Pc rempli de malwares

[foinzi]

Bonjour tout le monde.

J'essaye de faire le ménage sur le pc d'une copine qui fait beaucoup trop de choses bizarres sur internet pour être tout blanc.
En effet de nombreuses pages pub s'invitent à la partie de surf.
J'ai téléchargé malwarebytes pour faire un scan et virer le plus gros. J'ai réussi à enlever des toolbars et quelques programmes nuisibles au démarrage.

Ceci dit, je suis toujours confronté à 2 soucis d'envergures :

- CouponDropDown
- The Official Survey

Si quelqu'un peu m'aider, ca serai sympa. Je suis déjà venu ici pour des problèmes similaires. J'espère que je pourrai aussi trouver une solution cette fois ci.

Merci beaucoup
-----

[migau]

hello

nous allons regarder cela ensemble

££££££££££££££££££££££££££££££ ££££

===================
Adwcleaner


Option Suppression :


* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]


[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Tutoriel d'Aide

===================

2)


FRST :

• Sur cette page, télécharge la version FRST de Farbar,
  compatible avec ton système et enregistre le fichier sur ton Bureau
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  
  
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
• Poste ces rapports en PJ dans ta prochaine réponse.
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

[foinzi]

Salut migau! Merci pour ton aide

Alors, j'avais déjà fait un scan et une suppression avec adw cleaner qui m'avait permis de virer certains trucs.
Je te donne le dernier rapport que je viens d'obtenir via l'outil supression.

Cependant, j'arrive pas télécharger "Farbar". Le site ne marche apparemment plus... Ca me marque "erreur de chargement de la page"...AdwCleaner[S2].txt

[migau]

hello

moi j'y arrive.

je te donne le lien direct du 64 bits, tu cliques sur le lien, il faudra attente 3 à 4 secondes

http://www.bleepingcomputer.com/down...an-tool/dl/82/

[A voir en vidéo sur Futura]

[foinzi]

C'est bon finalement j'ai réussi. Surement un problème de réseau. En revanche j'ai l'impression d'avoir choppé d'autres saloperies avec ce prog.
Ma page d'accueil à changé et j'ai des icônes bizarres qui sont arrivés sur le bureau...

Voila les deux rapports :

Addition.txtFRST.txt

[migau]

hello

non, ce n'est pas frst, qui t'a amené des saloperies, mais optimizer pro que tu as installé à 11h38 ce matin


££££££££££££££££££££££££££££
désinstalle si tu peux

dealply
java 6 update 22
java 6 update 29
lollipop
Plus-HD
optimizer plus
tuto4.pc


££££££££££££££££££££££££££££££

FRST.exe doit être sur le bureau comme indiqué dans le canned

déplace frst.exe sur le bureau sinon la désinfection ne fonctionnera pas , et en plus tu l'as mis dans un fichier temporaire
suis bien, stp, les indications données.



££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££
FRST - Correctif :



/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  () C:\Program Files (x86)\TUTO4PC_PT_4\tuto4pc_pt_4.exe
  () C:\Users\yasmine\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe
  () C:\Users\yasmine\AppData\Local\Lollipop\Lollipop.exe
  (Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
  (Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
  () C:\Users\yasmine\Desktop\desinfection pc\setup.exe
  (Xgsikrcygrbdb) C:\Users\yasmine\AppData\Local\Temp\IS1326~1\plus-hd-2-3_FR.exe
  (DealPly Technologies Ltd.) C:\Users\yasmine\AppData\Local\Temp\IS1326~1\dp.exe
  () C:\Users\yasmine\AppData\Local\Temp\{B6E9AD33-0B1B-4E26-B510-C66AD852EC25}\files\uninst.exe
  (PC Utilities Pro) C:\Users\yasmine\AppData\Local\Temp\IS1326~1\OptimizerPro.exe
  (Plus HD) C:\Users\yasmine\AppData\Local\Temp\nsp34D7.tmp\Rtqrstu.exe
  (DealPly Technologies Ltd) C:\Users\yasmine\AppData\Local\Temp\{B6E9AD33-0B1B-4E26-B510-C66AD852EC25}\o-update\DealPlyLive.exe
  (PC Utilities Pro) C:\Program Files (x86)\Optimizer Pro\OptProStart.exe
  (Plus HD) C:\Program Files (x86)\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe
  (DealPly Technologies Ltd) C:\Users\yasmine\AppData\Local\Temp\GUM5BE5.tmp\DealPlyLive.exe
  HKLM-x32\...\Runonce: [InstallShieldSetup] - C:\PROGRA~2\INSTAL~1\{9FF95~1\setup.exe -rebootC:\PROGRA~2\INSTAL~1\{9FF95~1\reboot.ini -l0x040c [x]
  HKLM-x32\...\RunOnce: [upt4pcpt4.exe] - C:\Users\yasmine\AppData\Local\tuto4pc_pt_4\upt4pcpt4.exe -runonce [719720 2012-09-17] ()
  HKLM-x32\...\Runonce: [Del1658914] - cmd.exe /Q /D /c del "C:\Users\yasmine\AppData\Local\Temp\0.del" [x]
  HKCU\...\Run: [Facebook Update] - C:\Users\yasmine\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
  HKCU\...\Run: [EPSON SX235 Series] - C:\Users\yasmine\AppData\Local\Temp\E_S97E.tmp [126 2012-11-11] ()
  HKCU\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [135672 2013-06-07] (PC Utilities Pro)
  HKCU\...\Runonce: [Del1658883] - cmd.exe /Q /D /c del "C:\Users\yasmine\AppData\Local\Temp\0.del" [x]
  MountPoints2: {f59c688a-981c-11e1-84c1-9439e59cf194} - D:\SETUP.EXE
  HKLM-x32\...\Run: [Tutorials] - C:\Program Files (x86)\TUTO4PC_PT_4\tuto4pc_pt_4.exe [3771240 2012-09-17] ()
  Startup: C:\Users\yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
  ShortcutTarget: lollipop.lnk -> C:\Users\yasmine\AppData\Local\Lollipop\Lollipop.exe ()
  HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1Qzu0AyCtAzy0EyDzy0C0FtCzytAyDzyzztAtN0D0Tzu0CyDtDtAtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1B1Q&cr=2142785111&ir=
  SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1Qzu0AyCtAzy0EyDzy0C0FtCzytAyDzyzztAtN0D0Tzu0CyDtDtAtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1T1L1C1H1B1Q&cr=2142785111&ir=
  SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  SearchScopes: HKCU - {778197C8-642F-5FC5-1B1C-6B6EF73E0D47} URL = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=2aa15983000000000000a639e59cf193
  SearchScopes: HKCU - {BF8DBD21-6526-4F15-BA18-E403AF01EF2D} URL = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
  SearchScopes: HKCU - {E76C165B-D82C-4C23-8F7C-016FAA166913} URL = http://rover.ebay.com/rover/1/709-42536-16445-33/4?mpre=http://shop.ebay.fr/?oemInLn=ieSrch-Q311&_nkw={searchTerms}
  BHO-x32: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
  BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
  FF SelectedSearchEngine: qvo6
  FF Homepage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  FF Extension: No Name - C:\Users\yasmine\AppData\Roaming\Mozilla\Firefox\Profiles\celrkb41.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
  FF Extension: DealPly  Shopping - C:\Users\yasmine\AppData\Roaming\Mozilla\Firefox\Profiles\celrkb41.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
  FF Extension: No Name - C:\Users\yasmine\AppData\Roaming\Mozilla\Firefox\Profiles\celrkb41.default\Extensions\{8B2AC248-3917-41cf-82A8-A583EBA5418C}.xpi
  FF Extension: No Name - C:\Users\yasmine\AppData\Roaming\Mozilla\Firefox\Profiles\celrkb41.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
  FF Extension: No Name - C:\Users\yasmine\AppData\Roaming\Mozilla\Firefox\Profiles\celrkb41.default\Extensions\{f059b66b-fe36-4bc7-9d11-4bae719993fe}.xpi
  FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
  FF Extension: No Name - C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
  FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  CHR Extension: (DealPly  Shopping) - C:\Users\yasmine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0
  CHR Extension: (Plus-HD-2.3) - C:\Users\yasmine\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.24_0
  CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\yasmine\AppData\Local\mysearchdial.crx
  CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\yasmine\AppData\Local\Wajam\Chrome\wajam.crx
  CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\yasmine\AppData\Local\mysearchdial.crx
  CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST9500325AS_5VELETRVXXXX5VELETRV&ts=1375436096
  R2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-02] (DealPly Technologies Ltd)
  S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-02] (DealPly Technologies Ltd)
  R2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2013-05-02] (Wajam)
  R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [891456 2013-08-02] (Wsys Co., Ltd.)
  2013-08-02 11:39 - 2013-08-02 11:40 - 00001292 _____ C:\Windows\Tasks\Plus-HD-2.3-updater.job
  2013-08-02 11:39 - 2013-08-02 11:39 - 00004232 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
  2013-08-02 11:39 - 2013-08-02 11:39 - 00004132 _____ C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
  2013-08-02 11:39 - 2013-08-02 11:39 - 00003904 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
  2013-08-02 11:39 - 2013-08-02 11:39 - 00003652 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
  2013-08-02 11:39 - 2013-08-02 11:39 - 00003370 _____ C:\Windows\System32\Tasks\DealPlyUpdate
  2013-08-02 11:39 - 2013-08-02 11:39 - 00003250 _____ C:\Windows\System32\Tasks\Dealply
  2013-08-02 11:39 - 2013-08-02 11:39 - 00001910 _____ C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
  2013-08-02 11:39 - 2013-08-02 11:39 - 00001834 _____ C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
  2013-08-02 11:39 - 2013-08-02 11:39 - 00001202 _____ C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
  2013-08-02 11:39 - 2013-08-02 11:39 - 00001102 _____ C:\Windows\Tasks\Plus-HD-2.3-enabler.job
  2013-08-02 11:39 - 2013-08-02 11:39 - 00001089 _____ C:\Users\yasmine\Desktop\Continue Download Helper Installation.lnk
  2013-08-02 11:39 - 2013-08-02 11:39 - 00001026 _____ C:\Users\yasmine\Desktop\Optimizer Pro.lnk
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000908 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000904 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000298 _____ C:\Windows\Tasks\Dealply.job
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000000 ____D C:\Users\yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000000 ____D C:\Users\yasmine\AppData\Roaming\Dealply
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000000 ____D C:\Users\yasmine\AppData\Local\DealPlyLive
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000000 ____D C:\ProgramData\DealPlyLive
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.3
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
  2013-08-02 11:39 - 2013-08-02 11:39 - 00000000 ____D C:\Program Files (x86)\DealPly
  2013-08-02 11:35 - 2013-08-02 11:35 - 00000000 ____D C:\Users\yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
  2013-08-02 11:35 - 2013-08-02 11:35 - 00000000 ____D C:\Users\yasmine\AppData\Local\Wajam
  2013-08-02 11:35 - 2013-08-02 11:35 - 00000000 ____D C:\ProgramData\eSafe
  2013-08-02 11:34 - 2013-08-02 11:39 - 00001980 _____ C:\Users\yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
  2013-08-02 11:34 - 2013-08-02 11:38 - 00000000 ____D C:\Users\yasmine\AppData\Local\tuto4pc_pt_4
  2013-08-02 11:34 - 2013-08-02 11:35 - 00000000 ____D C:\Users\yasmine\AppData\Local\Lollipop
  2013-08-02 11:34 - 2013-08-02 11:35 - 00000000 ____D C:\Program Files (x86)\Wajam
  2013-08-02 11:34 - 2013-08-02 11:34 - 00001029 _____ C:\Users\yasmine\Desktop\Tuto4PC.lnk
  2013-08-02 11:34 - 2013-08-02 11:34 - 00000000 ____D C:\Users\yasmine\AppData\Roaming\eIntaller
  2013-08-02 11:34 - 2013-08-02 11:34 - 00000000 ____D C:\Program Files (x86)\TUTO4PC_PT_4
  2013-08-02 11:34 - 2013-08-02 11:34 - 00000000 ____D C:\Program Files (x86)\TUTO4PC
  2013-08-02 11:20 - 2013-08-02 11:20 - 00000000 ____D C:\Update
  2013-08-02 11:13 - 2013-08-02 11:33 - 00000000 ____D C:\Users\yasmine\Desktop\desinfection pc
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*] Poste le moi, en pièce jointe, dans ta prochaine réponse

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££££££££

[foinzi]

11h38 ca correspond a l'heure ou j'ai installé frst avant que tu me donnes le lien direct... d'ailleurs l'installation est bizarre j'ai pas le chemin d'accès
du programme et quand je tape "frst.exe" dans recherche je ne trouve strictement rien.

Sinon concernant les programmes que tu m'as demandé de supprimer, tout c'est bien passé. Maintenant mon soucis c'est de retrouver "frst". Pck si je le
réinstalle, je pense rechopper optimizer pro etc... A moins que je teste ton lien direct.

[migau]

hello

tu ne peux pas le retrouver, tu l'as installé dans un fichier temporaire

prends le à nouveau depuis mon lien et mets le sur le bureau


peux tu me donner le lien on tu es allé chercher FRST, la 1ere fois qui t'amené optimizer pro

merci

[foinzi]

c'est le lien que tu m'as donné dans ton 1er post http://api.viglink.com/api/click?for...13754460662636

[migau]

c'est le lien que tu m'as donné dans ton 1er post

hello

je viens de tester, il n'y a pas de soucis pourtant.

j'attends ton rapport dès que tu peux

[foinzi]

Vraiment bizarre... Possible qu'il y ai un troyen qui invite tout le monde à faire la fête sur le vaio^^. Bon j'ai fais le fix je te poste le rapport. En revanche j'ai toujours un moteur de recherche bizarre du nom de qvo6 qui se mets sur chrome et mozilla.Fixlog.txt

[migau]

hello


Désinstallation d'extensions de Google chrome



à Lire
de l'aide ici
de l'aide ici sur la synchronisation avec google

££££££££££££££££££££££££££££££ £££


Firefox permet l'ajout d'extensions. Ces dernières permettent de modifier le comportement du navigateur et d'ajouter des fonctionnalités.

Certaines extensions plus ou moins néfastes permettent de ===>>> modifier la page de démarrage, le moteur de recherche et autre :

Ces dernières peuvent ralentir l'ordinateur et Firefox voir générer des plantages.
Savoir maitriser les extensions est donc primordial pour un bon surf.


Ou trouver les extensions de Firefox?


===>>> Les extensions sont accessibles depuis le menu

• Outils
• puis Modules Complémentaires
• puis extensions.

===>>> Pour rechercher des informations sur une extension

• clic droit sur l'extension
• clic sur A propos de

faîtes une recherche sur google afin d'avoir plus d'éléments sur cette extension.à savoir si elle est néfaste ou pas




===>>> Pour modifier la page de démarrage :

• Outils
• Options
• dans l'onglet général, modifier votre page d'accueil

===>>>

Pour changer le moteur de recherche dans la barre de recherche,

• clic sur l'icône
• changer à partir du menu déroulant
• Gérer les moteurs de recherche permet d'en supprimer ou d en ajouter et ou bien de définir celui par défaut.

££££££££££££££££££££££££££££££ ££££

££££££££££££££££££££££££££££££ ££££££££££££££££££££££
Adwcleaner


Option Suppression :



* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]


[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
-

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message


Tutoriel d'Aide

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££

[foinzi]

Bon j'ai essayé de virer comme indiqué, mais sur mozilla c'est introuvable et sur chrome ca revient

Voici le liens pour le rapport : http://up.security-x.fr/file.php?h=R...800998ecf8427e

[foinzi]

Merde je me suis tromper de rapport. J'ai mis le rapport de recherche... voici le bon rapport http://up.security-x.fr/file.php?h=R...800998ecf8427e

[migau]

hello



je n'ai aucun rapport et tu en es où avec chrome

[foinzi]

Alors, avec chrome ca a l'air de marcher, avec mozilla aussi je te poste directement les rapport ici au lieu de passer par l'hebergeur.AdwCleaner[S3].txt

[migau]

hello

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
  ==>> Dans l'onglet Paramètres,[/color]
• puis Paramètres d'examen,
• sélectionne Afficher dans les résultats,
• pré-cocher pour suppression pour les 3 actions
• Programmes potentiellement indésirables (PUP)
• Modifications potentiellement indésirables (PUM)
• actions pour les programmes de pair à pair ( per2 per)

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
• Afin de lancer la recherche, clic sur "Rechercher
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :

• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Lis bien la suite
  
• Si des infections sont présentes
  
• clic sur " Afficher les résultats"
  
• puis sur " Supprimer la sélection. "
  
• Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement
  
• poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====



http://www.malwarebytes.org/mbam/dat...mbam-rules.exe

[foinzi]

Salut,

Je vais te poster le rapport ici ca sera plus simple. Sinon pour mozilla et chrome ca a l'air de tourner rond. Plus d'invitations au sexe et à la débauche avec des filles de ma région^^

AdwCleaner[S3].txt

[foinzi]

Problème d'actualisation de la page, j'ai pas vu que tu m'avais répondu et je pensais que mon derniers message n'était pas passé. Donc ne tient pas compte du dernier post, je t'envoie le rapport de malwarebytes des qu'il a terminé

[foinzi]

Voila le VRAI rapport malwarebytes : mbam-log-2013-08-04 (11-55-07).txt

[migau]

hello


supprime FRST.exe qui est sur ton bureau

refais un scan avec FSRT que tu vas télécharger aujourd'hui car tous les jours, il y a des mises à jour.


££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
• enregistre le fichier sur ton Bureau. pas ailleurs
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[foinzi]

Ola,

Voici les deux derniers rapports : Addition.txtFRST.txt

[migau]

hello


il en reste encore

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££
FRST - Correctif :



/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  SearchScopes: HKLM - DefaultScope value is missing.
  SearchScopes: HKCU - DefaultScope {778197C8-642F-5FC5-1B1C-6B6EF73E0D47} URL = 
  CHR Plugin: (McAfee SiteAdvisor) - C:\Users\yasmine\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0\McChPlg.dll No File
  CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File
  2013-07-11 10:27 - 2011-10-08 08:01 - 00000000 ____D C:\ProgramData\McAfee
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.

[*] Poste le moi, en pièce jointe, dans ta prochaine réponse

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££££££££££££££££


============================== =====

SX Check&Update :

• Télécharge SX Check&Update de igor51
  et enregistre-le sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
  
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• *_* Au menu principal *_*
  
• clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
  Internet Explorer et Firefox dans ton cas
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
  
  
  
• Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
  ==>>désinstalle toutes les autres versions plus anciennes
  
• Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
  ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
  
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
  
• Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
  
  *_* tu mets le rapport en pièce jointe
  
  

NB==>> désinstalle toutes les versions java obsolètes


============================== ============================== =

Installe la dernière version de Java:


==>> A titre indicatif, la page de téléchargement==>> [url=http://www.java.com/fr/download/]Java sun

==>> désinstalle toutes les autres versions plus anciennes

============================== ==============

Installe la dernière version Adobe Flash Player


Ouvre Internet Explorer, télécharge et installe cette dernière version :

Adobe Flash Player

Ouvre Firefox, télécharge et installe cette dernière version :

Adobe Flash Player

Pense à décocher les options proposées en même temps , du genre la Barre d'outils Google gratuite (facultatif)

Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :

Adobe - Téléchargement d'Adobe Reader

N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

============================== ==================

[foinzi]

Bon j'espère que cette fois ci ça ira. Je remarque plus grand chose quand je navigue.

Fixlog.txtrapport_SX.txt

[migau]

hello


Suppression des TOOLS de désinfection

Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :
  
  en plus des deux cases cochées sur ma capture, coche en plus la case
  Rénisialisation des paramètres système.
  
  tu dois cocher deux cases puisque la suppression des outils est cochée par défaut
  
  
  
• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse. .

Note : Le rapport se trouve également sous C:\DelFix.txt

++++++++++++++++++++++++++++++ +++++++++

===========================

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

££££££££££££££££££££££££££££££ £££

lis bien les conseils et bon vent à toi

[foinzi]

Désolé pour la petite absence, je n'avais plus son pc entre les mains pour continuer les démarches. Voila le dernier rapport. Merci pour tout, c'est toujours agréable de tomber sur des personnes disponibles comme vous. Bon vent à toi aussi DelFix.txt