Votre question

avast m'imforme d'une sucesion de menace

Tags :
  • Avast
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Novembre 2014 02:17:56

bonjour
Je reçoit des mails d'alerte de quarantaine, et imposible de me conecté à google J'ai scané mon ordi avec avast mais les alertes sont toujours présentent que dois je faire ?
merci d'avance

Autres pages sur : avast imforme sucesion menace

a c 628 8 Sécurité
8 Novembre 2014 14:38:23

Bonjour,

Des mails ?
Google ?
Avast! ?

Remettons les symptômes dans l'ordre :

- Avast! détecte une menace ? Si oui, sur quel(s) fichier(s) (emplacement)

- C'est quoi ces mails dont tu parle ?

- Le problème avec Google, tu parle du moteur de recherche ou du navigateur web, Google Chrome ?
m
0
l
9 Novembre 2014 16:30:43

hyunkel30 a dit :
Bonjour,

Des mails ?
Google ?
Avast! ?

Remettons les symptômes dans l'ordre :

- Avast! détecte une menace ? Si oui, sur quel(s) fichier(s) (emplacement)

- C'est quoi ces mails dont tu parle ?

- Le problème avec Google, tu parle du moteur de recherche ou du navigateur web, Google Chrome ?


m
0
l
Contenus similaires
9 Novembre 2014 16:37:57

Bonjour hyunkel30 et merci pour ta réponse
Alors , je ne peux actuellement plus ouvrir de navigateur sur mon ordinateur , quand j'essaye d'ouvrir yahoo, ou google, il me met page web inaccessible.
J'ai des messages qui me disent que mon ordinateur rame
et avast parle de menace win32
j'espère que cela peut t'éclairer sur le diagnostic de mon ordinateur
m
0
l
a c 628 8 Sécurité
9 Novembre 2014 16:39:31

Re,

Pas vraiment, mais on va poursuivre le diagnostic.

à télécharger sur un pc connecté au besoin, en transférant sur le pc bloqué via clé usb, et inversement pour les rapports demandé :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 628 8 Sécurité
    9 Novembre 2014 18:40:22

    Re,

    Pc rempli d'adware, des logiciels publicitaires installé "volontairement" car les utilisateurs de ce pc ne sont pas assez vigilant et ne décochent pas les sponsors proposés lors de l'installation de certains programmes gratuits

    à suivre pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Boxore Client (adware)
    - ConvertAd (idem)
    - DealPly (idem)
    - File Extractor (idem)
    - File Extractor Packages (idem)
    - Mozilla Firefox Packages (idem)
    - omiga-plus uninstall (idem)
    - Remote Desktop Access (VuuPC)
    - Salus (idem)
    - Techgile (idem)
    - TV Wizard
    - WSE_Lasaoren

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      Task: {34955F69-028B-42A0-8246-585E53692F38} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2014-11-07] (The Software Group) <==== ATTENTION
      Task: {5F13FE47-345F-42A8-A284-FE2B0FD6631E} - System32\Tasks\Digital Sites => C:\Users\elsy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: {744E59E7-5BA7-40B9-800F-3E7D516D0F78} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2014-11-07] (The Software Group) <==== ATTENTION
      Task: {9573E20F-6F7E-4413-8DDF-72228DC08E7A} - System32\Tasks\WSE_Lasaoren => C:\Users\elsy\AppData\Roaming\WSE_Lasaoren\UpdateProc\UpdateTask.exe [2014-11-03] () <==== ATTENTION
      C:\Users\elsy\AppData\Roaming\WSE_Lasaoren
      Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\elsy\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: C:\Windows\Tasks\WSE_Lasaoren.job => C:\Users\elsy\AppData\Roaming\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      HKLM-x32\...\Run: [Salus] => C:\Program Files (x86)\f552dd4c52e3\b786bdb3c67d.exe [997952 2014-11-05] ()
      HKLM-x32\...\Run: [Salus CrashMon] => "C:\Program Files (x86)\f552dd4c52e3\a7d12b5975b4.exe" "b786bdb3c67d.exe" "http://log.data-url.com/salus/crash"
      HKLM-x32\...\Run: [CrashMon] => C:\Program Files (x86)\0ca45c95134d\5596b4e010aa.exe [418368 2014-11-05] ()
      HKLM-x32\...\Run: [ConvertAd] => C:\Users\elsy\AppData\Local\ConvertAd\ConvertAd.exe [2141184 2014-11-07] ()
      HKLM-x32\...\Run: [Boxore Client] => C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe [973600 2014-07-02] (Boxore OU)
      HKU\S-1-5-21-2706852516-2713716902-1625720429-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation)
      HKU\S-1-5-21-2706852516-2713716902-1625720429-1001\...\Run: [PC Speed Maximizer] => C:\Program Files (x86)\PC Speed Maximizer Pro\SPMProLauncher.exe
      HKU\S-1-5-21-2706852516-2713716902-1625720429-1001\...\MountPoints2: {9b37a78a-d46b-11df-964c-0024beb374fe} - H:\AutoRun.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKU\S-1-5-21-2706852516-2713716902-1625720429-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKCU\Software\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://mystart.incredibar.com/mb178?a=6R8D9m343c&i=26
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54&q={searchTerms}
      URLSearchHook: HKCU - (No Name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - No File
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54&q={searchTerms}
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_ggfc_14_45_ie&cd=2XzuyEtN2Y1L1QzutB0CzztCyDzz0E0E0CtBzy0AtDyBtDtDtN0D0Tzu0StCtDtAzztN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyB0CtDtB0FtDyCtG0F0EyBtDtG0E0D0CzztG0FzyyDtDtGtBzyyD0D0A0CyCyEyE0D0CtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0ByCtA0FzztDyBtG0ByByByEtGyEyCyCzztGzytAtB0CtGtDzyyD0C0E0AyDtAyC0C0DyD2Q&cr=720492051&ir=
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54&q={searchTerms}
      SearchScopes: HKLM - {860B681C-A934-465F-AFCC-9264C6FFDDA0} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aed&chnl=aed&cd=2XzuyEtN2Y1L1QzutB0CzztCyDzz0E0E0CtBzy0AtDyBtDtDtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=575113723
      SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
      SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {860B681C-A934-465F-AFCC-9264C6FFDDA0}
      SearchScopes: HKLM-x32 - {12FD6971-C1BA-1E09-B020-40BA52664AB9} URL = http://french.eazel.com/fr/index.php?rvs=hompag
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54&q={searchTerms}
      SearchScopes: HKLM-x32 - {860B681C-A934-465F-AFCC-9264C6FFDDA0} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aed&chnl=aed&cd=2XzuyEtN2Y1L1QzutB0CzztCyDzz0E0E0CtBzy0AtDyBtDtDtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=575113723
      SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
      SearchScopes: HKCU - Backup.Old.DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_ggfc_14_45_ie&cd=2XzuyEtN2Y1L1QzutB0CzztCyDzz0E0E0CtBzy0AtDyBtDtDtN0D0Tzu0StCtDtAzztN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyB0CtDtB0FtDyCtG0F0EyBtDtG0E0D0CzztG0FzyyDtDtGtBzyyD0D0A0CyCyEyE0D0CtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0ByCtA0FzztDyBtG0ByByByEtGyEyCyCzztGzytAtB0CtGtDzyyD0C0E0AyDtAyC0C0DyD2Q&cr=720492051&ir=
      SearchScopes: HKCU - {12FD6971-C1BA-1E09-B020-40BA52664AB9} URL = http://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6R8D9m343c&i=26
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54&q={searchTerms}
      SearchScopes: HKCU - {36DECD3D-100B-4122-A922-B903C6AF1777} URL = http://www.zinio.com/search/index.jsp?s={searchTerms}&rf=sonyie8search
      SearchScopes: HKCU - {860B681C-A934-465F-AFCC-9264C6FFDDA0} URL = http://french.eazel.com/fr/index.php?rvs=hompag
      SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
      SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = http://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80771&iwk=287&lng=fr
      SearchScopes: HKCU - {CE26F1B7-1824-492B-9BCB-3723CA4CC891} URL = http://search.softonic.com/MON00012/tb_v1?q={searchTerms}&SearchSource=4&cc=
      SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aed&chnl=aed&cd=2XzuyEtN2Y1L1QzutB0CzztCyDzz0E0E0CtBzy0AtDyBtDtDtN0D0Tzu0CtBtAzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=575113723
      SearchScopes: HKCU - {DB45C292-2B57-46D4-B2AE-337CA1717BFF} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SVEC_frFR369
      SearchScopes: HKCU - {E9D97C81-0CD6-4483-A98C-4AF655747508} URL = http://fr.shopping.com/?linkin_id=8056351
      BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File
      BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
      BHO-x32: No Name -> {7d2cbfb4-dfcd-4282-841a-c2a2a5299d7e} -> No File
      BHO-x32: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
      Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
      Toolbar: HKCU - No Name - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - No File
      Handler: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - No File
      Handler: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - No File
      FF DefaultSearchEngine: omiga-plus
      FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
      FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
      FF SearchPlugin: C:\Users\elsy\AppData\Roaming\Mozilla\Firefox\Profiles\g3jj433q.default\searchplugins\Lasaoren.xml
      FF SearchPlugin: C:\Users\elsy\AppData\Roaming\Mozilla\Firefox\Profiles\g3jj433q.default\searchplugins\Search.xml
      FF SearchPlugin: C:\Users\elsy\AppData\Roaming\Mozilla\Firefox\Profiles\g3jj433q.default\searchplugins\Search_Results.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
      FF Extension: IMinent Toolbar - C:\Users\elsy\AppData\Roaming\Mozilla\Firefox\Profiles\g3jj433q.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2012-08-24]
      FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\elsy\AppData\Roaming\Mozilla\Firefox\Profiles\g3jj433q.default\extensions\faststartff@gmail.com
      FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://isearch.omiga-plus.com/?type=sc&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54
      CHR DefaultSearchKeyword: Default -> omiga-plus
      CHR Extension: (Techgile) - C:\Users\elsy\AppData\Local\Google\Chrome\User Data\Default\Extensions\odimognccioelmebaecjhapdbcoaboao [2014-11-09]
      CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://isearch.omiga-plus.com/?type=sc&ts=1415385831&from=tugs&uid=WDCXWD3200BEVS-26VAT0_WD-WXF0EA9CXA54CXA54
      R2 MaintainerSvc4.29.2173613; C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669\maintainer.exe [123632 2014-11-09] ()
      R2 qrySRgYsKYE; C:\ProgramData\iQtFEaSkEHD\qrySRgYsKYE.exe [2726256 2014-11-07] (Small Island Development)
      R2 servervo; C:\Users\elsy\AppData\Roaming\VOPackage\VOsrv.exe [89600 2014-11-07] () [File not signed]
      S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-11-07] (The Software Group)
      S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-11-07] (The Software Group)
      R2 UniversalUpdater; C:\Program Files (x86)\0ca45c95134d\cf3e08d747e4.exe [653888 2014-11-05] ()
      R2 Update Techgile; C:\Program Files (x86)\Techgile\updateTechgile.exe [525552 2014-11-09] ()
      R2 Util Techgile; C:\Program Files (x86)\Techgile\bin\utilTechgile.exe [525552 2014-11-09] ()
      S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
      R1 {3254b624-3dc6-470b-b41f-230aff035acc}w64; C:\Windows\System32\drivers\{3254b624-3dc6-470b-b41f-230aff035acc}w64.sys [48784 2014-11-08] (StdLib)
      R1 {60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64; C:\Windows\System32\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys [48784 2014-11-03] (StdLib)
      R1 {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64; C:\Windows\System32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys [48784 2014-11-05] (StdLib)
      S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
      2014-11-09 00:43 - 2014-11-08 15:24 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{3254b624-3dc6-470b-b41f-230aff035acc}w64.sys
      2014-11-08 22:31 - 2014-11-08 22:31 - 00757056 _____ (Reimage®) C:\Users\elsy\Downloads\ReimageRepair.exe
      2014-11-08 22:14 - 2014-11-09 16:11 - 00000000 ____D () C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669
      2014-11-08 21:47 - 2014-11-09 16:17 - 00000000 ____D () C:\ProgramData\Browser
      2014-11-08 21:44 - 2014-11-08 21:44 - 00000000 ____D () C:\Users\elsy\AppData\Local\{66CB4DE1-95E1-4EF2-95A8-7B01B0D1E98C}
      2014-11-07 20:05 - 2014-11-09 17:19 - 00000000 ____D () C:\Program Files (x86)\Techgile
      2014-11-07 20:04 - 2014-11-07 20:04 - 00000000 ____D () C:\Program Files (x86)\Boxore
      2014-11-07 20:02 - 2014-11-09 17:07 - 00001084 _____ () C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
      2014-11-07 20:02 - 2014-11-09 16:10 - 00001080 _____ () C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
      2014-11-07 20:02 - 2014-11-07 20:02 - 00004080 _____ () C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
      2014-11-07 20:02 - 2014-11-07 20:02 - 00003828 _____ () C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
      2014-11-07 19:59 - 2014-11-07 20:00 - 00981464 _____ () C:\Users\elsy\Downloads\Setup.exe
      2014-11-07 19:58 - 2014-11-07 19:58 - 00000000 ____D () C:\Users\elsy\AppData\Local\ConvertAd
      2014-11-07 19:55 - 2014-11-09 11:46 - 00001086 _____ () C:\Users\elsy\Desktop\Continue Live Installation.lnk
      2014-11-07 19:46 - 2014-11-07 19:46 - 00000000 ____D () C:\TVWizard
      2014-11-07 19:46 - 2014-11-07 19:46 - 00000000 ____D () C:\ProgramData\374311380
      2014-11-07 19:45 - 2014-11-07 19:58 - 00000000 ____D () C:\Users\elsy\AppData\Local\TVWizard
      2014-11-07 19:45 - 2014-11-07 19:46 - 00000000 ____D () C:\Program Files (x86)\SupTab
      2014-11-07 19:44 - 2014-11-07 19:44 - 00000000 ____D () C:\Users\elsy\Documents\Optimizer Pro
      2014-11-07 19:44 - 2014-11-07 19:44 - 00000000 ____D () C:\Users\elsy\AppData\Roaming\omiga-plus
      2014-11-07 19:44 - 2014-11-07 19:44 - 00000000 ____D () C:\ProgramData\iQtFEaSkEHD
      2014-11-07 19:43 - 2014-11-07 19:44 - 00000000 ____D () C:\ProgramData\TVWizard
      2014-11-07 19:43 - 2014-11-07 19:44 - 00000000 ____D () C:\Program Files (x86)\f552dd4c52e3
      2014-11-07 19:43 - 2014-11-07 19:43 - 00000000 ____D () C:\Users\elsy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
      2014-11-07 19:43 - 2014-11-07 19:43 - 00000000 ____D () C:\Program Files (x86)\Universal Updater
      2014-11-07 19:43 - 2014-11-07 19:43 - 00000000 ____D () C:\Program Files (x86)\0ca45c95134d
      2014-11-07 19:42 - 2014-11-07 19:44 - 00000000 ____D () C:\Users\elsy\AppData\Roaming\VOPackage
      2014-11-07 19:40 - 2014-11-07 19:40 - 00981464 _____ () C:\Users\elsy\Downloads\malwarebytes.exe
      2014-11-06 18:44 - 2014-11-07 19:47 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer Pro
      2014-11-06 18:29 - 2014-11-05 23:30 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys
      2014-11-05 18:57 - 2014-11-06 08:00 - 00000000 ____D () C:\Users\elsy\AppData\Local\{2F376101-A04A-4DCF-9C23-AB143C97AD70}
      2014-11-03 22:11 - 2014-11-09 01:24 - 00000000 ____D () C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
      2014-11-03 21:41 - 2014-11-03 06:40 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys
      2014-11-03 20:09 - 2014-11-06 20:49 - 00000000 ____D () C:\Users\elsy\Documents\PC Speed Maximizer
      2014-11-03 20:05 - 2014-11-06 23:36 - 00000288 _____ () C:\Windows\Tasks\Digital Sites.job
      2014-11-03 20:05 - 2014-11-03 20:05 - 00003222 _____ () C:\Windows\System32\Tasks\Digital Sites
      2014-11-03 20:05 - 2014-11-03 20:05 - 00000000 ____D () C:\Users\elsy\AppData\Roaming\DigitalSites
      2014-11-03 20:04 - 2014-11-09 17:04 - 00000288 _____ () C:\Windows\Tasks\WSE_Lasaoren.job
      2014-11-03 20:04 - 2014-11-07 19:52 - 00000000 ____D () C:\Program Files (x86)\EnterDigital
      2014-11-03 20:04 - 2014-11-07 19:47 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer
      2014-11-03 20:04 - 2014-11-03 20:04 - 00003222 _____ () C:\Windows\System32\Tasks\WSE_Lasaoren
      2014-11-03 20:04 - 2014-11-03 20:04 - 00001193 _____ () C:\Users\Public\Desktop\File Extractor.lnk
      2014-11-03 20:04 - 2014-11-03 20:04 - 00000000 ____D () C:\Users\elsy\AppData\Roaming\WSE_Lasaoren
      2014-11-03 20:04 - 2014-11-03 20:04 - 00000000 ____D () C:\Users\elsy\AppData\Roaming\1H1Q1V1N1N1O1R
      2014-11-03 20:04 - 2014-11-03 20:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaks
      2014-11-03 20:04 - 2014-11-03 20:04 - 00000000 ____D () C:\Program Files (x86)\WSE_Lasaoren
      2014-11-03 20:04 - 2014-11-03 20:04 - 00000000 ____D () C:\Program Files (x86)\Tweaks
      2014-11-03 19:19 - 2014-11-03 19:20 - 00000000 ____D () C:\Users\elsy\AppData\Local\{182F7675-AAF9-4E10-939F-6E46E869D534}
      2014-11-02 23:11 - 2014-11-02 23:11 - 00000000 ____D () C:\Users\elsy\AppData\Local\{E61EFD15-9167-4BA7-B7EA-6F0E22CB4103}
      2014-11-02 11:06 - 2014-11-02 11:06 - 00000000 ____D () C:\Users\elsy\AppData\Local\{9FB9A172-6845-4D7F-B5F6-66785281584E}
      2014-11-01 19:43 - 2014-11-01 19:43 - 00000000 ____D () C:\Users\elsy\AppData\Local\{62056D0E-8048-47B5-9DBF-AF00D0D22831}
      2014-11-01 00:05 - 2014-11-01 00:05 - 00000000 ____D () C:\Users\elsy\AppData\Local\{4D54B3FC-E268-40B8-9AE1-C7D5DABFEB70}
      2014-10-31 09:50 - 2014-10-31 09:50 - 00000000 ____D () C:\Users\elsy\AppData\Local\{B6F65EC3-7D66-45F8-B767-161B5B56D5D0}
      2014-10-30 21:21 - 2014-10-30 21:21 - 00000000 ____D () C:\Users\elsy\AppData\Local\{776C6BFA-B791-451E-8F91-A4D5349859C8}
      2014-10-29 18:38 - 2014-10-30 07:59 - 00000000 ____D () C:\Users\elsy\AppData\Local\{54587E04-1B10-440B-87F3-BF5DFB54DF72}
      2014-10-28 21:03 - 2014-10-28 21:03 - 00000000 ____D () C:\Users\elsy\AppData\Local\{3543DA1E-771B-4363-8124-8D4171130EB8}
      2014-10-28 09:01 - 2014-10-28 09:02 - 00000000 ____D () C:\Users\elsy\AppData\Local\{D4C55A0D-1B69-4366-A4B5-6892AC6E429B}
      2014-10-23 19:38 - 2014-10-23 19:38 - 00000000 ____D () C:\Users\elsy\AppData\Local\{470C2C86-F878-4AF2-BDB2-3594036AA3E5}
      2014-10-22 18:12 - 2014-10-22 18:12 - 00000000 ____D () C:\Users\elsy\AppData\Local\{91516FBE-0962-4369-B601-8239260082C8}
      2014-10-21 18:29 - 2014-10-21 18:29 - 00000000 ____D () C:\Users\elsy\AppData\Local\{744B909F-E9C4-47EC-9676-EA4274AD301A}
      2014-10-20 21:23 - 2014-10-20 21:23 - 00000000 ____D () C:\Users\elsy\AppData\Local\{552FEF6F-9CDA-4D5D-8092-85A468971FFA}
      2014-10-19 21:34 - 2014-10-19 21:34 - 00000000 ____D () C:\Users\elsy\AppData\Local\{EDFD6961-0884-447C-A810-840FFC72B96C}
      2014-10-19 09:33 - 2014-10-19 09:33 - 00000000 ____D () C:\Users\elsy\AppData\Local\{D63452B1-B85A-40BF-BBA5-F038824D8408}
      2014-10-18 14:42 - 2014-10-18 14:42 - 00000000 ____D () C:\Users\elsy\AppData\Local\{1B3FF54B-09B6-494D-A50B-858AA95FF708}
      C:\Users\elsy\AppData\Roaming\VOPackage
      C:\Program Files (x86)\0ca45c95134d
      C:\Program Files (x86)\f552dd4c52e3
      C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669
      C:\Users\elsy\AppData\Local\ConvertAd
      C:\Program Files (x86)\Techgile
      C:\ProgramData\iQtFEaSkEHD
      C:\Program Files (x86)\Boxore
      C:\Program Files (x86)\Software
      C:\Users\elsy\AppData\Roaming\DIGITA~1
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    10 Novembre 2014 16:29:04

    Re,

    Le problème n'est pas de télécharger, le problème est de savoir, quoi, où et surtout rester vigilant lors de l'installation.

    Les liens de tes rapports sont tronqué, recolle-les dans une nouvelle réponse s'il te plait.
    m
    0
    l
    a c 628 8 Sécurité
    10 Novembre 2014 20:52:49

    Re,

    Ce système était vraiment pourris, faudra fortement sensibiliser les utilisateurs, sous peine de finir avec de plus graves infections ...

    à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    10 Novembre 2014 21:18:19

    comment tu désactives les protections ?
    Pour info je suis incompétente pour tout ce qui est informatique , moi je sais juste travailler sur certains logiciel de bureau, après j'avoue tout ce qui est sécurité je suis pas calée :/ 
    m
    0
    l
    a c 628 8 Sécurité
    11 Novembre 2014 18:47:14

    Re,

    Il faut donc d'autant plus être vigilant avec ce qui est téléchargé, installé et ce que tu fais sur ton système non ? ;) 

    Tout ce qui est gratuit n'est pas sans contrepartie, je te donnerais des lien informatif que je t'invite fortement à lire attentivement en fin de procédure.

    à l'heure actuelle, comment se comporte ton PC ?
    Avast! indique-t-il encore des menaces, etc ?
    m
    0
    l
    11 Novembre 2014 19:50:12

    salut
    Oui c'est clair , je ferais dorénavant attention
    avast ne bip plus , j'ai lancer un scan minitieux et j'attends le résultats

    m
    0
    l
    11 Novembre 2014 22:46:17


    le scan complet par avast annonce 9 menaces
    m
    0
    l
    a c 628 8 Sécurité
    12 Novembre 2014 16:05:52

    Re,

    Il me faut les fichiers détecté et surtout leur emplacement sur le pc s'il te plait
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS