Votre question
Résolu

surchauffe et pc qui rame

Tags :
  • Surchauffe
  • PC
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Mars 2014 19:39:08

Bonjour, je vous contact car le pc de mon fils rame de plus en plus, apparition de pub intempestives et maintenant, il surchauffe et déclenche de plus en plus fréquemment la ventilation. Que dois je faire ?

Autres pages sur : surchauffe rame

a c 628 8 Sécurité
2 Mars 2014 22:57:43

Bonsoir,

Pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    3 Mars 2014 23:57:35

    Re,

    Effectivement, pas mal d'adwares, des logiciels publicitaires installé "volontairement" car vous n'êtes pas assez vigilant et ne décochez pas les sponsors proposés lors de l'installation de programmes "gratuit"

    à suivre :

    - Tu possèdes deux antivirus actif : Microsoft Security Essentials et Bitdefender Antivirus Plus 2012
    En plus d'être totalement inutile, cela peut peut provoquer conflits et ralentissements.
    Désinstalle l'un de ces deux antivirus

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - AOL Toolbar 5.0 (barre d'outil, sauf réel intérêt)
    - Ask Toolbar (idem)
    - Google Toolbar for Internet Explorer (idem)
    - McAfee Security Scan Plus (sponsor, inutile)

    - Coupon Server (adware : logiciel publicitaire)
    - DAEMON Tools Toolbar (barre d'outil sponsorisée par un adware)
    - Discount Dragon (adware)
    - DMUninstaller (idem)
    - Fortunitas (idem)
    - fst_fr_101 (idem)
    - HQ-Video-Profession-1.3 (affiche des pubs)
    - Lollipop (idem)
    - Notification de cadeaux MSN (adware)
    - Software Version Updater (idem)
    - SweetIM for Messenger 3.6 (idem)
    - système de mise à jour de LimeWire Toolbar Updater (barre d'outil sponsorisée)


    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Program Files (x86)\Fortunitas\updateFortunitas.exe
      () C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe
      (Conduit) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
      (Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
      (Conduit) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
      () C:\Users\Olivier\AppData\Local\fst_fr_101\upfst_fr_101.exe
      (afumar) C:\Users\Olivier\AppData\Local\Lollipop\Lollipop.exe
      (Microsoft Corporation) C:\Users\Olivier\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      (SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
      () C:\Program Files (x86)\fst_fr_101\fst_fr_101.exe
      () C:\Program Files (x86)\Bench\BService\bservice.exe
      () C:\Program Files (x86)\Bench\Wd\wd.exe
      HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1557160 2012-04-09] (Ask)
      HKLM-x32\...\Run: [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [114992 2011-12-05] (SweetIM Technologies Ltd.)
      HKLM-x32\...\Run: [fst_fr_101] - C:\Program Files (x86)\fst_fr_101\fst_fr_101.exe [3994608 2014-02-19] ()
      HKLM-x32\...\Run: [mobilegeni daemon] - "C:\Program Files (x86)\Mobogenie\DaemonProcess.exe"
      HKLM-x32\...\Run: [BService] - C:\Program Files (x86)\Bench\BService\bservice.exe [49664 2014-02-27] ()
      HKLM-x32\...\Run: [Wd] - C:\Program Files (x86)\Bench\Wd\wd.exe [60416 2014-02-27] ()
      HKLM-x32\...\Runonce: [Discount Dragon-repairJob] - wscript.exe "C:\Users\Olivier\AppData\Local\Discount Dragon\repair.js" "Discount Dragon-repairJob" [X]
      HKLM-x32\...\Runonce: [Coupon Server-repairJob] - wscript.exe "C:\Users\Olivier\AppData\Local\Coupon Server\repair.js" "Coupon Server-repairJob" [X]
      HKLM-x32\...\RunOnce: [upfst_fr_101.exe] - C:\Users\Olivier\AppData\Local\fst_fr_101\upfst_fr_101.exe -runonce [3234288 2014-02-19] ()
      HKU\S-1-5-21-467689523-3614977645-722721679-1000\...\Run: [msnmsgr] - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4240760 2010-09-23] (Microsoft Corporation)
      HKU\S-1-5-21-467689523-3614977645-722721679-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Olivier\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
      HKU\S-1-5-21-467689523-3614977645-722721679-1000\...\Run: [lollipop] - c:\users\olivier\appdata\local\lollipop\lollipop.exe [2752512 2014-02-28] (afumar)
      AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [1351968 2014-02-12] (Conduit)
      AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1047328 2014-02-12] (Conduit)
      Startup: C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
      ShortcutTarget: Notification de cadeaux MSN.lnk -> C:\Users\Olivier\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.ask.com/redirect?client=ie&tb=LMW4&o=16795&src=kw&q=google&locale=fr_FR&apn_ptnrs=3O&apn_dtid=VIN008YYFR&apn_uid=9CA119B2-21B8-4C4A-9AFC-7BAB4CDF8D96&apn_sauid=7BF437B1-8C43-40ED-A933-405C97144500
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=4.0007002"
      URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
      URLSearchHook: HKCU - (No Name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
      SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=4.0007002"
      SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=LMW4&o=16795&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=3O&apn_dtid=VIN008YYFR&apn_uid=9CA119B2-21B8-4C4A-9AFC-7BAB4CDF8D96&apn_sauid=7BF437B1-8C43-40ED-A933-405C97144500
      SearchScopes: HKCU - {4B8C28A7-A9BC-45F8-990D-21499EED643C} URL = http://www.questscan.com/?prt=QstscanPB&keywords={searchTerms}
      SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=4.0007002"
      BHO: MediaPlayerEnhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho64.dll (Feven)
      BHO: HQ-Video-Profession-1.3 - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho64.dll (HQ-Video)
      BHO-x32: Fortunitas - {0df469bd-3f78-4f4e-bb44-08194c50fcea} - C:\Program Files (x86)\Fortunitas\FortunitasBHO.dll (Fortunitas)
      BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
      BHO-x32: MediaPlayerEnhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll (Feven)
      BHO-x32: HQ-Video-Profession-1.3 - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-bho.dll (HQ-Video)
      BHO-x32: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files (x86)\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
      BHO-x32: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
      BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
      BHO-x32: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
      Toolbar: HKLM-x32 - LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
      Toolbar: HKLM-x32 - Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files (x86)\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
      Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
      Toolbar: HKCU - No Name - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No File
      FF Homepage: hxxp://home.sweetim.com/?crg=4.0007002"
      FF DefaultSearchEngine: SweetIM Search
      FF SelectedSearchEngine: SweetIM Search
      FF SearchPlugin: C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zivk0a8b.default\searchplugins\sweetim.xml
      FF Extension: MediaPlayerEnhance - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zivk0a8b.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [2014-02-24]
      FF Extension: HQ-Video-Profession-1.3 - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zivk0a8b.default\Extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com [2014-02-28]
      FF Extension: Coupon Server - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zivk0a8b.default\Extensions\{3C2422B0-C421-8DCF-B2EB-70B9B2B71607} [2014-02-28]
      FF Extension: Discount Dragon - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zivk0a8b.default\Extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402} [2014-02-25]
      FF HKLM-x32\...\Firefox\Extensions: [ShopperReports@ShopperReports.com] - C:\Program Files (x86)\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions
      FF Extension: ShopperReports - C:\Program Files (x86)\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions [2011-06-17]
      FF HKLM-x32\...\Firefox\Extensions: [HBLite@HBLite.com] - C:\Program Files (x86)\HBLite\bin\11.0.363.0\firefox\extensions
      FF Extension: Hotbar Component - C:\Program Files (x86)\HBLite\bin\11.0.363.0\firefox\extensions [2011-06-17]
      CHR Plugin: (Java Deployment Toolkit 6.0.160.1) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeploytk.dll No File
      CHR Plugin: (Java(TM) Platform SE 6 U16) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
      CHR Extension: (MediaPlayerEnhance) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo [2014-02-25]
      CHR Extension: (HQ-Video-Profession-1.3) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndipknmjijnalnkamonmljeaojdbpna [2014-02-28]
      R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2362656 2014-02-12] (Conduit)
      R2 Update Fortunitas; C:\Program Files (x86)\Fortunitas\updateFortunitas.exe [111904 2014-02-25] ()
      R2 Util Fortunitas; C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe [111904 2014-02-25] ()
      S2 Norton Internet Security; "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1
      S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20081126.003\ENG64.SYS [X]
      S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20081126.003\EX64.SYS [X]
      S1 SRTSP; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSP64.SYS [X]
      S1 SRTSPX; \??\C:\Windows\system32\drivers\NISx64\1000000.07D\SRTSPX64.SYS [X]
      2014-02-28 21:18 - 2014-03-03 21:18 - 00001584 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-updater.job
      2014-02-28 21:18 - 2014-03-03 21:18 - 00001540 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-codedownloader.job
      2014-02-28 21:18 - 2014-03-03 21:18 - 00001438 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-enabler.job
      2014-02-28 21:18 - 2014-02-28 21:18 - 00004614 _____ () C:\Windows\System32\Tasks\HQ-Video-Profession-1.3-updater
      2014-02-28 21:18 - 2014-02-28 21:18 - 00004570 _____ () C:\Windows\System32\Tasks\HQ-Video-Profession-1.3-codedownloader
      2014-02-28 21:18 - 2014-02-28 21:18 - 00004468 _____ () C:\Windows\System32\Tasks\HQ-Video-Profession-1.3-enabler
      2014-02-28 21:17 - 2014-03-03 21:22 - 00003144 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-chromeinstaller.job
      2014-02-28 21:17 - 2014-03-03 21:17 - 00002666 _____ () C:\Windows\Tasks\HQ-Video-Profession-1.3-firefoxinstaller.job
      2014-02-28 21:17 - 2014-02-28 21:18 - 00000000 ____D () C:\Program Files (x86)\HQ-Video-Profession-1.3
      2014-02-28 21:16 - 2014-03-03 21:40 - 00001771 _____ () C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
      2014-02-28 21:16 - 2014-03-03 21:39 - 00000000 ____D () C:\Users\Olivier\AppData\Local\Lollipop
      2014-02-28 21:16 - 2014-02-28 21:16 - 00000000 ____D () C:\Users\Olivier\AppData\Local\Coupon Server
      2014-02-25 11:05 - 2014-02-25 11:05 - 00000000 ____D () C:\Users\Olivier\AppData\Local\BenchUpdater
      2014-02-25 11:04 - 2014-03-03 21:01 - 00000348 _____ () C:\Windows\Tasks\bench-S-1-5-21-467689523-3614977645-722721679-1000.job
      2014-02-25 11:04 - 2014-03-03 19:21 - 00000348 _____ () C:\Windows\Tasks\bench-sys.job
      2014-02-25 11:04 - 2014-02-28 21:16 - 00003244 _____ () C:\Windows\System32\Tasks\bench-sys
      2014-02-25 11:04 - 2014-02-28 21:16 - 00003226 _____ () C:\Windows\System32\Tasks\bench-S-1-5-21-467689523-3614977645-722721679-1000
      2014-02-25 11:04 - 2014-02-27 19:55 - 00000000 ____D () C:\Users\Olivier\AppData\Local\Discount Dragon
      2014-02-25 11:04 - 2014-02-27 19:55 - 00000000 ____D () C:\Program Files (x86)\Bench
      2014-02-25 10:22 - 2014-02-25 11:03 - 00000000 ____D () C:\Users\Olivier\AppData\Local\SearchProtect
      2014-02-25 10:22 - 2014-02-25 11:03 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
      2014-02-25 10:22 - 2014-02-25 10:22 - 00000000 _____ () C:\END
      2014-02-24 23:07 - 2014-03-03 19:34 - 00001620 _____ () C:\Windows\Tasks\MediaPlayerEnhance-updater.job
      2014-02-24 23:07 - 2014-03-03 19:34 - 00001576 _____ () C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job
      2014-02-24 23:07 - 2014-03-03 19:34 - 00001474 _____ () C:\Windows\Tasks\MediaPlayerEnhance-enabler.job
      2014-02-24 23:07 - 2014-02-24 23:07 - 00004650 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-updater
      2014-02-24 23:07 - 2014-02-24 23:07 - 00004606 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-codedownloader
      2014-02-24 23:07 - 2014-02-24 23:07 - 00004504 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-enabler
      2014-02-24 23:06 - 2014-03-03 19:59 - 00000000 ____D () C:\Users\Olivier\AppData\Roaming\newnext.me
      2014-02-24 23:06 - 2014-03-03 19:34 - 00002420 _____ () C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job
      2014-02-24 23:06 - 2014-03-03 19:34 - 00000364 _____ () C:\Windows\Tasks\AmiUpdXp.job
      2014-02-24 23:06 - 2014-03-02 19:38 - 00000000 ____D () C:\Users\Olivier\AppData\Local\Mobogenie
      2014-02-24 23:06 - 2014-02-24 23:16 - 00000000 ____D () C:\Users\Olivier\AppData\Local\cache
      2014-02-24 23:06 - 2014-02-24 23:07 - 00000000 ____D () C:\Users\Olivier\.android
      2014-02-24 23:06 - 2014-02-24 23:06 - 00003388 _____ () C:\Windows\System32\Tasks\AmiUpdXp
      2014-02-24 23:06 - 2014-02-24 23:06 - 00000000 ____D () C:\Users\Olivier\Documents\Mobogenie
      2014-02-24 23:06 - 2014-02-24 23:06 - 00000000 ____D () C:\Users\Olivier\AppData\Local\SwvUpdater
      2014-02-24 23:06 - 2014-02-24 23:06 - 00000000 ____D () C:\Users\Olivier\AppData\Local\genienext
      2014-02-24 23:06 - 2014-02-24 23:06 - 00000000 _____ () C:\Users\Olivier\daemonprocess.txt
      2014-02-24 23:05 - 2014-03-03 19:34 - 00003460 _____ () C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job
      2014-02-24 23:05 - 2014-02-24 23:07 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerEnhance
      2014-02-24 23:04 - 2014-02-25 10:47 - 00000000 ____D () C:\Program Files (x86)\Fortunitas
      2014-02-24 23:04 - 2014-02-24 23:04 - 00000000 ____D () C:\Users\Olivier\Documents\Optimizer Pro
      2014-02-24 23:03 - 2014-03-03 19:40 - 00000000 ____D () C:\Users\Olivier\AppData\Local\fst_fr_101
      2014-02-24 23:03 - 2014-02-24 23:04 - 00000000 ____D () C:\Program Files (x86)\fst_fr_101
      C:\Windows\system32\drivers\NISx64
      C:\ProgramData\Norton
      C:\Program Files (x86)\Norton Internet Security
      C:\Program Files (x86)\ShopperReports3
      C:\Program Files (x86)\HBLite
      C:\Program Files (x86)\Mobogenie
      C:\Program Files (x86)\SweetIM
      C:\Users\Olivier\AppData\Roaming\Microsoft\Notification de cadeaux MSN
      C:\Users\Olivier\AppData\Local\SwvUpdater
      AlternateDataStreams: C:\ProgramData\Temp:F35A93AD
      Task: {003D3842-B4CD-464C-A9C7-A92B9FFA8E51} - System32\Tasks\MediaPlayerEnhance-enabler => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe [2014-02-24] (Feven) <==== ATTENTION
      Task: {2873CC82-A8BE-4243-9108-346E390F6658} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-04-09] () <==== ATTENTION
      Task: {3E64E1A6-049F-49DD-927D-FB0709ACCA37} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-01-22] () <==== ATTENTION
      Task: {47D403F8-8912-46B0-BB3E-F2DA9006A0BC} - System32\Tasks\AmiUpdXp => C:\Users\Olivier\AppData\Local\SwvUpdater\Updater.exe [2014-02-24] () <==== ATTENTION
      Task: {5A389314-AF95-4AD4-999C-D7C2AF240752} - System32\Tasks\MediaPlayerEnhance-firefoxinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe [2014-02-24] (Feven)
      Task: {8D257F23-9014-4EDE-8E9F-93D9CC06462B} - System32\Tasks\HQ-Video-Profession-1.3-enabler => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-enabler.exe [2014-02-28] (HQ-Video)
      Task: {A1F3011F-E0F9-412F-A4AA-27B11155B3E4} - System32\Tasks\bench-S-1-5-21-467689523-3614977645-722721679-1000 => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-01-22] () <==== ATTENTION
      Task: {A487F8C6-F801-4E8F-A24D-565F73FFB718} - System32\Tasks\HQ-Video-Profession-1.3-firefoxinstaller => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-firefoxinstaller.exe [2014-02-28] (HQ-Video)
      Task: {AA142C49-F85D-4F16-8F16-B1162581ACD2} - System32\Tasks\MediaPlayerEnhance-updater => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe [2014-02-24] (Feven)
      Task: {ADD2B380-9DDF-472E-B860-CEF45D2AF4F6} - System32\Tasks\HQ-Video-Profession-1.3-codedownloader => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-codedownloader.exe [2014-02-28] (HQ-Video)
      Task: {BAF9F7EE-F4E4-4B00-87CC-825B9AD740D6} - System32\Tasks\MediaPlayerEnhance-chromeinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe [2014-02-24] (Feven)
      Task: {C6801042-9695-4DA5-8FB3-5CB8C038353B} - System32\Tasks\HQ-Video-Profession-1.3-updater => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-updater.exe [2014-02-28] (HQ-Video)
      Task: {C8E3FE8B-58D4-446B-8DA8-E2529E857CC3} - System32\Tasks\MediaPlayerEnhance-codedownloader => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe [2014-02-24] (Feven)
      Task: {DC2FF2CD-AECB-4435-83EC-A1FB9691E91C} - System32\Tasks\HQ-Video-Profession-1.3-chromeinstaller => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-chromeinstaller.exe [2014-02-28] (HQ-Video)
      Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Olivier\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
      Task: C:\Windows\Tasks\bench-S-1-5-21-467689523-3614977645-722721679-1000.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
      Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
      Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-chromeinstaller.job => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-chromeinstaller.exe
      Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-codedownloader.job => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-codedownloader.exe
      Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-enabler.job => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-enabler.exe
      Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-firefoxinstaller.job => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-firefoxinstaller.exe
      Task: C:\Windows\Tasks\HQ-Video-Profession-1.3-updater.job => C:\Program Files (x86)\HQ-Video-Profession-1.3\HQ-Video-Profession-1.3-updater.exe
      Task: C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe
      Task: C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe
      Task: C:\Windows\Tasks\MediaPlayerEnhance-enabler.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe <==== ATTENTION
      Task: C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe
      Task: C:\Windows\Tasks\MediaPlayerEnhance-updater.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe
      hosts:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    Si cela n'est pas fait, redémarre le pc

    ~~~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    :jap: 
    m
    0
    l
    a c 628 8 Sécurité
    4 Mars 2014 18:37:25

    Re,

    Ok, à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    4 Mars 2014 19:37:10

    Re,

    Ok, comment se comporte le pc à présent ? Niveau ralentissement et surchauffe ?
    m
    0
    l
    4 Mars 2014 19:44:13

    Sa à l'air mieux mais il rame encore un peu
    m
    0
    l
    a c 628 8 Sécurité
    4 Mars 2014 21:35:49

    Re,

    de quelle manière ?
    - Au démarrage ?
    - En utilisation de logiciel ?
    - En navigation ?
    Autre ?
    m
    0
    l
    4 Mars 2014 22:09:02

    un peu les 3 ;) 
    m
    0
    l
    4 Mars 2014 23:20:13

    je viens de lancer un scan avec malwayrebites et il m'a détecter encore 23 élément nuisibles, je les ai supprimé
    m
    0
    l
    5 Mars 2014 00:30:19

    En faite modification plus de 600 éléments, impossible de les supprimé, tous le logiciel plante
    m
    0
    l
    a c 628 8 Sécurité
    5 Mars 2014 09:38:03

    Re,

    Puis-je avoir le rapport de Malwarebyte's ?

    Il se trouvera dans l'onglet "Rapports/logs" de l'outil en question.


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    16 Mars 2014 19:46:38

    :o  On dirait surtout que le pc a bien été réinfecté en 10 jours ...

    On va devoir tout recommencer !

    Merci de mettre de côté ce pc pendant la période de procédure, et en attendant le nettoyage complet, et les conseils de prévention en fin de procédure.

    Sinon, nous allons perdre du temps tous les deux ...

    Donc, à refaire :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 628 8 Sécurité
    17 Mars 2014 22:35:16

    Re,

    On recommence donc, le pc est encore plus pourris que la première fois !!!
    Ce serais bien de retirer le PC au fils pendant le temps du nettoyage, cela lui fera ainsi une leçon de responsabilité ...

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - awesomehp uninstaller (adware)
    - DMUninstaller (idem)
    - Fortunitas (idem)
    - fst_fr_108 (idem)
    - LPT System Updater Service (idem)
    - MediaPlayerEnhance (idem)
    - NewPlayer (idem)
    - Plus-HD-8.9 (idem)
    - Re-markit (idem)
    - SavingsBull (idem)
    - SavingsbullFilter (idem)
    - Shopping Helper Smartbar (idem)
    - Shopping Helper Smartbar Engine (idem)
    - SupTab (idem)
    - ValueApps (idem)
    - Video-for-PC-1.2 (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe
      () C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe
      () c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
      () C:\Users\Olivier\AppData\Local\fst_fr_108\upfst_fr_108.exe
      () C:\Program Files (x86)\fst_fr_108\fst_fr_108.exe
      () C:\Program Files (x86)\Re-markit-soft\Re-markit155.exe
      () C:\Program Files (x86)\Fortunitas\updateFortunitas.exe
      () C:\Program Files (x86)\Fortunitas\Fortunitas.FirstRun.exe
      (Smartbar) C:\Users\Olivier\AppData\Local\Smartbar\Application\Smartbar.exe
      () C:\Program Files (x86)\LPT\srpts.exe
      () C:\Users\Olivier\AppData\Local\Smartbar\Application\Lrcnta.exe
      HKLM-x32\...\RunOnce: [upfst_fr_108.exe] - C:\Users\Olivier\AppData\Local\fst_fr_108\upfst_fr_108.exe -runonce [3264512 2014-02-25] ()
      HKU\S-1-5-21-467689523-3614977645-722721679-1000\...\Run: [Browser Infrastructure Helper] - C:\Users\Olivier\AppData\Local\Smartbar\Application\Smartbar.exe [21536 2014-02-09] (Smartbar)
      AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found
      AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => "c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll" File Not Found
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:13828
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZLPTi8JOzLs49cKuJo8QKTPsrs0uf_E0IWHYi3oqDVXqQ4k2xM6sFUUniJuhs75AzyIJu-Q72QXZU_qKRaVOUe8jjZfDQmL5DWFNcca-5v9U0ueveNm9PQzYkuEtg_bvUzV996cIg2Pww,,
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZLPTi8JOzLs49cKuJo8QKTPsrs0uf_E0IWHYi3oqDVXqQ4k2xM6sFUUniJuhs75AzyIJu-Q72QXZU_mxDFv4g7GD1skdl8I02QHZinyi4-07Kwz2UvcwIX6F8H5LP43CDli7AIkDXw2Ag,,&q={searchTerms}
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZLPTi8JOzLs49cKuJo8QKTPsrs0uf_E0IWHYi3oqDVXqQ4k2xM6sFUUniJuhs75AzyIJu-Q72QXZU_mxDFv4g7GD1skdl8I02QHZinyi4-07Kwz2UvcwIX6F8H5LP43CDli7AIkDXw2Ag,,&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B&q={searchTerms}
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393968751&from=tugs&uid=395049983_1052451_D016866B&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZLPTi8JOzLs49cKuJo8QKTPsrs0uf_E0IWHYi3oqDVXqQ4k2xM6sFUUniJuhs75AzyIJu-Q72QXZU_mxDFv4g7GD1skdl8I02QHZinyi4-07Kwz2UvcwIX6F8H5LP43CDli7AIkDXw2Ag,,&q={searchTerms}
      SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZLPTi8JOzLs49cKuJo8QKTPsrs0uf_E0IWHYi3oqDVXqQ4k2xM6sFUUniJuhs75AzyIJu-Q72QXZU_mxDFv4g7GD1skdl8I02QHZinyi4-07Kwz2UvcwIX6F8H5LP43CDli7AIkDXw2Ag,,&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZLPTi8JOzLs49cKuJo8QKTPsrs0uf_E0IWHYi3oqDVXqQ4k2xM6sFUUniJuhs75AzyIJu-Q72QXZU_mxDFv4g7GD1skdl8I02QHZinyi4-07Kwz2UvcwIX6F8H5LP43CDli7AIkDXw2Ag,,&q={searchTerms}
      SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZLPTi8JOzLs49cKuJo8QKTPsrs0uf_E0IWHYi3oqDVXqQ4k2xM6sFUUniJuhs75AzyIJu-Q72QXZU_mxDFv4g7GD1skdl8I02QHZinyi4-07Kwz2UvcwIX6F8H5LP43CDli7AIkDXw2Ag,,&q={searchTerms}
      BHO: MediaPlayerEnhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho64.dll (Feven)
      BHO: Video-for-PC-1.2 - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-bho64.dll (fun-games)
      BHO: Plus-HD-8.9 - {11111111-1111-1111-1111-110511281100} - C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-bho64.dll (Plus HD)
      BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
      BHO-x32: Video-for-PC-1.2 - {11111111-1111-1111-1111-110511151178} - C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-bho.dll (fun-games)
      BHO-x32: Plus-HD-8.9 - {11111111-1111-1111-1111-110511281100} - C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-bho.dll (Plus HD)
      BHO-x32: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
      BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
      Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
      Toolbar: HKLM-x32 - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      FF Extension: MediaPlayerEnhance - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zivk0a8b.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [2014-03-04]
      FF Extension: Video-for-PC-1.2 - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zivk0a8b.default\Extensions\13c471d9-6cbb-4c08-9dd1-8dc16c66bb1f@cf5065af-ca24-464a-a637-af7582a82514.com [2014-03-04]
      FF Extension: Plus-HD-8.9 - C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zivk0a8b.default\Extensions\3889d70a-3fde-4565-9f53-587ed12a797a@b90fd175-524e-46e6-a91f-624789f3369f.com [2014-03-05]
      FF HKCU\...\Firefox\Extensions: [{5906c4a5-6de6-4456-b5f6-984436f80a1a}] - C:\Program Files (x86)\Re-markit-soft\155.xpi
      FF Extension: Re-markit - C:\Program Files (x86)\Re-markit-soft\155.xpi [2014-03-04]
      CHR Plugin: (Java Deployment Toolkit 6.0.160.1) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeploytk.dll No File
      CHR Plugin: (Java(TM) Platform SE 6 U16) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
      CHR Extension: (Re-markit) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel [2014-03-04]
      CHR Extension: (Plus-HD-8.9) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdhfjlpbianbchmhaiaekeceonnchalc [2014-03-06]
      CHR Extension: (MediaPlayerEnhance) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo [2014-03-04]
      CHR Extension: (Video-for-PC-1.2) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndipknmjijnalnkamonmljeaojdbpna [2014-03-04]
      CHR Extension: (Quick Start) - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-03-04]
      CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-03-04]
      S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2454816 2014-03-03] (Conduit)
      R2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32288 2014-02-09] ()
      R2 NewPlayerUpdaterService; C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-02-25] ()
      R2 Re-markit; C:\Program Files (x86)\Re-markit-soft\Re-markit155.exe [193024 2014-03-04] ()
      R2 SavingsbullFilterService64; c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe [210432 2014-02-12] ()
      R2 Update Fortunitas; C:\Program Files (x86)\Fortunitas\updateFortunitas.exe [348960 2014-03-15] ()
      R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]
      S1 bdftdif; \??\C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdftdif.sys [X]
      U4 bdselfpr;
      2014-03-16 19:16 - 2014-03-16 19:18 - 00000000 ____D () C:\Program Files (x86)\LPT
      2014-03-16 19:15 - 2014-03-16 19:15 - 00000000 ____D () C:\Users\Olivier\AppData\Local\Smartbar
      2014-03-16 19:15 - 2014-03-16 19:15 - 00000000 ____D () C:\Users\Olivier\AppData\Local\LPT
      2014-03-16 19:15 - 2014-03-16 19:15 - 00000000 ____D () C:\Program Files (x86)\Fortunitas
      2014-03-05 12:47 - 2014-03-05 12:47 - 00000000 ____D () C:\Users\Olivier\AppData\Local\newplayer
      2014-03-05 12:46 - 2014-03-16 18:46 - 00001512 _____ () C:\Windows\Tasks\Plus-HD-8.9-updater.job
      2014-03-05 12:46 - 2014-03-16 18:46 - 00001468 _____ () C:\Windows\Tasks\Plus-HD-8.9-codedownloader.job
      2014-03-05 12:46 - 2014-03-16 18:46 - 00001366 _____ () C:\Windows\Tasks\Plus-HD-8.9-enabler.job
      2014-03-05 12:46 - 2014-03-05 12:46 - 00004542 _____ () C:\Windows\System32\Tasks\Plus-HD-8.9-updater
      2014-03-05 12:46 - 2014-03-05 12:46 - 00004498 _____ () C:\Windows\System32\Tasks\Plus-HD-8.9-codedownloader
      2014-03-05 12:46 - 2014-03-05 12:46 - 00004396 _____ () C:\Windows\System32\Tasks\Plus-HD-8.9-enabler
      2014-03-05 12:46 - 2014-03-05 12:46 - 00000914 _____ () C:\Users\Public\Desktop\NewPlayer.lnk
      2014-03-05 12:46 - 2014-03-05 12:46 - 00000000 ____D () C:\Program Files (x86)\NewPlayer
      2014-03-05 12:45 - 2014-03-16 18:50 - 00003096 _____ () C:\Windows\Tasks\Plus-HD-8.9-chromeinstaller.job
      2014-03-05 12:45 - 2014-03-16 18:45 - 00002330 _____ () C:\Windows\Tasks\Plus-HD-8.9-firefoxinstaller.job
      2014-03-05 12:45 - 2014-03-05 12:46 - 00000000 ____D () C:\Program Files (x86)\Plus-HD-8.9
      2014-03-05 12:44 - 2014-03-16 19:15 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
      2014-03-05 12:44 - 2014-03-16 17:08 - 00000000 ____D () C:\Users\Olivier\AppData\Local\fst_fr_108
      2014-03-05 12:44 - 2014-03-05 12:44 - 00000000 ____D () C:\Program Files (x86)\fst_fr_108
      2014-03-05 12:37 - 2014-03-06 01:47 - 00000000 _____ () C:\END
      2014-03-05 12:37 - 2014-03-05 12:45 - 00000000 ____D () C:\Users\Olivier\AppData\Local\SearchProtect
      2014-03-05 12:36 - 2014-03-05 12:36 - 00397808 _____ () C:\Users\Olivier\Downloads\Setup (52).exe
      2014-03-05 00:28 - 2014-03-05 00:28 - 00221480 _____ (Fusion Install ) C:\Users\Olivier\Downloads\Player-Chrome.exe
      2014-03-04 22:36 - 2014-03-16 16:36 - 00001572 _____ () C:\Windows\Tasks\MediaPlayerEnhance-updater.job
      2014-03-04 22:36 - 2014-03-16 16:36 - 00001426 _____ () C:\Windows\Tasks\MediaPlayerEnhance-enabler.job
      2014-03-04 22:36 - 2014-03-04 22:36 - 00004602 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-updater
      2014-03-04 22:36 - 2014-03-04 22:36 - 00004456 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-enabler
      2014-03-04 22:35 - 2014-03-16 16:35 - 00001528 _____ () C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job
      2014-03-04 22:35 - 2014-03-04 22:35 - 00004558 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-codedownloader
      2014-03-04 22:34 - 2014-03-16 16:34 - 00002372 _____ () C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job
      2014-03-04 22:34 - 2014-03-16 16:34 - 00001544 _____ () C:\Windows\Tasks\Video-for-PC-1.2-updater.job
      2014-03-04 22:34 - 2014-03-16 16:34 - 00001500 _____ () C:\Windows\Tasks\Video-for-PC-1.2-codedownloader.job
      2014-03-04 22:34 - 2014-03-16 16:34 - 00001398 _____ () C:\Windows\Tasks\Video-for-PC-1.2-enabler.job
      2014-03-04 22:34 - 2014-03-04 22:34 - 00004574 _____ () C:\Windows\System32\Tasks\Video-for-PC-1.2-updater
      2014-03-04 22:34 - 2014-03-04 22:34 - 00004530 _____ () C:\Windows\System32\Tasks\Video-for-PC-1.2-codedownloader
      2014-03-04 22:34 - 2014-03-04 22:34 - 00004428 _____ () C:\Windows\System32\Tasks\Video-for-PC-1.2-enabler
      2014-03-04 22:34 - 2014-03-04 22:34 - 00000000 ____D () C:\Users\Olivier\Documents\Optimizer Pro
      2014-03-04 22:33 - 2014-03-16 16:38 - 00003116 _____ () C:\Windows\Tasks\Video-for-PC-1.2-chromeinstaller.job
      2014-03-04 22:33 - 2014-03-16 16:33 - 00003124 _____ () C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job
      2014-03-04 22:33 - 2014-03-16 16:33 - 00002600 _____ () C:\Windows\Tasks\Video-for-PC-1.2-firefoxinstaller.job
      2014-03-04 22:33 - 2014-03-05 00:25 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerEnhance
      2014-03-04 22:33 - 2014-03-04 22:33 - 00000000 ____D () C:\Users\Olivier\AppData\Roaming\SupTab
      2014-03-04 22:33 - 2014-03-04 22:33 - 00000000 ____D () C:\ProgramData\WPM
      2014-03-04 22:33 - 2014-03-04 22:33 - 00000000 ____D () C:\ProgramData\IePluginService
      2014-03-04 22:33 - 2014-03-04 22:33 - 00000000 ____D () C:\Program Files (x86)\SupTab
      2014-03-04 22:32 - 2014-03-16 10:18 - 00000396 _____ () C:\Windows\Tasks\Re-markit Update.job
      2014-03-04 22:32 - 2014-03-16 10:16 - 00000394 _____ () C:\Windows\Tasks\Re-markit_wd.job
      2014-03-04 22:32 - 2014-03-04 22:37 - 00000000 ____D () C:\Users\Olivier\AppData\Local\Lollipop
      2014-03-04 22:32 - 2014-03-04 22:34 - 00000000 ____D () C:\Program Files (x86)\Video-for-PC-1.2
      2014-03-04 22:32 - 2014-03-04 22:32 - 00003048 _____ () C:\Windows\System32\Tasks\Re-markit Update
      2014-03-04 22:32 - 2014-03-04 22:32 - 00002986 _____ () C:\Windows\System32\Tasks\Re-markit_wd
      2014-03-04 22:32 - 2014-03-04 22:32 - 00000000 ____D () C:\Users\Olivier\AppData\Roaming\awesomehp
      2014-03-04 22:31 - 2014-03-04 22:32 - 00000000 ____D () C:\Program Files (x86)\Re-markit-soft
      2014-03-03 22:25 - 2014-03-03 22:23 - 01122856 _____ (AnyProtect.com) C:\Users\Olivier\AppData\Local\nsh1F57.tmp
      2014-03-03 22:21 - 2014-03-16 19:57 - 342275487 _____ () C:\Windows\system32\SavingsBullFilterService.log
      2014-03-03 22:20 - 2014-03-03 22:20 - 00000000 ____D () C:\Program Files\SavingsbullFilter
      2014-03-03 22:19 - 2014-03-03 22:21 - 00000000 ____D () C:\Program Files (x86)\SavingsBull
      2014-03-03 22:19 - 2014-03-03 22:19 - 00000000 ____D () C:\Program Files\SavingsBull
      C:\Users\Olivier\AppData\Local\Temp\AskSLib.dll
      C:\Users\Olivier\AppData\Local\Temp\B33C11F5-3A11-4f1e-85E4-C3CABE52C369.exe
      C:\Users\Olivier\AppData\Local\Temp\BackupSetup.exe
      C:\Users\Olivier\AppData\Local\Temp\contentDATs.exe
      C:\Users\Olivier\AppData\Local\Temp\dlLogic.exe
      C:\Users\Olivier\AppData\Local\Temp\EnableExtDll.dll
      C:\Users\Olivier\AppData\Local\Temp\FlashPlayerUpdate.exe
      C:\Users\Olivier\AppData\Local\Temp\Java.exe
      C:\Users\Olivier\AppData\Local\Temp\jna5832929125389692482.dll
      C:\Users\Olivier\AppData\Local\Temp\jna6415635363968355780.dll
      C:\Users\Olivier\AppData\Local\Temp\lsnfier.exe
      C:\Users\Olivier\AppData\Local\Temp\nsaFBE0.exe
      C:\Users\Olivier\AppData\Local\Temp\nsbA886.exe
      C:\Users\Olivier\AppData\Local\Temp\nsbEBDF.exe
      C:\Users\Olivier\AppData\Local\Temp\nsf8D64.exe
      C:\Users\Olivier\AppData\Local\Temp\nsgA106.exe
      C:\Users\Olivier\AppData\Local\Temp\nsiBF1E.exe
      C:\Users\Olivier\AppData\Local\Temp\nsoC46D.exe
      C:\Users\Olivier\AppData\Local\Temp\nsoFA11.exe
      C:\Users\Olivier\AppData\Local\Temp\nsqF11D.exe
      C:\Users\Olivier\AppData\Local\Temp\nsyF520.exe
      C:\Users\Olivier\AppData\Local\Temp\ose00000.exe
      C:\Users\Olivier\AppData\Local\Temp\Quarantine.exe
      C:\Users\Olivier\AppData\Local\Temp\QuickTimeInstaller.exe
      C:\Users\Olivier\AppData\Local\Temp\SearchWithGoogleUpdate.exe
      C:\Users\Olivier\AppData\Local\Temp\SecurityScan_Release.exe
      C:\Users\Olivier\AppData\Local\Temp\setup.exe
      C:\Users\Olivier\AppData\Local\Temp\ShoppinHelper2.exe
      C:\Users\Olivier\AppData\Local\Temp\vcredist_x64.exe
      C:\Users\Olivier\AppData\Local\Temp\wlsetup-cvr.exe
      C:\Users\Olivier\AppData\Local\Temp\xvidupdate.exe
      C:\Users\Olivier\AppData\Local\Temp\_unps.exe
      C:\Users\Olivier\AppData\Local\Temp\{46EAC597-93A5-4DD9-9EE8-365C03A2699C}-GoogleUpdateSetup.exe
      C:\Program Files (x86)\Plus-HD-8.9
      C:\Program Files (x86)\Re-markit-soft
      C:\Program Files (x86)\Video-for-PC-1.2
      C:\Program Files (x86)\MediaPlayerEnhance
      C:\Program Files (x86)\NewPlayer
      c:\Program Files\SavingsbullFilter
      C:\Program Files (x86)\fst_fr_108
      C:\Users\Olivier\AppData\Local\fst_fr_108
      C:\Program Files (x86)\Fortunitas
      C:\Program Files (x86)\LPT.
      C:\Users\Olivier\AppData\Local\Smartbar
      Task: {12BA3B9A-D992-4F9F-9B08-4DA3FCA675B1} - System32\Tasks\Plus-HD-8.9-firefoxinstaller => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-firefoxinstaller.exe [2014-03-05] (Plus HD) <==== ATTENTION
      Task: {1F748E6D-176C-4048-AB1E-CB97CA60053F} - System32\Tasks\Plus-HD-8.9-codedownloader => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-codedownloader.exe [2014-03-05] (Plus HD) <==== ATTENTION
      Task: {45B09316-54B0-4B90-B3BF-C553CA82A71A} - System32\Tasks\Plus-HD-8.9-chromeinstaller => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-chromeinstaller.exe [2014-03-05] (Plus HD) <==== ATTENTION
      Task: {4E9756BA-5686-4167-A9C9-6FA884781698} - System32\Tasks\Video-for-PC-1.2-codedownloader => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-codedownloader.exe [2014-03-04] (fun-games)
      Task: {532BB02A-2DDA-43A5-A12B-E7BCDF566A02} - System32\Tasks\MediaPlayerEnhance-chromeinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe [2014-03-04] (Feven) <==== ATTENTION
      Task: {5652F967-8BC3-412F-A3EA-DDD5A23D53AA} - System32\Tasks\Video-for-PC-1.2-updater => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-updater.exe [2014-03-04] (fun-games)
      Task: {5D787783-A460-4663-8B94-A9FE463FCA55} - System32\Tasks\Plus-HD-8.9-updater => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-updater.exe [2014-03-05] (Plus HD) <==== ATTENTION
      Task: {69D676CC-16FE-45EB-A433-19E21A16C0E2} - System32\Tasks\Plus-HD-8.9-enabler => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-enabler.exe [2014-03-05] (Plus HD) <==== ATTENTION
      Task: {7E3FC383-2CB8-482A-9735-CD6C274BFCAF} - System32\Tasks\Re-markit_wd => C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe [2014-03-04] () <==== ATTENTION
      Task: {87DCE84A-51C4-4AE1-9160-F75414657BD4} - System32\Tasks\MediaPlayerEnhance-firefoxinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe [2014-03-04] (Feven) <==== ATTENTION
      Task: {A33CC80C-CDF7-4F67-B9D2-F30C43747104} - System32\Tasks\MediaPlayerEnhance-codedownloader => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe [2014-03-04] (Feven) <==== ATTENTION
      Task: {A51A361F-792B-4475-896B-DABEA693B8D9} - System32\Tasks\MediaPlayerEnhance-enabler => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe [2014-03-04] (Feven) <==== ATTENTION
      Task: {BFB99D98-AF72-438B-AA52-02B1305B8B89} - System32\Tasks\Video-for-PC-1.2-enabler => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-enabler.exe [2014-03-04] (fun-games)
      Task: {CAC76FF8-51B3-44C1-8A14-64F4C468722A} - System32\Tasks\Video-for-PC-1.2-chromeinstaller => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-chromeinstaller.exe [2014-03-04] (fun-games)
      Task: {E556ED58-D815-436A-9D78-81BA4DF96117} - System32\Tasks\Video-for-PC-1.2-firefoxinstaller => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-firefoxinstaller.exe [2014-03-04] (fun-games)
      Task: {FCAC5F11-B878-4E80-ACAE-FDAA2F906118} - System32\Tasks\Re-markit Update => C:\Program Files (x86)\Re-markit-soft\ReMar.exe [2014-03-04] () <==== ATTENTION
      Task: {FE10D14E-FE81-4B95-85DB-D76729BF201A} - System32\Tasks\MediaPlayerEnhance-updater => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe [2014-03-04] (Feven) <==== ATTENTION
      Task: C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe <==== ATTENTION
      Task: C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe <==== ATTENTION
      Task: C:\Windows\Tasks\MediaPlayerEnhance-enabler.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe <==== ATTENTION
      Task: C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe <==== ATTENTION
      Task: C:\Windows\Tasks\MediaPlayerEnhance-updater.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-8.9-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-chromeinstaller.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-8.9-codedownloader.job => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-codedownloader.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-8.9-enabler.job => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-enabler.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-8.9-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-firefoxinstaller.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Plus-HD-8.9-updater.job => C:\Program Files (x86)\Plus-HD-8.9\Plus-HD-8.9-updater.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files (x86)\Re-markit-soft\ReMar.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Re-markit_wd.job => C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Video-for-PC-1.2-chromeinstaller.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-chromeinstaller.exe
      Task: C:\Windows\Tasks\Video-for-PC-1.2-codedownloader.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-codedownloader.exe
      Task: C:\Windows\Tasks\Video-for-PC-1.2-enabler.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-enabler.exe
      Task: C:\Windows\Tasks\Video-for-PC-1.2-firefoxinstaller.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-firefoxinstaller.exe
      Task: C:\Windows\Tasks\Video-for-PC-1.2-updater.job => C:\Program Files (x86)\Video-for-PC-1.2\Video-for-PC-1.2-updater.exe
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    18 Mars 2014 22:07:03

    J'ai lancé un scan avec Malwayres, il a encore détécté 159 élément nuisible même après tous vos recommandations. J'ai réussi à les supprimés. Voici le rapport :
    m
    0
    l
    a c 628 8 Sécurité
    21 Mars 2014 07:57:41

    Re,

    Ok pour les rapports.

    Pour Chrome, fais ceci :

    Supprime toute trace de AwesomeHp et SnapDo dans la gestion des moteurs de recherche de Google Chrome :

    Citation :
    Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
    3. Cliquez sur Gérer les moteurs de recherche.
    4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.

    Support Google Chrome

    --------------------------------------------------------------------------------------------

    Supprime toute trace de AwesomeHp et SnapDo dans les préférences de démarrage de Google Chrome :

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Paramètres
    3. Dans la section "Au démarrage", sélectionnez les options suivantes :
    - Ouvrir la page Nouvel onglet

    4. Clique sur "Ensemble de page en face de l'option Ouvrir une page ou un ensemble de pages spécifiques
    - Supprime les URL enregistrées (notamment "hxxp://search.snapdo.com/?st=hp&q=), valide avec OK


    Support Google Chrome

    ---------------------------------------------------------------------------------------------

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Supprimer des données synchronisées de votre compte Google

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.

    Support Google Chrome


    ~~~~~~~~~~~~~~~~~~

    Redémarre le PC, et regarde si tout est ok au niveau des pubs et page de démarrage de Chrome.

    Et aussi pour la surchauffe et ralentissements.

    :jap: 
    m
    0
    l
    21 Mars 2014 21:42:10

    Tout est ok au niveau des pub, le pc surchauffe beaucoup moins. En revanche, je viens de refaire un scan avec malwayres et ils m'a encore trouver 63 éléments nuisibles. Voici le rapport : http://up.security-x.fr/file.php?h=R386a62d44dd71121a6a...
    Que dois je faire ? d’où viennent t'ils car il ne fais presque plus rien sur son pc appart les trucs de bases
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    22 Mars 2014 08:04:08

    Re,

    MBAM a détecté ce qu'on avait traité avec les autres outils, dans leur quarantaine ;) 

    Par contre :
    Citation :
    C:\Users\Olivier\AppData\Local\Temp\mam-ct3319214

    C:\Users\Olivier\AppData\Local\Temp\ac9289d8-ee7a-4d53-938a-7bd05e6fe447\software\ShoppinHelper2_Setup.exe (PUP.Optional.SnapDo.A) -> Mis en quarantaine et supprimé avec succès.


    Ceci veut dire que quelqu'un sur le pc continu d'installer des trucs pendant qu'on nettoie (bien que cela peut être en attente depuis un moment)

    J'avais averti qu'il fallait empêcher les autres utilisateurs d'y avoir accès pendant notre nettoyage ...

    Maintenant, à toi de gérer cela, je te donne la fin de procédure avec des conseils, mais je ne reviendrais pas pour nettoyer ce pc s'il est de nouveau infecter par des adwares après cela ...

    ~~~~~~~~~~~~

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    Mise à jour de logiciel :

    Met à jour les programmes suivants :
    - Adobe reader vers XI (11.0.x) (pense à supprimer les anciennes version dans ajout/suppression des programmes : Adobe Reader 8 - Français)

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    22 Mars 2014 15:07:07

    Merci pour votre aide.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS