Nettoyage PC Spywares
Tags :
-
Firefox
- Adware
-
Sécurité
Dernière réponse : dans Sécurité et virus
julienfischer82
14 Octobre 2014 09:57:21
Salut la Dream Team !
Je viens vers vous car mon PC portable HP est de plus en plus lent. Je soupçonne la présence de nombreux spywares et d'applications malveillantes. Bien que j'ai essayé de faire un maximum de ménage par moi-même via les conseils que j'ai pu trouvé sur le Net, je pense qu'il reste du boulot. Quelques exemples : Mozilla met plus de 5 mn à démarrer après le clic, de gros problèmes de streaming vidéo, des plantages réguliers, bref.. si le matériel n'est pas tout neuf je pense qu'il y a encore de quoi faire malgré tout...!
Pourriez-vous me donner un petit coup de main ?
Merci d'avance à vos équipes d'experts !
Je viens vers vous car mon PC portable HP est de plus en plus lent. Je soupçonne la présence de nombreux spywares et d'applications malveillantes. Bien que j'ai essayé de faire un maximum de ménage par moi-même via les conseils que j'ai pu trouvé sur le Net, je pense qu'il reste du boulot. Quelques exemples : Mozilla met plus de 5 mn à démarrer après le clic, de gros problèmes de streaming vidéo, des plantages réguliers, bref.. si le matériel n'est pas tout neuf je pense qu'il y a encore de quoi faire malgré tout...!
Pourriez-vous me donner un petit coup de main ?
Merci d'avance à vos équipes d'experts !
Autres pages sur : nettoyage spywares
Bonjour,
Ce sont des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
@+
Ce sont des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST
Pour un système en 64 bits -> FRST64
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan
et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
@+
m
0
l
julienfischer82
15 Octobre 2014 09:37:56
Bonjour Chantal !
Tout d'abord merci pour ta réponse et tes explications !
Ensuite, je m'attaque finalement au nettoyage du pc de ma copine qui a non seulement des spywares mais également de très vilains virus sur son PC tout neuf (ACER sous Windows 8). Il semble que ce soit des trojans. Le premier a l'air de s'appeler "notavirus" et le second "SunriseBrowse.BrowserAdapter.exe".
J'ai fait les rapports que tu m'as demandés pour ce PC. Est-ce bon ou dois-je ouvrir un nouveau topic ?
Dans tous les cas je te les poste.
Merci d'avance pour ta réponse
http://up.security-x.fr/file.php?h=R99a6067b3f96640c153...
http://up.security-x.fr/file.php?h=R9b0df991964367d4dd2...
Tout d'abord merci pour ta réponse et tes explications !
Ensuite, je m'attaque finalement au nettoyage du pc de ma copine qui a non seulement des spywares mais également de très vilains virus sur son PC tout neuf (ACER sous Windows 8). Il semble que ce soit des trojans. Le premier a l'air de s'appeler "notavirus" et le second "SunriseBrowse.BrowserAdapter.exe".
J'ai fait les rapports que tu m'as demandés pour ce PC. Est-ce bon ou dois-je ouvrir un nouveau topic ?
Dans tous les cas je te les poste.
Merci d'avance pour ta réponse

http://up.security-x.fr/file.php?h=R99a6067b3f96640c153...
http://up.security-x.fr/file.php?h=R9b0df991964367d4dd2...
m
0
l
Bonjour,
Allons-y pour le PC Acer.
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !
Tu appliques les procédures dans l'ordre où elles sont présentées.
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
Buzzdock
Firefox Packages
HomeTab
Iminent
Optimizer Pro
RocketTab
SunriseBrowse
WSE_Astromenda
Si un programme ne veut pas se désinstaller, tu passes au suivant.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
@+
Allons-y pour le PC Acer.
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !
Tu appliques les procédures dans l'ordre où elles sont présentées.
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
Buzzdock
Firefox Packages
HomeTab
Iminent
Optimizer Pro
RocketTab
SunriseBrowse
WSE_Astromenda
Si un programme ne veut pas se désinstaller, tu passes au suivant.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
HKLM-x32\...\Run: [mbot_fr_102] => [X]
HKU\S-1-5-21-2571087159-2284760082-3050136067-1002\...\Run: [BRS] => C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe [1074688 2014-09-22] ()
HKU\S-1-5-21-2571087159-2284760082-3050136067-1002\...\Run: [WindApp] => C:\Users\Marielle\AppData\Roaming\Store\WindApp\WindApp Update.exe [160504 2014-09-09] (Nosibay)
HKU\S-1-5-21-2571087159-2284760082-3050136067-1002\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [148048 2014-09-16] (PC Utilities Software Limited)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:49542;https=127.0.0.1:49542
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
SearchScopes: HKLM - {426F6154-5789-426C-A335-03FF57DF9775} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites_14_39_ie&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtAzy0EzyyB0CyEyC0EyD0CtN0D0Tzu0SzyzyyCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAyE0EzyyDtCtA0EtG0Azz0C0CtG0EyCyE0EtGyD0AtBzztGtD0F0C0E0C0D0EyEtDzz0A0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyEyE0DtAyB0FtGtB0FtByEtGyE0CyDtCtG0ByEzz0DtGyEyEyD0AtCzz0CtAyE0AyC0A2Q&cr=511814181&ir=
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&q={searchTerms}
SearchScopes: HKLM-x32 - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://start.iminent.com/?appId=099336D0-BD8B-4CA0-B99F-8F982FABA787&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&q={searchTerms}
SearchScopes: HKCU - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP&q={searchTerms}
SearchScopes: HKCU - {426F6154-5789-426C-A335-03FF57DF9775} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites_14_39_ie&cd=2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtAzy0EzyyB0CyEyC0EyD0CtN0D0Tzu0SzyzyyCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAyE0EzyyDtCtA0EtG0Azz0C0CtG0EyCyE0EtGyD0AtBzztGtD0F0C0E0C0D0EyEtDzz0A0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyCyEyE0DtAyB0FtGtB0FtByEtGyE0CyDtCtG0ByEzz0DtGyEyEyD0AtCzz0CtAyE0AyC0A2Q&cr=511814181&ir=
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&q={searchTerms}
BHO: IMinent WebBooster (BHO) -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (SIEN)
BHO: HomeTab -> {a52ac60e-22bf-42ec-b60f-eb7f41164c87} -> C:\Program Files\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
BHO-x32: IMinent WebBooster (BHO) -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx86.dll (SIEN)
BHO-x32: HomeTab -> {a52ac60e-22bf-42ec-b60f-eb7f41164c87} -> C:\Program Files (x86)\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
BHO-x32: No Name -> {b110ca24-17f3-4555-b0d2-672ab034adf9} -> No File
Toolbar: HKLM - HomeTab - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
Toolbar: HKLM-x32 - HomeTab - {a52ac60e-22bf-42ec-b60f-eb7f41164c87} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll (Simply Tech LTD.)
FF DefaultSearchEngine: Web Search
FF SearchEngineOrder.1: Web Search
FF SelectedSearchEngine: Web Search
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=77302&tid=18195&ver=6.9&ts=1411502006995&tguid=77302-18195-1411502006995-D3C7308E16EF8409061C00C50ABA7303&st=chrome&q=
FF user.js: detected! => C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\user.js
FF SearchPlugin: C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: Fast Start - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\faststartff@gmail.com [2014-10-14]
FF Extension: HomeTab - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\{029afe2e-aa6f-406d-8003-304d06593385} [2014-09-23]
FF Extension: Iminent - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\firefoxmini@go.im.xpi [2014-09-22]
FF Extension: Smoother Web - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\jid1-U7omKQ6kQfxMaQ@jetpack.xpi [2014-09-22]
FF Extension: SunriseBrowse - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\Extensions\{fef7f75c-f985-4250-96f9-8183cd04238b}.xpi [2014-09-22]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\72jt88k2.default\extensions\faststartff@gmail.com
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com/?type=sc&ts=1413319062&from=nsbfr&uid=WDCXWD10JPVX-22JC3T0_WD-WXS1EC3ASYPPASYPP
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR RestoreOnStartup: Default -> "hxxp://start.iminent.com/?appId=099336D0-BD8B-4CA0-B99F-8F982FABA787"
CHR Extension: (SunriseBrowse) - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco [2014-10-15]
CHR Extension: (Iminent Lite) - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbljechdpodpbchbmjcoamidppmpnmlc [2014-10-14]
CHR Extension: (Quick start) - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-10-14]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma.crx [2014-10-14]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-10-14]
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma.crx [2014-10-14]
S4 GlobalUpdater; C:\Program Files (x86)\Common Files\IMGUpdater\IMGUpdater.exe [378152 2014-09-16] (SIEN S.A.)
S4 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [705416 2014-09-24] (Cherished Technololgy LIMITED)
R2 Update SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\updateSunriseBrowse.exe [522488 2014-10-15] ()
R2 Util SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\bin\utilSunriseBrowse.exe [522488 2014-10-15] ()
R1 {fef7f75c-f985-4250-96f9-8183cd04238b}Gw64; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys [48792 2014-10-04] (StdLib)
R1 {fef7f75c-f985-4250-96f9-8183cd04238b}w64; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys [48792 2014-10-04] (StdLib)
2014-10-15 09:10 - 2014-10-15 09:10 - 00000000 ____D () C:\Program Files (x86)\predm
2014-10-15 08:49 - 2014-10-15 08:49 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Astromenda
2014-10-14 22:38 - 2014-10-14 22:38 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\SupTab
2014-10-14 22:38 - 2014-10-14 22:38 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-10-14 22:38 - 2014-10-14 22:38 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-10-04 21:12 - 2014-10-04 11:28 - 00048792 _____ (StdLib) C:\Windows\system32\Drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}w64.sys
2014-09-23 23:05 - 2014-09-23 23:05 - 00000000 ____D () C:\Program Files\HomeTab
2014-09-23 22:03 - 2014-09-23 22:03 - 00000000 ____D () C:\Users\Marielle\AppData\Local\Astromenda
2014-09-23 21:54 - 2014-10-14 22:42 - 00000000 ____D () C:\Program Files (x86)\HomeTab
2014-09-23 21:54 - 2014-09-23 21:54 - 00000000 ____D () C:\Windows\System32\Tasks\SystemSockets
2014-09-23 21:54 - 2014-09-23 21:54 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
2014-09-23 21:54 - 2014-09-23 21:54 - 00000000 ____D () C:\Windows\System32\Tasks\Browser Updater
2014-09-23 21:54 - 2014-09-23 21:54 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\SimplyTech
2014-09-23 21:54 - 2014-09-23 08:57 - 00034368 _____ () C:\Windows\Launcher.exe
2014-09-22 22:52 - 2014-09-22 22:52 - 01355728 _____ () C:\Users\Marielle\Downloads\Player_Setup.exe
2014-09-22 21:25 - 2014-10-15 00:03 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
2014-09-22 21:25 - 2014-09-22 21:25 - 00001082 _____ () C:\Users\Marielle\Desktop\Optimizer Pro.lnk
2014-09-22 21:25 - 2014-09-22 21:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2014-09-22 21:24 - 2014-09-23 22:29 - 00000000 ____D () C:\Program Files (x86)\Software
2014-09-22 21:24 - 2014-09-22 21:24 - 00000000 ____D () C:\Users\Marielle\AppData\Local\Software
2014-09-22 21:19 - 2014-09-22 21:25 - 37105053 _____ () C:\Users\Marielle\Downloads\iTunesSetup(1).exe
2014-09-22 21:19 - 2014-09-22 21:22 - 26151131 _____ () C:\Users\Marielle\Downloads\iTunesSetup.exe
2014-09-22 21:18 - 2014-10-15 09:01 - 00000000 ____D () C:\Program Files (x86)\Search Extensions
2014-09-22 21:18 - 2014-09-22 21:18 - 00009091 _____ () C:\Users\Marielle\AppData\Roaming\Bubble Dock.installation.log
2014-09-22 21:18 - 2014-09-22 21:18 - 00003616 _____ () C:\Windows\System32\Tasks\WindApp Update
2014-09-22 21:18 - 2014-09-22 21:18 - 00003380 _____ () C:\Windows\System32\Tasks\RocketTab
2014-09-22 21:18 - 2014-09-22 21:18 - 00000374 _____ () C:\Users\Marielle\AppData\Roaming\WindApp.installation.log
2014-09-22 21:18 - 2014-09-22 21:18 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Store
2014-09-22 21:18 - 2014-09-22 21:18 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Nosibay
2014-09-22 21:18 - 2014-09-22 21:18 - 00000000 ____D () C:\Program Files (x86)\Iminent
2014-09-22 21:17 - 2014-10-14 22:05 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\SmootherWeb
2014-09-22 21:17 - 2014-09-22 21:18 - 00001307 _____ () C:\Users\Marielle\AppData\Roaming\Bubble Dock.boostrap.log
2014-09-22 21:17 - 2014-09-22 21:17 - 00000097 _____ () C:\Users\Marielle\AppData\Roaming\WindApp.boostrap.log
2014-09-22 21:17 - 2014-09-22 21:17 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmootherWeb
2014-09-22 21:17 - 2014-09-22 21:17 - 00000000 ____D () C:\SmootherWeb
2014-09-22 21:16 - 2014-09-22 21:16 - 00550960 _____ (Bechiro·Installer_S.L.) C:\Users\Marielle\Downloads\iTunes.exe
2014-09-22 20:09 - 2014-10-04 11:28 - 00048792 _____ (StdLib) C:\Windows\system32\Drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys
2014-09-22 20:04 - 2014-10-15 09:15 - 00000000 ____D () C:\Program Files (x86)\SunriseBrowse
2014-09-22 20:03 - 2014-10-15 09:03 - 00000326 _____ () C:\Windows\Tasks\WSE_Astromenda.job
2014-09-22 20:03 - 2014-09-22 20:03 - 00003318 _____ () C:\Windows\System32\Tasks\ASP
2014-09-22 20:03 - 2014-09-22 20:03 - 00002664 _____ () C:\Windows\System32\Tasks\WSE_Astromenda
2014-09-22 20:03 - 2014-09-22 20:03 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\WSE_Astromenda
2014-09-22 20:03 - 2014-09-22 20:03 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\1H1Q
2014-09-22 20:03 - 2014-09-22 20:03 - 00000000 ____D () C:\Program Files (x86)\WSE_Astromenda
2014-09-22 20:03 - 2014-09-22 16:40 - 00000000 ____D () C:\Users\Marielle\AppData\Roaming\Systweak
2014-09-22 20:03 - 2014-08-29 17:02 - 00020296 _____ () C:\Windows\system32\roboot64.exe
C:\Program Files (x86)\RCP
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\Common Files\IMGUpdater
C:\Users\Marielle\AppData\Roaming\Store\WindApp
Task: {4C356379-B6E8-4EA6-832A-5A68C640E9F1} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\HomeTab\WSystemProtect.exe [2014-09-23] () <==== ATTENTION
Task: {5FC0D962-9384-439D-8246-32320139131B} - System32\Tasks\RocketTab => C:\Windows\system32\cmd.exe [2013-08-22] (Microsoft Corporation) <==== ATTENTION
Task: {6AE8C9E0-5A13-4D74-8E4C-F570E7D5A876} - System32\Tasks\WSE_Astromenda => C:\Users\Marielle\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe [2014-09-22] ()
Task: {BBF9A13D-B6D3-4196-88A0-2F55DDD69EF1} - \RocketTab Update Task No Task File <==== ATTENTION
Task: {C4DC0798-AF5F-4460-B301-A5B93C0503FE} - System32\Tasks\ASP => C:\Program Files (x86)\RCP\systweakasp.exe
Task: {CCA937BB-A35C-456B-B321-CAB694714A66} - System32\Tasks\Browser Updater\Browser Updater => C:\Program Files (x86)\HomeTab\WPackageUpdate.exe [2014-09-23] () <==== ATTENTION
Task: {D964CFF4-D4CA-44F0-B5D9-5596CED71046} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files (x86)\HomeTab\WConnectorDirect.exe [2014-09-23] () <==== ATTENTION
Task: {D9B934D6-2362-4D5D-A5AF-A81692C77F40} - System32\Tasks\WindApp Update => C:\Users\Marielle\AppData\Roaming\Store\WindApp\WindApp Update.exe [2014-09-09] (Nosibay)
Task: C:\Windows\Tasks\WSE_Astromenda.job => C:\Users\Marielle\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix
et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :
- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
@+
m
0
l
Contenus similaires
- RésoluPC lent - aide pour nettoyage Forum
- RésoluApreès nettoyage, mon pc portable HP Pavillon dv7-3125ef ne s'allume plus Forum
- RésoluNettoyage PC - 2ème session Forum
- RésoluPc ne démarre plus après nettoyage solutions
- RésoluNettoyage PC infecté + clignotement bureau Forum
- RésoluBesoin d'aide pour finaliser le nettoyage d'un PC Forum
- RésoluNettoyage d\'un écran de pc portable ! Forum
- RésoluNettoyage de PC fixe puis redemarre avec un ecran noir. solutions
- Nettoyage PC et Téléphone Portable Forum
- Après nettoyage Pc de bureau s'allume mais écran noir solutions
- Voir plus