Votre question

Aide pour nettoyage PC PRO !

Tags :
  • Adware
  • PC
  • Nettoyage
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
18 Avril 2015 10:40:04

Bonjour à tous,

depuis quelques temps le pc de mon père rame énormément, il avait attrapé un virus sur sa boite email (professionnel) il y a quelques jours. Il est lent au démarrage et à ouvrir des fichiers et lent sur internet, il met du temps pour ouvrir des pages, au bout de quelques instant sur une page il rame et affiche un message "restaurer la page web".
Ca devient compliquer, surtout qu'il s'agit du PC professionnel.

Il utilise Tune-UP et Norton. J'ai installer Cclearner ce matin pour déjà lui faire un petit nettoyage.

J'aimerais faire un nettoyage du système et d'internet si c'est possible avec l'aide de quelqu'un. Ayant déjà reçu votre aide pour mon le nettoyage de mon pc perso, je me permet de demander un coup de main pour celui de mon père cette fois ;) 

merci d'avance.

Autres pages sur : aide nettoyage pro

a c 614 8 Sécurité
a b 2 Internet
19 Avril 2015 19:58:05

Bonsoir,

Avant de prendre en charge ce PC, je dois demander certaines choses, étant donné que c'est un PC professionnel :

- L'utilisateur (ton père ou toi) a-t-il les autorisations et droits nécessaires aux modifications ou intervention sur ce PC ?

- Les données du PC sont-elles sensibles (professionnellement parlant), des sauvegardes sont-elles effectuées régulièrement ?

:jap: 
m
0
l
20 Avril 2015 20:32:47

Bonsoir hyunkel30,

- Oui nous avons les droits. Le pc est chez nous.
- Concernant les donner elles sont sauvegarder. Pour info nous sommes viticulteurs et le PC nous sert principalement pour les mail, les logiciels professionnels et la comptabilité. Mais des sauvegardes sont faites généralement ;) 
m
0
l
Contenus similaires
a c 614 8 Sécurité
a b 2 Internet
21 Avril 2015 08:25:08

Re,

Alors tout est ok, on y va ;) 

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    21 Avril 2015 22:09:26

    Re,

    Attention à bien lire et effectuer les procédures !

    FRST n'a pas été enregistré et lancé depuis le bureau, pour la suite des procédures, merci de l'enregistrer sur le bureau.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - SPYWAREfighter (pas ou peu utile, et doublon avec Norton)

    - Assist Point (adware)
    - Boxore Client (idem)
    - FrameFox Extensions 1.0.7.0 (idem)
    - Internet Updater (idem)
    - Software Update Helper (idem)
    - Updater (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Task: {27F0FA22-DB33-4AD1-8F06-8E08C8F7806B} - System32\Tasks\DuuquUpdateTaskMachineUA => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [2014-01-05] (Duuqu Group) <==== ATTENTION
      Task: {35D6D27D-DD11-4CF9-94A1-9B1F102E5E1A} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert <==== ATTENTION
      Task: {65C5185A-BCCC-4BED-A4CC-A5A5253B3764} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2012-12-27] (Boxore OU.) <==== ATTENTION
      Task: {7F0244FF-A9E4-4B01-B977-1D250DCD92D4} - System32\Tasks\4789 => Wscript.exe C:\Users\SCEATA~1\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
      Task: {8BFF8120-B81C-4A5F-9761-BB3E275F3D3B} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
      Task: {AEFDD5FE-99F0-4987-A397-CD85D4EAD837} - System32\Tasks\DuuquUpdateTaskMachineCore => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [2014-01-05] (Duuqu Group) <==== ATTENTION
      Task: {E990EACD-1E09-4BB0-81E7-41E7E28699C6} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2012-12-27] (Boxore OU.) <==== ATTENTION
      Task: {F0804370-58E6-4CD8-9771-91E22F0A1554} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
      Task: C:\windows\Tasks\DuuquUpdateTaskMachineCore.job => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe
      Task: C:\windows\Tasks\DuuquUpdateTaskMachineUA.job => C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe
      Task: C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      Task: C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
      HKLM-x32\...\Run: [Boxore Client] => C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe [606520 2012-12-12] (Boxore OU)
      IFEO\express.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\ezsecshield.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\firefox.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\hpsf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\hpwucli.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\icloud.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\icloudweb.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\inststub.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\itunes.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\kies.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\kiesagent.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\nobuclient.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\setup.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\shellstreamsshortcut.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      IFEO\tsupdateslauncher.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
      BootExecute: autocheck autochk * sdnclean64.exe
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402571693&from=wpm0612&uid=ST1000DM003-9YN162_Z1D11B2J
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402571693&from=wpm0612&uid=ST1000DM003-9YN162_Z1D11B2J
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1388938543&from=adks&uid=ST1000DM003-9YN162_Z1D11B2J&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1388938543&from=adks&uid=ST1000DM003-9YN162_Z1D11B2J&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402571693&from=wpm0612&uid=ST1000DM003-9YN162_Z1D11B2J
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402571693&from=wpm0612&uid=ST1000DM003-9YN162_Z1D11B2J
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1388938543&from=adks&uid=ST1000DM003-9YN162_Z1D11B2J&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1388938543&from=adks&uid=ST1000DM003-9YN162_Z1D11B2J&q={searchTerms}
      HKU\S-1-5-21-2943018534-3537502557-3034386133-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402571693&from=wpm0612&uid=ST1000DM003-9YN162_Z1D11B2J
      HKU\S-1-5-21-2943018534-3537502557-3034386133-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1387698533&from=tugs&uid=ST1000DM003-9YN162_Z1D11B2J&q={searchTerms}
      HKU\S-1-5-21-2943018534-3537502557-3034386133-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1387698533&from=tugs&uid=ST1000DM003-9YN162_Z1D11B2J&q={searchTerms}
      HKU\S-1-5-21-2943018534-3537502557-3034386133-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
      HKU\S-1-5-21-2943018534-3537502557-3034386133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_clu_15_16¶m1=1¶m2=f%3d1%26b%3die%26cc%3dfr%26pa%3dwinyahoo%26cd%3d2xzuyetn2y1l1qzu0ezzyetd0ftbzztc0a0etczyye0byc0dtn0d0tzu0stctbtdtatn1l2xzutatftctdtftbtftdtn1l1czutn1l1g1b1v1n2y1l1qzu2stc0ctc0eycyetbtctg0c0azzzytgzzta0btctg0f0aybtctgtatdzy0dyd0atcybyeyezzyd2qtn1m1f1b2z1v1n2y1l1qzu2s0e0ctaye0aybzztctgyeybtb0dtgyeydtbtctg0btc0a0etgyetczz0cye0ctbtbtayc0etc2qtn0a0lzuyetn1b2z1v1t1s1nzuybtdzz%26cr%3d2146241906%26a%3dwny_clu_15_16%26os%3dwindows 7 home premium
      SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=md_14_11_ie&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBzztC0A0EtCzyyE0ByC0DtN0D0Tzu0SzztDyDtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0F0B0AyC0DzzyEtG0CyCzzzztG0C0Fzy0CtG0F0F0FtBtGtBtDzyyEzy0EtDtBzyzz0FtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyCyBtBzzyE0DtGtAyCyByBtGyBtByDtBtGtCtByD0BtGyCzz0DyE0FtB0B0Bzy0EyCtB2Q&cr=1464601419&ir=
      SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
      SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1388938543&from=adks&uid=ST1000DM003-9YN162_Z1D11B2J&q={searchTerms}
      SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
      SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
      SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1388938543&from=adks&uid=ST1000DM003-9YN162_Z1D11B2J&q={searchTerms}
      SearchScopes: HKU\.DEFAULT -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL =
      SearchScopes: HKU\.DEFAULT -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> DefaultScope {6320124C-07E7-4A5A-BA52-3279E91A7E71} URL = http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_clu_15_16¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBzztC0A0EtCzyyE0ByC0DtN0D0Tzu0StCtBtDtAtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StC0CtC0EyCyEtBtCtG0C0AzzzytGzztA0BtCtG0F0AyBtCtGtAtDzy0DyD0AtCyByEyEzzyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CtAyE0AyBzztCtGyEyBtB0DtGyEyDtBtCtG0BtC0A0EtGyEtCzz0CyE0CtBtBtAyC0EtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBtDzz%26cr%3D2146241906%26a%3Dwny_clu_15_16%26os%3DWindows 7 Home Premium&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} URL =
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL =
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> {6320124C-07E7-4A5A-BA52-3279E91A7E71} URL = http://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_clu_15_16¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBzztC0A0EtCzyyE0ByC0DtN0D0Tzu0StCtBtDtAtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StC0CtC0EyCyEtBtCtG0C0AzzzytGzztA0BtCtG0F0AyBtCtGtAtDzy0DyD0AtCyByEyEzzyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CtAyE0AyBzztCtGyEyBtB0DtGyEyDtBtCtG0BtC0A0EtGyEtCzz0CyE0CtBtBtAyC0EtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBtDzz%26cr%3D2146241906%26a%3Dwny_clu_15_16%26os%3DWindows 7 Home Premium&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = http://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=360&chn=retail&geo=FR&ver=20&locale=fr_FR&gct=kwd&qsrc=2869
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL =
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> {CA02B029-8064-4EC2-A6F4-57D037E6C32C} URL =
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL =
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
      SearchScopes: HKU\S-1-5-21-2943018534-3537502557-3034386133-1005 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
      BHO-x32: Assist Point -> {dc727a8c-7582-483c-a1c2-2b885f099bb5} -> C:\Program Files (x86)\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dll [2015-04-18] ()
      Toolbar: HKU\S-1-5-21-2943018534-3537502557-3034386133-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
      FF NewTab: hxxp://www.delta-homes.com/?type=hp&ts=1402571693&from=wpm0612&uid=st1000dm003-9yn162_z1d11b2j
      FF Homepage: hxxp://fr.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_clu_15_16¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dfr%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBzztC0A0EtCzyyE0ByC0DtN0D0Tzu0StCtBtDtAtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StC0CtC0EyCyEtBtCtG0C0AzzzytGzztA0BtCtG0F0AyBtCtGtAtDzy0DyD0AtCyByEyEzzyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CtAyE0AyBzztCtGyEyBtB0DtGyEyDtBtCtG0BtC0A0EtGyEtCzz0CyE0CtBtBtAyC0EtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyBtDzz%26cr%3D2146241906%26a%3Dwny_clu_15_16%26os%3DWindows 7 Home Premium
      FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=3 -> C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll [2014-01-05] (Duuqu Group)
      FF Plugin-x32: @www.duuqu.com/omaha/tools//Duuqu Update;version=9 -> C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll [2014-01-05] (Duuqu Group)
      FF SearchPlugin: C:\Users\SCEA TARSAC\AppData\Roaming\Mozilla\Firefox\Profiles\g7lps988.default\searchplugins\Search Provided by Yahoo.xml [2015-04-18]
      FF Extension: Assist Point - C:\Users\SCEA TARSAC\AppData\Roaming\Mozilla\Firefox\Profiles\g7lps988.default\Extensions\{8ceb4edd-3ac5-43a5-ab62-09de8d261a64}.xpi [2015-04-18]
      FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\SCEA TARSAC\AppData\Roaming\Mozilla\Firefox\Profiles\g7lps988.default\extensions\faststartff@gmail.com
      FF HKLM-x32\...\Firefox\Extensions: [shortcutff@gmail.com] - C:\Users\SCEA TARSAC\AppData\Roaming\Mozilla\Firefox\Profiles\g7lps988.default\extensions\shortcutff@gmail.com
      CHR Plugin: (Duuqu Update) - C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
      CHR Plugin: (Software Update) - C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
      CHR Extension: (Assist Point) - C:\Users\SCEA TARSAC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gddfnoocepfjlafagonbpkmocgofkdna [2015-04-18]
      CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-2943018534-3537502557-3034386133-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\SCEATA~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [acfoobbgoakpihljnfedbcfaipcdlfhk] - C:\Users\SCEA TARSAC\AppData\Roaming\BabSolution\CR\bueno.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [ieadcoanfjloocmfafkebdnfefmohngj] - C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\SCEA TARSAC\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-12-22]
      CHR HKLM-x32\...\Chrome\Extension: [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] - C:\ProgramData\Websteroids\Chrome\common.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\SCEA TARSAC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-03-25]
      CHR HKLM-x32\...\Chrome\Extension: [pbpohikckhbcljgombipcdoinkaedlfa] - C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx [Not Found]
      CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\SCEA TARSAC\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-03-25]
      S2 dqupdate; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2014-01-05] (Duuqu Group)
      S3 dqupdatem; C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360 2014-01-05] (Duuqu Group)
      S4 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] () [File not signed]
      R2 Service Mgr AssistPoint; C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugincontainer.exe [532752 2015-04-21] ()
      S2 supdate; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [139576 2012-12-27] (Boxore OU.)
      R2 Update Mgr AssistPoint; C:\Program Files (x86)\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56\updater.exe [455952 2015-04-21] ()
      2015-04-21 06:36 - 2015-04-21 06:36 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{ED122932-E4E9-4464-8925-91B22D613740}
      2015-04-20 12:13 - 2015-04-20 12:13 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{96851BD3-0F1E-465A-8C6E-4082BC3CC34B}
      2015-04-20 09:03 - 2015-04-20 09:03 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{6CC5CC51-70B5-4548-ABCC-7680F80467F2}
      2015-04-19 20:12 - 2015-04-19 20:12 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{29000983-DD42-432A-9A71-8366D8366D14}
      2015-04-19 07:50 - 2015-04-19 07:50 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{13BC07FD-B569-412B-8886-99D34FCD56D6}
      2015-04-18 19:19 - 2015-04-18 19:19 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{477AABC7-D7A8-4D91-9A4A-A67E2491BFAC}
      2015-04-18 09:36 - 2015-04-21 10:09 - 00000000 ____D () C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56
      2015-04-18 09:36 - 2015-04-18 09:36 - 00000000 ____D () C:\Program Files (x86)\Assist Point
      2015-04-18 06:36 - 2015-04-18 06:36 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{52C30C64-C6B3-4BB2-9455-061328DD3AD8}
      2015-04-17 18:36 - 2015-04-17 18:36 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{3D29D1D3-C52D-4356-9606-300CB518A8B3}
      2015-04-17 06:35 - 2015-04-17 06:35 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{06FC2CAE-91B7-4139-B8D1-8070660E5E5D}
      2015-04-16 09:30 - 2015-04-16 09:31 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{4BC42474-9572-4526-886C-F028F0F3A9DD}
      2015-04-15 19:48 - 2015-04-15 19:48 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{6EB55B07-8968-4F03-9767-30E3E2A7E085}
      2015-04-15 19:29 - 2015-04-15 19:29 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{51C2F5DB-ECDF-4903-8310-9768E8FCB88E}
      2015-04-15 18:44 - 2015-04-15 18:44 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{B3C51095-6945-4C8C-8F5C-DDC4E1DEFA01}
      2015-04-15 06:17 - 2015-04-15 06:17 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{D00B2B10-5D1C-4B57-9808-D0671CDAF2CC}
      2015-04-14 08:15 - 2015-04-14 08:15 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{8090DF8C-4CE7-4CBA-9FEB-FD7526EFA0CF}
      2015-04-13 19:36 - 2015-04-13 19:36 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{3731A0A6-BE4F-40F3-B9FD-648B4F405042}
      2015-04-13 19:20 - 2015-04-13 19:20 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{18402545-E974-4DA0-90DD-F5CC454BE36D}
      2015-04-13 07:20 - 2015-04-13 07:20 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{6B2AA379-9330-452F-B196-9782C12B21B7}
      2015-04-12 10:37 - 2015-04-12 10:37 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{F09B76DA-66B0-4061-AB31-4F192DC0AFC9}
      2015-04-11 08:41 - 2015-04-11 08:42 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{084ECEDF-74FF-4EDA-AED1-597187810A90}
      2015-04-10 10:16 - 2015-04-10 10:17 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{38E67ED4-5926-4F86-AE9E-1298111E1E30}
      2015-04-09 08:56 - 2015-04-09 08:56 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{BED77121-4763-4F52-A9EC-5D4A13D107CD}
      2015-04-09 05:16 - 2015-04-09 05:17 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{6112A5ED-C122-47C6-9942-385365FAFA0D}
      2015-04-09 05:11 - 2015-04-09 05:11 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{4211EF06-143E-4B6C-8DBD-FB3090FA59B5}
      2015-04-08 12:57 - 2015-04-08 12:57 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{A10D90CC-6617-4F59-AC37-7AF2281FAA41}
      2015-04-08 12:08 - 2015-04-08 12:08 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{13C2BFF0-4FE0-4429-86CD-43EE65D83716}
      2015-04-08 07:49 - 2015-04-17 14:00 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
      2015-04-08 07:49 - 2015-04-17 14:00 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
      2015-04-08 07:49 - 2015-04-08 07:49 - 00000000 ____D () C:\windows\System32\Tasks\Safer-Networking
      2015-04-07 20:38 - 2015-04-07 20:38 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{84841170-C2BF-4589-BF0E-AE2EB577E5A6}
      2015-04-07 20:35 - 2015-04-07 20:35 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{FE2FBDB4-FB52-4EFC-8A93-96D6BB5EA5AB}
      2015-04-07 07:17 - 2015-04-07 07:17 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{1945D6DA-3A60-4718-92DD-ED329B4172C5}
      2015-04-06 07:48 - 2015-04-06 07:48 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{26EEAB00-1D1D-4B34-8C18-F4BCF776ADC2}
      2015-04-05 07:35 - 2015-04-05 07:35 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{700CAE4D-3CBD-4791-B633-D00286E5AF29}
      2015-04-04 08:02 - 2015-04-04 08:02 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{1E68ACA4-0E59-4C1D-82BD-A672D29AA2D3}
      2015-04-03 07:35 - 2015-04-03 07:36 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{140C1E37-B5D1-4BFA-944B-853E10BAE50D}
      2015-04-02 18:50 - 2015-04-02 18:50 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{8BFB650F-DED5-48B0-B9B8-09BDBA61E4B4}
      2015-04-02 06:49 - 2015-04-02 06:49 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{1D80281E-8F5C-4BBD-979B-8624E1EAFF21}
      2015-04-01 18:28 - 2015-04-01 18:29 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{9F0DA59B-3210-4D6E-89D6-6EE4F9358613}
      2015-04-01 06:27 - 2015-04-01 06:28 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{46C5CBEF-E438-4225-B765-E4D2AC8DCF6A}
      2015-03-31 09:26 - 2015-03-31 09:26 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{00DCC924-ED3F-4133-9496-56A9D4AFCA60}
      2015-03-30 20:07 - 2015-03-30 20:07 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{6FEBE91C-2C64-4B8D-A8DE-845B73C17A5C}
      2015-03-30 07:25 - 2015-03-30 07:25 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{C7BCBEAC-52DC-4C95-9C78-8EC06854108E}
      2015-03-29 08:06 - 2015-03-29 08:06 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{90CEEFA8-21B4-4241-925E-F5C89766E00C}
      2015-03-28 07:53 - 2015-03-28 07:53 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{80B50219-E4AA-4578-8ABD-F3AA938769F0}
      2015-03-27 19:32 - 2015-03-27 19:32 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{32BCBDA4-D61A-492C-A6DA-CDD882C1B43D}
      2015-03-27 07:26 - 2015-03-27 07:27 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{90F07A11-CE50-4605-B8C1-37258316A5BF}
      2015-03-25 08:08 - 2015-03-25 08:08 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{24DBD9B5-5634-442D-A8D5-8661B589D8F4}
      2015-03-24 08:45 - 2015-03-24 08:45 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{AF8F2F9B-D8CC-4F75-BFC9-6957357B0BAD}
      2015-03-24 07:51 - 2015-03-24 07:51 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{8B6C3B41-F6A5-4994-B133-B868411DCCAB}
      2015-03-23 13:07 - 2015-03-23 13:07 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{6DD0AEE4-039C-4DF3-B36C-52CF274BF9E5}
      2015-03-23 06:57 - 2015-03-23 06:58 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{7539F906-F7E6-45DE-BA04-4BC5CA038E3A}
      2015-03-22 08:26 - 2015-03-22 08:26 - 00000000 ____D () C:\Users\SCEA TARSAC\AppData\Local\{C9A68677-0322-4907-88F4-E38F5239D8BA}
      C:\Program Files (x86)\Duuqu
      C:\Program Files (x86)\Software
      C:\Program Files (x86)\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56
      C:\Users\SCEA TARSAC\AppData\Roaming\BabSolution
      C:\ProgramData\Websteroids
      C:\Program Files (x86)\BonanzaDeals
      C:\ProgramData\InternetUpdater
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    23 Avril 2015 18:14:04

    Re,

    à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche
  • Dans l'onglet "Fichiers/Dossier" décoche la ligne suivante :
    Dossier Trouvé : C:\Users\SCEA TARSAC\AppData\Roaming\PC TEKNIX
  • Puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    a b 2 Internet
    29 Avril 2015 11:22:51

    Re,

    Ok pour le rapport,

    Comment se comporte le PC à présent ?

    As-tu encore des problèmes de lenteur ou autre ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS