envahi par les pop-up, la pub une nouvelle toolbar etc...

[lebricol]

Bonjour,

depuis environ 2 mois, mon pc est difficilement gérable: pub intempestive,pop-up, toolbar imposée etc...
on me conseille de m'adresser à vous pour essayer de résoudre ce problème

Windows7 64 bits

Merci d'avance
-----

[migau]

bonjour

nous allons regarder cela ensemble

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

• Télécharge Farbar Recovery Scan Tool (de Farbar)
  
  Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  
• Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  c'est important pour la suite de la désinfection, merci !!!!!
  
• Clique ici pour la version 32 bits
• Clique ici pour la version 64 bits
• Info : comment savoir quelle version j'utilise ?
  
  une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[lebricol]

Bonjour,
j'ai tenté de te répondre hier soir mais visiblement ça n'a pas marché.
j'essaie de t'envoyer les fichiers avec un autre pc via clef USB..
encore merci

[migau]

hello

désinstalle si possible, sinon passe au suivant

fais attention lorsque tu installes des applications à décocher les cases qui installent tout et n'importe quoi

DMUninstaller
Fortunitas
FrameFox Extensions 1.0.7.0
fst_fr_94
IB Updater 2.0.0.550
IePluginService12.27.0.3326
Lollipop
Mobogenie
MyPC Backup
Mysearchdial
NewPlayer
Optimizer Pro v3.2
Plus-HD-7.5
PricePeep
Savings Wave
Search Protect
Snap.Do
Snap.Do Engine
Software Version Updater
SupTab
ValueApps
WebAdSystem
WPM17.8.0.3325

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,
Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
++++++++++++++++++++++++++++++ +++++++
Important
Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
Si l'antivirus fait des siennes, désactive-le provisoirement.
Si tu ne sais pas comment faire, reporte-toi à cet article.
Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.


* Poste moi, en pièce jointe, le contenu du rapport dans ta prochaine réponse
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££
Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Paramètres, puis Paramètres d'examen,
• sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
• Programmes potentiellement indésirables (PUP)
• et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
• A la fin du scan, clique sur Afficher les résultats
• Il faut tout cocher
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
  ++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
• poste en pièce jointe le rapport dans ta prochaine réponse.

si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££


T-F-C

Télécharger ==>> TFC sur le site de old Timer
sur le bureau car il n' a besoin d' aucune installation.

TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
Après avoir compléter son nettoyage, TFC va relancer Explorer
et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
avec toute les protections de désactivées.
Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

• Lancer TFC.exe par un double-clique avec xp
• Appuyer sur [Start] pour lancer le nettoyage.

[A voir en vidéo sur Futura]

[lebricol]

Bonjour,
Merci d'être patient.
Hier, je pensais avoir bien avancé et je me suis aperçu que je n'avais pas utilisé le clic droit pour installer adwcleaner et jrt de même que celui d'avant hier.
Alors, je ne sais pas si je dois recommencer en désinstallant ces programmes?
Voici les logs récupérés:
Je me suis arrêté à Malwarebytes Anti-Malware
Vraiment désolé! j'attend de tes nouvelles pour continuer

[migau]

hello

pour mbam, une nouvelle version hier soir, avec nouveau look

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
Malwarebytes Anti-Malware :

• Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
  attend que le fichier soit disponible au télachargement et enregistre le sur le Bureau.
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• vous arrrivez sur cette page
  
  
  
  
• vérifier ces paramètres dans l'onglet examen et Lancer la détection
  
  
  
  
• LPoste le rapport dans ta prochaine réponse
• (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
• et indique dans ta prochaine réponse le lien du rapport

Tutoriel d'utilisation Malwarebytes en images
££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

si tu as des infections, cliquer en bas à droite sur appliquer les actions et mettre ensuite le rapport en pièce jointe
pour le récupérer c'est en haut à droite, exporter le journal en fichier text

désolé ma nouvelle procédure n'est pas prête

[lebricol]

Bonjour,
Plus de malware en vue
Voici le rapport car je n'ai pas trouvé de lien sur pcland alors je le poste aussi ici

[migau]

hello

le scan de mbam a duré combien de temps?

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
refais un scan avec FRST , coche également Addition.txt

• Poste moi, en pièce jointe, les deux rapports FRST.txt et addition.txt dans ta prochaine réponse.
• Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

[lebricol]

Bonsoir,
Tu trouveras les fichiers ci dessous.
le scan de mbam a duré 15 minutes et 15 secondes.
à+


lebricol

[lebricol]

J'ai oublié:

[migau]

re_


attention à ne pas infecter à nouveau ton pc, il y a de nouvelles infections arrivées depuis le passage de adwcleaner

ne te sers pas de ton pc , tant que la désinfection n'est pas terminée , sinon on ne va pas y arriver


désinstalle

fst_fr_94
Snap.Do



££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST - Correctif :

/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  Task: {0AEAB60E-4DFC-4AF7-AFC8-3C2C3C70AE8C} - \BackgroundContainer Startup Task No Task File
  Task: {307E358A-CEA6-46B4-B7E9-F5A98C446919} - \Desk 365 RunAsStdUser No Task File
  Task: {6E59986D-BDAD-4DD2-A175-1785F6944D2F} - \free ven-firefoxinstaller No Task File
  Task: {77FEAEB1-6151-43CF-A435-502764D2119F} - \DealPlyUpdate No Task File
  Task: {7F164C53-9062-4229-9106-5DD306152B1F} - \free ven-updater No Task File
  Task: {8A2C557D-C414-42F4-95F6-6A7DF7C7356F} - \Advanced System Protector_startup No Task File
  Task: {8FD55B3F-4A2B-4A87-B521-1CC5059C78C5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1175457869-1676893350-633064719-1000
  Task: {A0CA23FC-A1B2-47C8-A2CA-626376455B10} - \media enhance-firefoxinstaller No Task File
  Task: {A52E3098-486E-4F9C-9F6A-837393C2CCD2} - \free ven-codedownloader No Task File
  Task: {CF4B715E-DAF3-4674-9557-906DA6060AC7} - \media enhance-chromeinstaller No Task File
  Task: {D384F794-2367-4712-B127-AC9D59B03235} - \free ven-chromeinstaller No Task File
  Task: {D7724DFA-73DB-4130-B655-14F4FC5D47E8} - \free ven-enabler No Task File
  Task: {F6347DAC-EF93-4B45-805B-182032F75BDB} - \media enhance-updater No Task File
  Task: {FC035D67-CDA2-40FC-A25D-923BA3926713} - \media enhance-enabler No Task File
  Task: {FDE316EE-0FCA-48D5-9F8B-50B00552CDFA} - \media enhance-codedownloader No Task File
  Task: C:\Windows\Tasks\PCHelpers1st.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe
  Task: C:\Windows\Tasks\PCHelpers_period.job => C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe
  AlternateDataStreams: C:\ProgramData\Temp:373E1720
  AlternateDataStreams: C:\ProgramData\Temp:AD022376
  HKLM-x32\...\Run: [] - [X]
  HKLM-x32\...\Run: [Magic Desktop for HP notification] - C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1258504 2013-12-28] (Easybits)
  HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
  HKLM-x32\...\Run: [fst_fr_94] - "C:\Program Files (x86)\fst_fr_94\fst_fr_94.exe"
  HKU\S-1-5-21-1175457869-1676893350-633064719-1000\...\Policies\system: [DisableLockWorkstation] 0
  HKU\S-1-5-21-1175457869-1676893350-633064719-1000\...\Policies\system: [DisableChangePassword] 0
  ProxyServer: http=localhost:49165
  HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trovigo.com/?gd=&ctid=CT3323130&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=5&UP=SP85A427AE-B8F3-4E34-86FD-ED77387CDD08&SSPV=
  URLSearchHook: HKLM-x32 - (No Name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} - No File
  SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
  SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
  SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
  SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKCU - URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3323130&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP85A427AE-B8F3-4E34-86FD-ED77387CDD08&q={searchTerms}&SSPV=
  SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
  SearchScopes: HKCU - {DCC485C5-CD78-4B24-80C9-2BF73A0C7EDC} URL = 
  BHO-x32: No Name - {249d74a3-bd19-4657-b6ce-e62f480a20de} -  No File
  Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
  Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
  Toolbar: HKCU - No Name - {249D74A3-BD19-4657-B6CE-E62F480A20DE} -  No File
  Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
  FF DefaultSearchEngine: nationzoom
  FF Extension: SearchGBY - C:\Users\Geneviève\AppData\Roaming\Mozilla\Firefox\Profiles\7axayd01.default\Extensions\plugin@searchgby.com [2013-08-04]
  FF Extension: Better Experience - C:\Users\Geneviève\AppData\Roaming\Mozilla\Firefox\Profiles\7axayd01.default\Extensions\support@betterxperience.com [2014-03-05]
  FF Extension: Systweak Toolbar for Firefox - C:\Users\Geneviève\AppData\Roaming\Mozilla\Firefox\Profiles\7axayd01.default\Extensions\toolbar@systweak.com [2014-03-13]
  FF Extension: Flashblock - C:\Users\Geneviève\AppData\Roaming\Mozilla\Firefox\Profiles\7axayd01.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-04-19]
  FF Extension: Snap.Do  - C:\Users\Geneviève\AppData\Roaming\Mozilla\Firefox\Profiles\7axayd01.default\Extensions\{e60331bf-3201-c94f-54b0-003effb357a2} [2013-11-18]
  FF Extension: Snap Links Plus - C:\Users\Geneviève\AppData\Roaming\Mozilla\Firefox\Profiles\7axayd01.default\Extensions\snaplinks@snaplinks.mozdev.org.xpi [2012-04-03]
  FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-03-03]
  CHR HomePage: hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=FR&userid=e60331bf-3201-c94f-54b0-003effb357a2&searchtype=hp&installDate=18/11/2013
  CHR DefaultSearchKeyword: search.snapdo.com
  CHR DefaultSearchProvider: Web
  CHR DefaultSearchURL: http://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=FR&userid=e60331bf-3201-c94f-54b0-003effb357a2&searchtype=ds&q={searchTerms}&installDate=18/11/2013
  CHR DefaultNewTabURL: 
  CHR Extension: (SearchGBY) - C:\Users\Geneviève\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmijdhkcgeclpfjmibnginbbkfcbpep [2014-01-15]
  CHR HKLM-x32\...\Chrome\Extension: [icmijdhkcgeclpfjmibnginbbkfcbpep] - C:\Program Files\SearchGBY\Extensions\Chrome\searchgby.chrome.v0.9.55.crx [2012-09-06]
  CHR HKLM-x32\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files (x86)\Perion\NewTab\NewTab.crx [2012-09-06]
  2014-03-18 18:05 - 2014-03-26 11:00 - 00000308 _____ () C:\Windows\Tasks\PCHelpers_period.job
  2014-03-18 18:05 - 2014-03-18 19:06 - 00000308 _____ () C:\Windows\Tasks\PCHelpers1st.job
  2014-03-18 18:05 - 2014-03-18 18:10 - 00002892 _____ () C:\Windows\System32\Tasks\PCHelpers_period
  2014-03-18 18:05 - 2014-03-18 18:05 - 00002702 _____ () C:\Windows\System32\Tasks\PCHelpers1st
  2014-03-18 17:12 - 2014-03-18 17:12 - 00007609 _____ () C:\Users\Geneviève\AppData\Local\Resmon.ResmonCfg
  2014-03-17 16:30 - 2014-03-19 15:18 - 00000000 ____D () C:\Users\Geneviève\AppData\Local\ed566749-3c19-44a6-446f-b6621eff6339
  2014-03-18 18:06 - 2014-03-24 11:36 - 00000000 ____D () C:\Program Files (x86)\Fortunitas
  2014-03-18 18:06 - 2014-03-18 18:06 - 00000000 ____D () C:\ProgramData\Activeris
  2014-03-18 18:06 - 2014-03-18 18:06 - 00000000 ____D () C:\Program Files (x86)\Activeris AntiMalware
  2014-03-18 18:06 - 2012-09-26 19:03 - 00020480 _____ () C:\Windows\system32\acrisnative64.exe
  2014-03-17 16:30 - 2014-03-19 15:18 - 00000000 ____D () C:\Users\Geneviève\AppData\Local\ed566749-3c19-44a6-446f-b6621eff6339
  2014-03-05 10:27 - 2014-03-17 12:16 - 00000000 ____D () C:\ProgramData\BetterExperience
  2014-03-04 14:01 - 2014-03-04 14:01 - 00000000 ____D () C:\Users\Geneviève\AppData\Local\Tuguu_SL
  2014-03-03 11:15 - 2014-03-17 12:16 - 00000000 ____D () C:\Program Files (x86)\Lightspark 0.5.3-git
  C:\Users\Geneviève\AppData\Local\Temp\86354uninstall.exe
  C:\Users\Geneviève\AppData\Local\Temp\AdbeRdr1012_fr_FR.exe
  C:\Users\Geneviève\AppData\Local\Temp\air5F1.exe
  C:\Users\Geneviève\AppData\Local\Temp\air74E.exe
  C:\Users\Geneviève\AppData\Local\Temp\air7D11.exe
  C:\Users\Geneviève\AppData\Local\Temp\airE980.exe
  C:\Users\Geneviève\AppData\Local\Temp\BackupSetup.exe
  C:\Users\Geneviève\AppData\Local\Temp\BBA5_HiDefMedia-1.1.12-win32.exe
  C:\Users\Geneviève\AppData\Local\Temp\BoxoreInstaller.exe
  C:\Users\Geneviève\AppData\Local\Temp\EnableExtDll.dll
  C:\Users\Geneviève\AppData\Local\Temp\ffunzip.exe
  C:\Users\Geneviève\AppData\Local\Temp\Foxit Updater.exe
  C:\Users\Geneviève\AppData\Local\Temp\install_reader10_fr_mssa_aih.exe
  C:\Users\Geneviève\AppData\Local\Temp\install_reader10_fr_mssa_aih_1.exe
  C:\Users\Geneviève\AppData\Local\Temp\install_reader10_fr_mssa_aih_2.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
  C:\Users\Geneviève\AppData\Local\Temp\MSETUP4.EXE
  C:\Users\Geneviève\AppData\Local\Temp\nitro_pdf_reader_x64.exe
  C:\Users\Geneviève\AppData\Local\Temp\Optimizer_Pro.exe
  C:\Users\Geneviève\AppData\Local\Temp\Quarantine.exe
  C:\Users\Geneviève\AppData\Local\Temp\SendMsg.dll
  C:\Users\Geneviève\AppData\Local\Temp\sp53904.exe
  C:\Users\Geneviève\AppData\Local\Temp\Sqlite3.dll
  C:\Users\Geneviève\AppData\Local\Temp\TB_D3A3.exe
  C:\Users\Geneviève\AppData\Local\Temp\uninst1.exe
  C:\Users\Geneviève\AppData\Local\Temp\UninstallHPSA.exe
  C:\Users\Geneviève\AppData\Local\Temp\UninstallHPTCA.exe
  C:\Users\Geneviève\AppData\Local\Temp\vlc-2.0.5-win32.exe
  C:\Users\Geneviève\AppData\Local\Temp\vlc-2.0.6-win32.exe
  C:\Users\Geneviève\AppData\Local\Temp\vlc-2.0.7-win32.exe
  C:\Users\Geneviève\AppData\Local\Temp\vlc-2.0.8-win32.exe
  C:\Users\Geneviève\AppData\Local\Temp\vlc-2.1.1-win32.exe
  C:\Users\Geneviève\AppData\Local\Temp\vlc-2.1.2-win32.exe
  C:\Users\Geneviève\AppData\Local\Temp\WebAdSystem_setup.exe
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*] Poste le moi, en pièce jointe, dans ta prochaine réponse

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[lebricol]

Bonjour
Prêt pour l'étape suivante
Encore Merci

lebricol

[migau]

hello

tu as remarqué que ton pc avait besoin d'un bon nettoyage

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££

• Lance SXCU.exe en double-cliquant dessus.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
  ££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££
  
  si tu as besoin de faire les mises à jour de Flash
• Clique sur Update Flash à droite.
  Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
  ( ne pas accepter les offres comme McAfee security scan ou Chrome)
  Pour IE ==>>http://get.adobe.com/fr/flashplayer/]Flashplayer pour IE[/url]
  Pour Firefox==>>http://get.adobe.com/fr/flashplayer/]flashplayer pour Firefox [/url]
  ££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
  
  si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
• Télécharger JavaUpdate_Rapport.exe
• Fermer tous les programmes en cours.
• Sous XP : Double cliquer sur le fichier.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu de ce rapport en pièce jointe.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)
  de l'aide en image ici
  ££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
  
  si tu as besoin de faire la mise à jour de adobe reader, lecteur de fichier PDF, utilise cet outil, tu n'auras pas la pub désagréable.
• Fermer tous les programmes en cours.
• Télécharger ADReaderUpdate.exe
• Sous XP, double cliquer sur le fichier pour le lancer.
• Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Il vous sera certainement demandé d'accepter la connexion par le pare feu...Accepter.
• L'outil va commencer par vérifier si Adobe Reader est installé ou pas.
• Si déjà installé, un message vous le dira.
• Si pas installé, un message vous demandera si vous voulez installer la dernière version.
• Vous pouvez accepter ou refuser.
• Si une ancienne version est installée, accepter l'installation.
• L'ancienne version sera désinstallée et la nouvelle installée.
• Patienter le temps du téléchargement du fichier de mise à jour...
• Voir sur cette page pour plus d'infos.
• Un rapport s'affichera à la fin.
• Poster le contenu de ce rapport en pièce jointe
• Le rapport est sur le bureau (Rapport_ADRUpdate.txt)

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

--> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

• Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.
  
• Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires
  
  

££££££££££££££££££££££££££££££ £££££££££££££££


Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

[lebricol]

Bonjour,
Je n'ai pas de lien sur SXCU.EXE et je ne le trouve pas en téléchargement.
peux-tu m'aider,
merci d'avance
lebricol

[migau]

hello

je te mets le lien en clair

ttp://tools.security-x.fr/download.php?f=SXCU.exe

[lebricol]

Re-bonjour et Merci
je n'ai pas réussi à joindre sftc.txt

lebricol

[lebricol]

Bonjour Migau,
juste pour savoir si le travail de désinfection est terminé?
Si oui, je te remercie pour ton aide

lebricol

[migau]

hello

suite et fin ....

je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[lebricol]

Bonjour Migau,
Merci pour l'aide que tu m'as apportée. J'ai maintenant un PC propre et je vais essayer de faire en sorte qu'il le reste.
Aurais tu un lien pour enlever la page d'accueuil de chrome et remettre celle que j'avais avant?

Encore merci

lebricol

[migau]

hello

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££

Modifier ou supprimer une page d'accueil

vous avez plusieurs onglets qui s'ouvrent en même temps que votre page d'accueil préférée

• ouvrez Google chrome
  
• cliquez sur paramètres
• dans l'espace Au Démarrage
• cochez la case devant Ouvrir une page ou un ensemble de pages spécifiques
• cliquez sur Ensemble de pages
• soit vous entrez l'adresse d'une nouvelle page d'accueil
• soit vous supprimez la page d'accueil non désirée