Se connecter / S'enregistrer
Votre question
Fermé

fenêtre qui s'ouvre à chaque clic

Tags :
  • Téléchargement
  • Virus
  • Sécurité
  • Adware
  • Internet
Dernière réponse : dans Sécurité et virus
1 Mars 2015 22:51:03

Bonsoir,
L'ordinateur de mon père est truffé de publicités, et dernièrement à CHAQUE CLIC une fenêtre avec une demande d'enquête s'ouvrait, aujourd'hui j'ai fait une recherche sur internet sur son ordi et c'est cette dernière page qui s'ouvre maintenant à chaque clic, c'est un peu bizarre !! Mon papa télécharge pas mal de logiciel et ne sait pas trop gérer la chose (je sais qu'il y a des choses à refuser lorsqu'on télécharge).
Si vous pouviez nous aider.
J'appliquerai sur son ordi ce que vous me conseillerez de faire.
Merci par avance.

Autres pages sur : fenetre ouvre clic

a c 940 8 Sécurité
a c 267 2 Internet
2 Mars 2015 09:55:21

Bonjour,


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    Score
    0
    10 Mars 2015 10:12:40

    Bonjour, je m'excuse de ne pas avoir donné des nouvelles plus tôt mais j'ai eu quelques soucis, je suis désolée. Dés ce soir je vais chez mon père et vous transmets les rapports. Merci Beaucoup.
    Score
    0
    Contenus similaires
    a c 940 8 Sécurité
    a c 267 2 Internet
    10 Mars 2015 10:37:33

    Bonjour,

    Pas de souci, tu appliques la procédure demandée quand tu peux ;) 
    Score
    0
    a c 940 8 Sécurité
    a c 267 2 Internet
    10 Mars 2015 20:42:34

    Re,

    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Group Policy on Chrome detected
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      BHO: HQCinema Pro 2.1V23.01 -> {11111111-1111-1111-1111-110611901163} -> C:\Program Files (x86)\HQCinema Pro 2.1V23.01\HQCinema Pro 2.1V23.01-bho64.dll No File
      CHR StartupUrls: Default -> "hxxp://www.google.fr/", "hxxp://mysearch.sweetpacks.com/?barid=100539773318213112095699169960597869005&src=10&crg=3.5000006.10069&ppd=&did=10743&st=23", "hxxp://start.mysearchdial.com/?f=1&a=cmi_14_15_ch&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0ByDtC0C0DyEtB0B0AtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StAyDtB0CzytA0CtAtGzzzzyD0FtGzytCzytBtG0EyE0FyEtGyB0FzyyCtB0D0DtC0DzztA0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0C0BtCzz0BzzyEtGyD0FtBtDtGtC0DyEtCtG0EtCzyyDtGtC0EyEyE0D0CtDtBtBtC0CtA2Q&cr=1047617518&ir=", "hxxp://www.default-search.net?sid=492&aid=102&itype=n&ver=11471&tm=311&src=hmp", "hxxp://start.mysearchdial.com/?f=1&a=cmi_14_15_ch&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0ByDtC0C0DyEtB0B0AtN0D0Tzu0SzztBzytN1L2XzutBtFtCzytFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StCtDyDzyyB0Bzy0DtGyB0C0DtDtGzyyCyC0AtGyD0AyEyDtGyEyByBtByC0F0DtBtDtAtDtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0C0BtCzz0BzzyEtGyD0FtBtDtGtC0DyEtCtG0EtCzyyDtGtC0EyEyE0D0CtDtBtBtC0CtA2Q&cr=1262925134&ir=", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_18_ff&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0ByDtC0C0DyEtB0B0AtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtAyCyB0B0BtDyCtGyCtAyCyEtG0B0C0AyBtGzzyCyB0DtGyEyEtB0ByCtCzy0CyDzztAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0C0BtCzz0BzzyEtGyD0FtBtDtGtC0DyEtCtG0EtCzyyDtGtC0EyEyE0D0CtDtBtBtC0CtA2Q&cr=1354381137&ir=", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_19_ff&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0ByDtC0C0DyEtB0B0AtN0D0Tzu0SzzyDyBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DtCtAtAyD0EtDtGyEzzyCzztGtCyCzz0EtGzzyEyCtDtGyBtByB0DyC0F0DyCyEzy0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0C0BtCzz0BzzyEtGyD0FtBtDtGtC0DyEtCtG0EtCzyyDtGtC0EyEyE0D0CtDtBtBtC0CtA2Q&cr=285436106&ir=", "hxxp://www.default-search.net?sid=492&aid=102&itype=n&ver=12565&tm=344&src=hmp", "hxxp://speedial.com/?f=1&a=spd_md_14_19_ch&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0ByDtC0C0DyEtB0B0AtN0D0Tzu0SzzyCtBtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtBzzyCyEtB0B0CtG0BtC0EzytG0AtD0AtAtGtDyDtCtAtGtA0F0A0EzyyE0FtAtD0D0AyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0C0BtCzz0BzzyEtGyD0FtBtDtGtC0DyEtCtG0EtCzyyDtGtC0EyEyE0D0CtDtBtBtC0CtA2Q&cr=1185210404&ir=", "hxxp://start.mysearchdial.com/?f=1&a=cmi_14_19_ch&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0ByDtC0C0DyEtB0B0AtN0D0Tzu0SzzyCtBtN1L2XzutBtFtBtDtFzytFtBtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0ByC0Fzzzz0ByDtGtA0A0A0EtG0Fzy0B0FtG0AtDtDyCtGtBtDtDtA0EyByC0ByByDzzyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0C0BtCzz0BzzyEtGyD0FtBtDtGtC0DyEtCtG0EtCzyyDtGtC0EyEyE0D0CtDtBtBtC0CtA2Q&cr=417208713&ir=", "hxxp://rocket-find.com/?f=7&a=rckt_dsites01_14_26_ff&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0ByDtC0C0DyEtB0B0AtN0D0Tzu0SzytDzztN1L2XzutBtFtBtCtFzztFtDtN1L1Czu0R1F1R1J1P2ZtN1L1G1B1V1N2Y1L1Qzu2SyDtCtDzz0B0EtDyDtGyByC0ByDtGyE0CyEtDtGyByC0EyDtGtA0D0BtC0EtBtB0C0CyE0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0C0BtCzz0BzzyEtGyD0FtBtDtGtC0DyEtCtG0EtCzyyDtGtC0EyEyE0D0CtDtBtBtC0CtA2Q&cr=988443651&ir=", "hxxp://start.iminent.com/?appId=5E784EF9-E1FA-45CF-BD1B-FE928775FADD", "hxxp://www.trovi.com/?gd=&ctid=CT3324369&octid=EB_ORIGINAL_CTID&ISID=M90DE5112-DE4F-4C43-AEEC-F8D18964D87F&SearchSource=55&CUI=&UM=5&UP=SPA3140822-7BE6-48E8-8A12-00E321DC78E1&SSPV=", "hxxp://start.mysearchdial.com/?f=1&a=cmi_14_26_ff&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0ByDtC0C0DyEtB0B0AtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtA0Czyzy0C0DzytGyDyDtAzztGtByCtD0BtG0Fzy0F0EtGyEtDyBtDyDtAyE0EzzyByEyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0C0BtCzz0BzzyEtGyD0FtBtDtGtC0DyEtCtG0EtCzyyDtGtC0EyEyE0D0CtDtBtBtC0CtA2Q&cr=539353740&ir=", "hxxp://start.iminent.com/?appId=00000000-0000-0000-0000-000000000000", "hxxp://start.iminent.com/?appId=C94872F4-AA5D-4B83-965F-BF813A523B4B", "hxxp://www.google.com", "hxxp://Vosteran.com/?f=7&a=vst_secureddownload_14_52_ch&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0ByDtC0C0D0FyD0AtDtN0D0Tzu0StCtDzytBtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyByE0ByBzytDyCtG0EyCtAzytG0ByCzztBtGyEtBtAyDtGtC0Bzz0EtA0Fzy0DzyyBtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtCtC0A0BzyzyyEtG0E0AyC0FtGyE0DzytDtGzztCtBtDtG0DzztDtCtA0ByDtBtByDyD0E2Q&cr=2107438409&ir=", "hxxp://vosteran.com/?f=7&a=&cd=&cr=&ir=", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422035015&from=obw&uid=WDCXWD20EARS-22MVWB0_WD-WCAZA797703477034", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422035043&from=obw&uid=WDCXWD20EARS-22MVWB0_WD-WCAZA797703477034"
      CHR Extension: (No Name) - C:\Users\Pierrot\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-03-10]
      CHR HKU\S-1-5-21-408181521-554424672-3683991983-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - https://clients2.google.com/service/update2/crx
      S2 82bea50f; c:\Program Files (x86)\CutterEdit\CutterEdit.dll [2279424 2015-01-17] () [File not signed]
      R2 DbAuQxB; C:\ProgramData\ICbhOxxRFv\DbAuQxB.exe [2726256 2015-01-11] (Acute Angle Solutions Ltd)
      2015-03-10 17:42 - 2015-03-10 19:08 - 00000000 ____D () C:\Users\Pierrot\AppData\Local\SafeWeb
      2015-01-17 17:39 - 2015-01-17 17:38 - 5160208 _____ (PC Cleaners) C:\ProgramData\pclunst.exe
      C:\Program Files (x86)\HQCinema Pro 2.1V23.01
      c:\Program Files (x86)\CutterEdit
      C:\ProgramData\ICbhOxxRFv
      C:\Users\Pierrot\AppData\Local\shopforu
      Task: {16FC2B12-C4B1-42B3-A5CB-AF2087D67DF9} - System32\Tasks\ShopForU => C:\Users\Pierrot\AppData\Local\shopforu\shopforu\1.3.15.8\shopforu.exe
      Task: {B6E605A9-AB22-4A8D-B68E-B92DC1B05180} - System32\Tasks\ShopForU Updater => C:\Users\Pierrot\AppData\Local\shopforu\shopforu\1.3.15.8\shopforusetup.exe
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    Score
    0
    10 Mars 2015 21:18:49

    J'aurai les rapports demain début AM. Merci beaucoup.
    Score
    0
    a c 940 8 Sécurité
    a c 267 2 Internet
    11 Mars 2015 08:07:58

    Bonjour,

    OK, en attente des rapports demandés.

    @+
    Score
    0
    a c 940 8 Sécurité
    a c 267 2 Internet
    11 Mars 2015 15:07:53

    Re,

    Pour Chrome, si tu l'ouvres depuis un raccourci sur ton Bureau ou dans la Barre des tâches, tente de l'ouvrir plutôt directement l'exécutable dans depuis Démarrer -> Tous les programmes -> Google Chrome
    Indique si Chrome s'ouvre par ce moyen ?

    Nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    @+
    Score
    0
    a c 940 8 Sécurité
    a c 267 2 Internet
    11 Mars 2015 18:59:44

    Re,

    OK pour les rapports.

    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    Si tout va bien, nous pourrons finaliser avec les dernières procédures.

    @+
    Score
    0
    11 Mars 2015 22:15:01

    Et bien tout à l'air d'aller beaucoup mieux .... plus de fenêtres intempestives qui s'ouvrent !!
    Score
    0
    a c 940 8 Sécurité
    a c 267 2 Internet
    12 Mars 2015 07:11:44

    Bonjour,

    OK, nous pouvons donc finaliser.

    ---------------------------------------------------------------------------------------------

    Java :

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


    ---------------------------------------------------------------------------------------------

    Adobe Shockwave Player :

    Désinstalle Adobe Shockwave Player si tu n'en as pas l'utilité ou mets-le à jour Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    Score
    0
    12 Mars 2015 13:36:52

    Merci je vais lui faire tout ceci dès ce soir, pourriez vous me conseiller un logiciel en particulier qui bloque toutes publicités, je sais que sur le mien j'en ai téléchargé un, mais je ne me souviens plus du nom et depuis je n'ai plus aucune publicité qui s'affiche.
    Score
    0

    Meilleure solution

    a c 940 8 Sécurité
    a c 267 2 Internet
    12 Mars 2015 14:22:26

    Re,

    Oui, lis les recommandations et conseils, c'est indiqué pour sécuriser le navigateur.
    L'extension à installer c'est AdBlock Plus.

    @+
    partage
    5 Octobre 2015 12:50:09

    Bonjour,

    Je rencontre le même problème. J'ai suivi les étapes avec ADWCleaner et MalwareBytes mais ça ne change rien à mon problème. Est-ce que vous pourriez m'aider ? Peut-être qu'en reprenant tout du début et en postant mes rapports ça m'aiderait ?

    Je vous remercie d'avance parce que ce virus est vraiment insupportable ! (Surtout que je suis étudiante et j'utilise internet tous les jours pour mes cours, ça me rend folle..!)
    Score
    0
    5 Octobre 2015 19:13:08

    chantal11 a dit :
    Pour une prise en charge, merci d'ouvrir ton propre sujet.
    Un seul sujet par utilisateur et par PC, comme stipulé dans les règles du forum
    http://www.tomsguide.fr/forum/id-398832/regles-bonne-co...

    @+


    Excusez-moi, j'ai posté dans l'urgence, sans faire attention. Merci pour votre conseil !
    Score
    0
    10 Novembre 2015 21:44:34

    chantal11 a dit :
    Bonjour,


    Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

    ---------------------------------------------------------------------------------------------

    FRST :

    • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

      Pour un système en 32 bits -> FRST
      Pour un système en 64 bits -> FRST64
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
      Rappel : FRST doit être enregistré sur ton Bureau <-- Important

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+

  • Voici les rapports: HomeGroupUser$ (S-1-5-21-279896475-2839589734-1573393796-1002 - Limited - Enabled)
    Invité (S-1-5-21-279896475-2839589734-1573393796-501 - Limited - Disabled)

    ==================== Centre de sécurité ========================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

    AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
    AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
    AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Programmes installés ======================

    (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

    Adblock Plus for IE (HKLM-x32\...\{fd97d1e2-368a-4cd9-af63-8eeff938044a}) (Version: 1.1 - )
    Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1372FA30-110F-47F5-8B95-B1D498B49376}) (Version: 1.3 - Eyeo GmbH)
    Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated)
    Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
    ArchiFacile version 22.6 (HKLM-x32\...\ArchiFacile_is1) (Version: 22.6 - JSYS)
    AVG PC Tuneup 2011 (HKLM-x32\...\{50316C0A-CC2A-460A-9EA5-F486E54AC17D}_is1) (Version: - AVG)
    Belgium e-ID middleware 4.0.7 (build 7466) (HKLM\...\{824563DE-75AD-4166-9DC0-B6482F207466}) (Version: 4.0.7466 - Belgian Government)
    BitTorrent (HKU\S-1-5-21-279896475-2839589734-1573393796-1001\...\BitTorrent) (Version: 7.9.5.41163 - BitTorrent Inc.)
    BVS Solitaire Collection version 7.7 (HKLM-x32\...\BVSSOL_is1) (Version: 7.7 - BVS Development Corporation)
    D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
    Free Spider Solitaire 2012 v3.0 (HKLM-x32\...\Free Spider_is1) (Version: - TreeCardGames)
    Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Glary Utilities PRO 5.37 (HKLM-x32\...\Glary Utilities 5) (Version: 5.37.0.57 - Glarysoft Ltd)
    Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
    Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
    Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
    Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
    Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
    Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
    JPN-Cards (HKLM-x32\...\JPN-Cards) (Version: - )
    Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
    Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
    Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation)
    Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
    Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
    Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
    Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
    Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
    Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
    Microsoft OneDrive (HKU\S-1-5-21-279896475-2839589734-1573393796-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
    Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
    Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
    Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
    Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
    Mises à jour NVIDIA 2.4.5.44 (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
    Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.0 - NEC Electronics Corporation)
    NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.20.0 - NEC Electronics Corporation) Hidden
    NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
    NVIDIA Logiciel système PhysX 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
    NVIDIA Pilote 3D Vision 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.88 - NVIDIA Corporation)
    NVIDIA Pilote graphique 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
    Package de pilotes Windows - Fedict SmartCard (04/30/2014 4.0.7.5) (HKLM\...\C5357B4AD7C02B3F6EF45765A07E5B725E50BBF7) (Version: 04/30/2014 4.0.7.5 - Fedict)
    Package de pilotes Windows - Intel (NETwNs64) net (01/26/2014 15.11.0.7) (HKLM\...\0A77B5F4BCE56373CD229ADC3772182DBC27DE42) (Version: 01/26/2014 15.11.0.7 - Intel)
    Package de pilotes Windows - Intel (NETwNs64) net (06/18/2014 17.0.5.8) (HKLM\...\7FE13B64962F567450EA21C62B69640C62B45FD4) (Version: 06/18/2014 17.0.5.8 - Intel)
    Package de pilotes Windows - Intel net (01/26/2014 15.11.0.7) (HKLM\...\0D68766EA8DBD8616AA9879F472971834608DD78) (Version: 01/26/2014 15.11.0.7 - Intel)
    Package de pilotes Windows - Intel net (06/18/2014 17.0.5.8) (HKLM\...\BB77926A1B7F7ACA3307625F6E39A9CF839F3FE3) (Version: 06/18/2014 17.0.5.8 - Intel)
    Panneau de configuration NVIDIA 347.88 (Version: 347.88 - NVIDIA Corporation) Hidden
    Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
    Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.30175 - Realtek Semiconductor Corp.)
    Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7354 - Realtek Semiconductor Corp.)
    Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
    Renee Undeleter 2014.10.22.00 (HKLM-x32\...\{EE1F41BE-6DBD-44AE-9F97-4D7F9227329D}_is1) (Version: 2014.10.22.00 - Rene.E Laboratory)
    SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
    SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
    Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
    Web Companion (HKLM-x32\...\{49bd5966-df1e-4059-b28c-69cb0b07e10f}) (Version: 2.1.1199.2443 - Lavasoft)
    Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
    Windows Phone app for desktop (HKLM-x32\...\{639E54EE-95CA-4CAE-9779-6BA32D5EAF48}) (Version: 1.1.2726.0 - Microsoft Corporation)
    WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
    ZXT2007 Video Converter 2.0.1.0 (HKLM-x32\...\{B7E909E0-56C5-495A-926A-EE7C973CEEDA}_is1) (Version: - zxt2007.com)

    ==================== Personnalisé CLSID (Avec liste blanche): ==========================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


    ==================== Points de restauration =========================

    10-11-2015 17:29:30 Installed Adblock Plus for IE (32-bit and 64-bit)
    10-11-2015 17:46:00 Installed Adblock Plus for IE (32-bit and 64-bit)
    10-11-2015 17:56:20 Installed Adblock Plus for IE (32-bit and 64-bit)

    ==================== Hosts contenu: ===============================

    (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

    2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


    ==================== Tâches planifiées (Avec liste blanche) =============

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

    Task: {0951631C-177F-425E-96F5-134E9473AD04} - System32\Tasks\{1FF3494F-F122-4E78-B226-73D36662AF92} => pcalua.exe -a C:\Users\heitorlydia\Desktop\2mcwf.exe -d C:\Users\heitorlydia\Desktop
    Task: {0D58477F-C7D4-4A66-AD40-EA39535D6525} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
    Task: {0DBC43E6-7026-4A5B-8578-49D0BCC6830E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-08] (Google Inc.)
    Task: {147318A3-19FB-4386-8385-748A389CD32F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-279896475-2839589734-1573393796-1001
    Task: {2A592599-C655-4741-AA02-BF594B072582} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
    Task: {308583D8-B081-425E-ABEC-A098C48BCDAB} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
    Task: {4637A639-CED4-4462-B6A6-884A2C098E71} - System32\Tasks\GoogleUpdateTaskMachineCore1d0ff552a78f275 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-08] (Google Inc.)
    Task: {4C1860DD-6F3B-4814-950F-C3B4543599BB} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2015-10-26] (Glarysoft Ltd)
    Task: {51B41CD5-FE1E-41F2-9AB1-719953E8E4A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-08] (Google Inc.)
    Task: {783CFD9C-F521-43D2-8164-7819BF9AECFF} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2015-10-26] (Glarysoft Ltd)
    Task: {98FC4058-2D67-433A-A231-A1699FACE624} - System32\Tasks\{4E32C1AF-63C0-4F4D-9B91-12B49166F34E} => pcalua.exe -a C:\Users\heitorlydia\Desktop\jpn-cards_1_23469.exe -d C:\Users\heitorlydia\Desktop
    Task: {A2A3944E-1BEB-467F-AAF1-10C2138C5EBD} - System32\Tasks\{BEF7F5C4-2108-42F2-94D4-8F871A327DB2} => pcalua.exe -a C:\Users\heitorlydia\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
    Task: {CAD1265F-C59B-444A-A232-56C76BCA8DA2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
    Task: {D10FB625-29CA-42C8-9108-0DBE867CDC8A} - System32\Tasks\GoogleUpdateTaskMachineUA1d0ff552c262d77 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-08] (Google Inc.)
    Task: {E817985B-B1F9-4B70-9F06-52D9EBF754D9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-21] (Adobe Systems Incorporated)
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION

    (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

    Task: C:\Windows\Tasks\Adobe Flash Player Updater (1).job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore (1).job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0ff552a78f275.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA (1).job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0ff552c262d77.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

    ==================== Modules chargés (Avec liste blanche) ==============

    2015-03-08 22:37 - 2015-03-13 20:41 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
    2015-03-08 20:39 - 2015-03-13 17:16 - 00118472 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
    2012-01-10 21:12 - 2012-01-10 21:12 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
    2015-04-13 19:32 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
    2015-03-08 22:37 - 2015-03-13 20:41 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
    2015-11-08 15:15 - 2015-11-08 15:15 - 00107280 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
    2015-11-08 15:15 - 2015-11-08 15:15 - 00259856 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
    2015-11-08 15:15 - 2015-11-08 15:15 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll
    2015-11-08 15:15 - 2015-11-08 15:15 - 00050448 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
    2015-11-08 15:15 - 2015-11-08 15:15 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
    2015-11-08 15:15 - 2015-11-08 15:15 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
    2015-11-08 15:15 - 2015-11-08 15:15 - 00036112 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll
    2015-11-10 14:19 - 2010-09-23 13:13 - 00350024 _____ () C:\Program Files (x86)\AVG\AVG PC Tuneup 2011\madExcept_.bpl
    2015-11-10 14:19 - 2010-09-23 13:13 - 00184136 _____ () C:\Program Files (x86)\AVG\AVG PC Tuneup 2011\madBasic_.bpl
    2015-11-10 14:19 - 2010-09-23 13:13 - 00050504 _____ () C:\Program Files (x86)\AVG\AVG PC Tuneup 2011\madDisAsm_.bpl
    2015-07-14 17:20 - 2015-07-14 17:20 - 00756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

    ==================== Alternate Data Streams (Avec liste blanche) =========

    (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

    AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4
    AlternateDataStreams: C:\ProgramData\TEMP:AD022376
    AlternateDataStreams: C:\ProgramData\TEMP:F0D7EE30

    ==================== Mode sans échec (Avec liste blanche) ===================

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


    ==================== EXE Association (Avec liste blanche) ===============

    (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


    ==================== Internet Explorer sites de confiance/sensibles ===============

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

    IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
    IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
    IE trusted site: HKU\S-1-5-21-279896475-2839589734-1573393796-1001\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-279896475-2839589734-1573393796-1001\...\webcompanion.com -> hxxp://webcompanion.com

    ==================== Autres zones ============================

    (Actuellement, il n'y a pas de correction automatique pour cette section.)

    HKU\S-1-5-21-279896475-2839589734-1573393796-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\heitorlydia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
    DNS Servers: 192.168.1.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    Le Pare-feu est activé.

    ==================== MSCONFIG/TASK MANAGER éléments désactivés ==

    (Actuellement, il n'y a pas de correction automatique pour cette section.)


    ==================== RèglesPare-feu (Avec liste blanche) ===============

    (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

    FirewallRules: [{C9E422BA-3BEB-41EC-B136-A1954DD2A704}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
    FirewallRules: [{CB4081B1-07F7-432B-AAAC-74A8F915A8FF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
    FirewallRules: [{FCBA4542-B1C9-44EA-AE56-09C9B8FCDCBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
    FirewallRules: [{FCFDEA78-1714-46BE-AE3E-2D2A533BF998}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
    FirewallRules: [{50A1F159-12ED-4976-8755-8863880B3EED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
    FirewallRules: [{6E4CA572-B193-474E-8E09-21D136CD6E42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
    FirewallRules: [{AEFE727D-3067-4E29-AAA2-79C2D8FFBBD4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    FirewallRules: [{B446F2F9-5165-425B-8047-07EE85DF1766}] => (Allow) LPort=2869
    FirewallRules: [{34D3D2C0-9DD9-46B7-B6AE-054B04F7D6D0}] => (Allow) LPort=1900
    FirewallRules: [{4943C7E0-8564-4E4A-B3E5-E1A538843BD4}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    FirewallRules: [{90E63099-AB3A-4178-B9AF-4BBF23F34676}] => (Allow) C:\Users\heitorlydia\AppData\Roaming\BitTorrent\BitTorrent.exe
    FirewallRules: [{C8F4B937-0760-4124-B3E1-05C30CCCA0E1}] => (Allow) C:\Users\heitorlydia\AppData\Roaming\BitTorrent\BitTorrent.exe
    FirewallRules: [TCP Query User{EF426FC9-B72E-49B5-A958-07EA2872256B}C:\users\heitorlydia\appdata\roaming\bittorrent\updates\7.9.5_41203.exe] => (Allow) C:\users\heitorlydia\appdata\roaming\bittorrent\updates\7.9.5_41203.exe
    FirewallRules: [UDP Query User{CDD310AC-D0E3-4956-AC61-3E466C014245}C:\users\heitorlydia\appdata\roaming\bittorrent\updates\7.9.5_41203.exe] => (Allow) C:\users\heitorlydia\appdata\roaming\bittorrent\updates\7.9.5_41203.exe
    FirewallRules: [{C961645C-AF10-4585-AD18-010630177A64}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Éléments en erreur du Gestionnaire de périphériques =============

    Name: Teredo Tunneling Pseudo-Interface
    Description: Microsoft Teredo Tunneling Adapter
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: tunnel
    Problem: : This device cannot start. (Code10)
    Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
    On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

    Name: ppfd_vt_1_10_0_22
    Description: ppfd_vt_1_10_0_22
    Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
    Manufacturer:
    Service: ppfd_vt_1_10_0_22
    Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
    Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
    Devices stay in this state if they have been prepared for removal.
    After you remove the device, this error disappears.Remove the device, and this error should be resolved.


    ==================== Erreurs du Journal des événements: =========================

    Erreurs Application:
    ==================
    Error: (11/10/2015 05:47:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
    Description: Le programme NOTEPAD.EXE version 6.1.7601.18917 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

    ID de processus : 1904

    Heure de début : 01d11bd76d278346

    Heure de fin : 0

    Chemin d’accès de l’application : C:\Windows\system32\NOTEPAD.EXE

    ID de rapport : b0c2bc16-87ca-11e5-9abd-00262dc53276

    Error: (11/10/2015 03:42:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
    Description: Le programme WINWORD.EXE version 12.0.6727.5000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

    ID de processus : 1da8

    Heure de début : 01d11bc5adce4254

    Heure de fin : 16

    Chemin d’accès de l’application : C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE

    ID de rapport : 235cdb64-87b9-11e5-9abd-00262dc53276

    Error: (11/10/2015 10:00:06 AM) (Source: Customer Experience Improvement Program) (EventID: 1006) (User: )
    Description: 80004005

    Error: (11/08/2015 08:21:07 PM) (Source: Customer Experience Improvement Program) (EventID: 1006) (User: )
    Description: 80004005

    Error: (11/08/2015 03:06:46 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: PC-heitorlydia)
    Description: HRESULT:0x8004FF00
    Description:Cannot complete the Microsoft Security Essentials Setup Wizard. Another Windows installer is already running on your computer. Please close the other program or restart your computer, and then try running this wizard again. Error code:0x8004FF00.

    Error: (11/08/2015 10:08:13 AM) (Source: Customer Experience Improvement Program) (EventID: 1006) (User: )
    Description: 80004005

    Error: (11/07/2015 09:03:48 AM) (Source: Customer Experience Improvement Program) (EventID: 1006) (User: )
    Description: 80004005

    Error: (11/06/2015 05:06:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1006) (User: )
    Description: 80004005

    Error: (11/05/2015 04:00:04 PM) (Source: Customer Experience Improvement Program) (EventID: 1006) (User: )
    Description: 80004005

    Error: (11/05/2015 01:45:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
    Description: Le volume BOOT (C:)  n’a pas été défragmenté car une erreur s’est produite : Impossible de terminer l’optimisation du démarrage en raison d’un manque d’espace libre. (0x89000019)


    Erreurs système:
    =============
    Error: (11/10/2015 03:39:27 PM) (Source: volsnap) (EventID: 36) (User: )
    Description: Les clichés instantanés du volume D: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

    Error: (11/10/2015 03:20:15 PM) (Source: volsnap) (EventID: 36) (User: )
    Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

    Error: (11/10/2015 09:44:12 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
    Description: L’appel ScRegSetValueExW a échoué pour FailureCommand avec l’erreur :
    %%5

    Error: (11/10/2015 09:44:07 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
    Description: L’appel ScRegSetValueExW a échoué pour Start avec l’erreur :
    %%5

    Error: (11/10/2015 09:36:09 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
    ppfd_vt_1_10_0_22

    Error: (11/10/2015 09:35:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Le service IE Search Set n’a pas pu démarrer en raison de l’erreur :
    %%1053

    Error: (11/10/2015 09:35:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service IE Search Set.

    Error: (11/10/2015 09:33:52 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Le service Diagnostics Tracking Service s’est arrêté avec l’erreur :
    %%-2147024769

    Error: (11/09/2015 06:09:10 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
    ppfd_vt_1_10_0_22

    Error: (11/09/2015 06:09:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Le service LavasoftTcpService s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.


    CodeIntegrity:
    ===================================
    Date: 2015-08-31 21:12:15.762
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

    Date: 2015-08-31 21:12:15.750
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

    Date: 2015-08-31 21:12:15.270
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

    Date: 2015-08-31 21:12:15.202
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

    Date: 2015-08-31 21:12:10.600
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

    Date: 2015-08-31 21:12:10.465
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

    Date: 2015-08-31 21:12:10.052
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

    Date: 2015-08-31 21:12:10.010
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

    Date: 2015-08-11 09:38:50.687
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.

    Date: 2015-08-11 09:38:50.672
    Description: Windows ne peut pas vérifier l’intégrité du fichier \Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe car le certificat de signature a été révoqué. Vérifiez auprès de l’éditeur si une nouvelle version signée du module noyau est disponible.


    ==================== Infos Mémoire ===========================

    Processeur: Intel(R) Core(TM) i3 CPU M 390 @ 2.67GHz
    Pourcentage de mémoire utilisée: 54%
    Mémoire physique - RAM - totale: 3893.41 MB
    Mémoire physique - RAM - disponible: 1758.52 MB
    Mémoire virtuelle totale: 7785.04 MB
    Mémoire virtuelle disponible: 5345.43 MB

    ==================== Lecteurs ================================

    Drive c: (BOOT) (Fixed) (Total:657.54 GB) (Free:482.04 GB) NTFS
    Drive d: (Recover) (Fixed) (Total:38 GB) (Free:15.11 GB) NTFS

    ==================== MBR & Table des partitions ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 2BD2C32A)
    Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=657.5 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=40 GB) - (Type=OF Extended)
    Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

    ==================== Fin de Addition.txt ============================
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS