Votre question
Résolu

accès internet uniquement en mode sans échec

Tags :
  • Internet
Dernière réponse : dans Systèmes d'exploitation
27 Janvier 2017 00:12:00

impossible d'aller sur internet sauf en mode sans echec avec prise en charge réseau. J'ai essayé pas mal d'outil de suppression de virus mais rien à faire. J'ai aussi essayé de stopper tous les process au fur et à mesure pour voir si ça résolvait le prb mais rien à faire. merci d'avance poir le coup de main.

Autres pages sur : acces internet uniquement mode echec

a b 2 Internet
27 Janvier 2017 10:26:52

Bonjour aussi ...

Pour voir (à télécharger depuis un pc connecté ou en mode sans échec) :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a b 2 Internet
    27 Janvier 2017 13:53:35

    Re,

    Ton profil utilisateur est endommagé :
    Citation :
    Error: (01/26/2017 03:24:05 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: djamidjamo-PC)
    Description: Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.


    Tu as aussi des infection par Adware, logiciels publicitaire, mais je dute que ce soit la cause du problème

    Je vois beaucoup d'outil de désinfection, tu as tenté toi-même certaines choses ? Si oui lesquelles ?

    Quand est-ce que le problème a commencé exactement ? quelle date ou à peu près ?
    m
    0
    l
    27 Janvier 2017 14:22:36

    hyunkel30 a dit :
    Re,

    Ton profil utilisateur est endommagé :
    Citation :
    Error: (01/26/2017 03:24:05 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: djamidjamo-PC)
    Description: Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.


    Tu as aussi des infection par Adware, logiciels publicitaire, mais je dute que ce soit la cause du problème

    Je vois beaucoup d'outil de désinfection, tu as tenté toi-même certaines choses ? Si oui lesquelles ?

    Quand est-ce que le problème a commencé exactement ? quelle date ou à peu près ?


    En effet, j'ai essayé de me débrouiller en téléchargeant des outils de suppression d'antivirus mais ça n'a pas marché. J'ai essayé tous ceux qui sont installés. Ça doit faire 2-3 jours que j'ai essayé. Ça doit faire un peu plus d'une semaine que j'ai rencontré le prb. J'étais prêt à tout réinstaller mais je suis dit que ça valait la peine d'essayer de trouver une solution avant d'en arriver là.
    m
    0
    l
    a b 2 Internet
    27 Janvier 2017 20:44:26

    Re,

    Citation :
    j'ai essayé de me débrouiller en téléchargeant des outils de suppression d'antivirus mais ça n'a pas marché. J'ai essayé tous ceux qui sont installés


    Voilà alors ça, c'est notre hantise, c'est la pire chose à faire :D 
    Attention, à multiplier ce type d'outil, parfois puissant, tu risques de faire empirer les choses ...
    En cas de soucis, viens nous voir le plus rapidement, c'est plus simple pour nous de cerner l'origine du problème.

    ~~~~~~~~~~~~~~

    Rien de très probant autour de la semaine dernière, on va nettoyer un peu les adware puis on diagnostiquera le problème réseau.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    - Bing Bar (barre d'outil, sauf réelle utilité)
    - HijackThis 2.0.2 (inutile)
    - Multi Virus Cleaner 2017 (idem)
    - QuickTime (version obsolète, vulnérable, et n'est plus suivie par Apple)

    - Update Manager for SweetPacks 1.1 (adware : logiciel publicitaire)

    - COMODO Internet Security => le temps de la correction, je veux voir si son parefeu plante pas ta connexion, assures-toi d'avoir ta clé de licence pour réinstaller ensuite

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure


    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      ShortcutWithArgument: C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient04130&uid=WDCXWD7500BPVT-80HXZT1_WD-WXH1E31FLE48FLE48
      ShortcutWithArgument: C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient04130&uid=WDCXWD7500BPVT-80HXZT1_WD-WXH1E31FLE48FLE48
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient04130&uid=WDCXWD7500BPVT-80HXZT1_WD-WXH1E31FLE48FLE48
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient04130&uid=WDCXWD7500BPVT-80HXZT1_WD-WXH1E31FLE48FLE48
      FirewallRules: [{1E58E752-0BED-4DE2-80E3-BC1005FD3CCA}] => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      FirewallRules: [{4BA6A36A-049D-4B13-9A0D-6F68122C5BAF}] => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      C:\Program Files (x86)\SweetIM
      HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-06-13]
      C:\Program Files (x86)\McAfee Security Scan
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-2806346947-3046622963-36958255-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Tcpip\..\Interfaces\{4DBF0E5C-53C9-4E77-85DA-C82F4A62862D}: [NameServer] 156.154.70.22,156.154.71.22
      Tcpip\..\Interfaces\{B601FBF4-2BAA-4CE1-A2E4-8AFE8B3A6B95}: [NameServer] 156.154.70.22,156.154.71.22
      SearchScopes: HKU\S-1-5-21-2806346947-3046622963-36958255-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={620B07A2-879A-4857-A228-3FA68063238F}&mid=e87b8ceb8a8d47d0829624220c7db6d1-544e9d310eb434f8d9cb8980b12504212eeb6cac&lang=en&ds=AVG&coid=avgtbavg&cmpid=0116wt&pr=sa&d=2016-01-06 14:26:37&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
      Toolbar: HKU\S-1-5-21-2806346947-3046622963-36958255-1001 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Pas de fichier
      Toolbar: HKU\S-1-5-21-2806346947-3046622963-36958255-1001 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
      FF user.js: detected! => C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\user.js [2015-06-13]
      FF Extension: (Search Enginer) - C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\Extensions\sweetsearch@gmail.com.xpi [2015-05-28] [non signé]
      FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => non trouvé(e)
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-12-11]
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2016-07-23]
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-18] <==== ATTENTION
      S3 mbr; \??\C:\Users\DJAMID~1\AppData\Local\Temp\mbr.sys [X]
      2017-01-27 11:02 - 2017-01-27 11:02 - 00197477 _____ C:\Users\djamidjamo\Desktop\runscanner_1.run
      2017-01-27 10:59 - 2017-01-27 10:59 - 02248504 _____ (Runscanner.net) C:\Users\djamidjamo\Downloads\runscanner_2-0-0-60.exe
      2017-01-27 10:59 - 2017-01-27 10:59 - 00000000 ____D C:\Users\djamidjamo\AppData\Roaming\Runscanner.net
      2017-01-26 17:11 - 2017-01-26 17:11 - 02514944 _____ C:\Users\djamidjamo\Downloads\ZHPCleaner.exe
      2017-01-26 16:54 - 2017-01-26 16:55 - 00088669 _____ C:\ProgramData\1485445702.3336.bin
      2017-01-26 16:53 - 2017-01-26 16:55 - 00001090 _____ C:\ProgramData\1485445702.5952.bin
      2017-01-26 16:53 - 2017-01-26 16:55 - 00001090 _____ C:\ProgramData\1485445702.5944.bin
      2017-01-26 16:53 - 2017-01-26 16:54 - 00008294 _____ C:\ProgramData\1485445702.5932.bin
      2017-01-26 16:53 - 2017-01-26 16:54 - 00002968 _____ C:\ProgramData\1485445702.3016.bin
      2017-01-26 16:53 - 2017-01-26 16:54 - 00002462 _____ C:\ProgramData\1485445702.2516.bin
      2017-01-26 16:53 - 2017-01-26 16:54 - 00002046 _____ C:\ProgramData\1485445702.1328.bin
      2017-01-26 16:53 - 2017-01-26 16:54 - 00000667 _____ C:\ProgramData\1485445702.6108.bin
      2017-01-26 16:52 - 2017-01-26 16:55 - 00006578 _____ C:\ProgramData\1485445702.6960.bin
      2017-01-26 16:52 - 2017-01-26 16:55 - 00004954 _____ C:\ProgramData\1485445702.6964.bin
      2017-01-26 16:48 - 2017-01-26 16:54 - 00121777 _____ C:\ProgramData\1485445702.5980.bin
      2017-01-26 15:29 - 2017-01-26 15:29 - 00171615 _____ C:\ProgramData\1485440906.bdinstall.bin
      2017-01-25 23:45 - 2017-01-25 23:45 - 00812344 _____ (Trend Micro Inc.) C:\Users\djamidjamo\Downloads\HijackThisInstaller.exe
      2017-01-25 23:45 - 2017-01-25 23:45 - 00002095 _____ C:\Users\djamidjamo\Desktop\HijackThis.lnk
      2017-01-25 23:45 - 2017-01-25 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
      2017-01-25 23:45 - 2017-01-25 23:45 - 00000000 ____D C:\Program Files (x86)\Trend Micro
      2017-01-25 23:42 - 2017-01-25 23:42 - 00098548 _____ C:\Users\djamidjamo\Downloads\Extras.Txt
      2017-01-25 23:41 - 2017-01-25 23:41 - 00120934 _____ C:\Users\djamidjamo\Downloads\OTL.Txt
      2017-01-25 22:44 - 2017-01-25 22:44 - 00602112 _____ (OldTimer Tools) C:\Users\djamidjamo\Downloads\OTL.exe
      2017-01-25 18:32 - 2017-01-25 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multi Virus Cleaner 2017
      2017-01-25 18:31 - 2017-01-25 18:31 - 16424872 _____ (AxBx ) C:\Users\djamidjamo\Downloads\setup.exe
      2017-01-25 18:31 - 2017-01-25 18:31 - 00000000 ____D C:\Program Files (x86)\AxBx
      2017-01-25 17:46 - 2017-01-25 17:46 - 00818752 _____ C:\Users\djamidjamo\Downloads\NortonDNSUnlockerRepair.exe
      2017-01-25 17:44 - 2017-01-25 22:47 - 00000000 ____D C:\Users\djamidjamo\AppData\Local\NPE
      2017-01-25 17:44 - 2017-01-25 17:44 - 00000000 ____D C:\ProgramData\Norton
      2017-01-25 17:43 - 2017-01-25 17:44 - 03435768 _____ (Symantec Corporation) C:\Users\djamidjamo\Downloads\NPE.exe
      2017-01-25 12:05 - 2017-01-25 12:05 - 00267816 _____ C:\ProgramData\1485341896.bdinstall.bin
      2017-01-25 12:05 - 2017-01-25 12:05 - 00067821 _____ C:\ProgramData\1485342011.bdinstall.bin
      2017-01-24 11:50 - 2017-01-24 11:51 - 06771840 _____ (ESET spol. s r.o.) C:\Users\djamidjamo\Downloads\esetonlinescanner_enu.exe
      2017-01-24 11:49 - 2017-01-24 11:49 - 02405672 _____ (Trend Micro Inc.) C:\Users\djamidjamo\Downloads\HousecallLauncher64.exe
      2017-01-24 11:49 - 2017-01-24 11:49 - 00000036 _____ C:\Users\djamidjamo\AppData\Local\housecall.guid.cache
      2017-01-24 16:26 - 2014-02-15 09:32 - 00000000 ____D C:\Program Files (x86)\Web Protect
      2017-01-24 11:48 - 2015-06-19 19:51 - 00000000 ____D C:\Users\djamidjamo\AppData\Roaming\QuickScan
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    28 Janvier 2017 17:43:46

    Salut tt le monde,

    hyunkel30, je sais pas ce que t'as fait mais mon accès à internet est revenu après t'as dernière procédure:wahoo: . Donc un des logiciels que tu m'as demandé de supprimer était en cause.
    Je te donne qd même le rapport crée par farbar. Tu peux me confirmer que pour toi, tout est ok ??? et surtout qu'est ce que je fais maintenant ??? c'est peut-être aussi ton script ????

    Dans tous les cas, je te remercie vraiment et j'attend vraiment ton diag.

    voici le contenu du fichier Fixlog.txt crée par Farbar64.exe

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-01-2017 01
    Exécuté par djamidjamo (28-01-2017 16:38:49) Run:3
    Exécuté depuis C:\Users\djamidjamo\Desktop
    Profils chargés: djamidjamo (Profils disponibles: djamidjamo & admin_sap)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    ShortcutWithArgument: C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient041...
    ShortcutWithArgument: C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient041...
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient041...
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient041...
    FirewallRules: => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    FirewallRules: => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    C:\Program Files (x86)\SweetIM
    HKLM-x32\...\Run: => C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
    ShellIconOverlayIdentifiers: -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    ShellIconOverlayIdentifiers: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers: -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
    C:\Program Files (x86)\McAfee Security Scan
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2806346947-3046622963-36958255-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    Tcpip\..\Interfaces\{4DBF0E5C-53C9-4E77-85DA-C82F4A62862D}: 156.154.70.22,156.154.71.22
    Tcpip\..\Interfaces\{B601FBF4-2BAA-4CE1-A2E4-8AFE8B3A6B95}: 156.154.70.22,156.154.71.22
    SearchScopes: HKU\S-1-5-21-2806346947-3046622963-36958255-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={620B07A2-879A-4857-A228-3FA68063238F}&mid=e87b8ceb8a8d47d0829624220c7db6d1-544e9d310eb434f8d9cb8980b12504212eeb6cac&lang=en&ds=AVG&coid=avgtbavg&cmpid=0116wt&pr=sa&d=2016-01-06 14:26:37&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
    Toolbar: HKU\S-1-5-21-2806346947-3046622963-36958255-1001 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2806346947-3046622963-36958255-1001 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
    FF user.js: detected! => C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\user.js
    FF Extension: (Search Enginer) - C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\Extensions\sweetsearch@gmail.com.xpi
    FF HKLM-x32\...\Thunderbird\Extensions: - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => non trouvé(e)
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg <==== ATTENTION
    S3 mbr; \??\C:\Users\DJAMID~1\AppData\Local\Temp\mbr.sys
    2017-01-27 11:02 - 2017-01-27 11:02 - 00197477 _____ C:\Users\djamidjamo\Desktop\runscanner_1.run
    2017-01-27 10:59 - 2017-01-27 10:59 - 02248504 _____ (Runscanner.net) C:\Users\djamidjamo\Downloads\runscanner_2-0-0-60.exe
    2017-01-27 10:59 - 2017-01-27 10:59 - 00000000 ____D C:\Users\djamidjamo\AppData\Roaming\Runscanner.net
    2017-01-26 17:11 - 2017-01-26 17:11 - 02514944 _____ C:\Users\djamidjamo\Downloads\ZHPCleaner.exe
    2017-01-26 16:54 - 2017-01-26 16:55 - 00088669 _____ C:\ProgramData\1485445702.3336.bin
    2017-01-26 16:53 - 2017-01-26 16:55 - 00001090 _____ C:\ProgramData\1485445702.5952.bin
    2017-01-26 16:53 - 2017-01-26 16:55 - 00001090 _____ C:\ProgramData\1485445702.5944.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00008294 _____ C:\ProgramData\1485445702.5932.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00002968 _____ C:\ProgramData\1485445702.3016.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00002462 _____ C:\ProgramData\1485445702.2516.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00002046 _____ C:\ProgramData\1485445702.1328.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00000667 _____ C:\ProgramData\1485445702.6108.bin
    2017-01-26 16:52 - 2017-01-26 16:55 - 00006578 _____ C:\ProgramData\1485445702.6960.bin
    2017-01-26 16:52 - 2017-01-26 16:55 - 00004954 _____ C:\ProgramData\1485445702.6964.bin
    2017-01-26 16:48 - 2017-01-26 16:54 - 00121777 _____ C:\ProgramData\1485445702.5980.bin
    2017-01-26 15:29 - 2017-01-26 15:29 - 00171615 _____ C:\ProgramData\1485440906.bdinstall.bin
    2017-01-25 23:45 - 2017-01-25 23:45 - 00812344 _____ (Trend Micro Inc.) C:\Users\djamidjamo\Downloads\HijackThisInstaller.exe
    2017-01-25 23:45 - 2017-01-25 23:45 - 00002095 _____ C:\Users\djamidjamo\Desktop\HijackThis.lnk
    2017-01-25 23:45 - 2017-01-25 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
    2017-01-25 23:45 - 2017-01-25 23:45 - 00000000 ____D C:\Program Files (x86)\Trend Micro
    2017-01-25 23:42 - 2017-01-25 23:42 - 00098548 _____ C:\Users\djamidjamo\Downloads\Extras.Txt
    2017-01-25 23:41 - 2017-01-25 23:41 - 00120934 _____ C:\Users\djamidjamo\Downloads\OTL.Txt
    2017-01-25 22:44 - 2017-01-25 22:44 - 00602112 _____ (OldTimer Tools) C:\Users\djamidjamo\Downloads\OTL.exe
    2017-01-25 18:32 - 2017-01-25 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multi Virus Cleaner 2017
    2017-01-25 18:31 - 2017-01-25 18:31 - 16424872 _____ (AxBx ) C:\Users\djamidjamo\Downloads\setup.exe
    2017-01-25 18:31 - 2017-01-25 18:31 - 00000000 ____D C:\Program Files (x86)\AxBx
    2017-01-25 17:46 - 2017-01-25 17:46 - 00818752 _____ C:\Users\djamidjamo\Downloads\NortonDNSUnlockerRepair.exe
    2017-01-25 17:44 - 2017-01-25 22:47 - 00000000 ____D C:\Users\djamidjamo\AppData\Local\NPE
    2017-01-25 17:44 - 2017-01-25 17:44 - 00000000 ____D C:\ProgramData\Norton
    2017-01-25 17:43 - 2017-01-25 17:44 - 03435768 _____ (Symantec Corporation) C:\Users\djamidjamo\Downloads\NPE.exe
    2017-01-25 12:05 - 2017-01-25 12:05 - 00267816 _____ C:\ProgramData\1485341896.bdinstall.bin
    2017-01-25 12:05 - 2017-01-25 12:05 - 00067821 _____ C:\ProgramData\1485342011.bdinstall.bin
    2017-01-24 11:50 - 2017-01-24 11:51 - 06771840 _____ (ESET spol. s r.o.) C:\Users\djamidjamo\Downloads\esetonlinescanner_enu.exe
    2017-01-24 11:49 - 2017-01-24 11:49 - 02405672 _____ (Trend Micro Inc.) C:\Users\djamidjamo\Downloads\HousecallLauncher64.exe
    2017-01-24 11:49 - 2017-01-24 11:49 - 00000036 _____ C:\Users\djamidjamo\AppData\Local\housecall.guid.cache
    2017-01-24 16:26 - 2014-02-15 09:32 - 00000000 ____D C:\Program Files (x86)\Web Protect
    2017-01-24 11:48 - 2015-06-19 19:51 - 00000000 ____D C:\Users\djamidjamo\AppData\Roaming\QuickScan
    EmptyTemp:
    end

    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
    C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Raccourci argument restauré(es) avec succès
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe => valeur non trouvé(e).
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe => valeur non trouvé(e).
    "C:\Program Files (x86)\SweetIM" => non trouvé(e).
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM-x32\...\Run: => C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.) => valeur non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers-x32: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\Wow6432Node\CLSID\ShellIconOverlayIdentifiers-x32: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers-x32: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\Wow6432Node\CLSID\ShellIconOverlayIdentifiers-x32: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers-x32: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\Wow6432Node\CLSID\ShellIconOverlayIdentifiers-x32: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => non trouvé(e).
    "C:\Program Files (x86)\McAfee Security Scan" => non trouvé(e).
    HKLM\SOFTWARE\Policies\Google => clé non trouvé(e).
    HKU\S-1-5-21-2806346947-3046622963-36958255-1001\SOFTWARE\Policies\Google => clé non trouvé(e).
    HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4DBF0E5C-53C9-4E77-85DA-C82F4A62862D}\\NameServer => valeur non trouvé(e).
    HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B601FBF4-2BAA-4CE1-A2E4-8AFE8B3A6B95}\\NameServer => valeur non trouvé(e).
    HKU\S-1-5-21-2806346947-3046622963-36958255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
    HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
    HKU\S-1-5-21-2806346947-3046622963-36958255-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => valeur non trouvé(e).
    HKCR\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => clé non trouvé(e).
    HKU\S-1-5-21-2806346947-3046622963-36958255-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => valeur non trouvé(e).
    HKCR\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => clé non trouvé(e).
    FF user.js: detected! => C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\user.js => non trouvé(e).
    FF user.js: detected! => C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\user.js => non trouvé(e).
    FF Extension: (Search Enginer) - C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\Extensions\sweetsearch@gmail.com.xpi => non trouvé(e).
    m
    0
    l
    28 Janvier 2017 17:43:48

    Salut tt le monde,

    hyunkel30, je sais pas ce que t'as fait mais mon accès à internet est revenu après t'as dernière procédure:wahoo: . Donc un des logiciels que tu m'as demandé de supprimer était en cause.
    Je te donne qd même le rapport crée par farbar. Tu peux me confirmer que pour toi, tout est ok ??? et surtout qu'est ce que je fais maintenant ??? c'est peut-être aussi ton script ????

    Dans tous les cas, je te remercie vraiment et j'attend vraiment ton diag.

    voici le contenu du fichier Fixlog.txt crée par Farbar64.exe

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-01-2017 01
    Exécuté par djamidjamo (28-01-2017 16:38:49) Run:3
    Exécuté depuis C:\Users\djamidjamo\Desktop
    Profils chargés: djamidjamo (Profils disponibles: djamidjamo & admin_sap)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    ShortcutWithArgument: C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient041...
    ShortcutWithArgument: C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient041...
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient041...
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1428926201&from=ient041...
    FirewallRules: => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    FirewallRules: => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    C:\Program Files (x86)\SweetIM
    HKLM-x32\...\Run: => C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
    ShellIconOverlayIdentifiers: -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    ShellIconOverlayIdentifiers: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers: -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
    C:\Program Files (x86)\McAfee Security Scan
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2806346947-3046622963-36958255-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    Tcpip\..\Interfaces\{4DBF0E5C-53C9-4E77-85DA-C82F4A62862D}: 156.154.70.22,156.154.71.22
    Tcpip\..\Interfaces\{B601FBF4-2BAA-4CE1-A2E4-8AFE8B3A6B95}: 156.154.70.22,156.154.71.22
    SearchScopes: HKU\S-1-5-21-2806346947-3046622963-36958255-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={620B07A2-879A-4857-A228-3FA68063238F}&mid=e87b8ceb8a8d47d0829624220c7db6d1-544e9d310eb434f8d9cb8980b12504212eeb6cac&lang=en&ds=AVG&coid=avgtbavg&cmpid=0116wt&pr=sa&d=2016-01-06 14:26:37&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
    Toolbar: HKU\S-1-5-21-2806346947-3046622963-36958255-1001 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2806346947-3046622963-36958255-1001 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
    FF user.js: detected! => C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\user.js
    FF Extension: (Search Enginer) - C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\Extensions\sweetsearch@gmail.com.xpi
    FF HKLM-x32\...\Thunderbird\Extensions: - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => non trouvé(e)
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg <==== ATTENTION
    S3 mbr; \??\C:\Users\DJAMID~1\AppData\Local\Temp\mbr.sys
    2017-01-27 11:02 - 2017-01-27 11:02 - 00197477 _____ C:\Users\djamidjamo\Desktop\runscanner_1.run
    2017-01-27 10:59 - 2017-01-27 10:59 - 02248504 _____ (Runscanner.net) C:\Users\djamidjamo\Downloads\runscanner_2-0-0-60.exe
    2017-01-27 10:59 - 2017-01-27 10:59 - 00000000 ____D C:\Users\djamidjamo\AppData\Roaming\Runscanner.net
    2017-01-26 17:11 - 2017-01-26 17:11 - 02514944 _____ C:\Users\djamidjamo\Downloads\ZHPCleaner.exe
    2017-01-26 16:54 - 2017-01-26 16:55 - 00088669 _____ C:\ProgramData\1485445702.3336.bin
    2017-01-26 16:53 - 2017-01-26 16:55 - 00001090 _____ C:\ProgramData\1485445702.5952.bin
    2017-01-26 16:53 - 2017-01-26 16:55 - 00001090 _____ C:\ProgramData\1485445702.5944.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00008294 _____ C:\ProgramData\1485445702.5932.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00002968 _____ C:\ProgramData\1485445702.3016.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00002462 _____ C:\ProgramData\1485445702.2516.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00002046 _____ C:\ProgramData\1485445702.1328.bin
    2017-01-26 16:53 - 2017-01-26 16:54 - 00000667 _____ C:\ProgramData\1485445702.6108.bin
    2017-01-26 16:52 - 2017-01-26 16:55 - 00006578 _____ C:\ProgramData\1485445702.6960.bin
    2017-01-26 16:52 - 2017-01-26 16:55 - 00004954 _____ C:\ProgramData\1485445702.6964.bin
    2017-01-26 16:48 - 2017-01-26 16:54 - 00121777 _____ C:\ProgramData\1485445702.5980.bin
    2017-01-26 15:29 - 2017-01-26 15:29 - 00171615 _____ C:\ProgramData\1485440906.bdinstall.bin
    2017-01-25 23:45 - 2017-01-25 23:45 - 00812344 _____ (Trend Micro Inc.) C:\Users\djamidjamo\Downloads\HijackThisInstaller.exe
    2017-01-25 23:45 - 2017-01-25 23:45 - 00002095 _____ C:\Users\djamidjamo\Desktop\HijackThis.lnk
    2017-01-25 23:45 - 2017-01-25 23:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
    2017-01-25 23:45 - 2017-01-25 23:45 - 00000000 ____D C:\Program Files (x86)\Trend Micro
    2017-01-25 23:42 - 2017-01-25 23:42 - 00098548 _____ C:\Users\djamidjamo\Downloads\Extras.Txt
    2017-01-25 23:41 - 2017-01-25 23:41 - 00120934 _____ C:\Users\djamidjamo\Downloads\OTL.Txt
    2017-01-25 22:44 - 2017-01-25 22:44 - 00602112 _____ (OldTimer Tools) C:\Users\djamidjamo\Downloads\OTL.exe
    2017-01-25 18:32 - 2017-01-25 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multi Virus Cleaner 2017
    2017-01-25 18:31 - 2017-01-25 18:31 - 16424872 _____ (AxBx ) C:\Users\djamidjamo\Downloads\setup.exe
    2017-01-25 18:31 - 2017-01-25 18:31 - 00000000 ____D C:\Program Files (x86)\AxBx
    2017-01-25 17:46 - 2017-01-25 17:46 - 00818752 _____ C:\Users\djamidjamo\Downloads\NortonDNSUnlockerRepair.exe
    2017-01-25 17:44 - 2017-01-25 22:47 - 00000000 ____D C:\Users\djamidjamo\AppData\Local\NPE
    2017-01-25 17:44 - 2017-01-25 17:44 - 00000000 ____D C:\ProgramData\Norton
    2017-01-25 17:43 - 2017-01-25 17:44 - 03435768 _____ (Symantec Corporation) C:\Users\djamidjamo\Downloads\NPE.exe
    2017-01-25 12:05 - 2017-01-25 12:05 - 00267816 _____ C:\ProgramData\1485341896.bdinstall.bin
    2017-01-25 12:05 - 2017-01-25 12:05 - 00067821 _____ C:\ProgramData\1485342011.bdinstall.bin
    2017-01-24 11:50 - 2017-01-24 11:51 - 06771840 _____ (ESET spol. s r.o.) C:\Users\djamidjamo\Downloads\esetonlinescanner_enu.exe
    2017-01-24 11:49 - 2017-01-24 11:49 - 02405672 _____ (Trend Micro Inc.) C:\Users\djamidjamo\Downloads\HousecallLauncher64.exe
    2017-01-24 11:49 - 2017-01-24 11:49 - 00000036 _____ C:\Users\djamidjamo\AppData\Local\housecall.guid.cache
    2017-01-24 16:26 - 2014-02-15 09:32 - 00000000 ____D C:\Program Files (x86)\Web Protect
    2017-01-24 11:48 - 2015-06-19 19:51 - 00000000 ____D C:\Users\djamidjamo\AppData\Roaming\QuickScan
    EmptyTemp:
    end

    *****************

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
    C:\Users\djamidjamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Raccourci argument restauré(es) avec succès
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe => valeur non trouvé(e).
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\FirewallRules: => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe => valeur non trouvé(e).
    "C:\Program Files (x86)\SweetIM" => non trouvé(e).
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM-x32\...\Run: => C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.) => valeur non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers: -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\CLSID\ShellIconOverlayIdentifiers: -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers-x32: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\Wow6432Node\CLSID\ShellIconOverlayIdentifiers-x32: -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers-x32: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\Wow6432Node\CLSID\ShellIconOverlayIdentifiers-x32: -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ShellIconOverlayIdentifiers-x32: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    HKCR\Wow6432Node\CLSID\ShellIconOverlayIdentifiers-x32: -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier => clé non trouvé(e).
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => non trouvé(e).
    "C:\Program Files (x86)\McAfee Security Scan" => non trouvé(e).
    HKLM\SOFTWARE\Policies\Google => clé non trouvé(e).
    HKU\S-1-5-21-2806346947-3046622963-36958255-1001\SOFTWARE\Policies\Google => clé non trouvé(e).
    HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4DBF0E5C-53C9-4E77-85DA-C82F4A62862D}\\NameServer => valeur non trouvé(e).
    HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B601FBF4-2BAA-4CE1-A2E4-8AFE8B3A6B95}\\NameServer => valeur non trouvé(e).
    HKU\S-1-5-21-2806346947-3046622963-36958255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
    HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
    HKU\S-1-5-21-2806346947-3046622963-36958255-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => valeur non trouvé(e).
    HKCR\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => clé non trouvé(e).
    HKU\S-1-5-21-2806346947-3046622963-36958255-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => valeur non trouvé(e).
    HKCR\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => clé non trouvé(e).
    FF user.js: detected! => C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\user.js => non trouvé(e).
    FF user.js: detected! => C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\user.js => non trouvé(e).
    FF Extension: (Search Enginer) - C:\Users\djamidjamo\AppData\Roaming\Mozilla\Firefox\Profiles\oh16shje.default\Extensions\sweetsearch@gmail.com.xpi => non trouvé(e).
    m
    0
    l
    28 Janvier 2017 18:31:37

    Par contre, je remarque que ma liste de process est beaucoup moins longue que d'habitude, de même que mes outils lancés au démarrage. Ca a dû jouer dans la résolution, non ???
    m
    0
    l
    a b 2 Internet
    28 Janvier 2017 19:05:10

    Re,

    Tu avais désinstallé COMODO comme je t'avais demandé ?

    Je pense que le souci pouvait venir de lui, et idem pour les processus, ce sont des suites de sécurité très lourde pour un système.
    Perso je déconseille ce genre de logiciel, mais si tu l'as payé, on va tenter de le réinstaller et voir si le problème revient ou pas

    Donc maintenant réinstalle COMODO et regarde si tout est toujours ok ou pas
    m
    0
    l
    28 Janvier 2017 22:24:31

    oui, j'ai bien désinstallé comodo comme tu me l'avais demandé. Qd tu parles de sofy lourds, tu parles de bit defender ??? si oui, effectivement je l'ai payé. je ré-installe bit defender, aussi ???
    m
    0
    l
    a b 2 Internet
    29 Janvier 2017 10:19:05

    Re,

    Non je parle de la suite de sécurité COMODO qu'on a désinstallé

    Ce n'est pas ton antivirus/suite de sécurité habituelle ?
    Tu l'avais installé suite au problème ou avant ?

    Bitdefender tu l'as même pas sur ton système d'après les rapports (j'ai juste vu un reste non actif)
    m
    0
    l
    30 Janvier 2017 02:35:35

    hyunkel30 a dit :
    Re,

    Non je parle de la suite de sécurité COMODO qu'on a désinstallé

    Ce n'est pas ton antivirus/suite de sécurité habituelle ?
    Tu l'avais installé suite au problème ou avant ?

    Bitdefender tu l'as même pas sur ton système d'après les rapports (j'ai juste vu un reste non actif)


    Comodo, s'est juste mon firewall. Mon antivirus, C'est bien Bit Defender 2015. Je l'avais desinstallé avant de créer ce post. Impossible de le réinstaller sans internet. Sa desinstallation n'avait pas résolu le problème.
    Je le réinstalle ???

    Merci d'avance
    m
    0
    l
    31 Janvier 2017 10:39:58

    salut hyunkel30, j'ai ré-installé Comodo et Bit Defender et pour le moment tout roule comme sur des roulettes. Merci encore pour ton aide et pour professionnalisme. J'avais contacté le support de Bit Defender avant de vous contacter. Je leur avais envoyer un rapport et jusqu'à présent aucune nouvelle de leur part !!!!! :(  :(  Heureusement que t'étais la :) 
    Tu peux le passer en résolu en ce qui me concerne.
    m
    0
    l

    Meilleure solution

    a b 2 Internet
    31 Janvier 2017 15:45:40

    Re,

    Attention, tu as installé un produit complet avec Comodo, parefeu et antivirus, c'est donc un risque de conflit avec Bitdefender
    Perso je vois pas vraiment l'intérêt d'installer un parefeu autre que celui par défaut avec Windows, suffisant pour une utilisation "classique"

    :jap: 
    partage
    9 Février 2017 00:53:10

    salut hyunkel30, désolé je viens de voir ton message. Comodo ne concerne que le firewall et pas l'antivirus. C'est Comodo Firewall 10.

    merci encore
    m
    0
    l
    a b 2 Internet
    9 Février 2017 10:07:16

    Re,

    Non, c'est bien la suite sécurité complète ;) 
    Citation :
    HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1610936 2016-04-09] (COMODO)


    Mais effectivement, tu peux n'activer que le parefeu.

    Reste que c'est avoir un produit complet pour rien ;) 

    ############

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ################


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript par exemple pour Firefox.
    Ghostery ou Scriptsafe pour Chrome.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS