Se connecter / S'enregistrer
Votre question
Résolu

Anyprotect impossible à supprimer

Tags :
  • Ordinateur
Dernière réponse : dans Sécurité et virus
29 Juillet 2014 15:41:18

Bonjour,

un logiciel a été installé sur mon ordinateur, il s'appelle Anyprotect, mais il ralenti mon ordinateur et veut que je le paie.

J'ai été voir s'il y avait des solutions sur internet, j'ai testé un peu tout ce que j'ai vu, RogueKiller, adwcleaner... Mais rien n y fait, Anyprotect est toujours la sur mon bureau, il n'est pas non plus dans Panneau de configuration > Désinstaller un programme

Auriez-vous une solution à me proposer ?

Autres pages sur : anyprotect impossible supprimer

29 Juillet 2014 16:31:47

Bonjour,

C'est un sponsor publicitaire, mais apparenté à un rogue, un faux logiciel de protection/optimisation.

Pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    29 Juillet 2014 18:05:52

    Re,

    Cela signifie généralement que tu as déjà utilisé FRST sur ce système, et je vois qu'effectivement tu as déjà été pris en charge en avril dernier.

    Tu n'as donc pas modifié ton comportement et tu n'es toujours pas assez vigilant sur ton pc.
    Un jour, cela risque d'être beaucoup plus grave. Tu dois faire plus attention.

    Pour avoir un rapport Addition.txt :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste le rapport Addition.txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    29 Juillet 2014 20:35:50

    Re,

    Tout ce qui est "gratuit" peut cacher des pièges, certains développeurs cherchent des financement par les adwares.

    Les autres utilisateurs doivent aussi être sensibilisé aux risques, ou alors ils doivent n'utiliser que des session limitées pour éviter les problèmes, voir encore un contrôle parental.

    à suivre pour faire le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Anti virus et publicités sur Internet [11355] (faux logiciel, lié à un adware)
    - Deeal (adware)
    - FreeSoftToday 001.326 (idem)
    - Go HD (idem)
    - Remote Desktop Access (VuuPC) (idem)
    - Sweet Home 3D Packages (package d'installation contenant des adwares)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Program Files (x86)\PenWes\dnshelper.exe
      () C:\Program Files (x86)\PenWes\DNSService.exe
      () C:\Program Files (x86)\Yawtix\updater.exe
      HKLM-x32\...\Run: [BlockAndSurf] => "C:\Program Files (x86)\ver7BlockAndSurf\BlockAndSurf.exe"
      HKLM-x32\...\Run: [AnyProtect Scanner] => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [16987648 2014-07-29] (AnyProtect.com)
      BHO: Go HD -> {11111111-1111-1111-1111-110611211180} -> C:\Program Files (x86)\Go HD\Go HD-bho64.dll (InstallMoon)
      BHO-x32: Go HD -> {11111111-1111-1111-1111-110611211180} -> C:\Program Files (x86)\Go HD\Go HD-bho.dll (InstallMoon)
      BHO-x32: Deeal -> {70C53538-9F82-42BC-A327-74F7A46E700C} -> C:\Program Files (x86)\Deeal\ScriptHost.dll (Deeal)
      Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
      FF Extension: Go HD - C:\Users\Cyrille\AppData\Roaming\Mozilla\Firefox\Profiles\64n43o7b.default-1394363596064\Extensions\sonnypenn@aol.com [2014-07-29]
      FF Extension: Yawtix - C:\Users\Cyrille\AppData\Roaming\Mozilla\Firefox\Profiles\64n43o7b.default-1394363596064\Extensions\{16d667ee-6782-4b21-81df-8ded8ebc3868}.xpi [2014-07-29]
      S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-07-29] (globalUpdate) [File not signed]
      S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-07-29] (globalUpdate) [File not signed]
      R2 PenWesController; C:\Program Files (x86)\PenWes\DNSService.exe [1655808 2014-07-14] () [File not signed]
      S4 servervo; C:\Users\Cyrille\AppData\Roaming\VOPackage\VOsrv.exe [71680 2014-07-29] () [File not signed]
      R2 UpdaterSvcYawtix; C:\Program Files (x86)\Yawtix\updater.exe [135960 2014-07-29] ()
      S2 Update Yawtix; "C:\Program Files (x86)\Yawtix\updateYawtix.exe" [X]
      2014-07-29 14:47 - 2014-07-29 15:23 - 00001220 _____ () C:\Users\Cyrille\AppData\Roaming\aps.scan.quick.results
      2014-07-29 14:47 - 2014-07-29 15:23 - 00000320 _____ () C:\Users\Cyrille\AppData\Roaming\aps.uninstall.scan.results
      2014-07-29 14:47 - 2014-07-29 15:22 - 00000000 _____ () C:\Users\Cyrille\AppData\Roaming\aps.scan.results
      2014-07-29 14:47 - 2014-07-29 15:14 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
      2014-07-29 14:47 - 2014-07-29 14:55 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
      2014-07-29 14:47 - 2014-07-29 14:55 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
      2014-07-29 14:47 - 2014-07-29 14:47 - 00002832 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
      2014-07-29 14:47 - 2014-07-29 14:47 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
      2014-07-29 14:47 - 2014-07-29 14:47 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
      2014-07-29 14:47 - 2014-07-29 14:47 - 00000886 _____ () C:\Users\Cyrille\Desktop\AnyProtect.lnk
      2014-07-29 14:47 - 2014-07-29 14:47 - 00000000 ____D () C:\Users\Cyrille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
      2014-07-29 14:46 - 2014-07-29 14:49 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
      2014-07-29 14:46 - 2014-07-29 14:46 - 00590872 _____ (ClickMeIn Limited) C:\Users\Cyrille\AppData\Local\nsf26B7.tmp
      2014-07-29 14:25 - 2014-07-29 15:19 - 00000000 ____D () C:\Program Files (x86)\fst_fr_326
      2014-07-29 14:25 - 2014-07-29 14:28 - 00000000 ____D () C:\Users\Cyrille\AppData\Local\fst_fr_326
      2014-07-29 14:24 - 2014-07-29 16:24 - 00001890 _____ () C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-6.job
      2014-07-29 14:24 - 2014-07-29 16:24 - 00000000 ____D () C:\Program Files (x86)\Go HD
      2014-07-29 14:24 - 2014-07-29 15:20 - 00001514 _____ () C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5_user.job
      2014-07-29 14:24 - 2014-07-29 15:20 - 00001494 _____ () C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5.job
      2014-07-29 14:24 - 2014-07-29 15:19 - 00003792 _____ () C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-11.job
      2014-07-29 14:24 - 2014-07-29 15:19 - 00002012 _____ () C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-4.job
      2014-07-29 14:24 - 2014-07-29 15:19 - 00001936 _____ () C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-7.job
      2014-07-29 14:24 - 2014-07-29 15:19 - 00001596 _____ () C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-1.job
      2014-07-29 14:24 - 2014-07-29 15:19 - 00001380 _____ () C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-2.job
      2014-07-29 14:24 - 2014-07-29 15:19 - 00000938 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
      2014-07-29 14:24 - 2014-07-29 14:29 - 00000942 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
      2014-07-29 14:24 - 2014-07-29 14:25 - 00004524 _____ () C:\Windows\System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5
      2014-07-29 14:24 - 2014-07-29 14:24 - 00006822 _____ () C:\Windows\System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-11
      2014-07-29 14:24 - 2014-07-29 14:24 - 00005042 _____ () C:\Windows\System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-4
      2014-07-29 14:24 - 2014-07-29 14:24 - 00004966 _____ () C:\Windows\System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-7
      2014-07-29 14:24 - 2014-07-29 14:24 - 00004918 _____ () C:\Windows\System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-6
      2014-07-29 14:24 - 2014-07-29 14:24 - 00004626 _____ () C:\Windows\System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-1
      2014-07-29 14:24 - 2014-07-29 14:24 - 00004410 _____ () C:\Windows\System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-2
      2014-07-29 14:24 - 2014-07-29 14:24 - 00003940 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
      2014-07-29 14:24 - 2014-07-29 14:24 - 00003686 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
      2014-07-29 14:24 - 2014-07-29 14:24 - 00000000 ____D () C:\Users\Cyrille\AppData\Local\globalUpdate
      2014-07-29 14:24 - 2014-07-29 14:24 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
      2014-07-29 14:23 - 2014-07-29 14:45 - 00000000 ____D () C:\ProgramData\Systweak
      2014-07-29 14:23 - 2014-07-29 14:40 - 00000000 ____D () C:\Users\Cyrille\AppData\Roaming\systweak
      2014-07-29 14:23 - 2014-07-29 14:23 - 00003338 _____ () C:\Windows\System32\Tasks\ASP
      2014-07-29 14:23 - 2014-07-17 11:42 - 00020328 _____ () C:\Windows\system32\roboot64.exe
      2014-07-29 14:22 - 2014-07-29 15:21 - 00000000 ____D () C:\Program Files (x86)\Yawtix
      2014-07-29 14:22 - 2014-07-29 14:22 - 00002970 _____ () C:\Windows\System32\Tasks\PenWes
      2014-07-29 14:22 - 2014-07-29 14:22 - 00000000 ____D () C:\ProgramData\Penwes
      2014-07-29 14:22 - 2014-07-29 14:22 - 00000000 ____D () C:\Program Files (x86)\PenWes
      2014-07-29 13:45 - 2014-07-29 14:45 - 00000892 _____ () C:\Users\Cyrille\Desktop\Continue VuuPC Installation.lnk
      2014-07-29 13:35 - 2014-07-29 13:35 - 00000000 ____D () C:\Users\Cyrille\AppData\Roaming\VOPackage
      2014-07-29 13:35 - 2014-07-29 13:35 - 00000000 ____D () C:\Users\Cyrille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
      2014-07-29 13:34 - 2014-07-29 13:34 - 03040898 _____ () C:\Users\Cyrille\Desktop\tarobotcomplet[1].exe
      2014-07-29 13:34 - 2014-07-29 13:34 - 00288344 _____ ( ) C:\Users\Cyrille\Desktop\VOPackage.exe
      2014-07-29 13:33 - 2014-07-29 13:33 - 00366952 _____ (Softonic) C:\Users\Cyrille\Downloads\SoftonicDownloader_pour_tarobot.exe
      2014-07-29 12:12 - 2014-07-29 13:32 - 00000012 _____ () C:\Users\Cyrille\.bztarotscores.dsc
      2014-07-29 12:12 - 2014-07-29 13:32 - 00000008 _____ () C:\Users\Cyrille\.bztarotcumul.dat
      2014-07-29 12:08 - 2014-07-29 17:00 - 00000000 ____D () C:\Users\Cyrille\AppData\Roaming\ironsource
      2014-07-29 12:08 - 2014-07-29 13:32 - 00015620 _____ () C:\Users\Cyrille\.bztarotbztarot.log
      2014-07-29 12:08 - 2014-07-29 12:08 - 00667648 _____ () C:\Users\Cyrille\AppData\Roaming\~ntoeage.exe
      2014-07-29 12:08 - 2014-07-29 12:08 - 00003240 _____ () C:\Windows\System32\Tasks\WIN-statsSystem
      2014-07-29 12:08 - 2014-07-29 12:08 - 00003188 _____ () C:\Windows\System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE
      2014-07-29 12:08 - 2014-07-29 12:08 - 00000000 ____D () C:\Program Files (x86)\Deeal
      2014-07-04 15:00 - 2014-07-28 10:50 - 00431104 _____ () C:\ProgramData\uninstall_Deeal.exe
      C:\Users\Cyrille\AppData\Roaming\VOPackage
      C:\Program Files (x86)\Deeal
      C:\Program Files (x86)\ver7BlockAndSurf
      C:\Program Files (x86)\Yawtix
      CustomCLSID: HKU\S-1-5-21-2329206531-638254772-3556205003-1000_Classes\CLSID\{0086E233-C6E4-4266-BF12-C39598CDACBE}\localserver32 -> c:\program files (x86)\casino bellevue french\casino.exe %1 No File
      Task: {032BEAC7-DD07-45CE-8BC0-C32EA9C80C76} - System32\Tasks\PenWes => C:\Program Files (x86)\PenWes\dnshelper.exe [2014-07-14] () <==== ATTENTION
      Task: {09A64224-FAB5-4625-B0A6-6D3F6945F9AB} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Cyrille\AppData\Roaming\~ntoeage.exe [2014-07-29] ()
      Task: {11F2D289-AE74-4B58-9C33-3F6B66A801D9} - System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-1 => C:\Program Files (x86)\Go HD\Go HD-codedownloader.exe [2014-07-29] (InstallMoon)
      Task: {1357C998-87D5-4DA9-A847-B1A3A996FA3C} - System32\Tasks\WIN-statsSystem => C:\Users\Cyrille\AppData\Local\Microsoft\WinU\~ywfxeco.exe
      Task: {3DB749AB-F19B-43B5-926B-82C7E0D2EB81} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-07-29] (AnyProtect.com)
      Task: {3F44A64A-F401-4E3E-9927-418C9E9596C8} - System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5_user => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5.exe [2014-07-29] (InstallMoon)
      Task: {481632BE-F368-4D4B-9050-1866CAA99743} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-07-29] (AnyProtect.com)
      Task: {635F09F7-8B8D-464E-BB64-44FD6DBEC7A2} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-07-29] (AnyProtect.com)
      Task: {6D7AD24F-43E0-471C-B81D-EB5EEC5A705E} - System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-2 => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-2.exe [2014-07-29] (InstallMoon)
      Task: {7C1084B2-5920-42F0-83BF-D3EE1553AE7E} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-07-29] (globalUpdate)
      Task: {829BE3DE-FF5A-425E-9119-C1DC202CC89D} - System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-6 => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-6.exe
      Task: {9CC39D95-8A50-4394-BF71-A3EF6C47F0CD} - System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5 => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5.exe [2014-07-29] (InstallMoon)
      Task: {B1B0CCE8-09EE-4E09-AF5B-1525C502CBEC} - System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-7 => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-7.exe [2014-07-29] (InstallMoon)
      Task: {CF55F61C-2A35-4858-9452-B4E278FA4090} - System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-11 => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-11.exe [2014-07-29] (InstallMoon)
      Task: {D420CF57-DB35-4783-ABF7-5D78E678B549} - System32\Tasks\ASP => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe <==== ATTENTION
      Task: {F1D481F5-94EF-4E70-85ED-EC52430DA0C1} - System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-4 => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-4.exe [2014-07-29] (InstallMoon)
      Task: {F1D481F5-94EF-4E70-85ED-EC52430DA0C1} - System32\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-4 => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-4.exe [2014-07-29] (InstallMoon)
      Task: {FDD343A5-A214-4E7A-B5E8-9DD8CAB49838} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-07-29] (AVAST Software)
      Task: C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-1.job => C:\Program Files (x86)\Go HD\Go HD-codedownloader.exe
      Task: C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-11.job => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-11.exe
      Task: C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-2.job => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-2.exe
      Task: C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-4.job => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-4.exe
      Task: C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5.job => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5.exe
      Task: C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5_user.job => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-5.exe
      Task: C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-6.job => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-6.exe/cljNrmsjB='Go HD' /XBNrAeDww=62180 /weyXma='001005' /csKHUWrU='verticals-shopping,intext,pops,ads' /KNMuPwtPv='0' /nGJVHdA=0238C4818206437CA64A129A4F87CB79IE /scQRJ=424a744afa1c6a6b4a82c72be1300621 /wtigo=1_34_07_01 /tIvJers=1.34.7.1 /KGlYTvj=1406636647 /XiAiY=http://stats.infogenservice.com /RmlbYhES=http://errors.infogenservice.com /YzwMBmS=http://js.infogenservice.com /WwDCxrtM=ff /chUbhVRZD /eLVcUy=Go HD /XTGoGHT7fe2663d-f0aa-4e53-982f-354eeb895365.dll /MYCJQe750aee8-0d23-406d-bc81-17384037e1a1.dll /CVQlysaLS3fdaeeac-7bf6-4824-84b3-4be01d773deb-64.exe
      Task: C:\Windows\Tasks\3fdaeeac-7bf6-4824-84b3-4be01d773deb-7.job => C:\Program Files (x86)\Go HD\3fdaeeac-7bf6-4824-84b3-4be01d773deb-7.exe/UGchz /cljNrmsjB='Go HD' /XBNrAeDww=62180 /weyXma='001005' /csKHUWrU='verticals-shopping,intext,pops,ads' /KNMuPwtPv='0' /nGJVHdA=0238C4818206437CA64A129A4F87CB79IE /scQRJ=424a744afa1c6a6b4a82c72be1300621 /wtigo=1_34_07_01 /tIvJers=1.34.7.1 /KGlYTvj=1406636647 /XiAiY=http://stats.infogenservice.com /RmlbYhES=http://errors.infogenservice.com /YzwMBmS=http://js.infogenservice.com /WwDCxrtM=ff /chUbhVRZD /eLVcUy=Go HD /XTGoGHT7fe2663d-f0aa-4e53-982f-354eeb895365.dll /MYCJQe750aee8-0d23-406d-bc81-17384037e1a1.dll /CVQlysaLS3fdaeeac-7bf6-4824-84b3-4be01d773deb-64.exe
      Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
      Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\10220671.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\77032245.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\10220671.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\77032245.sys => ""="Driver"
      C:\Program Files (x86)\FrameFox
      C:\Program Files (x86)\RegClean Pro
      C:\Program Files (x86)\globalUpdate
      C:\Program Files (x86)\AnyProtectE
      C:\Program Files (x86)\Go HD
      C:\Users\Cyrille\AppData\Local\Microsoft\WinU
      C:\Program Files (x86)\PenWes
      hosts:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    m
    0
    l
    30 Juillet 2014 16:26:59

    En fait, il y a une dernière chose que je viens de remarquer, c'est un panneau publicitaire qui s'affiche en haut des pages, ça n'est pas vraiment gênant car je peux le fermer et il ne s'affiche pas à chaque fois, mais j'imagine tout de même que ça n'est pas quelque chose de bienvenu pour mon ordinateur...

    Ça s'appelle Deeal, c'est un logiciel que tu m'avais dit de supprimer, mais je ne le trouve pas dans Panneau de configuration > Désinstaller un programme...

    Aurais-tu une solution ?

    Merci
    m
    0
    l
    30 Juillet 2014 16:42:17

    Re,

    Oui, on va regarder à le virer, un dernier scan avant de s'y attaquer manuellement :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    31 Juillet 2014 11:06:02

    Re,

    Tu m'as fourni un ancien rapport :
    Citation :
    # AdwCleaner v3.018 - Rapport créé le 14/02/2014 à 13:47:23


    Cherche parmi les fichiers le plus récent : AdwCleaner[Rx].txt (ou x est un chiffre)

    Assures-toi aussi d'avoir supprimer les anciennes version d'Adwcleaner et téléchargé depuis le lien que je t'ai donné la dernière version à jour.
    m
    0
    l
    31 Juillet 2014 16:48:54

    Re,

    C'est pas grave en soit, ce ne sont que des rapports.

    Là on est bon, donc on poursuit :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    31 Juillet 2014 18:45:12

    Re,

    On va continuer manuellement maintenant, à refaire :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    1 Août 2014 14:25:04

    Re,

    Je regardais, en terme de protection, tu as quoi exactement, il ne semble y avoir que des reste de Norton Internet Security, et des restes de Comodo ...

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - GeekBuddy (reste de l'antivirus Comodo, inutile)

    - FreeSoftToday 001.326 (adware)
    (si tu ne peux pas, signale-le moi)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    C'est sur quel(s) navigateur(s) le souci avec la pub "Deeal" ?
    m
    0
    l
    1 Août 2014 16:20:24

    J'avais plusieurs antivirus avant, mais quelqu'un m'a dit de n'en avoir qu'un seul, j'ai donc acheté avast et désinstallé (apparemment pas complètement) les autres.

    J'ai pu désinstaller GeekBuddy, mais quand j'essaie de désinstaller FreeSoftToday 001.326, il y a cette erreur :

    "Une erreur s'est produite lors de la tentative de désinstallation de FreeSoftToday 001.326. Cet élément est peut-être déjà désinstallé.

    Voulez-vous supprimer FreeSoftToday 001.326 de la liste Programmes et fonctionnalités ?"

    J'ai cliqué sur "Non", et le panneau publicitaire est toujours là.
    m
    0
    l
    1 Août 2014 16:26:23

    Re,

    Ok, on nettoiera les reste de comodo et Norton plus tard aussi.

    Relance la désinstallation de FreeSoftToday, mais accepte l'avertissement cette fois.
    Cela n'a rien à voir avec les pubs restante, mais supprimera l'entrée qui n'a plus lieu d'être.

    Pour le suite, il me faut la réponse à :
    Citation :
    C'est sur quel(s) navigateur(s) le souci avec la pub "Deeal" ?
    m
    0
    l
    1 Août 2014 17:55:12

    C'est fait pour FreeSoftTodat.

    Le problème de la pub, c'est sur Firefox. Ça ne le fait pas avec Internet Explorer, mais je ne l'utilise pas car il bug pas mal et je suis habitué à Firefox...
    m
    0
    l
    2 Août 2014 18:20:12

    Je l'ai fait, mais j'ai toujours le panneau publicitaire. Je ne sais pas si c'est important, mais quand Firefox s'est rouvert, voici le message qu'il m'a indiqué :

    Hum, c'est embarrassant.

    Firefox rencontre des difficultés pour restaurer vos fenêtres et onglets. Ceci est habituellement provoqué par une page web ouverte récemment.

    Vous pouvez essayer de :

    supprimer un ou plusieurs onglets que vous suspectez être à l'origine du problème
    démarrer une toute nouvelle session de navigation

    Je n'ai rien fait de ce qu'il a dit, car je ne sais pas si c'est important pour le panneau publicitaire
    m
    0
    l
    2 Août 2014 19:45:39

    Re,

    Non c'est normal le message, il a tenté de restaurer les onglet/pages ouvertes avant réinitialisation.

    Peux-tu faire ceci s'il te plait :

    Télécharge JRT ( Junkware Removal Tool ) (de Thisisu) sur ton Bureau.

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

    • Double-clique sur JRT.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Une fois la fenêtre noire affichée, appuie sur une touche pour lancer la procédure
    • Le bureau peut disparaitre, et des fenêtres s'ouvrir durant la procédure, c'est normal.
    • Laisse travailler et ne touche à rien pendant ce temps (cela peut prendre plusieurs minutes)

    • A la fin de la procédure, le rapport JRT.txt s'ouvrira.
    • Poste-le moi dans ta prochaine réponse.


  • Il sera aussi enregistré sur ton bureau
    m
    0
    l
    3 Août 2014 15:33:20

    Re,

    Sur le navigateur Firefox, peux-tu me faire des copies d'écran :
    - de la pub
    - de la page des modules complémentaires (Menu à droite avec les trois barres, puis "Modules" et menu de gauche, Extensions )
    - De la page des plugins (idem mais "Plugins" )

  • Faire et héberger une copie d'écran
    m
    0
    l
    3 Août 2014 18:13:51

    Re,

    C'est vraiment étrange ...

    Pour voir :

    Télécharge SystemLook (de jpshortstuff) sur ton Bureau.


  • Double-clique sur SystemLook.exe pour le lancer.
  • Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  • Copie-colle l''intégralité de ce qui suit dans la fenêtre de saisie de l'outil :


    :filefind
    deeal
    :folderfind
    deeal
    :regfind
    deeal


  • Clique sur le bouton Look pour démarrer l'analyse. (cela peut durer quelques minutes)
  • Lorsque celle-ci est terminée, une fenêtre du Bloc-notes va s'ouvrir avec les résultats du diagnostique. Poste s'il te plaît ce rapport dans ta prochaine réponse.

    Note : Le rapport peut être trouvé sur ton Bureau, intitulé SystemLook.txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    3 Août 2014 18:54:11

    Par contre, je sais pas si c'est important mais avast m'a signalé une menace quand j'ai téléchargé ton fichier, j'ai dû le désactiver pour que ça fonctionne
    m
    0
    l
    3 Août 2014 19:51:32

    Re,

    Oui, cela arrive ce type d'alerte avec les outils utilisés, car ils comportent des fonctionnalité qui sont potentiellement dangereuses si mal utilisées.

    à suivre :

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\Deeal
      C:\Program Files (x86)\Deeal
      reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2329206531-638254772-3556205003-1000\Software\Deeal"
      reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{768DC18F-D250-4692-9687-AA6E882D42C9}"
      reg: reg delete "HKEY_USERS\S-1-5-21-2329206531-638254772-3556205003-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2329206531-638254772-3556205003-1000\Software\Deeal"
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    3 Août 2014 23:05:39

    Bonsoir,
    j'ai le problème, sous windows 8.1, après avoir dit OK à une mise à jour, Anyprotect s'est installée.
    J'ai lancé FRST comme dit et voici les 2 rapports :
    http://up.security-x.fr/file.php?h=R009d0fda9d37f81fa80...
    http://up.security-x.fr/file.php?h=R61b453b13614210e2d9...

    J'ai également pepperzip que je n'arrive pas désinstaller.
    Et j'ai l'impression que Anyprotect à disparue après avoir lancé adwcleaner.
    Par contre, j'ai plein de fenetre de pub qui s'ouvre : browsersApp!

    Si vous avez une solution, je suis preneur.

    Merci beaucoup

    Cordialement,
    m
    0
    l
    4 Août 2014 16:13:15

    Re,

    Ok, cet adware s'était installé dans un répertoire jusqu'à maintenant épargné, je vais remonté cela au développeur d'outil.

    Si tout est ok, pour finir le ménage :

    - Suppression des restes de Comodo et Norton :

    Télécharge ce programme :
    https://sites.google.com/site/jacobcprt/Setup.zip?attre...

    Fais un clic-droit dessus -> extraire tout
    Fais un clic-droit sur Setup.exe -> lancer en tant qu'administrateur

    Choisi les produits :
    - Comodo Internet Security
    - Comodo GeekBuddy

    ~~~~~~

    Pour Norton, télécharge et exécute cet utilitaire :
    https://support.norton.com/sp/fr/fr/home/current/soluti...

    ~~~~~~~~~~~~~~~~~~~~~~

    Et pour une dernière vérification avant de conclure :


    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    4 Août 2014 17:07:54

    Re,

    Tu as fait ces rapports après passages des outils cités dans ma réponse précédente ?
    m
    0
    l
    5 Août 2014 16:51:37

    Re,

    Oui, on dirait que les outils de nettoyage de Comodo et Norton n'ont pas fonctionné ...
    Il n'y a pas eu d'erreur avec leur utilisation ?
    m
    0
    l
    5 Août 2014 18:20:58

    Bah non, aucune erreur, il existe peut être un autre moyen de supprimer comodo et norton ?
    m
    0
    l
    6 Août 2014 17:11:19

    Re,

    Non, enfin, si, mais on va plutôt supprimer directement les restes visible déjà :

    Télécharge SystemLook (de jpshortstuff) sur ton Bureau.

  • Double-clique sur SystemLook.exe pour le lancer.
  • Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  • Copie-colle l''intégralité de ce qui suit dans la fenêtre de saisie de l'outil :


    :regfind
    8F7746F7-FE68-E084-3B6C-7404A51E8FB3
    5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4
    0C2D2636-923D-EE52-2A83-E643204A8275
    D8BEB080-B73A-17E3-1B37-B6B462689202
    63DF5164-9100-186D-2187-8DC619EFD8BF


  • Clique sur le bouton Look pour démarrer l'analyse. (cela peut durer quelques minutes)
  • Lorsque celle-ci est terminée, une fenêtre du Bloc-notes va s'ouvrir avec les résultats du diagnostique. Poste s'il te plaît ce rapport dans ta prochaine réponse.

    Note : Le rapport peut être trouvé sur ton Bureau, intitulé SystemLook.txt.
    m
    0
    l
    7 Août 2014 15:46:31

    Re,

    Ah ben ça au moins, c'est fait :D 

    Bon ben ce doit être juste le cache du centre de sécurité de Windows qui conserve des traces, pour le nettoyer :

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    Info : si le téléchargement ne démarre pas automatique, clique ici :
    http://www.tweaking.com/content/page/windows_repair_all...
    Puis choisi : Installer (5.32 MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement sur l'onglet Start Repairs (vers la fin)
  • Clique sur le bouton"Start", accepte la sauvegarde du registre
  • Dans la fenêtre suivante, coche uniquement :

    - 05 Repair WMI

  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

    ~~~~~~~~~~~~~~~~

    Refait-moi un rapport FRST :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l

    Meilleure solution

    7 Août 2014 19:50:03

    Re,

    Bon, on va arrêter là, avant d'à trop vouloir nettoyer, faire des bêtises ;) 

    Tu peux désinstaller Tweaking Windows Repair (All in one) dans ta liste des programmes.

    Puis, à faire pour finir :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, notamment Internet Explorer 8. Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 55

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.7) - Français


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    8 Août 2014 12:04:04

    Alors, voici le rapport DelFix :

    # DelFix v10.8 - Rapport créé le 08/08/2014 à 11:49:35
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Cyrille - PC-DE-CYRILLE
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\TDSSKiller_Quarantine
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Cyrille\Desktop\FRST-OlderVersion
    Supprimé : C:\Users\Cyrille\Desktop\Addition.txt
    Supprimé : C:\Users\Cyrille\Desktop\FRST.txt
    Supprimé : C:\Users\Cyrille\Desktop\FRST64.exe
    Supprimé : C:\Users\Cyrille\Desktop\JRT.exe
    Supprimé : C:\Users\Cyrille\Desktop\SystemLook.exe
    Supprimé : C:\Users\Cyrille\Desktop\SystemLook.txt
    Supprimé : C:\Users\Cyrille\Desktop\SystemLook_x64.exe
    Supprimé : C:\Users\Cyrille\Downloads\AdwCleaner(1).exe
    Supprimé : C:\Users\Cyrille\Downloads\AdwCleaner.exe
    Supprimé : C:\Users\Cyrille\Downloads\RogueKillerX64.exe
    Supprimé : C:\Users\Cyrille\Downloads\SystemLook.txt
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ########## - EOF - ##########

    Par contre pour Windows Update, ça me met ça : Windows n'a pas pu rechercher les nouvelles mises à jour (mais j'ai configuré windows pour installer automatiquement les nouvelles mises à jour chaque jour à 03:00, donc ça doit être à jour je pense)

    Pour Java et Adobe Reader, c'est bon, tout est à jour.

    Merci pour toutes ces informations, je vais regarder ces plugins Firefox dont tu as parlé, et mettre à jour plus fréquemment avec SXCU !
    m
    0
    l
    8 Août 2014 16:35:26

    Re,

    Alors pour Windows Update, non, même s'il est programmé, il devrait faire une recherche manuelle si tu lui demande.

    Tu peux tester à nouveau pour voir s'il te plait ?

    m
    0
    l
    8 Août 2014 18:54:13

    Re,

    Peux-tu faire ceci s'il te plait :

    Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    9 Août 2014 17:34:49

    Re,

    Humppff, on dirait que ce système a été endommagé par le rootkit zeroaccess ...

    Une vérification avant de réparer ...

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Change parameters".
  • Coche la case Loaded modules
  • Valide l'avertissement de Reboot avec Reboot Now

  • Le pc va redémarrer, au redémarrage, accepte le lancement automatique de l'outil

  • Clique de nouveau sur le bouton "Change parameters"
  • Coche les cases Verify file digital signatures et Detect TDLFS file system sous Additional options
  • Valide avec Ok


  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer. (cela peut être long)

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

    Note : si No threat found apparait, pas besoin de nous fournir le rapport ni chercher ces options

  • Il peut t'être demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Un aide à l'utilisation ici
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS