Re,
Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !Exemple sur l'
Installation d'une application sponsorisée, les pièges à éviter !Tu appliques les procédures dans l'ordre où elles sont présentées.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
System Update kb70007 (x32 Version: 1.0.0 - MSR) Hidden
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix
et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\--------------------------------------------------------------------------------------------------------------
Désinstalle via
Panneau de configuration -> Désinstaller un programme (
si présents) :
System Update kb70007 Si le programme n'apparaît pas ou ne veut pas se désinstaller, tu passes à la suite.--------------------------------------------------------------------------------------------------------------
FRST - Correctif :- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
() C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe
(The Privoxy team - www.privoxy.org) C:\Program Files (x86)\MSR\Privoxy\privoxy.exe
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [fst_fr_159] => [X]
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8118;https=127.0.0.1:8118
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDtCzyzzzy0Dzz0B0CtCtN0D0Tzu0SzzyCzytN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyBtB0DtB0DtByByEtGyD0CzyyEtGtB0FyE0BtG0A0B0AyBtGyEyCtCyCtD0B0FtByCzzyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0D0DzztBtBtC0AtG0AyByDyDtGzy0Czy0AtGtB0F0FyDtGtDtAyC0ByEzyyBtCyByDtDyD2Q&cr=1254678546&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDtCzyzzzy0Dzz0B0CtCtN0D0Tzu0SzzyCzytN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyBtB0DtB0DtByByEtGyD0CzyyEtGtB0FyE0BtG0A0B0AyBtGyEyCtCyCtD0B0FtByCzzyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0D0DzztBtBtC0AtG0AyByDyDtGzy0Czy0AtGtB0F0FyDtGtDtAyC0ByEzyyBtCyByDtDyD2Q&cr=1254678546&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDtCzyzzzy0Dzz0B0CtCtN0D0Tzu0SzzyCzytN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyBtB0DtB0DtByByEtGyD0CzyyEtGtB0FyE0BtG0A0B0AyBtGyEyCtCyCtD0B0FtByCzzyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0D0DzztBtBtC0AtG0AyByDyDtGzy0Czy0AtGtB0F0FyDtGtDtAyC0ByEzyyBtCyByDtDyD2Q&cr=1254678546&ir=
SearchScopes: HKLM - {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDtCzyzzzy0Dzz0B0CtCtN0D0Tzu0SzzyCzytN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0EzyyD0CyCtG0CtAyE0DtG0C0F0A0FtG0FyCyCtAtGyC0CtAtCzy0D0E0BtD0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0D0DzztBtBtC0AtG0AyByDyDtGzy0Czy0AtGtB0F0FyDtGtDtAyC0ByEzyyBtCyByDtDyD2Q&cr=1317164990&ir=
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDtCzyzzzy0Dzz0B0CtCtN0D0Tzu0SzzyCzytN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyBtB0DtB0DtByByEtGyD0CzyyEtGtB0FyE0BtG0A0B0AyBtGyEyCtCyCtD0B0FtByCzzyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0D0DzztBtBtC0AtG0AyByDyDtGzy0Czy0AtGtB0F0FyDtGtDtAyC0ByEzyyBtCyByDtDyD2Q&cr=1254678546&ir=
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1400365993&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDtCzyzzzy0Dzz0B0CtCtN0D0Tzu0SzzyCzytN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyBtB0DtB0DtByByEtGyD0CzyyEtGtB0FyE0BtG0A0B0AyBtGyEyCtCyCtD0B0FtByCzzyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0D0DzztBtBtC0AtG0AyByDyDtGzy0Czy0AtGtB0F0FyDtGtDtAyC0ByEzyyBtCyByDtDyD2Q&cr=1254678546&ir=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPFDFF668B-E970-4F21-B1CC-F16B8CFB1BA4&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDtCzyzzzy0Dzz0B0CtCtN0D0Tzu0SzzyCzytN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByDtA0EzyyD0CyCtG0CtAyE0DtG0C0F0A0FtG0FyCyCtAtGyC0CtAtCzy0D0E0BtD0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0D0DzztBtBtC0AtG0AyByDyDtGzy0Czy0AtGtB0F0FyDtGtDtAyC0ByEzyyBtCyByDtDyD2Q&cr=1317164990&ir=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1Qzu0A0CtBtBtD0BtDtCzyzzzy0Dzz0B0CtCtN0D0Tzu0SzzyCzytN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyBtB0DtB0DtByByEtGyD0CzyyEtGtB0FyE0BtG0A0B0AyBtGyEyCtCyCtD0B0FtByCzzyD0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0D0DzztBtBtC0AtG0AyByDyDtGzy0Czy0AtGtB0F0FyDtGtDtAyC0ByEzyyBtCyByDtDyD2Q&cr=1254678546&ir=
SearchScopes: HKCU - {EBD839AE-B08C-4fb7-859B-F54AF16C159F} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=amt&utm_campaign=rg&utm_content=ds&from=amt&uid=HGSTXHTS541010A9E680_JD1000CCG7ZGKHG7ZGKHX&ts=1384180009&type=default&q={searchTerms}
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ []
CHR Extension: (Freemake Video Converter) - C:\Users\thibault\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj [2014-03-23]
CHR HKLM-x32\...\Chrome\Extension: [dghncoeocefmhkhiphdgikkamjeglbfh] - C:\Program Files (x86)\mystarttb\chrome-newtab-search.crx [2013-10-12]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2014-03-23]
S4 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
R2 SystemUpdatekb70007; C:\WINDOWS\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe [18944 2014-05-08] ()
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys [61112 2014-05-12] (StdLib)
2014-05-18 00:34 - 2014-05-18 00:34 - 00000000 ____D () C:\Program Files (x86)\MSR
2014-05-18 00:33 - 2014-05-18 01:38 - 00000000 ____D () C:\Program Files (x86)\Software
2014-05-18 00:33 - 2014-05-18 01:06 - 00000000 ____D () C:\ProgramData\WPM
2014-05-18 00:33 - 2014-05-18 00:33 - 00000000 ____D () C:\Users\thibault\AppData\Roaming\SupTab
2014-05-18 00:33 - 2014-05-18 00:33 - 00000000 ____D () C:\Users\thibault\AppData\Local\Software
2014-05-18 00:33 - 2014-05-18 00:33 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-05-18 00:33 - 2014-05-18 00:33 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-05-18 15:06 - 2014-01-12 13:13 - 00000000 ____D () C:\Users\thibault\AppData\Roaming\newnext.me
2014-05-12 16:40 - 2014-05-18 17:46 - 00061112 _____ (StdLib) C:\WINDOWS\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys
C:\Program Files (x86)\Freemake
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\ExpressFiles
C:\Program Files (x86)\GoforFiles
C:\WINDOWS\Microsoft\SystemUpdatekb70007
Task: {C81AA348-5A05-428E-856F-AC48045A841B} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe
Task: {F470BF22-0CA6-4677-BB00-45DCF6DB2826} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix
et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\--------------------------------------------------------------------------------------------------------------
AdwCleaner - Scanner :- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand mêmeSi ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr) Tutoriel d'utilisation AdwCleaner en images--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
1er Fixlog
2ème Fixlog
AdwCleaner-Scanner@+