Votre question
Résolu

Problème malwares sur mon pc

Tags :
  • Adware
  • PC
  • Sécurité
  • Windows 8
  • Internet
Dernière réponse : dans Sécurité et virus
23 Septembre 2014 13:33:50

Bonjour,
j'ai récemment acheté un pc avec Windows 8 mais quand je vais sur internet il y a de nombreuses pages de pub qui s'ouvrent et des programmes qui s'installent dans mon pc.
J'ai fait une analyse avec FRST, voici les liens :
http://up.security-x.fr/file.php?h=Rf9c843b3ff2070e5bd7...
http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e98...

Pouvez vous faire quelque chose pour moi?
merci

Autres pages sur : probleme malwares

a c 1009 8 Sécurité
a c 273 2 Internet
a c 98 * Windows 8
23 Septembre 2014 14:35:51

Bonjour,

Le lien pour le rapport Addition.txt est vide.
Tu peux recommencer l'hébergement pour ce rapport et poster le nouveau lien obtenu ?

@+
m
0
l
Contenus similaires

Meilleure solution

a c 1009 8 Sécurité
a c 273 2 Internet
a c 98 * Windows 8
23 Septembre 2014 16:35:04

Re,

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Buzzdock
Foxtab
SmarterPower


Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CloseProcesses:
    HKLM-x32\...\Run: [mbot_fr_103] => [X]
    HKU\S-1-5-21-3699229278-2395908392-2092694010-1001\...\Run: [BRS] => C:\Program Files (x86)\WSE_Lasaoren\BRS\brs.exe [1074688 2014-09-18] ()
    AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL => C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL File Not Found
    AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC32~1.DLL => "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC32~1.DLL" File Not Found
    GroupPolicy: Group Policy on Chrome detected
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1411288448&from=tugs&uid=HGSTXHTS541010A9E680_JD10001V1U58WN1U58WNX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1411288448&from=tugs&uid=HGSTXHTS541010A9E680_JD10001V1U58WN1U58WNX
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1411288448&from=tugs&uid=HGSTXHTS541010A9E680_JD10001V1U58WN1U58WNX&q={searchTerms}
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1411288448&from=tugs&uid=HGSTXHTS541010A9E680_JD10001V1U58WN1U58WNX&q={searchTerms}
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_38_ff&cd=2XzuyEtN2Y1L1Qzuzy0C0A0DzyyBtAyE0AyD0CtD0A0EyDtDtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0C0B0FtByB0CtDtGyDyEzz0EtG0B0CyBzytG0F0B0C0FtGtC0B0A0C0FtA0ByBtBtAzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyzzzzyCzy0CtDyBtG0E0Azy0FtGyE0EyEzytGzz0B0EyCtGyBzzyBtAzztCtAtB0D0ByD0B2Q&cr=1061481193&ir=
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1411288448&from=tugs&uid=HGSTXHTS541010A9E680_JD10001V1U58WN1U58WNX&q={searchTerms}
    SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_rD3Q32s3cw1K9qOYTLFr9p7DqkmT_Ga4sLxhJ5l4Jt-Dt-oTlV7Dd_t0T7egC_ZDeJUp_70ZrGb34dD8_SM1IsJiR-Kt1R-7hIDQgE8vwHGKyEhwYgrqybHAv7doKMON2izk8_1ZBbfF6ghsVToUzt9_Ed2-Okc6Q,,&q={searchTerms}
    SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1411288448&from=tugs&uid=HGSTXHTS541010A9E680_JD10001V1U58WN1U58WNX&q={searchTerms}
    SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_rD3Q32s3cw1K9qOYTLFr9p7DqkmT_Ga4sLxhJ5l4Jt-Dt-oTlV7Dd_t0T7egC_ZDeJUp_70ZrGb34dD8_SM1IsJiR-Kt1R-7hIDQgE8vwHGKyEhwYgrqybHAv7doKMON2izk8_1ZBbYTjPZO1G0PNhjh44bR5AO5w,,&q={searchTerms}
    SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3331617&octid=EB_ORIGINAL_CTID&ISID=M2F164DE9-4BB5-4CF4-AACB-C7AFBE31FDD6&SearchSource=58&CUI=&UM=6&UP=SP46D68049-0297-4CC4-A1AF-B8633BF579B1&q={searchTerms}&SSPV=
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1411288448&from=tugs&uid=HGSTXHTS541010A9E680_JD10001V1U58WN1U58WNX&q={searchTerms}
    BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
    BHO-x32: SmarterPower -> {bd7c9b62-a7d9-4405-be51-7fd633f08791} -> C:\Program Files (x86)\SmarterPower\SmarterPowerbho.dll (SmarterPower)
    Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
    Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
    FF Keyword.URL: hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_rD3Q32s3cw1K9qOYTLFr9p7DqkmT_Ga4sLxhJ5l4Jt-Dt-oTlV7Dd_t0T7egC_ZDeJUp_70ZrGb34dD8_SM1IsJiR-Kt1R-7hIDQgE8vwHGKyEhwYgrqybHAv7doKMON2izk8_1ZBbYTjPZO1G0PNhjh44bR5AO5w,,&q=
    FF user.js: detected! => C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\user.js
    FF SearchPlugin: C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\searchplugins\Lasaoren.xml
    FF SearchPlugin: C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\searchplugins\SafeFinder Search.xml
    FF SearchPlugin: C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\searchplugins\trovi-search.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
    FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\extensions\faststartff@gmail.com
    FF HKLM-x32\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com
    S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-09-22] (globalUpdate) [File not signed]
    S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-09-22] (globalUpdate) [File not signed]
    R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-09-21] (Cherished Technololgy LIMITED)
    R2 Update SmarterPower; C:\Program Files (x86)\SmarterPower\updateSmarterPower.exe [325368 2014-09-23] ()
    R2 Util SmarterPower; C:\Program Files (x86)\SmarterPower\bin\utilSmarterPower.exe [325368 2014-09-23] ()
    S2 FastPlayerUpdaterService; "C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe" [X]
    R1 {5eeb83d0-96ea-4249-942c-beead6847053}Gw64; C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys [44696 2014-09-17] (StdLib)
    2014-09-22 16:02 - 2014-09-22 16:02 - 00003136 _____ () C:\WINDOWS\System32\Tasks\{FAE68FE3-38A2-4223-ACBA-0F0820D1D114}
    2014-09-22 15:53 - 2014-09-23 12:46 - 00001368 _____ () C:\WINDOWS\Tasks\NCTGVS.job
    2014-09-22 15:53 - 2014-09-23 12:46 - 00001364 _____ () C:\WINDOWS\Tasks\FLNC.job
    2014-09-22 15:53 - 2014-09-22 15:53 - 01968536 _____ (HighQVPV22.09) C:\Users\Marianne\AppData\Roaming\FLNC.exe
    2014-09-22 15:53 - 2014-09-22 15:53 - 01514904 _____ (HighQVPV22.09) C:\Users\Marianne\AppData\Roaming\NCTGVS.exe
    2014-09-22 15:53 - 2014-09-22 15:53 - 00004382 _____ () C:\WINDOWS\System32\Tasks\NCTGVS
    2014-09-22 15:53 - 2014-09-22 15:53 - 00004376 _____ () C:\WINDOWS\System32\Tasks\FLNC
    2014-09-22 15:52 - 2014-09-23 12:46 - 00000970 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
    2014-09-22 15:52 - 2014-09-22 15:57 - 00000974 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
    2014-09-22 15:52 - 2014-09-22 15:52 - 00003946 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
    2014-09-22 15:52 - 2014-09-22 15:52 - 00003710 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
    2014-09-22 15:52 - 2014-09-22 15:52 - 00000000 ____D () C:\Users\Marianne\AppData\Local\globalUpdate
    2014-09-22 15:52 - 2014-09-22 15:52 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
    2014-09-22 15:50 - 2014-09-22 16:55 - 00000000 ____D () C:\Program Files (x86)\Software
    2014-09-22 15:50 - 2014-09-22 16:03 - 00000000 ____D () C:\Program Files (x86)\Probit Software
    2014-09-22 15:50 - 2014-09-22 16:03 - 00000000 ____D () C:\Program Files (x86)\Easy Speed Check
    2014-09-22 15:50 - 2014-09-22 15:50 - 00000000 ____D () C:\Users\Marianne\AppData\Local\Software
    2014-09-22 15:48 - 2014-09-22 15:49 - 01355704 _____ () C:\Users\Marianne\Downloads\Setup.exe
    2014-09-21 11:03 - 2014-09-21 11:03 - 00003314 _____ () C:\WINDOWS\System32\Tasks\ASP
    2014-09-21 11:03 - 2014-09-21 11:03 - 00000000 ____D () C:\Program Files (x86)\Foxtab
    2014-09-21 10:46 - 2014-09-21 17:21 - 00000000 ____D () C:\Program Files (x86)\LPT
    2014-09-21 10:46 - 2014-09-21 10:46 - 00000000 ____D () C:\Users\Marianne\AppData\Local\SearchProtect
    2014-09-21 10:46 - 2014-09-21 10:46 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
    2014-09-21 10:45 - 2014-09-21 16:36 - 00000000 ____D () C:\Users\Marianne\AppData\Roaming\Systweak
    2014-09-21 10:45 - 2014-08-29 17:02 - 00020296 _____ () C:\WINDOWS\system32\roboot64.exe
    2014-09-21 10:44 - 2014-09-21 10:44 - 00003164 _____ () C:\WINDOWS\System32\Tasks\{2721BBBE-EBDF-4993-A617-26901E02510F}
    2014-09-21 10:42 - 2014-09-21 10:53 - 00000007 _____ () C:\Users\Marianne\AppData\Roaming\handle.txt
    2014-09-21 10:36 - 2014-09-21 10:36 - 00000000 ____D () C:\ProgramData\IePluginServices
    2014-09-21 10:35 - 2014-09-21 11:04 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2014-09-21 10:35 - 2014-09-21 10:49 - 00000000 ____D () C:\Program Files (x86)\SupTab
    2014-09-21 10:35 - 2014-09-21 10:35 - 00000000 ____D () C:\Users\Marianne\AppData\Roaming\Advanced Cleaner Pro
    2014-09-21 10:35 - 2014-09-21 10:35 - 00000000 ____D () C:\Users\Marianne\AppData\Local\fastplayer
    2014-09-21 10:35 - 2014-09-21 10:35 - 00000000 ____D () C:\Users\Marianne\AppData\Local\com
    2014-09-21 10:34 - 2014-09-22 15:51 - 00004032 _____ () C:\WINDOWS\System32\Tasks\LaunchSignup
    2014-09-18 11:47 - 2014-09-17 18:51 - 00044696 _____ (StdLib) C:\WINDOWS\system32\Drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys
    2014-09-18 11:19 - 2014-09-18 11:19 - 00000000 ____D () C:\ProgramData\374311380
    2014-09-18 11:18 - 2014-09-18 11:18 - 00000000 ____D () C:\Users\Marianne\AppData\Roaming\Lasaoren
    2014-09-18 11:13 - 2014-09-23 13:13 - 00000322 _____ () C:\WINDOWS\Tasks\WSE_Lasaoren.job
    2014-09-18 11:13 - 2014-09-18 11:13 - 00002660 _____ () C:\WINDOWS\System32\Tasks\WSE_Lasaoren
    2014-09-18 11:12 - 2014-09-23 12:51 - 00000000 ____D () C:\Program Files (x86)\SmarterPower
    2014-09-18 11:12 - 2014-09-18 11:13 - 00000000 ____D () C:\Users\Marianne\AppData\Roaming\WSE_Lasaoren
    2014-09-18 11:12 - 2014-09-18 11:13 - 00000000 ____D () C:\Program Files (x86)\WSE_Lasaoren
    2014-09-18 11:10 - 2014-09-18 11:10 - 13180440 _____ (SoftOrbits ) C:\Users\Marianne\Downloads\SORetoucher [1].exe
    2014-09-18 11:09 - 2014-09-18 11:09 - 00696960 _____ ( ) C:\Users\Marianne\Downloads\SORetoucher.exe
    2014-09-01 10:18 - 2014-09-01 10:18 - 00002086 _____ () C:\Users\Marianne\AppData\Roaming\NCTGVS
    2014-09-01 10:18 - 2014-09-01 10:18 - 00001248 _____ () C:\Users\Marianne\AppData\Roaming\FLNC
    C:\Program Files (x86)\FastPlayer
    C:\Program Files (x86)\RCP
    C:\Program Files (x86)\MyPC Backup
    Task: {3BAB9981-A756-44C8-A769-BEB6A7E505BA} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-09-22] (globalUpdate)
    Task: {7CE37595-FF40-4D3B-BAFD-D3C89FE52AE5} - System32\Tasks\NCTGVS => C:\Users\Marianne\AppData\Roaming\NCTGVS.exe [2014-09-22] (HighQVPV22.09)
    Task: {8F47D0AA-CDDF-4450-8DED-4993774ED782} - System32\Tasks\ASP => C:\Program Files (x86)\RCP\systweakasp.exe
    Task: {94A0C580-310C-43EC-8CBF-219D078E21AD} - System32\Tasks\WSE_Lasaoren => C:\Users\Marianne\AppData\Roaming\WSE_Lasaoren\UpdateProc\UpdateTask.exe [2014-09-18] ()
    Task: {9C9868CF-8034-4A69-B5B6-996BD5B2B0FA} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe
    Task: {B12110ED-DB10-4E81-B0A4-5AB9EDC7F676} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-09-22] (globalUpdate)
    Task: {C35BBA9F-547B-4D34-BC9B-52B25FD0D57D} - System32\Tasks\FLNC => C:\Users\Marianne\AppData\Roaming\FLNC.exe [2014-09-22] (HighQVPV22.09)
    Task: C:\WINDOWS\Tasks\FLNC.job => C:\Users\Marianne\AppData\Roaming\FLNC.exe
    Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\NCTGVS.job => C:\Users\Marianne\AppData\Roaming\NCTGVS.exe
    Task: C:\WINDOWS\Tasks\WSE_Lasaoren.job => C:\Users\Marianne\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    partage
    23 Septembre 2014 17:18:49

    voici les rapports :
    Rapport fixlog :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-09-2014 01
    Ran by Marianne at 2014-09-23 16:57:35 Run:1
    Running from C:\Users\Marianne\Downloads
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:
    HKLM-x32\...\Run: =>
    HKU\S-1-5-21-3699229278-2395908392-2092694010-1001\...\Run: => C:\Program Files (x86)\WSE_Lasaoren\BRS\brs.exe ()
    AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL => C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL File Not Found
    AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC32~1.DLL => "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC32~1.DLL" File Not Found
    GroupPolicy: Group Policy on Chrome detected
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=14112884...{searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1411288448&f...
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=14112884...{searchTerms}
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=14112884...{searchTerms}
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_tele_14_38_ff&cd=2XzuyEtN2Y1L1Qzuzy0C0A0DzyyBtAyE0AyD0CtD0A0EyDtDtN0D0Tzu0SzyzytCtN1L2XzutAtFtBtFyEtFtBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0C0B0FtByB0CtDtGyDyEzz0EtG0B0CyBzytG0F0B0C0FtGtC0B0A0C0FtA0ByBtBtAzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzyzzzzyCzy0CtDyBtG0E0Azy0FtGyE0EyEzytGzz0B0EyCtGyBzzyBtAzztCtAtB0D0ByD0B2Q&cr=1061481193&ir=
    SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=14112884...{searchTerms}
    SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdk...{searchTerms}
    SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=14112884...{searchTerms}
    SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdk...{searchTerms}
    SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3331617&oc...{searchTerms}&SSPV=
    SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=14112884...{searchTerms}
    BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
    BHO-x32: SmarterPower -> {bd7c9b62-a7d9-4405-be51-7fd633f08791} -> C:\Program Files (x86)\SmarterPower\SmarterPowerbho.dll (SmarterPower)
    Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
    Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
    FF Keyword.URL: hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_rD3Q32s3cw1K9qOYTLFr9p7DqkmT_Ga4sLxhJ5l4Jt-Dt-oTlV7Dd_t0T7egC_ZDeJUp_70ZrGb34dD8_SM1IsJiR-Kt1R-7hIDQgE8vwHGKyEhwYgrqybHAv7doKMON2izk8_1ZBbYTjPZO1G0PNhjh44bR5AO5w,,&q=
    FF user.js: detected! => C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\user.js
    FF SearchPlugin: C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\searchplugins\Lasaoren.xml
    FF SearchPlugin: C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\searchplugins\SafeFinder Search.xml
    FF SearchPlugin: C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\searchplugins\trovi-search.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
    FF HKLM-x32\...\Firefox\Extensions: - C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\extensions\faststartff@gmail.com
    FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com
    S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (globalUpdate)
    S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (globalUpdate)
    R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe (Cherished Technololgy LIMITED)
    R2 Update SmarterPower; C:\Program Files (x86)\SmarterPower\updateSmarterPower.exe ()
    R2 Util SmarterPower; C:\Program Files (x86)\SmarterPower\bin\utilSmarterPower.exe ()
    S2 FastPlayerUpdaterService; "C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe"
    R1 {5eeb83d0-96ea-4249-942c-beead6847053}Gw64; C:\Windows\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys (StdLib)
    2014-09-22 16:02 - 2014-09-22 16:02 - 00003136 _____ () C:\WINDOWS\System32\Tasks\{FAE68FE3-38A2-4223-ACBA-0F0820D1D114}
    2014-09-22 15:53 - 2014-09-23 12:46 - 00001368 _____ () C:\WINDOWS\Tasks\NCTGVS.job
    2014-09-22 15:53 - 2014-09-23 12:46 - 00001364 _____ () C:\WINDOWS\Tasks\FLNC.job
    2014-09-22 15:53 - 2014-09-22 15:53 - 01968536 _____ (HighQVPV22.09) C:\Users\Marianne\AppData\Roaming\FLNC.exe
    2014-09-22 15:53 - 2014-09-22 15:53 - 01514904 _____ (HighQVPV22.09) C:\Users\Marianne\AppData\Roaming\NCTGVS.exe
    2014-09-22 15:53 - 2014-09-22 15:53 - 00004382 _____ () C:\WINDOWS\System32\Tasks\NCTGVS
    2014-09-22 15:53 - 2014-09-22 15:53 - 00004376 _____ () C:\WINDOWS\System32\Tasks\FLNC
    2014-09-22 15:52 - 2014-09-23 12:46 - 00000970 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
    2014-09-22 15:52 - 2014-09-22 15:57 - 00000974 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
    2014-09-22 15:52 - 2014-09-22 15:52 - 00003946 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
    2014-09-22 15:52 - 2014-09-22 15:52 - 00003710 _____ () C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
    2014-09-22 15:52 - 2014-09-22 15:52 - 00000000 ____D () C:\Users\Marianne\AppData\Local\globalUpdate
    2014-09-22 15:52 - 2014-09-22 15:52 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
    2014-09-22 15:50 - 2014-09-22 16:55 - 00000000 ____D () C:\Program Files (x86)\Software
    2014-09-22 15:50 - 2014-09-22 16:03 - 00000000 ____D () C:\Program Files (x86)\Probit Software
    2014-09-22 15:50 - 2014-09-22 16:03 - 00000000 ____D () C:\Program Files (x86)\Easy Speed Check
    2014-09-22 15:50 - 2014-09-22 15:50 - 00000000 ____D () C:\Users\Marianne\AppData\Local\Software
    2014-09-22 15:48 - 2014-09-22 15:49 - 01355704 _____ () C:\Users\Marianne\Downloads\Setup.exe
    2014-09-21 11:03 - 2014-09-21 11:03 - 00003314 _____ () C:\WINDOWS\System32\Tasks\ASP
    2014-09-21 11:03 - 2014-09-21 11:03 - 00000000 ____D () C:\Program Files (x86)\Foxtab
    2014-09-21 10:46 - 2014-09-21 17:21 - 00000000 ____D () C:\Program Files (x86)\LPT
    2014-09-21 10:46 - 2014-09-21 10:46 - 00000000 ____D () C:\Users\Marianne\AppData\Local\SearchProtect
    2014-09-21 10:46 - 2014-09-21 10:46 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
    2014-09-21 10:45 - 2014-09-21 16:36 - 00000000 ____D () C:\Users\Marianne\AppData\Roaming\Systweak
    2014-09-21 10:45 - 2014-08-29 17:02 - 00020296 _____ () C:\WINDOWS\system32\roboot64.exe
    2014-09-21 10:44 - 2014-09-21 10:44 - 00003164 _____ () C:\WINDOWS\System32\Tasks\{2721BBBE-EBDF-4993-A617-26901E02510F}
    2014-09-21 10:42 - 2014-09-21 10:53 - 00000007 _____ () C:\Users\Marianne\AppData\Roaming\handle.txt
    2014-09-21 10:36 - 2014-09-21 10:36 - 00000000 ____D () C:\ProgramData\IePluginServices
    2014-09-21 10:35 - 2014-09-21 11:04 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2014-09-21 10:35 - 2014-09-21 10:49 - 00000000 ____D () C:\Program Files (x86)\SupTab
    2014-09-21 10:35 - 2014-09-21 10:35 - 00000000 ____D () C:\Users\Marianne\AppData\Roaming\Advanced Cleaner Pro
    2014-09-21 10:35 - 2014-09-21 10:35 - 00000000 ____D () C:\Users\Marianne\AppData\Local\fastplayer
    2014-09-21 10:35 - 2014-09-21 10:35 - 00000000 ____D () C:\Users\Marianne\AppData\Local\com
    2014-09-21 10:34 - 2014-09-22 15:51 - 00004032 _____ () C:\WINDOWS\System32\Tasks\LaunchSignup
    2014-09-18 11:47 - 2014-09-17 18:51 - 00044696 _____ (StdLib) C:\WINDOWS\system32\Drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys
    2014-09-18 11:19 - 2014-09-18 11:19 - 00000000 ____D () C:\ProgramData\374311380
    2014-09-18 11:18 - 2014-09-18 11:18 - 00000000 ____D () C:\Users\Marianne\AppData\Roaming\Lasaoren
    2014-09-18 11:13 - 2014-09-23 13:13 - 00000322 _____ () C:\WINDOWS\Tasks\WSE_Lasaoren.job
    2014-09-18 11:13 - 2014-09-18 11:13 - 00002660 _____ () C:\WINDOWS\System32\Tasks\WSE_Lasaoren
    2014-09-18 11:12 - 2014-09-23 12:51 - 00000000 ____D () C:\Program Files (x86)\SmarterPower
    2014-09-18 11:12 - 2014-09-18 11:13 - 00000000 ____D () C:\Users\Marianne\AppData\Roaming\WSE_Lasaoren
    2014-09-18 11:12 - 2014-09-18 11:13 - 00000000 ____D () C:\Program Files (x86)\WSE_Lasaoren
    2014-09-18 11:10 - 2014-09-18 11:10 - 13180440 _____ (SoftOrbits ) C:\Users\Marianne\Downloads\SORetoucher .exe
    2014-09-18 11:09 - 2014-09-18 11:09 - 00696960 _____ ( ) C:\Users\Marianne\Downloads\SORetoucher.exe
    2014-09-01 10:18 - 2014-09-01 10:18 - 00002086 _____ () C:\Users\Marianne\AppData\Roaming\NCTGVS
    2014-09-01 10:18 - 2014-09-01 10:18 - 00001248 _____ () C:\Users\Marianne\AppData\Roaming\FLNC
    C:\Program Files (x86)\FastPlayer
    C:\Program Files (x86)\RCP
    C:\Program Files (x86)\MyPC Backup
    Task: {3BAB9981-A756-44C8-A769-BEB6A7E505BA} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (globalUpdate)
    Task: {7CE37595-FF40-4D3B-BAFD-D3C89FE52AE5} - System32\Tasks\NCTGVS => C:\Users\Marianne\AppData\Roaming\NCTGVS.exe (HighQVPV22.09)
    Task: {8F47D0AA-CDDF-4450-8DED-4993774ED782} - System32\Tasks\ASP => C:\Program Files (x86)\RCP\systweakasp.exe
    Task: {94A0C580-310C-43EC-8CBF-219D078E21AD} - System32\Tasks\WSE_Lasaoren => C:\Users\Marianne\AppData\Roaming\WSE_Lasaoren\UpdateProc\UpdateTask.exe ()
    Task: {9C9868CF-8034-4A69-B5B6-996BD5B2B0FA} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe
    Task: {B12110ED-DB10-4E81-B0A4-5AB9EDC7F676} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (globalUpdate)
    Task: {C35BBA9F-547B-4D34-BC9B-52B25FD0D57D} - System32\Tasks\FLNC => C:\Users\Marianne\AppData\Roaming\FLNC.exe (HighQVPV22.09)
    Task: C:\WINDOWS\Tasks\FLNC.job => C:\Users\Marianne\AppData\Roaming\FLNC.exe
    Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
    Task: C:\WINDOWS\Tasks\NCTGVS.job => C:\Users\Marianne\AppData\Roaming\NCTGVS.exe
    Task: C:\WINDOWS\Tasks\WSE_Lasaoren.job => C:\Users\Marianne\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE
    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM-x32\...\Run: => => Value not found.
    HKU\S-1-5-21-3699229278-2395908392-2092694010-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HKU\S-1-5-21-3699229278-2395908392-2092694010-1001\...\Run: => C:\Program Files (x86)\WSE_Lasaoren\BRS\brs.exe () => Value not found.
    "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC64~1.DLL" => Value Data removed successfully.
    "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\SPVC32~1.DLL" => Value Data removed successfully.
    C:\WINDOWS\system32\GroupPolicy\Machine => Moved successfully.
    C:\WINDOWS\system32\GroupPolicy\GPT.ini => Moved successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
    "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
    "HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found.
    "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
    "HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key not found.
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully.
    "HKCR\Wow6432Node\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key not found.
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
    "HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key not found.
    "HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully.
    "HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key not found.
    "HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => Key deleted successfully.
    "HKCR\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => Key not found.
    "HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
    "HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key not found.
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
    "HKCR\Wow6432Node\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}" => Key deleted successfully.
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bd7c9b62-a7d9-4405-be51-7fd633f08791}" => Key not found.
    "HKCR\Wow6432Node\CLSID\{bd7c9b62-a7d9-4405-be51-7fd633f08791}" => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} => value deleted successfully.
    "HKCR\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}" => Key deleted successfully.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} => value deleted successfully.
    "HKCR\Wow6432Node\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}" => Key deleted successfully.
    Firefox Keyword.URL deleted successfully.
    C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\user.js => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\searchplugins\Lasaoren.xml => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\searchplugins\SafeFinder Search.xml => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\searchplugins\trovi-search.xml => Moved successfully.
    C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml => Moved successfully.
    HKLM\Software\Wow6432Node\Mozilla\FF HKLM-x32\...\Firefox\Extensions: - C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\extensions\faststartff@gmail.com\\FF HKLM-x32\...\Firefox\Extensions: - C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\extensions\faststartff@gmail.com => Value not found.
    HKLM\Software\Wow6432Node\Mozilla\FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com\\FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com => Value not found.
    globalUpdate => Service not found.
    globalUpdatem => Service not found.
    IePluginServices => Service deleted successfully.
    Update SmarterPower => Service not found.
    Util SmarterPower => Service not found.
    FastPlayerUpdaterService => Service deleted successfully.
    {5eeb83d0-96ea-4249-942c-beead6847053}Gw64 => Unable to stop service
    {5eeb83d0-96ea-4249-942c-beead6847053}Gw64 => Service deleted successfully.
    C:\WINDOWS\System32\Tasks\{FAE68FE3-38A2-4223-ACBA-0F0820D1D114} => Moved successfully.
    C:\WINDOWS\Tasks\NCTGVS.job => Moved successfully.
    C:\WINDOWS\Tasks\FLNC.job => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\FLNC.exe => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\NCTGVS.exe => Moved successfully.
    C:\WINDOWS\System32\Tasks\NCTGVS => Moved successfully.
    C:\WINDOWS\System32\Tasks\FLNC => Moved successfully.
    "C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job" => File/Directory not found.
    "C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job" => File/Directory not found.
    "C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA" => File/Directory not found.
    "C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore" => File/Directory not found.
    C:\Users\Marianne\AppData\Local\globalUpdate => Moved successfully.
    C:\Program Files (x86)\globalUpdate => Moved successfully.
    C:\Program Files (x86)\Software => Moved successfully.
    C:\Program Files (x86)\Probit Software => Moved successfully.
    C:\Program Files (x86)\Easy Speed Check => Moved successfully.
    C:\Users\Marianne\AppData\Local\Software => Moved successfully.
    C:\Users\Marianne\Downloads\Setup.exe => Moved successfully.
    C:\WINDOWS\System32\Tasks\ASP => Moved successfully.
    C:\Program Files (x86)\Foxtab => Moved successfully.
    C:\Program Files (x86)\LPT => Moved successfully.
    C:\Users\Marianne\AppData\Local\SearchProtect => Moved successfully.
    C:\Program Files (x86)\SearchProtect => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\Systweak => Moved successfully.
    C:\WINDOWS\system32\roboot64.exe => Moved successfully.
    C:\WINDOWS\System32\Tasks\{2721BBBE-EBDF-4993-A617-26901E02510F} => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\handle.txt => Moved successfully.
    C:\ProgramData\IePluginServices => Moved successfully.
    C:\ProgramData\WindowsMangerProtect => Moved successfully.
    C:\Program Files (x86)\SupTab => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\Advanced Cleaner Pro => Moved successfully.
    C:\Users\Marianne\AppData\Local\fastplayer => Moved successfully.
    C:\Users\Marianne\AppData\Local\com => Moved successfully.
    C:\WINDOWS\System32\Tasks\LaunchSignup => Moved successfully.
    C:\WINDOWS\system32\Drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys => Moved successfully.
    C:\ProgramData\374311380 => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\Lasaoren => Moved successfully.
    C:\WINDOWS\Tasks\WSE_Lasaoren.job => Moved successfully.
    C:\WINDOWS\System32\Tasks\WSE_Lasaoren => Moved successfully.
    C:\Program Files (x86)\SmarterPower => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\WSE_Lasaoren => Moved successfully.
    C:\Program Files (x86)\WSE_Lasaoren => Moved successfully.
    "C:\Users\Marianne\Downloads\SORetoucher .exe" => File/Directory not found.
    C:\Users\Marianne\Downloads\SORetoucher.exe => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\NCTGVS => Moved successfully.
    C:\Users\Marianne\AppData\Roaming\FLNC => Moved successfully.
    "C:\Program Files (x86)\FastPlayer" => File/Directory not found.
    "C:\Program Files (x86)\RCP" => File/Directory not found.
    "C:\Program Files (x86)\MyPC Backup" => File/Directory not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BAB9981-A756-44C8-A769-BEB6A7E505BA}" => Key not found.
    C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore" => Key not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7CE37595-FF40-4D3B-BAFD-D3C89FE52AE5}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE37595-FF40-4D3B-BAFD-D3C89FE52AE5}" => Key deleted successfully.
    C:\Windows\System32\Tasks\NCTGVS not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCTGVS" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8F47D0AA-CDDF-4450-8DED-4993774ED782}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F47D0AA-CDDF-4450-8DED-4993774ED782}" => Key deleted successfully.
    C:\Windows\System32\Tasks\ASP not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASP" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94A0C580-310C-43EC-8CBF-219D078E21AD}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94A0C580-310C-43EC-8CBF-219D078E21AD}" => Key deleted successfully.
    C:\Windows\System32\Tasks\WSE_Lasaoren not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WSE_Lasaoren" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C9868CF-8034-4A69-B5B6-996BD5B2B0FA}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C9868CF-8034-4A69-B5B6-996BD5B2B0FA}" => Key deleted successfully.
    C:\Windows\System32\Tasks\LaunchSignup not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B12110ED-DB10-4E81-B0A4-5AB9EDC7F676}" => Key not found.
    C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA" => Key not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C35BBA9F-547B-4D34-BC9B-52B25FD0D57D}" => Key deleted successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C35BBA9F-547B-4D34-BC9B-52B25FD0D57D}" => Key deleted successfully.
    C:\Windows\System32\Tasks\FLNC not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FLNC" => Key deleted successfully.
    C:\WINDOWS\Tasks\FLNC.job not found.
    C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job not found.
    C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job not found.
    C:\WINDOWS\Tasks\NCTGVS.job not found.
    C:\WINDOWS\Tasks\WSE_Lasaoren.job not found.
    EmptyTemp: => Removed 190.5 MB temporary data.


    The system needed a reboot.

    ==== End of Fixlog ====

    rapport adwcleaner :

    # AdwCleaner v3.310 - Rapport créé le 23/09/2014 à 17:07:59
    # Mis à jour le 12/09/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Marianne - PITIPOUF
    # Exécuté depuis : C:\Users\Marianne\Downloads\AdwCleaner.exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\Extensions\firefoxdav@icloud.com

    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\BRS
    Clé Présente : HKCU\Software\GlobalUpdate
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
    Clé Présente : HKCU\Software\Optimizer Pro
    Clé Présente : HKCU\Software\SmartBar
    Clé Présente : HKCU\Software\SupHpUISoft
    Clé Présente : HKCU\Software\systweak
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : [x64] HKCU\Software\Boxore
    Clé Présente : [x64] HKCU\Software\BRS
    Clé Présente : [x64] HKCU\Software\GlobalUpdate
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
    Clé Présente : [x64] HKCU\Software\Optimizer Pro
    Clé Présente : [x64] HKCU\Software\SmartBar
    Clé Présente : [x64] HKCU\Software\SupHpUISoft
    Clé Présente : [x64] HKCU\Software\systweak
    Clé Présente : [x64] HKCU\Software\TutoTag
    Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Présente : HKLM\SOFTWARE\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Présente : HKLM\SOFTWARE\GlobalUpdate
    Clé Présente : HKLM\SOFTWARE\InstallCore
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASMANCS
    Clé Présente : HKLM\SOFTWARE\MyBestOffersToday
    Clé Présente : HKLM\SOFTWARE\SearchProtect
    Clé Présente : HKLM\SOFTWARE\SupDp
    Clé Présente : HKLM\SOFTWARE\SupTab
    Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
    Clé Présente : HKLM\SOFTWARE\supWPM
    Clé Présente : HKLM\SOFTWARE\systweak
    Clé Présente : HKLM\SOFTWARE\Tutorials
    Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17278

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_rD3Q32s3cw1K9qOYTLFr9p7DqkmT_Ga4sLxhJ5l4Jt-Dt-oTlV7Dd_t0T7egC_ZDeJUp_70ZrGb34dD8_SM1IsJiR-Kt1R-7hIDQgE8vwHGKyEhwYgrqybHAv7doKMON2izk8_1ZBbYTjPZO1G0PNhjh44bR5AO5w,,&q={searchTerms}
    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx880JXKe86_rD3Q32s3cw1K9qOYTLFr9p7DqkmT_Ga4sLxhJ5l4Jt-Dt-oTlV7Dd_t0T7egC_ZDeJUp_70ZrGb34dD8_SM1IsJiR-Kt1R-7hIDQgE8vwHGKyEhwYgrqybHAv7doKMON2izk8_1ZBbYTjPZO1G0PNhjh44bR5AO5w,,&q={searchTerms}

    -\\ Mozilla Firefox v32.0.2 (x86 fr)

    [ Fichier : C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.crossrider.bic", "1489da460ee98f276a8b987f6494e494");
    Ligne Trouvée : user_pref("extensions.helperbar.DockingPositionDown", false);
    Ligne Trouvée : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Ligne Trouvée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
    Ligne Trouvée : user_pref("extensions.helperbar.Visibility", false);
    Ligne Trouvée : user_pref("extensions.helperbar.backPageCapacity", 3);
    Ligne Trouvée : user_pref("extensions.helperbar.backPageCounter", 0);
    Ligne Trouvée : user_pref("extensions.helperbar.backPageDay", 21);
    Ligne Trouvée : user_pref("extensions.helperbar.backPageLastEvent", "1411116984251");
    Ligne Trouvée : user_pref("extensions.helperbar.backPageMinInterval", 15);
    Ligne Trouvée : user_pref("extensions.helperbar.barcodeid", "150032");
    Ligne Trouvée : user_pref("extensions.helperbar.countryiso", "fr");
    Ligne Trouvée : user_pref("extensions.helperbar.downloadprovider", "irssf200");
    Ligne Trouvée : user_pref("extensions.helperbar.fromautoupdate", "false");
    Ligne Trouvée : user_pref("extensions.helperbar.installationid", "82fa86ac-f707-b769-99b6-603c264ed943");
    Ligne Trouvée : user_pref("extensions.helperbar.installdate", "21/09/2014");
    Ligne Trouvée : user_pref("extensions.helperbar.iswinxp", "false");
    Ligne Trouvée : user_pref("extensions.helperbar.keepAliveLastevent", "1411289604");
    Ligne Trouvée : user_pref("extensions.helperbar.publisher", "irssf");

    *************************

    AdwCleaner[R0].txt - [6804 octets] - [23/09/2014 17:07:59]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6864 octets] ##########

    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 98 * Windows 8
    23 Septembre 2014 18:14:15

    Re,

    OK pour les rapports.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    23 Septembre 2014 19:45:21

    Rapports :

    Rapports adwcleaner-nettoyer :

    # AdwCleaner v3.310 - Rapport créé le 23/09/2014 à 19:10:05
    # Mis à jour le 12/09/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Marianne - PITIPOUF
    # Exécuté depuis : C:\Users\Marianne\Downloads\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\Extensions\firefoxdav@icloud.com

    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
    Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASMANCS
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\BRS
    Clé Supprimée : HKCU\Software\GlobalUpdate
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Optimizer Pro
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\SupHpUISoft
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
    Clé Supprimée : HKLM\SOFTWARE\InstallCore
    Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
    Clé Supprimée : HKLM\SOFTWARE\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\SupDp
    Clé Supprimée : HKLM\SOFTWARE\SupTab
    Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
    Clé Supprimée : HKLM\SOFTWARE\supWPM
    Clé Supprimée : HKLM\SOFTWARE\systweak
    Clé Supprimée : HKLM\SOFTWARE\Tutorials
    Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17278

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

    -\\ Mozilla Firefox v32.0.2 (x86 fr)

    [ Fichier : C:\Users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\42gbu3ng.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.crossrider.bic", "1489da460ee98f276a8b987f6494e494");
    Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
    Ligne Supprimée : user_pref("extensions.helperbar.Visibility", false);
    Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3);
    Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0);
    Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 21);
    Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1411116984251");
    Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15);
    Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "150032");
    Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
    Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "irssf200");
    Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "false");
    Ligne Supprimée : user_pref("extensions.helperbar.installationid", "82fa86ac-f707-b769-99b6-603c264ed943");
    Ligne Supprimée : user_pref("extensions.helperbar.installdate", "21/09/2014");
    Ligne Supprimée : user_pref("extensions.helperbar.iswinxp", "false");
    Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1411289604");
    Ligne Supprimée : user_pref("extensions.helperbar.publisher", "irssf");

    *************************

    AdwCleaner[R0].txt - [7008 octets] - [23/09/2014 17:07:59]
    AdwCleaner[R1].txt - [7068 octets] - [23/09/2014 19:08:00]
    AdwCleaner[S0].txt - [6013 octets] - [23/09/2014 19:10:05]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6073 octets] ##########

    Rapport Malware :
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 23/09/2014
    Heure de l'examen: 19:19:59
    Fichier journal: antimalware.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.09.23.08
    Base de données Rootkits: v2014.09.19.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Marianne

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 314009
    Temps écoulé: 10 min, 23 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 6
    PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, Mis en quarantaine, [60b4df12ea91082eca5da6d1a06432ce],
    PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, Mis en quarantaine, [cb49f00186f53501f036bfb8cb391ce4],
    PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TTNFD, Mis en quarantaine, [33e1c130cab1b2841ddf1eeb7a89d030],
    PUP.Optional.Lasaoren.A, HKU\S-1-5-21-3699229278-2395908392-2092694010-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Lasaoren, Mis en quarantaine, [d53ff4fda5d6fb3b8f642c4b1de703fd],
    PUP.Optional.Lasaoren.A, HKU\S-1-5-21-3699229278-2395908392-2092694010-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\wse_lasaoren, Mis en quarantaine, [070d16dbb8c362d4cc26bfb8c73d1ae6],
    PUP.Optional.FastStart.A, HKU\S-1-5-21-3699229278-2395908392-2092694010-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Mis en quarantaine, [9d77c32e3a4170c6bbd21ced6d96f709],

    Valeurs du Registre: 4
    PUP.Optional.MBot.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_fr_103, Mis en quarantaine, [4bc922cfbbc0eb4b1cf032dca75cfd03],
    PUP.Optional.TermTutor.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|termtutor@termtutor.com, C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com, Mis en quarantaine, [4aca925f29525bdb11e933d66d96c33d]
    PUP.Optional.TermTutor.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TTNFD|ImagePath, system32\drivers\ttnfd.sys, Mis en quarantaine, [33e1c130cab1b2841ddf1eeb7a89d030]
    PUP.Optional.FastStart.A, HKU\S-1-5-21-3699229278-2395908392-2092694010-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Mis en quarantaine, [9d77c32e3a4170c6bbd21ced6d96f709]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 2
    PUP.Optional.SearchProtect.A, C:\Windows\apppatch\apppatch64\SPVCLdr64.dll, Mis en quarantaine, [53c15998accf5fd7a0fd504d52aff40c],
    PUP.Optional.SearchProtect, C:\Windows\apppatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, Mis en quarantaine, [b85c559c0972f343f832621547bd26da],

    Secteurs physiques: 0
    (No malicious items detected)


    (end)

    Pour le moment il n'y a plus de pages qui 's’ouvrent quand je vais sur internet et il n'y a plus de programmes suspects qui s'installent :-)
    Faut-il que je supprime les malwares mis en quarantaine dans Malwarebytes?

    Merci infiniment pour ton temps et pour les résultats !
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 98 * Windows 8
    23 Septembre 2014 20:48:59

    Re,

    Oui, tu peux vider la quarantaine de Malwarebytes.

    Nous pouvons donc finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF
    m
    0
    l
    24 Septembre 2014 09:49:55

    Re,
    voici le rapport :

    # DelFix v10.8 - Rapport créé le 24/09/2014 à 09:41:09
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Marianne - PITIPOUF
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Marianne\Desktop\AdwCleaner[S0].txt
    Supprimé : C:\Users\Marianne\Downloads\Addition.txt
    Supprimé : C:\Users\Marianne\Downloads\AdwCleaner.exe
    Supprimé : C:\Users\Marianne\Downloads\Fixlog.txt
    Supprimé : C:\Users\Marianne\Downloads\FRST.txt
    Supprimé : C:\Users\Marianne\Downloads\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #3 [Installed iTunes | 09/01/2014 13:45:11]
    Supprimé : RP #4 [Windows Update | 09/17/2014 16:37:01]
    Supprimé : RP #5 [Removed LPT System Updater Service | 09/21/2014 09:06:16]
    Supprimé : RP #6 [Removed Boxore Client | 09/22/2014 13:56:57]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Je vais suivre tes conseils !
    Je suis très contente d'avoir trouvé ce site, c'est génial ! Merci pour tous ces précieux conseils et pour m'avoir aidé à réparer mon pc.
    Bonne continuation.
    Merci encore
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a c 98 * Windows 8
    24 Septembre 2014 09:59:26

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS