Rechercher
Se connecter / S'enregistrer
Votre question

Nettoyage PC Spywares

Tags :
  • Firefox
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
14 Octobre 2014 09:57:21

Salut la Dream Team !

Je viens vers vous car mon PC portable HP est de plus en plus lent. Je soupçonne la présence de nombreux spywares et d'applications malveillantes. Bien que j'ai essayé de faire un maximum de ménage par moi-même via les conseils que j'ai pu trouvé sur le Net, je pense qu'il reste du boulot. Quelques exemples : Mozilla met plus de 5 mn à démarrer après le clic, de gros problèmes de streaming vidéo, des plantages réguliers, bref.. si le matériel n'est pas tout neuf je pense qu'il y a encore de quoi faire malgré tout...!

Pourriez-vous me donner un petit coup de main ?

Merci d'avance à vos équipes d'experts !

Autres pages sur : nettoyage spywares

a c 1009 8 Sécurité
a c 107 È Firefox
14 Octobre 2014 11:16:16

Bonjour,


Ce sont des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    15 Octobre 2014 09:37:56

    Bonjour Chantal !

    Tout d'abord merci pour ta réponse et tes explications !

    Ensuite, je m'attaque finalement au nettoyage du pc de ma copine qui a non seulement des spywares mais également de très vilains virus sur son PC tout neuf (ACER sous Windows 8). Il semble que ce soit des trojans. Le premier a l'air de s'appeler "notavirus" et le second "SunriseBrowse.BrowserAdapter.exe".
    J'ai fait les rapports que tu m'as demandés pour ce PC. Est-ce bon ou dois-je ouvrir un nouveau topic ?

    Dans tous les cas je te les poste.

    Merci d'avance pour ta réponse ;) 

    http://up.security-x.fr/file.php?h=R99a6067b3f96640c153...

    http://up.security-x.fr/file.php?h=R9b0df991964367d4dd2...
    m
    0
    l
    Pas de réponse à votre question ? Demandez !
    a c 1009 8 Sécurité
    a c 107 È Firefox
    15 Octobre 2014 10:25:29

    Bonjour,

    Allons-y pour le PC Acer.

    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Buzzdock
    Firefox Packages
    HomeTab
    Iminent
    Optimizer Pro
    RocketTab
    SunriseBrowse
    WSE_Astromenda

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      HKLM-x32\...\Run: [mbot_fr_102] => [X]
      HKU\S-1-5-21-2571087159-2284760082-3050136067-1002\...\Run: [BRS] => C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe [1074688 2014-09-22] ()
      HKU\S-1-5-21-2571087159-2284760082-3050136067-1002\...\Run: [WindApp] => C:\Users\Marielle\AppData\Roaming\Store\WindApp\WindApp Update.exe [160504 2014-09-09] (Nosibay)
      HKU\S-1-5-21-2571087159-2284760082-3050136067-1002\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [148048 2014-09-16] (PC Utilities Software Limited)
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      ProxyEnable: Internet Explorer proxy is enabled.
      ProxyServer: http=127.0.0.1:49542;https=127.0.0.1:49542
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
      URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
      SearchScopes: HKLM - {426F6154-5789-426C-A335-03FF57DF9775} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites_14_39_ie&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtAzy0EzyyB0CyEyC0EyD0CtN0D0Tzu0SzyzyyCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAyE0EzyyDtCtA0EtG0Azz0C0CtG0EyCyE0EtGyD0AtBzztGtD0F0C0E0C0D0EyEtDzz0A0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyEyE0DtAyB0FtGtB0FtByEtGyE0CyDtCtG0ByEzz0DtGyEyEyD0AtCzz0CtAyE0AyC0A2Q&cr=511814181&ir=
      SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
      SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&q={searchTerms}
      SearchScopes: HKLM-x32 - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://start.iminent.com/?appId=099336D0-BD8B-4CA0-B99F-8F982FABA787&ref=toolbox&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&q={searchTerms}
      SearchScopes: HKCU - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
      SearchScopes: HKCU - {426F6154-5789-426C-A335-03FF57DF9775} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites_14_39_ie&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtAzy0EzyyB0CyEyC0EyD0CtN0D0Tzu0SzyzyyCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAyE0EzyyDtCtA0EtG0Azz0C0CtG0EyCyE0EtGyD0AtBzztGtD0F0C0E0C0D0EyEtDzz0A0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyEyE0DtAyB0FtGtB0FtByEtGyE0CyDtCtG0ByEzz0DtGyEyEyD0AtCzz0CtAyE0AyC0A2Q&cr=511814181&ir=
      SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&q={searchTerms}
      BHO: IMinent WebBooster (BHO) -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (SIEN)
      BHO: HomeTab -> {a52ac60e-22bf-42ec-b60f-eb7f41164c87} -> C:\Program Files\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
      BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
      BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
      BHO-x32: IMinent WebBooster (BHO) -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll (SIEN)
      BHO-x32: HomeTab -> {a52ac60e-22bf-42ec-b60f-eb7f41164c87} -> C:\Program Files (x86)\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
      BHO-x32: No Name -> {b110ca24-17f3-4555-b0d2-672ab034adf9} -> No File
      Toolbar: HKLM - HomeTab - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
      Toolbar: HKLM-x32 - HomeTab - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
      FF DefaultSearchEngine: Web Search
      FF SearchEngineOrder.1: Web Search
      FF SelectedSearchEngine: Web Search
      FF Keyword.URL: hxxp://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
      FF user.js: detected! => C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\user.js
      FF SearchPlugin: C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\searchplugins\Web Search.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
      FF Extension: Fast Start - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\faststartff@gmail.com [2014-10-14]
      FF Extension: HomeTab - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\{029afe2e-aa6f-406d-8003-304d06593385} [2014-09-23]
      FF Extension: Iminent - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\firefoxmini@go.im.xpi [2014-09-22]
      FF Extension: Smoother Web - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\jid1-U7omKQ6kQfxMaQ@jetpack.xpi [2014-09-22]
      FF Extension: SunriseBrowse - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\{fef7f75c-f985-4250-96f9-8183cd04238b}.xpi [2014-09-22]
      FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\extensions\faststartff@gmail.com
      FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com/?type=sc&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR RestoreOnStartup: Default -> "hxxp://start.iminent.com/?appId=099336D0-BD8B-4CA0-B99F-8F982FABA787"
      CHR Extension: (SunriseBrowse) - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco [2014-10-15]
      CHR Extension: (Iminent Lite) - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbljechdpodpbchbmjcoamidppmpnmlc [2014-10-14]
      CHR Extension: (Quick start) - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-10-14]
      CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma.crx [2014-10-14]
      CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-10-14]
      CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma.crx [2014-10-14]
      S4 GlobalUpdater; C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe [378152 2014-09-16] (SIEN S.A.)
      S4 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [705416 2014-09-24] (Cherished Technololgy LIMITED)
      R2 Update SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\updateSunriseBrowse.exe [522488 2014-10-15] ()
      R2 Util SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\bin\utilSunriseBrowse.exe [522488 2014-10-15] ()
      R1 {fef7f75c-f985-4250-96f9-8183cd04238b}Gw64; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys [48792 2014-10-04] (StdLib)
      R1 {fef7f75c-f985-4250-96f9-8183cd04238b}w64; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys [48792 2014-10-04] (StdLib)
      2014-10-15 09:10 - 2014-10-15 09:10 - 00000000 ____D () C:\Program Files (x86)\predm
      2014-10-15 08:49 - 2014-10-15 08:49 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Astromenda
      2014-10-14 22:38 - 2014-10-14 22:38 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\SupTab
      2014-10-14 22:38 - 2014-10-14 22:38 - 00000000 ____D () C:\ProgramData\IePluginServices
      2014-10-14 22:38 - 2014-10-14 22:38 - 00000000 ____D () C:\Program Files (x86)\SupTab
      2014-10-04 21:12 - 2014-10-04 11:28 - 00048792 _____ (StdLib) C:\Windows\system32\Drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys
      2014-09-23 23:05 - 2014-09-23 23:05 - 00000000 ____D () C:\Program Files\HomeTab
      2014-09-23 22:03 - 2014-09-23 22:03 - 00000000 ____D () C:\Users\Marielle\AppData\Local\Astromenda
      2014-09-23 21:54 - 2014-10-14 22:42 - 00000000 ____D () C:\Program Files (x86)\HomeTab
      2014-09-23 21:54 - 2014-09-23 21:54 - 00000000 ____D () C:\Windows\System32\Tasks\SystemSockets
      2014-09-23 21:54 - 2014-09-23 21:54 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
      2014-09-23 21:54 - 2014-09-23 21:54 - 00000000 ____D () C:\Windows\System32\Tasks\Browser Updater
      2014-09-23 21:54 - 2014-09-23 21:54 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\SimplyTech
      2014-09-23 21:54 - 2014-09-23 08:57 - 00034368 _____ () C:\Windows\Launcher.exe
      2014-09-22 22:52 - 2014-09-22 22:52 - 01355728 _____ () C:\Users\Marielle\Downloads\Player_Setup.exe
      2014-09-22 21:25 - 2014-10-15 00:03 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
      2014-09-22 21:25 - 2014-09-22 21:25 - 00001082 _____ () C:\Users\Marielle\Desktop\Optimizer Pro.lnk
      2014-09-22 21:25 - 2014-09-22 21:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
      2014-09-22 21:24 - 2014-09-23 22:29 - 00000000 ____D () C:\Program Files (x86)\Software
      2014-09-22 21:24 - 2014-09-22 21:24 - 00000000 ____D () C:\Users\Marielle\AppData\Local\Software
      2014-09-22 21:19 - 2014-09-22 21:25 - 37105053 _____ () C:\Users\Marielle\Downloads\iTunesSetup(1).exe
      2014-09-22 21:19 - 2014-09-22 21:22 - 26151131 _____ () C:\Users\Marielle\Downloads\iTunesSetup.exe
      2014-09-22 21:18 - 2014-10-15 09:01 - 00000000 ____D () C:\Program Files (x86)\Search Extensions
      2014-09-22 21:18 - 2014-09-22 21:18 - 00009091 _____ () C:\Users\Marielle\AppData\Roaming\Bubble Dock.installation.log
      2014-09-22 21:18 - 2014-09-22 21:18 - 00003616 _____ () C:\Windows\System32\Tasks\WindApp Update
      2014-09-22 21:18 - 2014-09-22 21:18 - 00003380 _____ () C:\Windows\System32\Tasks\RocketTab
      2014-09-22 21:18 - 2014-09-22 21:18 - 00000374 _____ () C:\Users\Marielle\AppData\Roaming\WindApp.installation.log
      2014-09-22 21:18 - 2014-09-22 21:18 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Store
      2014-09-22 21:18 - 2014-09-22 21:18 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Nosibay
      2014-09-22 21:18 - 2014-09-22 21:18 - 00000000 ____D () C:\Program Files (x86)\Iminent
      2014-09-22 21:17 - 2014-10-14 22:05 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\SmootherWeb
      2014-09-22 21:17 - 2014-09-22 21:18 - 00001307 _____ () C:\Users\Marielle\AppData\Roaming\Bubble Dock.boostrap.log
      2014-09-22 21:17 - 2014-09-22 21:17 - 00000097 _____ () C:\Users\Marielle\AppData\Roaming\WindApp.boostrap.log
      2014-09-22 21:17 - 2014-09-22 21:17 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmootherWeb
      2014-09-22 21:17 - 2014-09-22 21:17 - 00000000 ____D () C:\SmootherWeb
      2014-09-22 21:16 - 2014-09-22 21:16 - 00550960 _____ (Bechiro·Installer_S.L.) C:\Users\Marielle\Downloads\iTunes.exe
      2014-09-22 20:09 - 2014-10-04 11:28 - 00048792 _____ (StdLib) C:\Windows\system32\Drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys
      2014-09-22 20:04 - 2014-10-15 09:15 - 00000000 ____D () C:\Program Files (x86)\SunriseBrowse
      2014-09-22 20:03 - 2014-10-15 09:03 - 00000326 _____ () C:\Windows\Tasks\WSE_Astromenda.job
      2014-09-22 20:03 - 2014-09-22 20:03 - 00003318 _____ () C:\Windows\System32\Tasks\ASP
      2014-09-22 20:03 - 2014-09-22 20:03 - 00002664 _____ () C:\Windows\System32\Tasks\WSE_Astromenda
      2014-09-22 20:03 - 2014-09-22 20:03 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\WSE_Astromenda
      2014-09-22 20:03 - 2014-09-22 20:03 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\1H1Q
      2014-09-22 20:03 - 2014-09-22 20:03 - 00000000 ____D () C:\Program Files (x86)\WSE_Astromenda
      2014-09-22 20:03 - 2014-09-22 16:40 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Systweak
      2014-09-22 20:03 - 2014-08-29 17:02 - 00020296 _____ () C:\Windows\system32\roboot64.exe
      C:\Program Files (x86)\RCP
      C:\Program Files (x86)\Iminent
      C:\Program Files (x86)\Common Files\IMGUpdater
      C:\Users\Marielle\AppData\Roaming\Store\WindApp
      Task: {4C356379-B6E8-4EA6-832A-5A68C640E9F1} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\HomeTab\WSystemProtect.exe [2014-09-23] () <==== ATTENTION
      Task: {5FC0D962-9384-439D-8246-32320139131B} - System32\Tasks\RocketTab => C:\Windows\system32\cmd.exe [2013-08-22] (Microsoft Corporation) <==== ATTENTION
      Task: {6AE8C9E0-5A13-4D74-8E4C-F570E7D5A876} - System32\Tasks\WSE_Astromenda => C:\Users\Marielle\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe [2014-09-22] ()
      Task: {BBF9A13D-B6D3-4196-88A0-2F55DDD69EF1} - \RocketTab Update Task No Task File <==== ATTENTION
      Task: {C4DC0798-AF5F-4460-B301-A5B93C0503FE} - System32\Tasks\ASP => C:\Program Files (x86)\RCP\systweakasp.exe
      Task: {CCA937BB-A35C-456B-B321-CAB694714A66} - System32\Tasks\Browser Updater\Browser Updater => C:\Program Files (x86)\HomeTab\WPackageUpdate.exe [2014-09-23] () <==== ATTENTION
      Task: {D964CFF4-D4CA-44F0-B5D9-5596CED71046} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files (x86)\HomeTab\WConnectorDirect.exe [2014-09-23] () <==== ATTENTION
      Task: {D9B934D6-2362-4D5D-A5AF-A81692C77F40} - System32\Tasks\WindApp Update => C:\Users\Marielle\AppData\Roaming\Store\WindApp\WindApp Update.exe [2014-09-09] (Nosibay)
      Task: C:\Windows\Tasks\WSE_Astromenda.job => C:\Users\Marielle\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner

    @+
    m
    0
    l
    Pas de réponse à votre question ? Demandez !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS