dit que mon PC n'est pas sur.



    m
    0
    l
    18 Février 2014 09:49:46

    Re,

    Cela devait donc faire un sacré moment que le parefeu et Windows Update étaient endommagé ;) 

    Concernant Antivir, il râle parce que la barre d'outil sponsorisée n'est plus fonctionnelle.
    Recherche dans ta liste des programmes ceci :
    - Avira SearchFree Toolbar
    Lance la désinstallation

    Si tu veux conserver cette protection malgré le fait que ce soit lié à l'installation d'une barre d'outil sponsorisée, regarde ici pour la réinstaller ensuite :
    http://www.avira.com/fr/avira-searchfree-toolbar

    ~~~~~~~~~~~~

    Vérifie si tout est ok sur ton pc ensuite, si c'est bon, on conclura ;) 
    m
    0
    l
    18 Février 2014 13:11:50

    Re,
    Toolbar désinstallé
    Reste un problème Antivir concernant la protection du PC en temps réel:
    Que dois-je faire ?
    Merci d'avance.
    m
    0
    l
    18 Février 2014 13:53:55

    Re,

    Réactive la protection temps réelle (bouton rouge)
    Si cela ne fonctionne pas, c'est qu'il a été endommagé par l'infection initiale, il suffit alors de désinstaller, puis réinstaller antivir :
    http://www.avira.com/fr/download/product/avira-free-ant...

    En cas de besoin, si tu rencontres une erreur pour désinstaller Antivir, dis-le moi, je te fournirais un outil pour faire le nettoyage.

    Viens me dire quand c'est ok ou ne cas de soucis ;) 
    m
    0
    l
    18 Février 2014 20:35:53

    Bonsoir,
    J'ai réinstallé Antivir.
    Tout est correct.
    Que reste-t-il à faire maintenant ?
    m
    0
    l
    18 Février 2014 22:11:41

    Re,

    Nettoyer les outils utilisé, et conclure ;) 

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    - Désinstalle Windows Repair dans ta liste des programmes.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 10 puis 11 . Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update
    /!\ Ceci est extrêmement important, même si tu n'utilises pas IE, car une faille 0-Day est en cours avec Internet Explorer 10 et en deça /!\

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 45

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    19 Février 2014 09:58:55

    Re,

    Alors, on va faire cela un par un ;) 

    Java, teste directement depuis leur site pour voir :
    http://www.java.com/fr/download/

    (pense à décocher le sponsors pendant l'installation si elle se lance)

    Si pas mieux, télécharge le pack hors-ligne pour voir :
    http://javadl.sun.com/webapps/download/AutoDL?BundleId=...

    Dis-moi si tu réussis avec l'un ou l'autre.

    On s'occupera des mises à jours Windows ensuite.
    Dis-moi juste laquelle est en erreur parmi les mises à jour s'il te plait
    (après redémarrage du pc, dans "Windows Update", clique sur "Afficher l'historique des mises à jour"
    m
    0
    l
    20 Février 2014 08:40:32

    Bonjour,
    La deuxième méthode pour Java a fonctionné.
    Mais entre la 1ère tentative échouée
    (Downloaded file C :users\Richard\AppData\LocalLow\Sun\Java\jre1.7.0_51\jre1036.MST is corrupt)

    et la 2ème tentative j’ai eu une alerte virus d’Antivir (ADWARE/InstallCore.Gen7).
    J’ai supprimé le virus.
    Pour windows, l’historique affiche un échec pour la mise à jour IE 11 pour Windows 7 effectuée le 18/02, mais cette même mise à jour a été effectuée avec succès le lendemain 19/02.
    m
    0
    l
    20 Février 2014 09:47:28

    Re,

    Comme je l'indiquais le package d'installation de Java comporte une barre d'outil à décoché, c'est cela qui a provoqué l'alerte, rien de grave ;) 

    Pour Windows Update, tant mieux, cela arrive parfois selon l'ordre d'installation es mises à jours.

    Dis-moi donc si tout est ok à présent ;) 
    m
    0
    l
    20 Février 2014 13:39:37

    OK,
    Merci.
    Entre temps, j’ai relancé une analyse par Antivir, et il m’a retrouvé 2 virus :
    Objet : dadd9fc0353e7680.sys Virus : TR/rootkit.Gen
    Objet : syshost.exe Virus : TR/Crypt/Xpack.54370
    Je les ai mis en quarantaine (pas le choix « supprimer »).
    Cela devient pénible.
    Faut-il faire autre chose pour m'assurer que tout soit OK ?

    J’envisage d’acheter la suite Norton 360 MultiDevice pour 39,99 euros (promo) pour 3 PC.
    Est-ce une bonne solution, car je commence à douter d’antivir qui a quand même laissé passer Cryptorbit. Je suppose que tous mes fichiers cryptés par Cryptorbit sont définitivement perdus ?
    Qu’en penses-tu ?
    Merci pour ton dépannage et tes réponses.
    m
    0
    l
    20 Février 2014 14:09:59

    Re,

    Citation :
    Objet : dadd9fc0353e7680.sys Virus : TR/rootkit.Gen
    Objet : syshost.exe Virus : TR/Crypt/Xpack.54370


    Il me faut les emplacements des deux fichiers détecté s'il te plait.

    au besoin fait ceci pour que je récupère le rapport entier :

    Télécharge Report_Antivir.exe (de Laddy) sur ton bureau.

  • Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  • Copie/coller le contenu dans ta prochaine réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    ~~~~~~~~~~~~~~~~

    Citation :
    car je commence à douter d’antivir qui a quand même laissé passer Cryptorbit


    Norton l'aurait aussi laissé passer.
    Cette infection vient car le système n'est pas à jour, ou l'utilisateur installe ou télécharge volontairement un fichier infecté. L'antivirus, quel qu'il soit, ne peut pas grand chose face à cela.

    ~~~~~~~~~~~~~~~~

    Citation :
    Je suppose que tous mes fichiers cryptés par Cryptorbit sont définitivement perdus ?


    selon la variante, oui.
    Un outil est sorti récemment, mais cela ne fonctionne que pour une variante particulière et certains fichiers, tu peux toujours tester :
    http://www.bleepingcomputer.com/virus-removal/cryptorbi...

    Fais un test sur un petit groupe de fichier d'un extension prise en charge.
    Si cela ne fonctionne pas, inutile de chercher, c'est que ta variante n'est pas prise en compte.

    :jap: 
    m
    0
    l
    20 Février 2014 20:57:55

    Bonsoir,
    Voici le rapport:
    http://up.security-x.fr/file.php?h=R5d89a4b03e414eb1983...

    J'ai voulu télécharger bleepingcomputer. Il m'a envoyé une page écrite en anglais, j'ai rien compris et j'ai fait "accept".
    Maintenant, je me retrouve avec les progs de météo qui se sont installés, Quickstart et surtout Awesomehp qui est en page d'accueil de tous mes navigateurs !
    Je satureeeeeeeeeeeeee. :( 
    m
    0
    l
    20 Février 2014 22:22:13

    Re,

    Tu as "encore" installé des adwares, deux au cours de la procédure, ça commence à faire beaucoup ...
    , en cas de doutes, fallait venir me demander, et pas cliquer sur n'importe quoi ...

    On va devoir recommencer tout un nettoyage maintenant ...
    En plus je vois que les alertes d'Antivr montre qu'un bout de l'infection de départ est revenue ...

    bref, on repart à zéro quoi.
    On s'occupera du programme pour tenter de décrypter les fichiers plus tard ...

    à refaire :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~~~~~

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~

    3) Télécharge Shortcut Cleaner (de Grinler) sur ton Bureau

    /!\ Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur sc-cleaner.exe pour lancer l'outil
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Une invite de commandes s'ouvre, laisse l'outil travailler
    • A la fin de l'analyse et nettoyage, valide par OK le message d'information
    • Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Info : Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Shortcut Cleaner en images


  • ~~~~~~~~~~~~~~

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    21 Février 2014 10:21:23

    Re,

    Je le redis, à la moindre hésitation, viens demander.

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - BrowserSafeguard (adware)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (BrowserSafeguard) C:\Users\Richard\AppData\Local\BrowserSafeguard\BrowserSafeguard.exe
      HKLM-x32\...\Run: [fst_fr_101] - [X]
      HKU\S-1-5-21-135706695-3293386234-1943570673-1001\...\Run: [BrowserSafeguard] - C:\Users\Richard\AppData\Local\BrowserSafeguard\BrowserSafeguard.exe [418304 2014-02-18] (BrowserSafeguard)
      HKU\S-1-5-21-135706695-3293386234-1943570673-1001\...\Run: [BrowserSafeguard Update Task] - C:\Users\Richard\AppData\Local\BrowserSafeguard\uninstall.BrowserSafeguard.exe [3352576 2014-02-20] ()
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:49281;https=127.0.0.1:49281
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392926482&from=adks&uid=WDCXWD10EADS-22M2B0_WD-WCAV5446477064770&q={searchTerms}
      Toolbar: HKCU - No Name - {41564952-412D-5637-4300-7A786E7484D7} - No File
      FF user.js: detected! => C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\user.js
      FF DefaultSearchEngine: awesomehp
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\awesomehp.xml
      FF Extension: Lightning Speed Dial - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\Extensions\lightningnewtab@gmail.com [2014-02-17]
      FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\extensions\lightningnewtab@gmail.com.xpi
      FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Richard\AppData\Roaming\Mozilla\Firefox\Profiles\25eci9z3.default\extensions\quick_start@gmail.com
      CHR Extension: (Quick Start) - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-02-20]
      CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Richard\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-20]
      2014-02-20 22:54 - 2014-02-20 23:39 - 00000000 ____D () C:\Program Files (x86)\Bench
      2014-02-20 22:54 - 2014-02-20 23:19 - 00000348 _____ () C:\Windows\Tasks\bench-sys.job
      2014-02-20 22:54 - 2014-02-20 22:54 - 00003244 _____ () C:\Windows\System32\Tasks\bench-sys
      2014-02-20 22:08 - 2014-02-20 22:09 - 00553768 _____ (Fusion Install ) C:\Users\Richard\Downloads\Setup(1).exe
      2014-02-20 21:04 - 2014-02-20 21:04 - 00000000 ____D () C:\Users\Richard\AppData\Local\BrowserSafeguard
      2014-02-20 21:02 - 2014-02-20 21:11 - 00000000 ____D () C:\ProgramData\WPM
      2014-02-20 21:02 - 2014-02-20 21:11 - 00000000 ____D () C:\Program Files (x86)\SupTab
      2014-02-20 21:02 - 2014-02-20 21:08 - 00000000 ____D () C:\ProgramData\IePluginService
      2014-02-20 21:02 - 2014-02-20 21:05 - 00000000 ____D () C:\Users\Richard\AppData\Roaming\SupTab
      2014-02-20 21:00 - 2014-02-20 21:00 - 00553768 _____ (Fusion Install ) C:\Users\Richard\Downloads\Setup.exe
      C:\Users\Richard\AppData\Local\Temp\BackupSetup.exe
      C:\Users\Richard\AppData\Local\BrowserSafeguard
      Task: {0B600D93-0E60-4F12-8DC8-E383311E3F08} - \Test TimeTrigger No Task File
      Task: {5DAE2147-99F3-414C-99E3-70D4A3CB510C} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
      Task: {DFBD882A-25DA-4F4E-823C-CE0F1C370D1F} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-01-22] () <==== ATTENTION
      Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      C:\Program Files (x86)\Desk 365
      C:\Program Files (x86)\Bench
      testsigning: on
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~~~~~

    3) Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    21 Février 2014 14:54:34

    Re,

    Certaines corrections n'ont pas fonctionné, pour vérifier :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    21 Février 2014 22:54:23

    Re,

    Ok, un dernier fix :

    1) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: {AC9CDA14-ECAC-4657-8F3E-A877185F5E36} - System32\Tasks\bench-Updater removing
      Task: C:\Windows\Tasks\bench-Updater removing.job => ?
      2014-02-20 23:48 - 2014-02-20 23:48 - 00003228 _____ () C:\Windows\System32\Tasks\bench-Updater removing
      2014-02-20 23:48 - 2014-02-21 20:02 - 00000288 _____ () C:\Windows\Tasks\bench-Updater removing.job
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    Ensuite, refais un scan avec Antivir, regarde s'il détecte encore quelque chose ou pas.

    :jap: 
    m
    0
    l
    22 Février 2014 07:39:44

    Voici le résultat d'antivir: pas de problème:

    Fin de la recherche: samedi 22 février 2014 01:14
    Temps écoulé: 1:40:26 Heure(s)

    La recherche a été effectuée intégralement.

    41686 Les répertoires ont été contrôlés
    819106 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    819106 Fichiers non infectés
    6961 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes


    Toutefois...

    Au démarrage de Firefox j’ai une page d’accueil « QuickStart » avec des températures (dont je n'ai que faire...) alors que c’est Google qui est programmé dans mes options.



    Et le Centre de maintenance m’offre l’écran suivant :



    Enfin,

    J'ai une fenêtre qui me dit que Java est obsolète.
    Mais comme j'ai un doute et que tu m'as dit qu'en cas de doute je te demande, je n'ai donc pas cliqué.


    Qu'en est-il ?

    m
    0
    l
    22 Février 2014 09:29:17

    Re,

    Alors :

    - Pour Java, tu as bien fait, c'était une pub qui aurait réinstallé un adware.
    Quand est-ce que cette page est apparue ? en visitant un site particulier ?

    Je te ferais installer une extension pour bloquer ce type d epub après, donc soit vigilant d'ici là ;) 

    - Pour la page d'accueil de Firefox, j'avais normalement traité l'extension quickstart justement, peux-tu vérifier si elle existe encore :
    Dans Firefox -> Bouton "Firefox" -> Modules complémentaires
    Fais-moi une capture d'écran du menu "Extension" et "Plugins" s'il te plait ;) 

    - Pour le centre de maintenant :
    La sauvegarde, c'est à toi de la faire si tu le désires
    Antivir, son icône en forme de parapluie est-il ouvert ou pas à coté de l'horloge ?
    Sinon redémarre juste le pc, parfois cela arrange les choses, sinon on regardera mieux.



    m
    0
    l
    22 Février 2014 09:47:59

    Re,
    Pour la mise çà jour Java, j’étais allé voir sur un site de jeux habituel (Flyordie) que j’utilise depuis plusieurs années.
    Cela a fonctionné, et en fin d’une partie est apparue cette fameuse page.

    Voici pour les modules complémentaires de Firefox :



    L’icône du parapluie d’Antivir est ouvert.
    m
    0
    l
    23 Février 2014 13:17:00

    Bonjour,
    Cela t'eclaire-t-il dans ton diagnostic ?
    m
    0
    l
    23 Février 2014 18:59:24

    Re,

    Tiens j'étais certains de t'avoir répondu ... ma réponse n'est pas passée ...

    Donc je disais :
    - Dans les extensions de Firefox, supprime :
    Quick Start 3.1.2

    Vois aussi à supprimer l'extension liée à ton jeu, je pense quelle est inutile, et peut proposer cette publicité dangereuse ... Java étant à jour et se mettant à jour automatiquement

    Si après désinstallation ton jeu ne fonctionne plus, tu pourras la réinstaller ici :
    http://www.flyordie.com/games/online/FlyordieJavaInstal...
    m
    0
    l
    23 Février 2014 20:27:18

    Bonsoir,
    Merci
    Je suis eloigne de mon PC pour 10 jours.
    Je reprendrai contact.
    Merci encore.
    m
    0
    l
    5 Mars 2014 08:48:22

    Re,
    Coucou me revoilou.
    Bon voilà, j’ai fait ce que tu m’as dit :
    j’ai supprimé Quickstart dans les extensions de Firefox, ainsi que l’extension de mise à jour Java dans le jeu Flyordie.
    J'ai ensuite éteint et rallumé le PC, et Quickstart n'apparait plus ni dans la page d'accueil de Firefox ni lors de l'ouverture des onglets.

    Par contre j'ai eu une alerte Antivir:



    J'ai fait "supprimer".

    Maintenant j'ai des onglets qui s'ouvrent de façon intempestive dans Firefox ! (journalauquotidien.com et/ou site de jeux)

    Que dois-je faire maintenant ?
    m
    0
    l
    5 Mars 2014 09:39:13

    Re,

    Puis-je avoir l'alerte en question d'antivir ?
    Tu devrais trouver les éléments (fichier et emplacement) dans les rapports de l'antivirus.

    Ensuite, à refaire :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS