Votre question

pub et programme envahissants

Tags :
  • Adware
  • Ordinateurs portables
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
22 Octobre 2014 19:55:41

Bonjour,

J'ai acheté un Pc portable à un ami mais il y a pleins de programmes qui ralentissent la navigation sur le net, ouvrent des pages internet souvent avec des pubs ... enfin une vraie galère de surfer sur internet .

Qu'elles sont les solutions car je n'arrive pas à supprimer définitivement ces programmes ???

Merci d'avance

Autres pages sur : pub programme envahissants

a c 639 8 Sécurité
a b 2 Internet
23 Octobre 2014 08:14:23

bonjour

nous allons regarder cela ensemble par un diagnostic de ton pc

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    a b 2 Internet
    27 Octobre 2014 20:55:23

    re_


    ton pc est très fortement infecté

    désinstalle si possible

    istartsurf uninstall
    LizardSales
    Performance Optimizer
    Rich Media View
    Search Protect
    Software Version Updater
    WindowsMangerProtect20.0.0.722
    WSE_Astromenda


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      Task: {0B2D260F-C55B-443B-B1F8-671A68C99E08} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-09-25] (globalUpdate) <==== ATTENTION
      Task: {3D4A4AFF-0D1A-4753-867C-E0C97E7902E1} - System32\Tasks\AmiUpdXp => C:\Users\Doudou\AppData\Local\27720\Updater.exe [2014-10-18] () <==== ATTENTION
      Task: {5B680F78-27E4-4FED-AF0D-DEEE5CFD0371} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-09-25] (globalUpdate)
      Task: {7195E467-2DD2-4AA1-924F-3169C0B57031} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
      Task: {79EE092E-2B27-47FF-ABBF-82ED3410C324} - System32\Tasks\c09ed3cf-1daa-4e82-a302-5427f167d61e-3 => C:\Program Files (x86)\HQuality-v3\c09ed3cf-1daa-4e82-a302-5427f167d61e-3.exe <==== ATTENTION
      Task: C:\Windows\Tasks\PennyBee.job => C:\Users\Doudou\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\Windows\Tasks\WSE_Astromenda.job => C:\Users\Doudou\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      2014-10-13 03:45 - 2014-10-13 03:45 - 04303360 _____ () C:\ProgramData\Performance Optimizer\PerformanceOptimizer_x64.dll
      2014-08-26 16:35 - 2014-08-26 16:36 - 01072128 _____ () C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe
      2014-09-02 20:55 - 2014-09-02 20:55 - 00487483 _____ () C:\monitor.exe
      2014-09-21 14:47 - 2014-10-02 17:56 - 04834816 _____ () C:\Windows\score.exe
      2014-10-13 03:45 - 2014-10-13 03:45 - 04125184 _____ () c:\ProgramData\Performance Optimizer\PerformanceOptimizer.dll
      2014-10-13 03:45 - 2014-10-13 03:45 - 00186192 _____ () c:\ProgramData\Performance Optimizer\PerformanceOptimizerSvc.dll
      AlternateDataStreams: C:\Windows\system32\Drivers\xnfkhwmr.sys:changelist
      (Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
      () C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe
      () C:\monitor.exe
      () C:\Windows\score.exe
      (Client Connect LTD) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
      Client Connect LTD) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
      (Client Connect LTD) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
      HKLM-x32\...\Run: [OfferBoulevard] => C:\Program Files (x86)\OfferBoulevard\OfferBoulevardW.exe
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\Run: [BRS] => C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe [1072128 2014-08-26] ()
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\Run: [WindApp] => "C:\Users\Doudou\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\Run: [smoother] => C:\Users\Doudou\AppData\Roaming\SmootherWeb\SmootherWeb-Installer.exe [489651 2014-08-27] ()
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\MountPoints2: E - E:\Setup.exe
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\MountPoints2: F - F:\Setup.exe
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\MountPoints2: {25368c35-657d-11e3-82dc-806e6f6e6963} - D:\autoplay.exe
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\MountPoints2: {2e8a80ec-2910-11e4-9076-00269e2331b3} - E:\Setup.exe
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\MountPoints2: {4b60f617-ee65-11e3-9a4f-00269e2331b3} - E:\Startme.exe
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\MountPoints2: {5f73526d-d157-11e3-b8ad-00269e2331b3} - F:\setup.exe
      AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [225752 2014-10-02] (Client Connect LTD)
      AppInit_DLLs: C:\PROGRA~3\PERFOR~1\PERFOR~2.DLL => C:\ProgramData\Performance Optimizer\PerformanceOptimizer_x64.dll [4303360 2014-10-13] ()
      AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [183768 2014-10-02] (Client Connect LTD)
      AppInit_DLLs-x32: c:\progra~3\perfor~1\perfor~1.dll => c:\ProgramData\Performance Optimizer\PerformanceOptimizer.dll [4125184 2014-10-13] ()
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.8&ts=1411341015594&tguid=77302-18195-1411341015594-803E80A7F1B17DD794A2B3290A235E23&st=chrome&q=
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://astromenda.com/?f=1&a=ast_tele_14_35_ff&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtBtAtAtC0BtAyE0FtAyEtN0D0Tzu0SzyyCzytN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0A0CzyyE0BtDzytGtCtC0D0FtGzytD0A0FtG0E0AyC0DtGyD0ByCtDyB0F0ByBzytD0F0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0DyBzzyEtAzz0DtG0DtA0AyCtGyE0AtC0BtG0ByByC0DtGtAtDyCtAtC0E0CtCtAyCyEyD2Q&cr=1249333340&ir=
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://tikotin.com
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.8&ts=1411341015594&tguid=77302-18195-1411341015594-803E80A7F1B17DD794A2B3290A235E23&st=chrome&q=
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.8&ts=1411341015594&tguid=77302-18195-1411341015594-803E80A7F1B17DD794A2B3290A235E23&st=chrome&q=
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1409067548&from=smt&uid=HitachiXHTS723232L9A360_090812FCC400NEH9KMGGX&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1409067548&from=smt&uid=HitachiXHTS723232L9A360_090812FCC400NEH9KMGGX
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1409067548&from=smt&uid=HitachiXHTS723232L9A360_090812FCC400NEH9KMGGX
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1409067548&from=smt&uid=HitachiXHTS723232L9A360_090812FCC400NEH9KMGGX&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.8&ts=1411341015594&tguid=77302-18195-1411341015594-803E80A7F1B17DD794A2B3290A235E23&st=chrome&q=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1409067548&from=smt&uid=HitachiXHTS723232L9A360_090812FCC400NEH9KMGGX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.8&ts=1411341015594&tguid=77302-18195-1411341015594-803E80A7F1B17DD794A2B3290A235E23&st=chrome&q=
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=77302&tid=18195&ver=6.8&ts=1411341015594&tguid=77302-18195-1411341015594-803E80A7F1B17DD794A2B3290A235E23&st=chrome&q=
      StartMenuInternet: IEXPLORE.EXE - iexplore.exe
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1409067548&from=smt&uid=HitachiXHTS723232L9A360_090812FCC400NEH9KMGGX&q={searchTerms}
      SearchScopes: HKLM - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1409067548&from=smt&uid=HitachiXHTS723232L9A360_090812FCC400NEH9KMGGX&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
      SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_l4M6Qi_XITKTa5foj7_20zdVtsTyuD56I4h0_sh5_qaVPrgDcMFdKShjC17MT37vh_q85C5GaApM-LWFP5arDXKE2PFjVNS2wNWitXj_KtOWUyxlhauPs9oK0pIlX73lJoQjRI_7eb4vujbBGbmqA,,&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3331465&octid=EB_ORIGINAL_CTID&ISID=MBFFBB5A4-41D7-4A1B-9A1F-DD0970393FDB&SearchSource=58&CUI=&UM=6&UP=SP0EAAFF5F-1ECE-4319-8F97-00AAD72217A8&q={searchTerms}&SSPV=
      SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_l4M6Qi_XITKTa5foj7_20zdVtsTyuD56I4h0_sh5_qaVPrgDcMFdKShjC17MT37vh_q85C5GaApM-LWFP5arDXKE2PFjVNS2wNWitXj_KtOWUyxlhauPs9oK0pIlX73lJoQjRI_7eb4vujbBGbmrw,,&q={searchTerms}
      SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3331465&octid=EB_ORIGINAL_CTID&ISID=MBFFBB5A4-41D7-4A1B-9A1F-DD0970393FDB&SearchSource=58&CUI=&UM=6&UP=SP0EAAFF5F-1ECE-4319-8F97-00AAD72217A8&q={searchTerms}&SSPV=
      BHO: dealster -> {10aad231-c27a-4755-a0e4-c0119935e700} -> C:\ProgramData\dealster\JszyCRw7iQpLpQ.x64.dll ()
      BHO: greaetsaving -> {1A8D3619-0ACE-2573-F4E7-BBE69CBE94DB} -> C:\ProgramData\greaetsaving\HFrJaCkt.x64.dll ()
      BHO-x32: dealster -> {10aad231-c27a-4755-a0e4-c0119935e700} -> C:\ProgramData\dealster\JszyCRw7iQpLpQ.dll ()
      BHO-x32: greaetsaving -> {1A8D3619-0ACE-2573-F4E7-BBE69CBE94DB} -> C:\ProgramData\greaetsaving\HFrJaCkt.dll ()
      BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
      BHO-x32: FlowSurf -> {E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0} -> C:\Program Files (x86)\Flowsurf\FlowSurf.dll (FlowSurf Inc.)
      Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
      Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
      Winsock: Catalog9 01 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
      Winsock: Catalog9 02 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
      Winsock: Catalog9 03 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
      Winsock: Catalog9 04 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
      Winsock: Catalog9 15 C:\Windows\SysWOW64\MyOSProtect.dll [304776] (MyOSCompany)
      Winsock: Catalog9-x64 01 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
      Winsock: Catalog9-x64 02 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
      Winsock: Catalog9-x64 03 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
      Winsock: Catalog9-x64 04 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
      Winsock: Catalog9-x64 15 C:\Windows\system32\MyOSProtect64.dll [350768] (MyOSCompany)
      FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3331465&octid=EB_ORIGINAL_CTID&ISID=MBFFBB5A4-41D7-4A1B-9A1F-DD0970393FDB&SearchSource=69&CUI=&SSPV=&Lay=1&UM=6&UP=SP0EAAFF5F-1ECE-4319-8F97-00AAD72217A8
      FF SearchEngineOrder.1: Web Search
      FF SelectedSearchEngine: Google
      FF Homepage: hxxp://www.trovi.com/?gd=&ctid=CT3331465&octid=EB_ORIGINAL_CTID&ISID=MBFFBB5A4-41D7-4A1B-9A1F-DD0970393FDB&SearchSource=55&CUI=&UM=6&UP=SP0EAAFF5F-1ECE-4319-8F97-00AAD72217A8&SSPV=
      FF Keyword.URL: hxxp://search.certified-toolbar.com?si=77302&tid=18195&ver=6.8&ts=1411341015594&tguid=77302-18195-1411341015594-803E80A7F1B17DD794A2B3290A235E23&st=chrome&q=
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
      FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
      FF user.js: detected! => C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\h4l260kp.default\user.js
      FF SearchPlugin: C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\h4l260kp.default\searchplugins\trovi-search.xml
      FF SearchPlugin: C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\h4l260kp.default\searchplugins\Web Search.xml
      FF Extension: GGreuaaTsaVIng - C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\h4l260kp.default\Extensions\fphp6ak@gxbdvxqag.co.uk [2014-10-14]
      FF Extension: dealster - C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\h4l260kp.default\Extensions\M4Y@72Mup.edu [2014-10-27]
      FF Extension: searchdictccroughael - C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\h4l260kp.default\Extensions\searchdictcc@roughael [2014-09-29]
      FF Extension: Boxore - C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\h4l260kp.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi [2014-09-21]
      FF Extension: Smoother Web - C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\h4l260kp.default\Extensions\jid1-U7omKQ6kQfxMaQ@jetpack.xpi [2014-09-23]
      FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Doudou\AppData\Roaming\Mozilla\Firefox\Profiles\h4l260kp.default\extensions\faststartff@gmail.com
      FF HKLM-x32\...\Firefox\Extensions: [jid1-tofUlNEIFlkUIA@jetpack] - C:\Program Files (x86)\Flowsurf\jid1-tofUlNEIFlkUIA@jetpack
      FF Extension: FlowSurf - C:\Program Files (x86)\Flowsurf\jid1-tofUlNEIFlkUIA@jetpack [2014-09-25]
      FF HKLM-x32\...\Firefox\Extensions: [ext@RichMediaViewV1release4980.net] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4980\ff
      FF Extension: Rich Media View - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4980\ff [2014-10-27]
      CHR dev: Chrome dev build detected! <======= ATTENTION
      CHR HKLM-x32\...\Chrome\Extension: [pkkgchbiegffjkkkjlgpbmapoaakhfad] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4980\ch\RichMediaViewV1release4980.crx [2014-05-13]
      hosts:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    voilà pour commencer
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    28 Octobre 2014 10:43:52

    pour quoi as tu passé le fix , 2 fois , attention il ne faut passer les outils qu' une seule fois.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • vérifier le point n° 1
    • éffectuer le point n° 2



    • clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire





    m
    0
    l
    28 Octobre 2014 18:13:14

    Bonjour,

    Merci pour ta réponse .
    J'ai effectuer 2 fois le scan car j'avais oublié de cocher "addition.txt" lors du premier scan du coup j'en ai refait un en cochant la case... désolé.

    Donc j'ai réussi à faire tout le reste, voici les rapports :

    Le premier avec ADW cleaner >>>>>>> http://up.security-x.fr/file.php?h=R423d1774795acdd6012...

    Le deuxième avec MBAM >>>>>> http://up.security-x.fr/file.php?h=R70859746992f487c62c...

    Le troisième avec FRST >>>>>> addition <<< http://up.security-x.fr/file.php?h=R23472e61f7d5f6fde34...
    >>>>>> FRST <<<< http://up.security-x.fr/file.php?h=R001b12b51bce490ae94...

    Voila j'espère avoir tout fait correctement.

    MBAM j'ai cliquer sur mettre en quarantaine et après j'ai supprimé tout dans le dossier en cliquant sur "clean all" , donc je ne suis pas passé par effectuer les actions ... mais j'ai relancé un scan derrière et il n'a rien détecté donc je pense que c'est bon .

    En attente de ta réponse,

    LoLo
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    28 Octobre 2014 20:58:09

    hello

    non, il ne fallait pas vider la quarantaine de mbam, il faut toujours attendre une semaine car, il y a toujours un risque de supprimer un faux positif, mais bon c'est fait .

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\MountPoints2: E - E:\Setup.exe
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\MountPoints2: F - F:\Setup.exe
      HKU\S-1-5-21-1305805696-4194035442-3780963397-1000\...\MountPoints2: {2e8a80ec-2910-11e4-9076-00269e2331b3} - E:\Setup.exe
      CHR dev: Chrome dev build detected!
      2014-10-27 23:07 - 2014-10-27 23:07 - 00003460 _____ () C:\Windows\System32\Tasks\{A98A6FA3-5D51-4A74-A9F1-72C8FED187D7}
      2014-10-27 19:03 - 2014-10-28 17:35 - 00000000 ____D () C:\ProgramData\dealster
      2014-10-18 17:20 - 2014-10-28 17:35 - 00000000 ____D () C:\Users\Doudou\AppData\Local\27720
      2014-10-14 04:13 - 2014-10-27 19:03 - 00000000 ____D () C:\ProgramData\fcbe4bb9008a6375
      C:\Users\Doudou\AppData\Local\Temp\Quarantine.exe
      C:\Users\Doudou\AppData\Local\Temp\sqlite3.dll
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    a b 2 Internet
    29 Octobre 2014 16:46:17

    parfait

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    Outil de vérification des mises à jour (Versions.exe) de Pierre13, fonctionnant sous toutes versions de Windows sauf Windows XP :

    télécharger l'outil sur le bureau depuis cette cette page : Version.exe de Pierre13

    clic droit droit "exécuter en tant qu'administrateur" sur l'exécutable pour lancer l'outil

    vérifier si les navigateurs sont bien à jour:
    • internet Explorer
    • Firefox
    • Chrome
    • Opéra

  • Ainsi que les dernières versions sont bien présentes pour :
    • Java
    • Flash Player
    • Adobe Reader

  • clic sur ce lien pour la mise à jour de Flah Player

    clic sur ce lien pour la mise à jour de Java

    clic sur ce lien pour la mise à jour d'Adobe Reader
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS