Security-X
Forum Security-X => Désinfections => Discussion démarrée par: janhen1357 le octobre 19, 2014, 08:39:37
-
Bonjour, comme la plupart des utilisateurs, j'ai des publicités qui s'affichent en permanence sur mon ordinateur, si je clique pour les fermer elles s'ouvrent quand même.
je travaille sous vista avec 32 bits de système.
Ce serait sympa si vous pouviez m'aider! ::)
Je viens de télécharger adwcleaner et j'ai effectué un nettoyage, résultat : sur les pages auquelles je sais accéder je n'ai plus de pub, par contre je n'ai plus accès à de nombreuses pages internet ( y compris mon compte bancaire)
je pense que certains paramètres ont été modifiés mais je ne sais pas lesquels
Je viens de faire une restauration système, internet ok mais pubs de retour
de plus les pages prennent un temps fou à se charger, pafois + de 10 minutes :AAM
Merci si vous pouvez m'aider!!
-
Bonjour,
Je viens de télécharger adwcleaner et j'ai effectué un nettoyage
Poste le rapport AdwCleaner que tu devrais trouver sous C:\AdwCleaner.
Je viens de faire une restauration système, internet ok mais pubs de retour
Oui, c'est sûr, une partie du nettoyage de par AdwCleaner a été aussi restaurée ;)
Nous allons établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRa4ef692b7e64f5824bd9b8d8b085e645&hash=c6abc88c01a7d3343d1342bbf0642808255009a9) et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt, ainsi que le rapport de nettoyage AdwCleaner.
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
j'ai envoyé les 2 rapports texte sur le site d'hebergement mais je ne trouve plus le rapport de nettoyage :'(
-
Re,
j'ai envoyé les 2 rapports texte sur le site d'hebergement
Certes, mais si tu ne m'indiques pas les liens obtenus pour chacun des rapports, je n'y ai pas accès.
Je t'ai indiqué une aide en images pour héberger les rapports et poster le lien obtenu, tu l'as consultée ?
je ne trouve plus le rapport de nettoyage
Il n'y a aucun rapport dans C:\AdwCleaner ?
@+
-
OK, retrouvé les rapports AdwCleaner, et le lien de Frst
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:44:55
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-17.9
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : APNMCP
Service Présent : webinstr
Service Présent : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\ExstRaSavInGS
Dossier Présent : C:\Program Files\ExstraSavings
Dossier Présent : C:\Program Files\ver3Re-markit
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\ProgramData\ExstRaSavInGS
Dossier Présent : C:\ProgramData\ExstraSavings
Dossier Présent : C:\ProgramData\WebTouch
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Présent : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Fichier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Présent : C:\Windows\system32\drivers\webinstr.sys
Fichier Présent : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
Tâche Présente : bench-sys
Tâche Présente : Re-markit Update
Tâche Présente : YourFile DownloaderUpdate
Tâche Présente : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
Tâche Présente : bench-sys
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Présente : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [7158 octets] - [19/10/2014 09:44:55]
AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
Service Supprimé : webinstr
- Service Supprimé : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
***** [ Tâches planifiées ] *****
Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [7298 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6741 octets] - [19/10/2014 09:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6801 octets] ##########
http://up.security-x.fr/file.php?h=Rae07d9d306064d3ec1f483233e28dc71
-
Bonjour,
Merci pour les rapports AdwCleaner.
Pour l'analyse FRST, j'ai donc bien le rapport Addition.txt.
Il me faut aussi le rapport FRST.txt que tu devrais trouver sur ton Bureau.
Tu peux l'héberger sur http://up.security-x.fr/ et poster le lien obtenu ?
Merci :AAN
-
voici le lien frst text, je l'ai envoyé sur le site d'hebergement
http://up.security-x.fr/file.php?h=R70535188a27f9261c270afadbcd65d8e
-
Re,
OK, nous pouvons commencé la désinfection du système.
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
Tu appliques les procédures dans l'ordre où elles sont présentées.
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
AlllTuabeNoAds
Blingee Toolbar
eBay Toolbar
Re-markit
Savings Season
The weDownload Manager
ainsi que McAfee Security Scan Plus (sponsor proposé lors de mises à jour Adobe)
De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live (http://support.microsoft.com/kb/938275/fr)
Si un programme ne veut pas se désinstaller, tu passes au suivant.
--------------------------------------------------------------------------------------------------------------
/!\ Désactive temporairement Avira Antivirus avant d'appliquer le correctif /!\
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob"
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
BHO: Savings Season BHO -> {77AE02BE-8EF5-43D6-9271-1FC448D63DE2} -> C:\Program Files\Savings Season\FrameworkBHO.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKCU\...\Firefox\Extensions: [{12E08C11-4781-E881-CB94-3D57CD4F37A2}] - C:\Program Files\ver3Re-markit\178.xpi
R1 {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t; C:\Windows\System32\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys [55232 2014-04-24] (StdLib)
2014-10-19 14:23 - 2014-09-07 09:06 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\OpenCandy
2014-10-19 14:23 - 2014-08-30 20:22 - 00000000 ____D () C:\Program Files\ver3Re-markit
2014-10-19 14:23 - 2014-03-18 11:43 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\systweak
2014-10-19 14:23 - 2014-03-15 21:27 - 00000000 ____D () C:\Program Files\Bench
2014-10-19 14:23 - 2014-01-01 09:19 - 00000000 ____D () C:\ProgramData\ExstRaSavInGS
c:\Program Files\Norton Internet Security
C:\Program Files\YourFileDownloader Updater
c:\progra~2\webtouch
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR960ea2b290c016fa2f58f9bae7ff2bc5&hash=af95bc7e29d2e5b9c802d6e60d3f7528e6b85303) et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
@+
-
les programmes sont supprimés,j'en suis à l'étape enregistrer le document copié dans le bloc notes mais il ne veut pas s'enregistrer, j'ai fait un copié collé en fichier word en attendant.
Je réessaye en revenant du travail
-
Re,
j'en suis à l'étape enregistrer le document copié dans le bloc notes mais il ne veut pas s'enregistrer
Comment ça "il ne veut pas s'enregistrer" ?
Quand tu as ouvert ton Bloc-Notes et que tu as copié/collé le contenu du correctif (de Start à End), tu fais Fichier -> Enregistrer sous et tu l'enregistres sur le Bureau.
j'ai fait un copié collé en fichier word en attendant
Un fichier Word ne fonctionnera pas pour FRST, il faut impérativement un fichier .txt.
@+
-
OK, ma faute, j'avais oublié d'effacer l’astérisque!!
je viens d'executer frst exe lorsque je clique sur fix je reçois ce message :
the fixlist txt should be in the same folder/directory the tool is located
-
Re,
En effet, il faut impérativement que fixlist.txt soit au même endroit que FRST.exe, donc sur ton Bureau dans ton cas.
@+
-
voici le rapport fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-10-2014
Ran by jeanine at 2014-10-20 20:01:10 Run:1
Running from C:\Users\jeanine\Desktop
Loaded Profile: jeanine (Available profiles: jeanine)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob"
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
BHO: Savings Season BHO -> {77AE02BE-8EF5-43D6-9271-1FC448D63DE2} -> C:\Program Files\Savings Season\FrameworkBHO.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKCU\...\Firefox\Extensions: [{12E08C11-4781-E881-CB94-3D57CD4F37A2}] - C:\Program Files\ver3Re-markit\178.xpi
R1 {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t; C:\Windows\System32\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys [55232 2014-04-24] (StdLib)
2014-10-19 14:23 - 2014-09-07 09:06 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\OpenCandy
2014-10-19 14:23 - 2014-08-30 20:22 - 00000000 ____D () C:\Program Files\ver3Re-markit
2014-10-19 14:23 - 2014-03-18 11:43 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\systweak
2014-10-19 14:23 - 2014-03-15 21:27 - 00000000 ____D () C:\Program Files\Bench
2014-10-19 14:23 - 2014-01-01 09:19 - 00000000 ____D () C:\ProgramData\ExstRaSavInGS
c:\Program Files\Norton Internet Security
C:\Program Files\YourFileDownloader Updater
c:\progra~2\webtouch
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
*****************
Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob" => Value not found.
"results results c:\progra~2\webtouch\webtouch.dll" => Value Data not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages => value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9e96c0cd-a901-4032-9236-0e4a264aeee4} => value deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key deleted successfully.
"HKCR\CLSID\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key deleted successfully.
"HKCR\CLSID\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key deleted successfully.
"HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}" => Key not found.
"HKCR\CLSID\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
"HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => Key not found.
HKCU\Software\Mozilla\Firefox\Extensions\\{12E08C11-4781-E881-CB94-3D57CD4F37A2} => Value not found.
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t => Unable to stop service
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t => Service deleted successfully.
C:\Users\jeanine\AppData\Roaming\OpenCandy => Moved successfully.
"C:\Program Files\ver3Re-markit" => File/Directory not found.
C:\Users\jeanine\AppData\Roaming\systweak => Moved successfully.
C:\Program Files\Bench => Moved successfully.
C:\ProgramData\ExstRaSavInGS => Moved successfully.
"c:\Program Files\Norton Internet Security" => File/Directory not found.
"C:\Program Files\YourFileDownloader Updater" => File/Directory not found.
"c:\progra~2\webtouch" => File/Directory not found.
"C:\Program Files\Savings Season" => File/Directory not found.
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys => Error: No automatic fix found for this entry.
C:\Users\jeanine\AppData\Local\Savings Season => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-sys" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C48069F-5B55-43EA-93B3-0494F0489186}" => Key not found.
C:\Windows\System32\Tasks\Re-markit Update not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-markit Update" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
C:\Windows\System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Internet Security - Effectuer une analyse complète du système - jeanine" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-S-1-5-21-1285345007-4241300684-1737407865-1000" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
C:\Windows\System32\Tasks\YourFile DownloaderUpdate => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate" => Key deleted successfully.
C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => Moved successfully.
C:\Windows\Tasks\bench-sys.job => Moved successfully.
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => Moved successfully.
C:\Windows\Tasks\Re-markit Update.job not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 204.1 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
-
et voici le rapport Adwcleaner
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:44:55
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-17.9
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : APNMCP
Service Présent : webinstr
Service Présent : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\ExstRaSavInGS
Dossier Présent : C:\Program Files\ExstraSavings
Dossier Présent : C:\Program Files\ver3Re-markit
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\ProgramData\ExstRaSavInGS
Dossier Présent : C:\ProgramData\ExstraSavings
Dossier Présent : C:\ProgramData\WebTouch
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Présent : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Fichier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Fichier Présent : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Présent : C:\Windows\system32\drivers\webinstr.sys
Fichier Présent : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
Tâche Présente : bench-sys
Tâche Présente : Re-markit Update
Tâche Présente : YourFile DownloaderUpdate
Tâche Présente : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
Tâche Présente : bench-sys
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Présente : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\The weDownload Manager
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [7158 octets] - [19/10/2014 09:44:55]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7218 octets] ##########
# AdwCleaner v4.000 - Rapport créé le 20/10/2014 à 20:24:56
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-19.11
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.000.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : APNMCP
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Fichier Présent : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [11352 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6881 octets] - [19/10/2014 09:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11473 octets] ##########
-
Re,
OK pour les rapports.
Nous continuons le nettoyage.
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Nettoyer :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mwb-download/) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
- Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
- Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
- Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
- Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
- Patiente le temps de l'analyse
- Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
- Si un redémarrage est demandé, clique sur Yes
- Au redémarrage, relance Malwarebytes
- Dans Historique, clique sur Journaux de l'application
- Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
- Clique sur Exporter puis sur Fichier texte (*.txt)
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes
Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?
@+
-
:sup: les pubs ont disparu! de plus les pages s 'ouvrent beaucoup plus vite.
Je vais maintenant démarrer le nettoyage Adwcleaner
Je me suis encore plantée, j'ai débuté par malwarebytes, voici le rapport
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 20/10/2014
Heure de l'examen: 21:03:06
Fichier journal: malware.txt
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.10.20.06
Base de données Rootkits: v2014.10.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: jeanine
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 301521
Temps écoulé: 15 min, 45 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 18
PUP.Optional.SavingsSeason.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}, Supprimé-au-redémarrage, [07efe43247350333ebb24959ef135da3],
PUP.Optional.SavingsSeason.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{77AE02BE-8EF5-43D6-9271-1FC448D63DE2}, Supprimé-au-redémarrage, [07efe43247350333ebb24959ef135da3],
PUP.Optional.SupTab.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Supprimé-au-redémarrage, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [ad4925f1651782b42a411f864ab80ef2],
PUP.Optional.MultiSP, HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}, Mis en quarantaine, [20d67c9ac1bbed49e2f8c31adb27e818],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, Mis en quarantaine, [a5517b9b1a62f3439133bdcc50b4c838],
PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, Mis en quarantaine, [2ccafa1c9fdda6904fcafd4a51b2d12f],
PUP.Optional.Bench.A, HKLM\SOFTWARE\BENCH\Updater, Mis en quarantaine, [06f0d83efb81f640460e43f5b64d8779],
PUP.Optional.QuickStart.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pelmeidfhdlhlbjimpabfcbnnojbboma, Mis en quarantaine, [579fdb3bbfbd64d2e5edd374996a15eb],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP, Mis en quarantaine, [d81eb3630b7193a3278ab76c7d8639c7],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\SYSTWEAK\ssd, Mis en quarantaine, [1adc41d53d3fec4a103e87a7b74cd42c],
PUP.Optional.weDownload.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\The weDownload Manager, Supprimé-au-redémarrage, [8b6bf620d7a5a98deea0b196a26127d9],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, Supprimé-au-redémarrage, [678fad69116b42f49cfb0e174bb8da26],
PUP.Optional.WeDownLoadManager.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WeDlMngr, Supprimé-au-redémarrage, [fff752c484f85fd762714cdcc53e39c7],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Supprimé-au-redémarrage, [2dc9da3c700ca0964cb5b5c9de26ed13],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\ssd, Supprimé-au-redémarrage, [40b6051180fca88e0d40c76732d1c53b],
Valeurs du Registre: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\SUPDP|dir, C:\Program Files\SupTab, Mis en quarantaine, [d81eb3630b7193a3278ab76c7d8639c7]
Données du Registre: 1
PUM.Disable.Recycle, HKU\S-1-5-21-1285345007-4241300684-1737407865-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoRecycleFiles, 1, Bon: (0), Mauvais: (1),Supprimé-au-redémarrage,[05f183933c40ba7c23b826fa4eb7fb05]
Dossiers: 1
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\LOCAL EXTENSION SETTINGS\ECOCCDLDKLBJGLOCBGBFPMPEHJEGKODE, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
Fichiers: 8
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{D1377C30-1CF3-4E6F-AE8B-E1FAB3664710}T.SYS, Mis en quarantaine, [95614accccb0191d762c1805956e46ba],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\000504.log, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\000505.ldb, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\CURRENT, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\LOCK, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\LOG, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\LOG.old, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
PUP.Optional.CrossRider.A, C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ecoccdldklbjglocbgbfpmpehjegkode\MANIFEST-000502, Mis en quarantaine, [05f1c155d2aa5cda9e48fc05f310f50b],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
-
Bonjour,
OK pour le rapport Malwarebytes.
Il manque le rapport de nettoyage AdwCleaner.
@+
-
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
Service Supprimé : webinstr
- Service Supprimé : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
***** [ Tâches planifiées ] *****
Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
tout va bien, j'ai perdu et retrouvé internet merci pour les astuces
Après essais, je me rend compte que je ne sais plus ouvrir de nombreuses pages dont j'ai besoin (banque et mail par exemple)
-
Re,
Après essais, je me rend compte que je ne sais plus ouvrir de nombreuses pages dont j'ai besoin (banque et mail par exemple)
C'est-à-dire ?
Tu peux être plus précis ?
Que se passe-t-il quand tu ouvres la page de ta banque ?
Quelle messagerie utilises-tu ?
@+
-
voici le message qui apparaît, je pense que cela doit être dans les paramères chrome?
Page Web inaccessible
Actualiser Masquer les détails
Impossible de trouver le serveur de www.cbc.be, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Code d'erreur : DNS_PROBE_FINISHED_NXDOMAIN.
j'utilise généralement irishnation.com, qui ne s'ouvre pas mais la messagerie gmail est ok
-
Re,
As-tu tenté avec un autre navigateur ?
Est-ce que le site de ta banque s'ouvre ?
MiniToolBox :
- Télécharge MiniToolBox (http://www.bleepingcomputer.com/download/minitoolbox/dl/65/) de Farbar et enregistre le fichier sur ton Bureau
- Double-clique sur MiniToolBox pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Coche les cases
Flush DNS
Report IE Proxy Settings
Reset IE Proxy Settings
Report FF Proxy Settings
Reset FF Proxy Settings
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR35c34b80375d8da6163384c7338bdaa2&hash=cadbc04d6a06688b7520998ed5c04244055a0c5c)
- Clique sur le bouton Go et poste le rapport dans ta prochaine réponse.
@+
-
si j'essaye d'accéder à bleeping.com, j'ai le message suivant
Impossible de se connecter à Internet.
Masquer les détails
Impossible d'afficher cette page Web dans Google Chrome, car votre ordinateur n'est pas connecté à Internet.
Pour tenter de diagnostiquer le problème, procédez de la manière suivante :
Sélectionnez Démarrer > Panneau de configuration > Connexions réseau > Assistant Nouvelle connexion pour tester votre connexion.
Code d'erreur : ERR_INTERNET_DISCONNECTED.
Je suis pourtant connectée puisque j'arrive à votre page
je téléchargerai minitoolbar ce soir sur un portable car je n'ai pas d'autre ordinateur disponible ici
J'ai essayer de télécharger firefox pour essayer mais pareil, impossible d'ouvrir la page
-
Re,
je téléchargerai minitoolbar ce soir sur un portable car je n'ai pas d'autre ordinateur disponible ici
OK
-
voici le rapport
MiniToolBox by Farbar Version: 21-07-2014
Ran by jeanine (administrator) on 21-10-2014 at 18:54:38
Running from "C:\Users\jeanine\Desktop"
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Configuration IP de Windows
Cache de r�solution DNS vid�.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
**** End of log ****
-
Re,
Tu ne peux toujours pas te connecter sur le site de ta banque ?
@+
-
non toujours pas, je viens de redémarrer l'ordi pour essayer mais sans résultat
-
Re,
Est-ce que le résultat est le même en utilisant Firefox ?
-
je ne réussis pas à télécharger firefox, j'ai essayé sur plusieurs sites mais je ne sais en ouvrir aucun
-
Re,
Tu as le site officiel
https://www.mozilla.org/fr/firefox/new/
Essaye aussi sur http://www.clubic.com/telecharger-fiche11003-mozilla-firefox.html
-
toujours pareil, j'ai aussi regardé dans les paramètres chrome, mon navigateur par défaut est google chrome et il n'y a pas d'autres options
Page Web inaccessible
Actualiser Masquer les détails
Impossible de trouver le serveur de download-installer.cdn.mozilla.net, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Code d'erreur : DNS_PROBE_FINISHED_NXDOMAIN.
Page Web inaccessible
Actualiser Masquer les détails
Impossible de trouver le serveur de www.clubic.com, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Code d'erreur : DNS_PROBE_FINISHED_NXDOMAIN.
-
Re,
Tu as donc ce souci de connexion sur certains sites depuis le nettoyage avec AdwCleaner, c'est bien cela ?
D'ailleurs au sujet de AdwCleaner, je viens de me rendre compte que tu as posté l'ancien rapport de suppression (celui du 19/10).
C'est le rapport du 20/10 qu'il me faudrait.
Tu peux le poster s'il te plaît ?
@+
-
j'ai vérifié le fichier du rapport adwcleaner 21 que j'ai envoyé, dans les propriétés il spécifie
créé le 21 octobre il y a 11h
modifié 21 octobre il y a 11h
alors que dans le rapport quand je l'ouvre il note créé le 19
j'avoue que je m'y perds mais c'est bien celui que j'ai enregistré ce matin
après vérification, je pense que j'ai oublié de copier la fin du rapport!
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
Service Supprimé : webinstr
- Service Supprimé : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
***** [ Tâches planifiées ] *****
Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [7298 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6741 octets] - [19/10/2014 09:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6801 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 21/10/2014 à 09:09:23
# DB v2014-10-20.3
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Fichier Supprimé : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [11554 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [4315 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [12828 octets] - [19/10/2014 09:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12889 octets] ##########
-
Re,
Ah ... voilà qui est curieux !
Nous allons donc revenir sur le point de restauration que tu as créé avant d'appliquer le correctif FRST, donc normalement hier matin.
Après redémarrage, tu testes ta connexion et surtout l'accès à tes sites.
@+
-
OK je sais à nouveau ouvrir tous les sites, les pages prennent à nouveau un temps fou mais elles s'ouvrent
-
Re,
OK.
Nous allons donc procéder par étapes.
Nous allons recommencer le correctif avec FRST, je te remets la procédure ci-dessous.
Par précaution, crée un nouveau point de restauration, comme indiqué.
--------------------------------------------------------------------------------------------------------------
/!\ Désactive temporairement Avira Antivirus avant d'appliquer le correctif /!\
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
HKLM\...\RunOnce: [Savings Season-repairJob] => wscript.exe "C:\Users\jeanine\AppData\Local\Savings Season\repair.js" "Savings Season-repairJob"
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1406311536&from=exp&uid=395049983_397233_D66E7958
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406311536&from=exp&uid=395049983_397233_D66E7958&q={searchTerms}
BHO: Savings Season BHO -> {77AE02BE-8EF5-43D6-9271-1FC448D63DE2} -> C:\Program Files\Savings Season\FrameworkBHO.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKCU\...\Firefox\Extensions: [{12E08C11-4781-E881-CB94-3D57CD4F37A2}] - C:\Program Files\ver3Re-markit\178.xpi
R1 {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t; C:\Windows\System32\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys [55232 2014-04-24] (StdLib)
2014-10-19 14:23 - 2014-09-07 09:06 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\OpenCandy
2014-10-19 14:23 - 2014-08-30 20:22 - 00000000 ____D () C:\Program Files\ver3Re-markit
2014-10-19 14:23 - 2014-03-18 11:43 - 00000000 ____D () C:\Users\jeanine\AppData\Roaming\systweak
2014-10-19 14:23 - 2014-03-15 21:27 - 00000000 ____D () C:\Program Files\Bench
2014-10-19 14:23 - 2014-01-01 09:19 - 00000000 ____D () C:\ProgramData\ExstRaSavInGS
c:\Program Files\Norton Internet Security
C:\Program Files\YourFileDownloader Updater
c:\progra~2\webtouch
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR960ea2b290c016fa2f58f9bae7ff2bc5&hash=af95bc7e29d2e5b9c802d6e60d3f7528e6b85303) et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
Vérifie aussi l'accès à tes sites après avoir appliqué le correctif.
@+
-
voici le rapport, l'accès à mes sites est toujours OK
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-10-2014
Ran by jeanine at 2014-10-21 21:47:44 Run:2
Running from C:\Users\jeanine\Desktop
Loaded Profile: jeanine (Available profiles: jeanine)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Program Files\Savings Season
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
C:\Users\jeanine\AppData\Local\Savings Season
Task: {37B00454-6E05-4EDB-B553-F38148A20BA2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {3C48069F-5B55-43EA-93B3-0494F0489186} - System32\Tasks\Re-markit Update => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe [2014-08-30] ()
Task: {49C679D6-7291-4BA3-852C-AF74CA979B7B} - System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: {7DBE00A6-4666-4F69-AC06-3A16B210D716} - System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => C:\Program Files\Bench\Updater\updater.exe [2014-02-24] ()
Task: {B1CF8970-924A-4A58-897F-F925C3E7C637} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => c:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\ver3Re-markit\W2Re-markitN78.exe
Hosts:
EmptyTemp:
end
*****************
"C:\Program Files\Savings Season" => File/Directory not found.
{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys => Error: No automatic fix found for this entry.
"C:\Users\jeanine\AppData\Local\Savings Season" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37B00454-6E05-4EDB-B553-F38148A20BA2}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-sys => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-sys" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C48069F-5B55-43EA-93B3-0494F0489186}" => Key not found.
C:\Windows\System32\Tasks\Re-markit Update not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Re-markit Update" => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49C679D6-7291-4BA3-852C-AF74CA979B7B}" => Key deleted successfully.
C:\Windows\System32\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Internet Security - Effectuer une analyse complète du système - jeanine" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DBE00A6-4666-4F69-AC06-3A16B210D716}" => Key deleted successfully.
C:\Windows\System32\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-S-1-5-21-1285345007-4241300684-1737407865-1000" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1CF8970-924A-4A58-897F-F925C3E7C637}" => Key deleted successfully.
C:\Windows\System32\Tasks\YourFile DownloaderUpdate => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile DownloaderUpdate" => Key deleted successfully.
C:\Windows\Tasks\bench-S-1-5-21-1285345007-4241300684-1737407865-1000.job => Moved successfully.
C:\Windows\Tasks\bench-sys.job => Moved successfully.
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - jeanine.job => Moved successfully.
C:\Windows\Tasks\Re-markit Update.job not found.
"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 36.2 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
-
Bonjour,
OK pour le rapport Fixlog.
l'accès à mes sites est toujours OK
C'est parfait.
Crée un nouveau point de restauration que tu intitules Après correctif FRST.
Comme c'est après AdwCleaner que tu as des soucis de connexion, d'après ce que tu expliques, nous allons utiliser directement Malwarebytes.
Je te remets la procédure ci-dessous.
--------------------------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mwb-download/) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
- Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
- Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
- Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
- Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
- Patiente le temps de l'analyse
- Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
- Si un redémarrage est demandé, clique sur Yes
- Au redémarrage, relance Malwarebytes
- Dans Historique, clique sur Journaux de l'application
- Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
- Clique sur Exporter puis sur Fichier texte (*.txt)
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Malwarebytes
Vérifie de nouveau l'accès à tes sites après le passage de Malwarebytes.
@+
-
Voici le rapport.
Navigateur toujours OK
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 22/10/2014
Heure de l'examen: 08:56:15
Fichier journal: malware.txt
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.10.22.03
Base de données Rootkits: v2014.10.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: jeanine
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 301767
Temps écoulé: 17 min, 11 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
-
Re,
Hé bien, du coup, il n'y a plus grand chose à nettoyer ;)
Navigateur toujours OK
Donc maintenant, AdwCleaner, uniquement en mode Scanner, pas de suppression :
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport AdwCleaner-Scanner
@+
-
Voici le rapport adwcleaner, dans le doute je l'ai fait une seconde fois car les date du rapport ne sont pas celles d'aujourd'hui
# AdwCleaner v4.000 - Rapport créé le 20/10/2014 à 21:16:05
# Mis à jour le 12/10/2014 par Xplode
# Base de données : 2014-10-19.11
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.000.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : APNMCP
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Fichier Présent : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\webssearchesSoftware
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [11554 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [4115 octets] - [20/10/2014 21:16:05]
AdwCleaner[S0].txt - [6881 octets] - [19/10/2014 09:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4235 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 22/10/2014 à 10:15:26
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-21.1
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : APNMCP
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\AskPartnerNetwork
Dossier Présent : C:\Program Files\Bench
Dossier Présent : C:\Program Files\VNT
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\AskPartnerNetwork
Dossier Présent : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Présent : C:\Users\jeanine\AppData\Local\VNT
Dossier Présent : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Présent : C:\Users\jeanine\AppData\Roaming\Systweak
Fichier Présent : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AskPartnerNetwork
Clé Présente : HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\AskPartnerNetwork
Clé Présente : HKLM\SOFTWARE\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\YourFileDownloader
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [15357 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [7856 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [12970 octets] - [19/10/2014 09:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [8037 octets] ##########
-
Re,
J'ai pris le rapport qui correspond avec la toute nouvelle version AdwCleaner 4.001.
Donc, création d'un nouveau point de restauration que tu intitules Avant AdwCleaner
Tu relances AdwCleaner en mode nettoyage, poste le nouveau rapport obtenu, puis tu testes l'accès à tes sites.
En cas de souci, tu restaures immédiatement le système sur le point Avant AdwCleaner.
@+
-
Voici le rapport adwcleaner qui est sorti, les dates sont toujours étranges;
Par contre j'ai du restaurer le système : plus d'internet du tout
# AdwCleaner v4.000 - Rapport créé le 19/10/2014 à 09:47:00
# DB v2014-10-17.9
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
Service Supprimé : webinstr
- Service Supprimé : {d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\337Games
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\ProgramData\ExstraSavings
Dossier Supprimé : C:\Program Files\ExstraSavings
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\ProgramData\WebTouch
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Program Files\ver3Re-markit
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Windows\system32\drivers\webinstr.sys
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Windows\system32\\drivers\{d1377c30-1cf3-4e6f-ae8b-e1fab3664710}t.sys
Fichier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
***** [ Tâches planifiées ] *****
Tâche Supprimée : bench-sys
Tâche Supprimée : Re-markit Update
Tâche Supprimée : YourFile DownloaderUpdate
Tâche Supprimée : bench-S-1-5-21-1285345007-4241300684-1737407865-1000
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{12E08C11-4781-E881-CB94-3D57CD4F37A2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Re_Markit
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The weDownload Manager
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FE7974DA-8501-E196-7AE7-F5FC3B5EDE2C
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [7298 octets] - [19/10/2014 09:44:55]
AdwCleaner[S0].txt - [6741 octets] - [19/10/2014 09:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6801 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 21/10/2014 à 09:09:23
# DB v2014-10-20.3
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Fichier Supprimé : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [11554 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [4315 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [12828 octets] - [19/10/2014 09:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12889 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 22/10/2014 à 10:58:32
# DB v2014-10-21.1
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeanine - PC-DE-JEANINE
# Exécuté depuis : C:\Users\jeanine\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : APNMCP
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\Bench
Dossier Supprimé : C:\Users\jeanine\AppData\LocalLow\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\HPAppData
Dossier Supprimé : C:\Users\jeanine\AppData\Roaming\Systweak
Dossier Supprimé : C:\Program Files\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\VNT
Dossier Supprimé : C:\Users\jeanine\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj
Fichier Supprimé : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VNT]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Bench
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\webtouch\webtouch.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16584
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [15357 octets] - [19/10/2014 09:44:55]
AdwCleaner[R1].txt - [8117 octets] - [20/10/2014 21:16:05]
AdwCleaner[R2].txt - [6124 octets] - [21/10/2014 09:06:50]
AdwCleaner[S0].txt - [16576 octets] - [19/10/2014 09:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16637 octets] ##########
-
Re,
Par contre j'ai du restaurer le système : plus d'internet du tout
Heureusement que nous avions pris nos précautions avec la création d'un nouveau point.
Nous allons donc laisser de côté AdwCleaner qui de toutes façons ne nettoie que quelques résidus inactifs et tout ce qui est relatif Ask (que tu as du validé avec la protection Web de Avira) et qui n'est pas néfaste.
Adwcleaner a un comportement inattendu sur ton système, on va donc s'en passer.
Le rapport Malwarebytes ne relève aucun élément de son côté.
Comment se comporte le système maintenant par rapport aux publicités et à la lenteur signalée ?
@+
-
pour les pubs c'est parfait! :sup:
par contre les pages prennent toujours du temps à se charger mais elles ne se bloquent plus, c'est donc beaucoup mieux
-
Re,
Nous allons faire une nouvelle analyse avec FRST.
Donc, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.
N'oublie pas d'héberger ces rapports sur http://up.security-x.fr/ et tu ne postes que les liens obtenus.
@+
-
voici le lien des rapports (c'est le même pour frst et addition)
http://up.security-x.fr/file.php?h=Rb0699f7b9dace1b46e4ba81a279fc31a
http://up.security-x.fr/file.php?h=Rb0699f7b9dace1b46e4ba81a279fc31a
-
Re,
Oui, mais là, je n'ai que le rapport FRST.txt, il me manque donc le nouveau rapport Addition.txt.
Tu avais bien coché la case Addition.txt comme demandé ?
@+
-
J'ai peut être envoyé 2 fois le même, je viens de renvoyer addition
http://up.security-x.fr/file.php?h=Rb01b5b69ae5c409d6db37a8a78f364e3
-
Re,
Nous allons appliqué un nouveau correctif avec FRST.
N'oublie pas de créer un point de restauration que tu intitules Avant correctif .
/!\ Désactive temporairement Avira Free Antivirus avant d'appliquer le correctif /!\
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR StartupUrls: Default -> "chrome-search://local-ntp/local-ntp.html", "hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406311654", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297"
2014-10-20 10:06 - 2014-01-31 06:52 - 00000000 ____D () C:\ProgramData\AlllTuabeNoAds
Hosts:
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR960ea2b290c016fa2f58f9bae7ff2bc5&hash=af95bc7e29d2e5b9c802d6e60d3f7528e6b85303) et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le nouveau rapport Fixlog
@+
-
rapport fixlog
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-10-2014
Ran by jeanine at 2014-10-22 14:33:01 Run:3
Running from C:\Users\jeanine\Desktop
Loaded Profile: jeanine (Available profiles: jeanine)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
AppInit_DLLs: results results c:\progra~2\webtouch\webtouch.dll => c:\progra~2\webtouch\webtouch.dll File Not Found
GroupPolicy: Group Policy on Chrome detected
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297
URLSearchHook: HKCU - (No Name) - {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No File
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {29ED4D9E-840B-45E8-AC11-C997BE1D1307} URL =
SearchScopes: HKCU - {2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7} URL =
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR StartupUrls: Default -> "chrome-search://local-ntp/local-ntp.html", "hxxp://istart.webssearches.com/?type=hp&ts=1406311536&from=exp&uid=395049983_397233_D66E7958", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406311654", "hxxp://tab.lucky-tab.com/?u=0277db187c90ab596293a0eacd0624d777dcce5a-CH&k=The Stand by Stephen King pdf mobi doc kindle epub&i=1406311654&v=1.0.0.0&t=1406312297"
2014-10-20 10:06 - 2014-01-31 06:52 - 00000000 ____D () C:\ProgramData\AlllTuabeNoAds
Hosts:
EmptyTemp:
end
*****************
Processes closed successfully.
"results results c:\progra~2\webtouch\webtouch.dll" => Value Data not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Secondary Start Pages => value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9e96c0cd-a901-4032-9236-0e4a264aeee4} => value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key deleted successfully.
"HKCR\CLSID\{29ED4D9E-840B-45E8-AC11-C997BE1D1307}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key deleted successfully.
"HKCR\CLSID\{2B58DB52-5D3E-4B0B-A736-F1BBD9CD17D7}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => value deleted successfully.
"HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => Key not found.
Chrome StartupUrls deleted successfully.
C:\ProgramData\AlllTuabeNoAds => Moved successfully.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
EmptyTemp: => Removed 45.7 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
-
Re,
Comment se comporte le système ?
@+
-
toujours assez lent mais OK
-
Re,
Il y a beaucoup d'applications qui se lancent en même temps que ta session et qui utilisent ensuite de la ressource.
Nous allons donc alléger le démarrage, en utilisant CCleaner qui est installé sur ton système, tu pourras ainsi gérer toi-même ces entrées .
- Ouvre CCleaner et dans Outils -> clique sur Démarrage
- Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
- Enregistre le fichier startup.txt sur ton Bureau
- Poste ce rapport startup.txt dans ta prochaine réponse.
@+
-
voici le rapport ccleaner
Non HP Digital Imaging Monitor.lnk C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Oui HKCU:Run ccleaner Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
Oui HKCU:Run CollaborationHost Microsoft Corporation C:\Windows\system32\p2phost.exe -s
Oui HKCU:Run ehTray.exe Microsoft Corporation C:\Windows\ehome\ehTray.exe
Oui HKCU:Run Google Update Google Inc. "C:\Users\jeanine\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Oui HKCU:Run GoogleChromeAutoLaunch_CD3B9E907B40D8F6E4A4B50BA4A3E0FC Google Inc. "C:\Users\jeanine\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
Non HKCU:Run HPAdvisor.exe Hewlett-Packard C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
Oui HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Non HKCU:Run Skype.exe Skype Technologies S.A. "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Oui HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Non HKLM:Run APSDaemon.exe Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run CanonQuickMenu CANON INC. C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
Non HKLM:Run eBayTBDaemon.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
Oui HKLM:Run HP Software Update Hewlett-Packard Co. C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Non HKLM:Run hpsysdrv.exe Hewlett-Packard Company c:\hp\support\hpsysdrv.exe
Non HKLM:Run jusched.exe Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Oui HKLM:Run KBD C:\HP\KBD\KbdStub.EXE
Non HKLM:Run MSASCui.exe Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Oui HKLM:Run OsdMaestro OsdMaestro "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
Non HKLM:Run Reader Library Launcher.exe Sony Corporation C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
Oui HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
Oui HKLM:Run StartCCC "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Oui HKLM:Run SunJavaUpdateReg Sun Microsystems, Inc. "C:\Windows\system32\jureg.exe"
Oui HKLM:Run VNT APN LLC. C:\Program Files\VNT\vntldr.exe
Oui HKLM:Run Wondershare Helper Compact.exe C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
-
Re,
- Ouvre CCleaner et dans Outils -> clique sur Démarrage
- Clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Désactiver
Oui HKCU:Run ccleaner Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
Oui HKCU:Run CollaborationHost Microsoft Corporation C:\Windows\system32\p2phost.exe -s
Oui HKCU:Run ehTray.exe Microsoft Corporation C:\Windows\ehome\ehTray.exe
Oui HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Oui HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Oui HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Oui HKLM:Run CanonQuickMenu CANON INC. C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
Oui HKLM:Run HP Software Update Hewlett-Packard Co. C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Oui HKLM:Run KBD C:\HP\KBD\KbdStub.EXE
Oui HKLM:Run OsdMaestro OsdMaestro "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
Oui HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
Oui HKLM:Run StartCCC "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Oui HKLM:Run VNT APN LLC. C:\Program Files\VNT\vntldr.exe
Oui HKLM:Run Wondershare Helper Compact.exe C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
- Referme CCleaner et redémarre le système.
Après redémarrage, tu testes le système.
Est-ce qu'il est moins lent ?
@+
-
La grosse différence est qu'il ne se bloque plus sur les pages pendant plusieurs minutes
C'est encore un peu lent mais le pc n'est pas récent et sans doute pas très performant
-
Bonjour,
Le système se comporte donc mieux.
En effet, un PC avec Vista doit avoir quelques années et commence à s'essouffler, d'autant plus que Vista est assez lourd.
Tu pourrais peut-être migrer vers un Windows plus récent, comme Windows 7 ou Windows 8 (Windows 10 devrait sortir dans un an), plus légers et plus performants.
Au niveau de la désinfection, nous pouvons donc maintenant finaliser.
Dans ton cas, soit vigilant si tu devais utiliser AdwCleaner qui a un effet inattendu sur ta configuration, il vaut mieux venir nous voir en cas de souci.
---------------------------------------------------------------------------------------------
Java :
Désinstalle Java(TM) 6 Update 29
Télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)
Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)
Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR8140b5c34c3d5ed5aa77a739d2cd5cae&hash=0bdf5942b71a5ddc0547fe1d0b097c44be15e274)
---------------------------------------------------------------------------------------------
Adobe Flash Player :
Désinstalle :
Adobe Flash Player 12 ActiveX
Adobe Flash Player 13 Plugin
Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
J'ai commencé la désinstallation de java TM6 update24 vers 8h50, il en est toujours à collecter les informations requises, normal?
-
Re,
Non, ce n'est pas normal.
Il t'est possible de refermer la fenêtre ?
Vérifie ensuite si Java(TM) 6 Update 29 est toujours présent dans la liste des programmes à désinstaller.
@+
-
l'annulation est en cours la fenêtre n'est pas encore fermée mais je n'ai plus le programme dans la liste
-
Re,
Quand la fenêtre sera fermée, tu pourras enchaîner sur la suite.
@+
-
lla fenêtre ne se ferme toujours pas , je pourrais redémarrer le pc?
-
Re,
Arrête le processus de désinstallation Java par le Gestionnaire de tâches.
Tu peux aussi redémarrer le système, cela mettra fin au processus.
@+
-
je viens de redémarrer le pc, java 6 update 29 est à nouveau dans la liste
-
Re,
Utilise cet outil :
JavaRa :
- Télécharge JavaRa.Zip (http://download.thewebatom.net/5353b66683256/JavaRa-2.6.zip) de Paul McLain & Fred de Vries et enregistre-le sur ton Bureau
- Clic-droit sur JavaRa.zip -> Extraire tout
- Le dossier JavaRa s'ouvre
- Double-clique sur JavaRa.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Effacer les anciennes versions et valide par Oui
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi47.servimg.com%2Fu%2Ff47%2F12%2F97%2F21%2F54%2F2_java10.jpg&hash=47496e948dc45764d84fcdc9a188a3bb7e51fa5a) (http://www.servimg.com/image_preview.php?i=588&u=12972154)
- Referme tout navigateur ouvert et valide par OK
- En fin d'analyse, clique sur OK. Le rapport JavaRa.log s'ouvre. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve sous C:\JavaRa.log
@+
-
je ne parviens pas à trouver un téléchargement de JavaRa.zip
j'ai trouvé ceci
JavaRa - CNET Download.com
download.cnet.com/JavaRa/3000-18512_4-75450738.html
Download.com
Rating: 3.5 - 3 reviews - Windows
Oct 10, 2013 - "Version 1.16 was 5 STARS. What is this new software?" February 21, 2013 | By soulcoma. | Version: JavaRa 2.1. Pros. The GUI is now pretty.
cela irait aussi?
-
Re,
Essaye depuis ce lien, tu télécharges la version stable 2.6
http://singularlabs.com/software/javara/javara-download/
-
téléchargé OK mais je n'ai pas d'option dé zipper au clic droit
-
Re,
L'option c'est Extraire tout
-
aucune option de ce genre : ouvrir, partager, scanner avec avira, envoyer vers, couper, copier,raccourci, supprimer, renommer ou propriétés
-
Re,
Télécharge et installe 7-Zip (http://www.7-zip.org/), tu pourras ainsi dézipper JavaRa.zip.
@+
-
javara 2.6 installé
dans les options j'avais les options remove ou update java runtime, updata java definitions ou additional task
dans additional tasks j'avais remove startup entery, check java version, remove outdated jre firefox extensions ou clean jre temp files
j'ai coché remove outdated jre firefox extensions
ensuite run
reçu message selected tasks completed successfully
mais pas de rapport
-
Bonjour,
Java 6 update 29 est toujours présent ?
@+
-
oui toujours
-
Re,
JavaRa a été modifié, nous allons utiliser une ancienne version à télécharger depuis ce lien
https://singularlabs.com/download/10310/
C'est la version 1.16 et elle correspond à mon image.
Tu cliques donc sur le bouton Effacer les anciennes versions.
@+
-
j'ai pu enregistrer et lancer JavaRa, ensuite la suppression des anciennes versions mais la fenêtre est restée ouverte sur "suppression du programme, reste 0 secondes" pendant maintenant + de 4 heures.
j'ai redémarré le PC, vérifié les programmes mais rien n'est supprimé
-
Re,
Bien ! un peu récalcitrant ton Vista ! :NNN
- Ouvre CCleaner et dans Outils -> Désinstallation de programmes
- Clique sur la ligne Java 6 update 29 pour la mettre en surbrillance, puis sur Désinstaller
- Si toujours en échec, clique sur le bouton Effacer l'entrée
@+
-
:sup: je reprends à l'étape précédente et j'installe la nouvelle version de java maintenant?
-
:sup:
Oui, tu poursuis la procédure initiale.
@+
-
et bien non, après avoir démarré le pc ce matin j'ai vérifié dans la liste des programmes java6 était toujours là, j'ai réessayé par ccleaner, la suppression à l'air de fonctionner parfaitement, le programme disparaît de la liste mais si je coupe ccleaner et que je le relance, il apparaît à nouveau.
-
Bonjour,
La dernière version Java est bien installée ?
-
non, je vérifiais la liste des programmes avant de l'installer
-
Re,
Installe la nouvelle version et ensuite, refais la procédure avec CCleaner, si Java 6 est toujours présent.
@+
-
ok
cela paraît lent, le programme est en cours d'exécution depuis 1h mais je n'ai aucune fenêtre qui s'ouvre,
si j'essaye de relancer exécuter cela me dit qu'une installation est en cours d'execution
voici les étapes effectuées :
10h15 : lancé l'execution du téléchargement Java
15h00 toujours en cours d'execution, j'ai laissé tout en stand by
18h00 la fenêtre désinstallation des anciennes versions avait apparu donc j'ai lancé
22h30 : progression : statut : désinstallation version java 8 update 5 (1 des 1 versions de java)
je laisse en stand by
7h00 : désinstallation terminée, version obsolète désinstallée : java 8 uptade 5
version obsolète restant sur votre système : rien
par contre sur la liste des programmes j'ai toujours tout
Je clique sur suivant
-
Bonjour,
Ton système n'a pas l'air d'apprécier Java.
En as-tu un réel besoin ?
Très peu de sites nécessitent Java.
@+
-
j'ai eu besoin de le mettre à jour pour mettre à jour les données de ma banque avec le programme de lecture de la carte bancaire
mais à part cela je ne crois pas
-
Re,
Si tu en as besoin sur le site d eta banque, nous allons le laisser.
Tu en es où de l'installation ?
Qu'as-tu comme Java dans la liste des programmes du Panneau de configuration ?
-
java8 update5
java SE developement kit 8 update5
java TM 6 update 29
java TM SE runtime environement 6 update 1
-
Re,
Nous allons procéder par ordre.
Tente de désinstaller java TM SE runtime environement 6 update 1
-
fenêtre ouverte configure runtime environnement s'est refermée, puis plus rien génial il n'est plus sur la liste!
par contre je viens de réessayer avec l'update 29, après la collecte d'infos la fençetre passse sur configuration java puis se coupe directement, il est toujours dans la liste
-
Re,
Nous allons donc faire autrement.
- Télécharge Revo Uninstaller (http://www.revouninstaller.com/revo_uninstaller_free_download.html), en cliquant sur le bouton Download de la colonne Freeware
- Exécute revosetup.exe par clic-droit -> Exécuter en tant qu'administrateur et installe l'application
- Après installation, ouvre Revo Uninstaller par clic-droit -> Exécuter en tant qu'administrateur
- Sur la fenêtre principale Désinstalleur, les programmes installés sont listés sous forme d'icônes avec les libellés correspondants
- Double-clique sur Java TM 6 Update 29 et valide par Oui
- Sélectionne le mode de désinstallation Avancé et clique sur Suivant
- Patiente le temps de l'analyse et la désinstallation
- Valide par Oui pour désinstaller tous les composants, puis clique sur Suivant
- Patiente le temps du scan et clique sur Suivant
- Clique sur Sélectionner tout pour les fichiers et dossiers trouvés, puis clique sur Supprimer et valide l'avertissement
- Clique sur Suivant, puis clique sur Sélectionner tout pour les éléments du registre trouvés, puis clique sur Supprimer et valide l'avertissement
- Un message de réussite apparaît
@+
-
je n'ai pas eu de message de réussite mais tout a bien disparu de la liste des programmes :BAN j'en ai profité pour désinstaller blingee toolbar que je n'avais pas réussi à supprimer au départ
-
Re,
Excellente nouvelle :sup:
Donc quand tu as un souci pour désinstaller un programme par le Panneau de configuration, tu utilises Revo Uninstaller.
Par contre Java 8 Update 5 n'est pas à jour.
Il faudrait passer à la version 8 Update 25 -> http://www.java.com/fr/download/
-
java a passé 10 h à configurer l'environnement, finalement j'ai eu la fenêtre me permettant de télécharger, la fenêtre m'indique maintenant installation de la mise à jour inachevée
-
Re,
Désinstalle tout ce qui concerne Java via Revo Uninstaller, comme indiqué précédemment.
Ensuite, tu redémarres le système, puis tu installes Java 8 Update 25 depuis ce lien
http://www.java.com/fr/download/
@+
-
je pense que tout est ok, ce matin j'avais la fenêtre me disant que java 8 update 25 était installé, il est bien dans la liste des programmes;
-
Bonjour,
C'est parfait :sup:
Bonne continuation :AAC
-
un grand merci pour ta patience et pour ta gentillesse :AAC
je suivrai tes conseils afin d'éviter les problèmes
que me conseillerais tu comme système d'exploitation si je me décide à remplacer vista?
-
Re,
que me conseillerais tu comme système d'exploitation si je me décide à remplacer vista?
Windows 7 ou plus récent, Windows 8.
Pour info, Windows 10 est en préparation et sortira probablement en Octobre 2015.
Ces systèmes d'exploitation récents sont plus performants et moins gourmands en ressource.
@+
-
merci! d'un autre côté penses tu que ce soit juducieux d'acheter la version premiun de malwarebytes?
-
Re,
Toujours délicat de répondre à ce type de question.
Pour ma part, j'ai acquis une licence pour Malwarebytes pour profiter de la protection Web supplémentaire.
J'ai donc en protection résidente Antivir Premium et Malwarebytes, les 2 protections actives ne sont pas en conflit.
@+
-
OK merci, je réfléchis et je vois comment tout réagit avec la version d'essai :D