Auteur Sujet: Mise en service d'un PC neuf et quelques soucis .... [résolu]  (Lu 6070 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Bonjour,

nous avons acheté un PC ASUS Model X200MA (c'est un petit PC) pour notre cadet ...

1 Le temps d'installer bitdefender il y a des programme ennuyeux qui se sont infiltré ce qui rend compliqué l'utilisation d'internet !
2 Notre ainé a installé Window10, qui visiblement fonctionne correctement mise à part du pavé tactile de souris ainsi que les deux bouton...
Est ce que Windows 10 peut en être la cause ?

Cordialement

Corelonat

« Modifié: août 11, 2015, 21:16:18 par nicoolas »

Security-X


Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #1 le: août 09, 2015, 20:46:03 »
Bonjour,

Pour le point numéro 1, vous avez dû installer des programmes sponsors lors de l'installation de bitdefender, nous allons y jeter un oeil.
Pour le point numéro 2, ça me semble être un problème de pilotes, on va donc voir ça en dernier lorsque l'on aura désinfecté la machine ;)

Nous allons dans un premier temps établir un diagnostic de ton pc. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour ton pc.

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau  <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

A+

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #2 le: août 09, 2015, 21:34:14 »
Merci de prendre mn problème en charge
Voici les deux rapports:

FRST.txt  http://up.security-x.fr/file.php?h=Rb50d58de6398ee881344909568bc4358
Addition.txt   http://up.security-x.fr/file.php?h=R5140fbc00f8a5a847fc5c792f6f5a30c

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #3 le: août 09, 2015, 23:01:18 »
Bonsoir,

Est-ce vous qui avez configuré un serveur proxy ?

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #4 le: août 09, 2015, 23:40:18 »
Non pas du tout !

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #5 le: août 10, 2015, 00:22:45 »
Re,

Bien, on va pouvoir commencer la désinfection !

Désinstallation des programmes :

Supprime le ou les programme(s) listé(s) ci-dessous via Panneau de configuration -> Désinstaller un programme (si tu ne trouves pas un programme, passe au suivant !) :

istartsurf uninstall
MaxDriverUpdater Service
Optimizer Pro v3.2
Product Deals
Search Protect
Selection Tools
Wajam
WindApp




FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
2015-05-13 15:38 - 2015-05-13 15:38 - 00003584 _____ () C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\WindowsHook.dll
2015-08-07 16:25 - 2015-08-07 16:25 - 00011776 _____ () C:\Program Files (x86)\WaInterEnhancer\WaInterEnhancer Internet Enhancer\ApiHandlr.dll
2015-08-07 16:25 - 2015-08-09 21:04 - 00266752 _____ () C:\Program Files (x86)\WaInterEnhancer\WaInterEnhancer Internet Enhancer\InternetEnhancer.exe
2015-08-07 16:25 - 2015-08-07 16:25 - 01182720 _____ () C:\Program Files (x86)\WaInterEnhancer\WaInterEnhancer Internet Enhancer\InternetEnhancerService.exe
HKU\S-1-5-21-98695561-2770668175-831058641-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro 3.99\OptProLauncher.exe [148112 2015-07-31] ()
HKU\S-1-5-21-98695561-2770668175-831058641-1001\...\Run: [Bubble Dock] => C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe [666384 2015-05-13] (Nosibay)
HKU\S-1-5-21-98695561-2770668175-831058641-1001\...\Run: [Selection Tools] => C:\Users\Nathan\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [1530640 2015-07-21] (Nosibay)
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [247032 2015-08-03] (Client Connect LTD)
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [219896 2015-08-03] (Client Connect LTD)
ProxyEnable: [S-1-5-21-98695561-2770668175-831058641-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-98695561-2770668175-831058641-1001] => http=127.0.0.1:51097;https=127.0.0.1:51097
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1438972868&z=c0beddf2e7392fe3694bb5ag5z5c5b8t7mbo9m1taw&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1438972868&z=c0beddf2e7392fe3694bb5ag5z5c5b8t7mbo9m1taw&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1438972868&z=c0beddf2e7392fe3694bb5ag5z5c5b8t7mbo9m1taw&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1438972868&z=c0beddf2e7392fe3694bb5ag5z5c5b8t7mbo9m1taw&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438972901&z=b72b91eb6471738761177d9g8zdc3b5t9mco1bdo4b&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M406F27C5-D8B5-4F35-B001-45F09045A50C&SearchSource=58&CUI=&UM=8&UP=SP1D83CFF8-BCAD-407D-B889-77FD0395935B&D=080715&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=tugs&utm_campaign=install_ie&utm_content=ds&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&ts=1438972938&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=tugs&utm_campaign=install_ie&utm_content=ds&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&ts=1438972938&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438972901&z=b72b91eb6471738761177d9g8zdc3b5t9mco1bdo4b&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=tugs&utm_campaign=install_ie&utm_content=ds&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&ts=1438972938&type=default&q={searchTerms}
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-08-04] (Good Co. Limited)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
Tcpip\..\Interfaces\{e440cc2d-b770-4f02-984d-da695438f786}: [DhcpNameServer] 40.52.1.201 40.52.1.203
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3240184 2015-08-03] (Client Connect LTD)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-04] (XTab system)
R2 Orbiter; C:\Program Files (x86)\ORBTR\orbiter.dll [558544 2015-08-08] (Client Connect LTD)
S2 Update Product Deals; C:\Program Files (x86)\Product Deals\updateProductDeals.exe [662776 2015-08-09] ()
S2 Util Product Deals; C:\Program Files (x86)\Product Deals\bin\utilProductDeals.exe [662776 2015-08-09] ()
R2 WaInterEnhancer Service; C:\Program Files (x86)\WaInterEnhancer\WaInterEnhancer Internet Enhancer\InternetEnhancerService.exe [1182720 2015-08-07] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\rWinManPror\ProtectWindowsManager.exe [708264 2015-08-07] (DTools LIMITED) <==== ATTENTION
NETSVCx32: NetSetupSvc -> C:\Windows\SysWOW64\NetSetupSvc.dll ==> No File
NETSVCx32: UserManager -> C:\Windows\SysWOW64\usermgr.dll ==> No File
C:\Program Files (x86)\Optimizer Pro 3.99
C:\Users\Nathan\AppData\Roaming\WTools
C:\Users\Nathan\AppData\Local\bvxvyxvec
c:\programdata\{ee95b30e-0266-bffb-ee95-5b30e026cc38}
C:\Users\Nathan\AppData\Roaming\Store\WindApp
Task: {16C47841-CAE0-4BDE-AA59-0E1DE3511EB6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {1AD984AD-587D-470F-BD27-4FCF9BEE1129} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro 3.99\OptProLauncher.exe [2015-07-31] () <==== ATTENTION
Task: {1E98D775-8E3A-4FC6-9319-233F11C4007D} - System32\Tasks\Selection Tools Update => C:\Users\Nathan\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2015-07-21] (Nosibay) <==== ATTENTION
Task: {2D7274BE-C773-4AB9-915D-F13957727A5D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {69A181AD-EEF5-4CBF-B534-BC3050BD2739} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {88B86419-CB49-4CA8-A64B-14344C583029} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {89E75F37-60D2-4EAA-8FFE-0665D914B792} - System32\Tasks\bvxvyxvec => C:\Users\Nathan\AppData\Local\bvxvyxvec\bvxvyxvec.exe <==== ATTENTION
Task: {8C7652F5-3EB9-456C-B3F5-8859CADE537E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {CAA1F4E8-4C72-471D-BB33-B1A9DD30C9E5} - \Suumurssuafae -> No File <==== ATTENTION
Task: {F6C1F7A0-487A-4221-85EC-5A7EE1C36AC4} - System32\Tasks\WindApp Update => C:\Users\Nathan\AppData\Roaming\Store\WindApp\WindApp Update.exe [2015-03-20] (Nosibay) <==== ATTENTION
Task: C:\WINDOWS\Tasks\Optscan.job => c:\programdata\{ee95b30e-0266-bffb-ee95-5b30e026cc38}\hqghumeaylnlf.exe <==== ATTENTION
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  • Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\



ADWCleaner:

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(R).txt

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #6 le: août 10, 2015, 10:44:42 »
Bonjour

Voici les fichiers fixlog et adwcleaner

http://up.security-x.fr/file.php?h=R54a18e6d65decf67312957bb7c18e4b7
http://up.security-x.fr/file.php?h=R54a18e6d65decf67312957bb7c18e4b7

Pour info: le pavé tactile fonctionne avant de mettre le mot de passe Windows pour ouvrir une session .... il se bloc ensuite !

Fonctionnement apparemment plus stable sous IE ..

PS: indisponible aujourd'hui je ferais les manip suivante dans la soirée ..

Merci

Corelonat

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #7 le: août 10, 2015, 15:36:52 »
 :AAC

Le rapport n'est pas complet. Pouvez-vous refaire le fix avec FRST sans l'interrompre et me fournir le rapport fixlog.txt svp ?

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #8 le: août 10, 2015, 21:38:34 »
Je me suis posé la question ce matin si ce rapport était complet ou pas  >:(
Car au bout d'un moment il y a eu une fenetre

'erreur critique'
Le menu démarrer et cortana ne fonctionnent pas. Nous allons tenter de résoudre le problème lors de votre prochaine connexion


avec une seul bouton 'se déconnecter maintenant' --> connection session windows

J'ai relancé FRST ce soir et cette fenetre apparait pratiquement aussitot

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #9 le: août 10, 2015, 22:00:41 »
Bonsoir,

On va tenter autre chose, dis moi si ça te fait toujours le même message en appliquant la procédure ci-dessous :

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start
CreateRestorePoint:
CloseProcesses:
2015-05-13 15:38 - 2015-05-13 15:38 - 00003584 _____ () C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\WindowsHook.dll
2015-08-07 16:25 - 2015-08-07 16:25 - 00011776 _____ () C:\Program Files (x86)\WaInterEnhancer\WaInterEnhancer Internet Enhancer\ApiHandlr.dll
2015-08-07 16:25 - 2015-08-09 21:04 - 00266752 _____ () C:\Program Files (x86)\WaInterEnhancer\WaInterEnhancer Internet Enhancer\InternetEnhancer.exe
2015-08-07 16:25 - 2015-08-07 16:25 - 01182720 _____ () C:\Program Files (x86)\WaInterEnhancer\WaInterEnhancer Internet Enhancer\InternetEnhancerService.exe
HKU\S-1-5-21-98695561-2770668175-831058641-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro 3.99\OptProLauncher.exe [148112 2015-07-31] ()
HKU\S-1-5-21-98695561-2770668175-831058641-1001\...\Run: [Bubble Dock] => C:\Users\Nathan\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe [666384 2015-05-13] (Nosibay)
HKU\S-1-5-21-98695561-2770668175-831058641-1001\...\Run: [Selection Tools] => C:\Users\Nathan\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [1530640 2015-07-21] (Nosibay)
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [247032 2015-08-03] (Client Connect LTD)
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [219896 2015-08-03] (Client Connect LTD)
ProxyEnable: [S-1-5-21-98695561-2770668175-831058641-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-98695561-2770668175-831058641-1001] => http=127.0.0.1:51097;https=127.0.0.1:51097
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1438972868&z=c0beddf2e7392fe3694bb5ag5z5c5b8t7mbo9m1taw&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1438972868&z=c0beddf2e7392fe3694bb5ag5z5c5b8t7mbo9m1taw&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1438972868&z=c0beddf2e7392fe3694bb5ag5z5c5b8t7mbo9m1taw&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1438972868&z=c0beddf2e7392fe3694bb5ag5z5c5b8t7mbo9m1taw&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438972901&z=b72b91eb6471738761177d9g8zdc3b5t9mco1bdo4b&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=M406F27C5-D8B5-4F35-B001-45F09045A50C&SearchSource=58&CUI=&UM=8&UP=SP1D83CFF8-BCAD-407D-B889-77FD0395935B&D=080715&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=tugs&utm_campaign=install_ie&utm_content=ds&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&ts=1438972938&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=tugs&utm_campaign=install_ie&utm_content=ds&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&ts=1438972938&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=dspp&ts=1438972901&z=b72b91eb6471738761177d9g8zdc3b5t9mco1bdo4b&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-98695561-2770668175-831058641-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=tugs&utm_campaign=install_ie&utm_content=ds&from=tugs&uid=WDCXWD5000LPVX-80V0TT0_WD-WX41AB4CLLK5CLLK5&ts=1438972938&type=default&q={searchTerms}
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-08-04] (Good Co. Limited)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
Tcpip\..\Interfaces\{e440cc2d-b770-4f02-984d-da695438f786}: [DhcpNameServer] 40.52.1.201 40.52.1.203
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3240184 2015-08-03] (Client Connect LTD)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-08-04] (XTab system)
R2 Orbiter; C:\Program Files (x86)\ORBTR\orbiter.dll [558544 2015-08-08] (Client Connect LTD)
S2 Update Product Deals; C:\Program Files (x86)\Product Deals\updateProductDeals.exe [662776 2015-08-09] ()
S2 Util Product Deals; C:\Program Files (x86)\Product Deals\bin\utilProductDeals.exe [662776 2015-08-09] ()
R2 WaInterEnhancer Service; C:\Program Files (x86)\WaInterEnhancer\WaInterEnhancer Internet Enhancer\InternetEnhancerService.exe [1182720 2015-08-07] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\rWinManPror\ProtectWindowsManager.exe [708264 2015-08-07] (DTools LIMITED) <==== ATTENTION
NETSVCx32: NetSetupSvc -> C:\Windows\SysWOW64\NetSetupSvc.dll ==> No File
NETSVCx32: UserManager -> C:\Windows\SysWOW64\usermgr.dll ==> No File
C:\Program Files (x86)\Optimizer Pro 3.99
C:\Users\Nathan\AppData\Roaming\WTools
C:\Users\Nathan\AppData\Local\bvxvyxvec
c:\programdata\{ee95b30e-0266-bffb-ee95-5b30e026cc38}
C:\Users\Nathan\AppData\Roaming\Store\WindApp
Task: {16C47841-CAE0-4BDE-AA59-0E1DE3511EB6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {1AD984AD-587D-470F-BD27-4FCF9BEE1129} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro 3.99\OptProLauncher.exe [2015-07-31] () <==== ATTENTION
Task: {1E98D775-8E3A-4FC6-9319-233F11C4007D} - System32\Tasks\Selection Tools Update => C:\Users\Nathan\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2015-07-21] (Nosibay) <==== ATTENTION
Task: {2D7274BE-C773-4AB9-915D-F13957727A5D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {69A181AD-EEF5-4CBF-B534-BC3050BD2739} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {88B86419-CB49-4CA8-A64B-14344C583029} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {89E75F37-60D2-4EAA-8FFE-0665D914B792} - System32\Tasks\bvxvyxvec => C:\Users\Nathan\AppData\Local\bvxvyxvec\bvxvyxvec.exe <==== ATTENTION
Task: {8C7652F5-3EB9-456C-B3F5-8859CADE537E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {CAA1F4E8-4C72-471D-BB33-B1A9DD30C9E5} - \Suumurssuafae -> No File <==== ATTENTION
Task: {F6C1F7A0-487A-4221-85EC-5A7EE1C36AC4} - System32\Tasks\WindApp Update => C:\Users\Nathan\AppData\Roaming\Store\WindApp\WindApp Update.exe [2015-03-20] (Nosibay) <==== ATTENTION
Task: C:\WINDOWS\Tasks\Optscan.job => c:\programdata\{ee95b30e-0266-bffb-ee95-5b30e026cc38}\hqghumeaylnlf.exe <==== ATTENTION
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  • Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\



ADWCleaner:

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(R).txt

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #10 le: août 10, 2015, 22:36:12 »
La fenetre 'erreur critique' s'est ouverte mais FRST ne s'est pas arreté donc normalement rapport complet
fixlog.txt
http://up.security-x.fr/file.php?h=R5f7111a9707fad014569fa82499e2775


adwcleaner.txt

http://up.security-x.fr/file.php?h=R1769e41f85823410d94002665135779c

Et contrairement a ce que j'ai écris ce matin ! le pc est difficilement utilisable sur internet ....
Merci
A demain

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #11 le: août 10, 2015, 22:50:41 »
Re,

ADWCleaner:

  • Double-clique sur l'icône AdwCleaner.exe pour lancer ADWCleaner
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #12 le: août 11, 2015, 08:37:06 »

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #13 le: août 11, 2015, 11:34:17 »
 :AAC

Comment se porte le pc maintenant ?

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #14 le: août 11, 2015, 11:42:20 »
Sur internet il est toujours difficile de l'utiliser car des fenêtres s'ouvre encore toute seules
J'ai eu du mal a transmettre le dernier rapport ...

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #15 le: août 11, 2015, 12:03:43 »
Re,

mmh étrange, on va refaire un diagnostic pour voir :

FRST :

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Addition.txt si elle n'est pas cochée
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #17 le: août 11, 2015, 13:50:44 »
Re,

Les pubs apparaissent sur tous les sites ou seulement quelques-uns ? Peux-tu donner un exemple de site que tu visites lorsque de la pub apparaît ?
Quel navigateur internet utilises-tu lorsque les pubs apparaissent ?
Si tu laisses ton pc tourner sans rien faire, des pages s'ouvrent toutes seules ?

« Modifié: août 11, 2015, 14:47:13 par nicoolas »

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #18 le: août 11, 2015, 15:07:32 »
Navigateur 'microsoft Edge'

Si j'ouvre une page et me connecte sur sécurity-x par exemple, la page s'ouvre bien mais je ne peux pas selectionner un sujet
des que je clic sur désinfection par ex la pag 'reimage repair - microsoft edge s'ouvre ...
quand je peux cliquer sur désinfection la page s'ouvre et a nouveau je ne peux plus selectionner un sujet car des que je clic n'importe ou sur l'écran une autre page s'ouvre ..
la c'est 'fp.maxiwebtv.com...'
et reimage Repair revient plusieurs fois durant ces manip ...
je reclic sur désinfection et la j'ai une page McAfee boutique office ..
si je reselectionne mon sujet j'ai a nouveau McAfee ...etc

La page demandée ne s'ouvre jamais du premier coup

Si le ne touche a rien, RIEN ne s'ouvre tout seul !

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #19 le: août 11, 2015, 17:17:19 »
 :AAC

Désinstallation des programmes :

Supprime le ou les programme(s) listé(s) ci-dessous via Panneau de configuration -> Désinstaller un programme (si tu ne trouves pas un programme, passe au suivant !) :
PhraseProfessor



FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start
CreateRestorePoint:
CloseProcesses:
2015-08-07 20:50 - 2015-08-08 22:21 - 00004322 _____ C:\WINDOWS\System32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Pending Update
2015-08-07 20:50 - 2015-08-08 22:21 - 00004312 _____ C:\WINDOWS\System32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Core
2015-08-07 20:50 - 2015-08-07 20:50 - 00000000 ____D C:\Program Files (x86)\PhraseProfessor_1.10.0.21
2015-08-07 20:46 - 2015-08-07 20:46 - 00000000 ____D C:\ProgramData\Suumurssuafae
2015-08-07 20:45 - 2015-08-07 20:45 - 00000000 ____D C:\Program Files (x86)\2cf1aa2f-c472-42f3-b60b-af6ec2a6751e
2015-08-07 20:41 - 2015-08-07 20:43 - 00000000 ____D C:\ProgramData\rWinManPror
2015-08-07 20:41 - 2015-08-07 20:42 - 00000000 ____D C:\ProgramData\uWEEdoYLG
Task: {3221FC90-911C-46EE-9A84-E8D88D4B1662} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Core => C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe [2015-07-28] (PhraseProfessor)
Task: {DF3E594A-355C-473E-A923-EE17BD5A2032} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.21 Pending Update => C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Update\PhraseProfessorAutoUpdateClient.exe [2015-07-28] (PhraseProfessor)
EmptyTemp:

end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  • Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\



Malwarebytes Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
  • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Patiente le temps de l'analyse
  • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  • Si un redémarrage est demandé, clique sur Yes
  • Au redémarrage, relance Malwarebytes
  • Dans Historique, clique sur Journaux de l'application
  • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  • Clique sur Exporter puis sur Fichier texte (*.txt)
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images


Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #20 le: août 11, 2015, 20:53:16 »
voici les deux rapports attendu

Fixlog.txt
http://up.security-x.fr/file.php?h=Rd6dcdc958d70bb7467bdf7fc4369a1ea

Malwarebytes.txt
http://up.security-x.fr/file.php?h=R2d3df8d319350aa27e3e6eceab477957

Comportement du PC bien plus agréable, visiblement les problèmes sont résolu ainsi que le point numero 2 qui était
disfonctionnement de la souri tactile :-)
Merci beaucoup


Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis ....
« Réponse #21 le: août 11, 2015, 21:15:29 »
 :AAC

Je suis ravi que votre pc soit plus agréable à utiliser, et encore plus ravis que le point n°2 soit également résolu :) !

On va pouvoir finaliser la procédure de désinfection :

  • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône Delfix.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
 - Purger la restauration système

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\DelFix.txt


Afin d'éviter de te faire réinfecter, voici quelques conseils :

Sois vigilant lors de l'installation de logiciels :
Il faut lire les conditions d'utilisation des logiciels afin de voir comment sont gérées nos données personnelles, s'ils n'installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons. Je te conseille de lire cet article et celui-ci

Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

Télécharge Adware Prevention (de guigui0001) sur ton bureau.

Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Lance-le en double-cliquant sur Adware_Prevention.exe
  • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire !
Ici aussi !


Bonne soirée

Hors ligne corelonat

  • Membres
  • Members
  • *
  • Messages: 201
Re : Mise en service d'un PC neuf et quelques soucis .... [résolu]
« Réponse #22 le: août 11, 2015, 21:27:57 »
voici le fichier Delfix.txt

http://up.security-x.fr/file.php?h=R6b164b1b814e614b72e201b9bda575b9

Merci pour les recommandations, je les fait lire à mon fils
Bonne soirée

Corelonat

Hors ligne nicoolas

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 1686
Re : Mise en service d'un PC neuf et quelques soucis .... [résolu]
« Réponse #23 le: août 11, 2015, 21:51:34 »
 :sup: c'est Ok pour moi, à vous de faire attention à ne pas réinfecter la machine ;)

 :AAN

Tags: