Comment supprimer winservice86 et compagnie?

Résolu
ouioui980 Messages postés 72 Statut Membre -  
ouioui980 Messages postés 72 Statut Membre -
Bonsoir j'ai beaucoup hésité à venir ici parce que je voulais régler le problème seule mais je n'y suis pas arrivé finalement donc ça fait un bout de temps que j'ai des sortes de virus hyper chiant sur mon ordinateur dont winservice86 que j'ai supprimé à maintes reprises mais qui revient à chaque fois(il faut dire qu'il persiste quand même) et puis il y a fast start et istartsurf qui se mettent en écran de google(j'utilise mozilla) je l'enlève au début ça marche et après ça revient automatiquement c'est agaçant parce que parfois on m'enlève tous les onglets que j'utilise et je dois tout recommencer et j'ai utilisé AdwCleaner j'ai scanner et réparer mais bon le problème revient à chaque fois,je sais plus quoi faire donc je demande de l'aide ça serait vraiment sympa,mercii d'avance! ^^

10 réponses

Résumé de la discussion

Une personne rapporte des infections récurrentes sur son ordinateur, notamment winservice86, fast start et istartsurf qui s'affichent dans le navigateur et perturbent les onglets, malgré des nettoyages avec AdwCleaner. Plusieurs intervenants recommandent d'exécuter AdwCleaner et de récupérer les rapports, puis d'utiliser FRST et Delfix pour nettoyer et purger les restes, en suivant les étapes et en partageant les rapports. D'autres conseils évoquent la suppression d'adwares comme ads by saleplus et l'importance d'un nettoyage complémentaire avec ZHPCleaner, CCleaner et Malwarebytes, ainsi que la mise à jour régulière des navigateurs. Une mise à jour mentionne que le retrait d'un élément suspect a été effectué et que les étapes restantes doivent être menées, notamment le diagnostic et la restauration du système si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Suivant l'ordre fais ceci stp :
    1/
    Poste le rapport ADWCleaner stp, il setrouve ici :
    C:\AdwCleaner\AdwCleaner[x].txt)

    2/ Ensuite
    [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
    ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

    [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
    [*] Fais copier/coller les liens fournis dans ta prochaine réponse.

    ==> Aide: <<<ICI>>>

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    2
    1. sev065101983 Messages postés 12 Statut Membre
       
      c'est fait merci bcp ;-)
      0
  2. ouioui980 Messages postés 72 Statut Membre 2
     
    Bonsoir d'abord merci de me répondre pour AdwCleaner voilà:
    # AdwCleaner v4.112 - Rapport créé le 10/03/2015 à 20:58:18
    # Mis à jour le 09/03/2015 par Xplode
    # Base de données : 2015-03-05.1 [Serveur]
    # Système d'exploitation : Windows 8 (x64)
    # Nom d'utilisateur : Ouiem - ORDIOUIEM
    # Exécuté depuis : C:\Users\Ouiem\Downloads\adwcleaner_4.112.exe
    # Option : Nettoyer
            • [ Services ] *****


    [#] Service Supprimé : globalUpdate
    Service Supprimé : IHProtect Service
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
    Dossier Supprimé : C:\ProgramData\IHProtectUpDate
    Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
    Dossier Supprimé : C:\Program Files (x86)\globalUpdate
    Dossier Supprimé : C:\Program Files (x86)\predm
    Dossier Supprimé : C:\Program Files (x86)\XTab
    Dossier Supprimé : C:\Program Files (x86)\igs
    Dossier Supprimé : C:\Users\Ouiem\AppData\Local\globalUpdate
    Dossier Supprimé : C:\Users\Ouiem\AppData\Local\SmartWeb
    Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\AnyProtectEx
    Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\istartsurf
    Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\Extensions\searchengine@gmail.com
    Dossier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\Extensions\istart_ffnt@gmail.com
    Fichier Supprimé : C:\Windows\patsearch.bin
    Fichier Supprimé : C:\Users\Ouiem\AppData\Local\Temp\Uninstall.exe
    Fichier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\searchplugins\istartsurf.xml
    Fichier Supprimé : C:\Users\Ouiem\AppData\Roaming\Mozilla\Firefox\Profiles\aq5qdq9z.default\user.js
            • [ Tâches planifiées ] *****


    Tâche Supprimée : APSnotifierPP1
    Tâche Supprimée : APSnotifierPP2
    Tâche Supprimée : globalUpdateUpdateTaskMachineCore
    Tâche Supprimée : globalUpdateUpdateTaskMachineUA
    Tâche Supprimée : LaunchSignup
    Tâche Supprimée : SmartWeb Upgrade Trigger Task
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
    Clé Supprimée : HKCU\Software\Mozilla\Extends
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\AnyProtect
    Clé Supprimée : HKCU\Software\GlobalUpdate
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
    Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
    Clé Supprimée : HKLM\SOFTWARE\SupDp
    Clé Supprimée : HKLM\SOFTWARE\SupTab
    Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
    Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
    Clé Supprimée : HKLM\SOFTWARE\IHProtect
    Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
    Clé Supprimée : HKLM\SOFTWARE\QuickRef_1.10.0.9
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
            • [ Navigateurs ] *****


    -\\ Internet Explorer v10.0.9200.17183

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v36.0.1 (x86 fr)

    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,Portail Lexical - CNRTL,Wikipédia (fr),DuckDuckGo,istartsurf");
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1425831426&from=face&uid=HGSTXHTS541010A9E680_JA1000C0G6VZ0PG6VZ0PX&q={searchTerms}");
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14bfa2acad67b1f10cc11473ff2767b9");
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledAddons", "client%40anonymox.net:2.4.6,searchengine%40gmail.com:1.0.0.1027,istart_ffnt%40gmail.com:5.3.4,taylorralston%40hotmail.com:0.95.73,%7B972ce4c6-7e08-4474-a285-3208[...]
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
    [aq5qdq9z.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"client@anonymox.net\":{\"d\":\"C:\\\\Users\\\\Ouiem\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\aq5qdq9z.default\\\\extensions\\\\c[...]

    -\\ Google Chrome v41.0.2272.76

    [C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hp&ts=1425831426&from=face&uid=HGSTXHTS541010A9E680_JA1000C0G6VZ0PG6VZ0PX
    [C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://www.istartsurf.com/?type=hp&ts=1425831426&from=face&uid=HGSTXHTS541010A9E680_JA1000C0G6VZ0PG6VZ0PX

    -\\ Comodo Dragon v

    -\\ Chrome Canary v

    AdwCleaner[R0].txt - [22361 octets] - [07/03/2015 20:25:05]
    AdwCleaner[R1].txt - [20234 octets] - [07/03/2015 21:25:22]
    AdwCleaner[R2].txt - [16284 octets] - [07/03/2015 22:01:46]
    AdwCleaner[R3].txt - [8528 octets] - [08/03/2015 16:31:02]
    AdwCleaner[R4].txt - [5835 octets] - [08/03/2015 16:35:14]
    AdwCleaner[R5].txt - [14511 octets] - [10/03/2015 20:47:51]
    AdwCleaner[S0].txt - [20803 octets] - [07/03/2015 20:31:12]
    AdwCleaner[S1].txt - [25538 octets] - [07/03/2015 21:29:25]
    AdwCleaner[S2].txt - [14646 octets] - [07/03/2015 22:05:55]
    AdwCleaner[S3].txt - [2898 octets] - [08/03/2015 16:34:41]
    AdwCleaner[S4].txt - [4816 octets] - [08/03/2015 16:38:38]
    AdwCleaner[S5].txt - [12957 octets] - [10/03/2015 20:58:18]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [13018 octets] ##########
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Suivant l'ordre fais ceci stp :
    1/
    Désinstallez Spyhunter en utilisant :
    ===> revo-uninstaller

    2/
    Voici la correction à effectuer avec FRST.
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px [Pays US - 184.173.136.123]
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px [Pays US - 184.173.136.123]
    URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
    SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1425756921 [Pays US - 184.173.136.123]
    SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1425756921 [Pays US - 184.173.136.123]
    SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hgstxhts541010a9e680_ja1000c0g6vz0pg6vz0px&ts=1425756921 [Pays US - 184.173.136.123]
    SearchScopes: HKU\S-1-5-21-3435113570-1969928238-2369556218-1002 -> URL http://www.trovigo.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP34AF7CDA-9052-41CA-9AD9-AAC76AC06F4A&q={searchTerms}&SSPV= [Pays NL - 195.78.120.88]
    R2 cihokuzy; C:\Users\Ouiem\AppData\Local\33444335-1425765357-4635-4E44-D4C9EF6682BF\cnsdD913.tmp [138752 2015-03-07] () [File not signed]
    R2 donureqe; C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\nsz1484.tmp [140288 2015-03-08] () [File not signed]
    R2 jidefoku; C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\jnscEEA1.tmp [173056 2015-03-07] () [File not signed]
    R2 kekehuxi; C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\jnsf79DC.tmp [96256 2015-02-23] () [File not signed]
    R2 kycixume; C:\Users\Ouiem\AppData\Local\33444335-1425765372-4635-4E44-D4C9EF6682BF\snse11BE.tmp [89600 2015-03-07] () [File not signed]
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-10-29] (Enigma Software Group USA, LLC.)
    R2 dozohylo; C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\nsk3A95.tmpfs [X]
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-10-29] (Enigma Software Group USA, LLC.)
    2015-03-08 17:16 - 2015-03-06 10:29 - 00319392 _____ (BD Inc.) C:\Windows\SysWOW64\BDL.dll
    2015-03-08 16:58 - 2015-03-08 16:58 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1425830312-4635-4E44-D4C9EF6682BF
    2015-03-07 21:56 - 2015-03-10 21:06 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1425765372-4635-4E44-D4C9EF6682BF
    2015-03-07 21:55 - 2015-03-07 21:56 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1425765357-4635-4E44-D4C9EF6682BF
    2015-03-07 21:53 - 2015-03-07 21:53 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1425765214-4635-4E44-D4C9EF6682BF
    2015-03-07 21:53 - 2015-03-07 21:53 - 00000000 ____D () C:\Program Files (x86)\dd6e59eb-82c3-42fe-b1d6-b98436d1112e
    2015-03-07 21:52 - 2015-03-08 18:40 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF
    2015-02-24 20:51 - 2015-02-25 17:56 - 00000000 ____D () C:\Program Files (x86)\Software
    2015-02-24 20:51 - 2015-02-24 20:51 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\Software
    2015-02-24 20:50 - 2015-02-24 20:52 - 00000000 ____D () C:\Users\Ouiem\Documents\DoctorPC
    2015-02-22 16:08 - 2015-02-25 17:41 - 00000000 ____D () C:\Program Files (x86)\roCketDEal
    2015-02-22 16:05 - 2015-03-05 23:11 - 00000000 ____D () C:\Program Files (x86)\rooocketDeal
    2015-02-22 16:01 - 2015-02-22 16:01 - 00000000 ____D () C:\Program Files (x86)\buyandbirOwwse
    2015-02-20 15:28 - 2015-02-20 15:28 - 00003280 _____ () C:\Windows\System32\Tasks\TnCabK9hz6Qxyzc
    2015-02-20 15:28 - 2015-02-20 15:28 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\Rh502nA
    2015-02-20 15:27 - 2015-02-20 15:28 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\ku1UuPe
    2015-02-20 15:27 - 2015-02-20 15:27 - 00003240 _____ () C:\Windows\System32\Tasks\2QsPDiDTF4GIj2q
    2015-03-05 23:25 - 2014-12-29 19:18 - 00000000 ____D () C:\ProgramData\2355320829
    2015-02-20 15:28 - 2014-11-21 22:27 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\2iDWzjR
    Task: {2A197D27-907E-4EC7-9FA6-8B9C77D4F8AA} - System32\Tasks\{0B622776-23DD-4329-A8FE-D24EA02339A8} => pcalua.exe -a C:\Users\Ouiem\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs -simple=0 <==== ATTENTION
    Task: {431BC7DC-1F3A-4E5C-9042-2AB10FFF2EAE} - System32\Tasks\{06A7B6D9-990C-4BBC-85A9-7DB4EF682196} => pcalua.exe -a C:\Program Files (x86)\Wajam\uninstall.exe
    Task: {45CA27D7-6B02-4177-B9E8-62C1B6DE5E15} - System32\Tasks\QQ5oAKyA68kp1gc => C:\Users\Ouiem\AppData\Roaming\2iDWzjR\g4vhDyq.exe [2014-11-21] ( )
    Task: {85923BC4-5B8F-473F-813C-5E86BC52AE3C} - System32\Tasks\2QsPDiDTF4GIj2q => C:\Users\Ouiem\AppData\Roaming\ku1UuPe\EGGPtn3.exe [2015-02-20] ( )
    Task: {CB4405E4-126F-4187-B6F3-DF9670076E9F} - System32\Tasks\TnCabK9hz6Qxyzc => C:\Users\Ouiem\AppData\Roaming\Rh502nA\YkHtbqG.exe [2015-02-20] ( )
    2015-03-07 21:56 - 2015-03-07 21:56 - 00138752 _____ () C:\Users\Ouiem\AppData\Local\33444335-1425765357-4635-4E44-D4C9EF6682BF\cnsdD913.tmp
    2015-03-08 18:40 - 2015-03-08 18:40 - 00140288 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\nsz1484.tmp
    2015-02-23 13:25 - 2015-02-23 13:25 - 00141312 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\nsk3A95.tmpfs
    2015-03-07 21:52 - 2015-03-07 21:52 - 00173056 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1425761535-4635-4E44-D4C9EF6682BF\jnscEEA1.tmp
    2015-02-23 13:25 - 2015-02-23 13:26 - 00096256 _____ () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF\jnsf79DC.tmp
    2015-03-07 21:56 - 2015-03-07 21:56 - 00089600 _____ () C:\Users\Ouiem\AppData\Local\33444335-1425765372-4635-4E44-D4C9EF6682BF\snse11BE.tmp

    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    3/
    ZHPCleaner
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
    [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Réparer]
    [*]Accepte toutes les réparations proposées
    [*]Un rapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
    [*]Copie/Colle le lien généré dans ta réponse.

    4/
    • Télécharge MBAM et installe le selon l'emplacement par défaut

    https://www.malwarebytes.com/mwb-download/
    • Mets le à jour puis lance un examen "Menaces".
    • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
    • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    • Redémarre l'ordinateur si besoin.
    • Après redémarrage, relance Malwarebytes.
    • Vas chercher le rapport dans l'onglet "Historique".
    • Clic à gauche sur l'onglet Journaux de l'application.
    • Double-clic sur le journal d'examen pour l'afficher.
    • En bas à gauche choisis "Copier dans le presse papier"
    • colle le rapport le contenu du journal ici

    =================================
    Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Bonne journée

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. ouioui980 Messages postés 72 Statut Membre 2
       
      Bonjour je ferais ce que tu m'a dit dans la soirée mais winservice86 et istartsurf sont revenue j'ai encore du les désinstaller mais ils reviendront à coup sûre bref merci de prendre du temps encore une fois pour m'aider! :)
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      En principe lorsque tu termineras les procédures demandées, ils vont disparaître sans revenir! :-)
      0
    3. ouioui980 Messages postés 72 Statut Membre 2
       
      j'espère mais pour le début en faites j'ai pas trouvé spyhunter dans les logiciels,j'ai suivi les inscructions pourtant
      0
    4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      Ce n'est pas un problème, on va régler cei...
      Tu peux continuer les procédures qui suivent (2/ - 3/ et 4/ )
      @+
      0
    5. ouioui980 Messages postés 72 Statut Membre 2
       
      Re donc j'ai fais ce qu'il fallait mais quand je clique sur Fix une fenêtre apparait et me met ça: "The fixlist.txt should be in the same folder/direcotry the tool is located" et donc c'est grave? je fait quoi?
      bonne journée! :)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    Task: {C50320E6-9C1F-4942-AADD-994D2E6BB32D} - System32\Tasks\WIN-statsAdmin => C:\Users\Ouiem\AppData\Local\Microsoft\WinU\~inhczkh.exe <==== ATTENTION
    Task: {DEABCB54-8B13-4631-B238-8784DD755867} - System32\Tasks\{09568E19-373C-4648-A49B-F6EF7715ECD9} => pcalua.exe -a C:\Users\Ouiem\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Temp:373E1720
    2015-03-11 17:47 - 2015-03-12 16:07 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
    2015-03-11 17:47 - 2015-03-11 17:47 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\globalUpdate
    2015-02-23 13:26 - 2015-02-23 13:31 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1424698001-4635-4E44-D4C9EF6682BF
    2015-02-23 13:25 - 2015-03-12 20:18 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF
    EmptyTemp:
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    2/
    maintenant quand je met un nouvel onglet ça me met ça:https://pjjoint.malekal.com/files.php?id=20150315_p15w5u12n5s8 ah oui et tous ces nouveaux logiciels que j'ai mis je les laisse ou je les supprime? en faites il y a un logiciel qui s'appelle iLivid que j'avais mis avant et il a été supprimé,je l'aimais bien donc je me demandais si tu connait pas le même logiciel avec le même concept en plus sécurisé? 

    2-1/
    Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    2-2/
    • Ilivid est un adware, je te conseille de ne plus l'installer!
    • On va supprimer les outils de désinfection d'un seul coup! :-)


    3/
    Relance Malwarebytes puis poste le rapport stp

    @+
    0
    1. ouioui980 Messages postés 72 Statut Membre 2
       
      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
      Ran by Ouiem at 2015-03-15 17:32:15 Run:2
      Running from C:\Users\Ouiem\Desktop
      Loaded Profiles: Ouiem (Available profiles: Ouiem & Invité)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:

      start
      CloseProcesses:
      CreateRestorePoint:
      Task: {C50320E6-9C1F-4942-AADD-994D2E6BB32D} - System32\Tasks\WIN-statsAdmin => C:\Users\Ouiem\AppData\Local\Microsoft\WinU\~inhczkh.exe <==== ATTENTION
      Task: {DEABCB54-8B13-4631-B238-8784DD755867} - System32\Tasks\{09568E19-373C-4648-A49B-F6EF7715ECD9} => pcalua.exe -a C:\Users\Ouiem\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      2015-03-11 17:47 - 2015-03-12 16:07 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
      2015-03-11 17:47 - 2015-03-11 17:47 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\globalUpdate
      2015-02-23 13:26 - 2015-02-23 13:31 - 00000000 ____D () C:\Users\Ouiem\AppData\Local\33444335-1424698001-4635-4E44-D4C9EF6682BF
      2015-02-23 13:25 - 2015-03-12 20:18 - 00000000 ____D () C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF
      EmptyTemp:
      end


      Processes closed successfully.
      Restore point was successfully created.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C50320E6-9C1F-4942-AADD-994D2E6BB32D}" => Key deleted successfully.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C50320E6-9C1F-4942-AADD-994D2E6BB32D}" => Key deleted successfully.
      C:\Windows\System32\Tasks\WIN-statsAdmin => Moved successfully.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => Key deleted successfully.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEABCB54-8B13-4631-B238-8784DD755867}" => Key deleted successfully.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEABCB54-8B13-4631-B238-8784DD755867}" => Key deleted successfully.
      C:\Windows\System32\Tasks\{09568E19-373C-4648-A49B-F6EF7715ECD9} => Moved successfully.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{09568E19-373C-4648-A49B-F6EF7715ECD9}" => Key deleted successfully.
      C:\ProgramData\Temp => ":373E1720" ADS removed successfully.
      C:\Program Files (x86)\globalUpdate => Moved successfully.
      C:\Users\Ouiem\AppData\Local\globalUpdate => Moved successfully.
      C:\Users\Ouiem\AppData\Local\33444335-1424698001-4635-4E44-D4C9EF6682BF => Moved successfully.
      C:\Users\Ouiem\AppData\Roaming\33444335-1424697919-4635-4E44-D4C9EF6682BF => Moved successfully.
      EmptyTemp: => Removed 6.3 GB temporary data.


      The system needed a reboot.

      End of Fixlog 17:35:55

      0
    2. ouioui980 Messages postés 72 Statut Membre 2
       
      Re le nouvel onglet bizarre n'apparait plus merci,mais j'aimais bien le fait de pouvoir télécharger des vidéos de youtube/dailymotion sur iLivid tu connait pas un logiciel avec le même concept? sinon pour Malwarebytes je fais quoi?
      0
    3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Re le nouvel onglet bizarre n'apparait plus merci,mais j'aimais bien le fait de pouvoir télécharger des vidéos de youtube/dailymotion sur iLivid tu connait pas un logiciel avec le même concept?

      Tu as windows 8
      ===> T u peux lire : ceci.
      ===> ou encore : ceci (tuto en anglais)
      ----------------------
      Vu le nombre important d'infections détectés et supprimés par
      Malwarebytes, fais ceci stp :
      [*] Lance Malwarebytes.
      [*] Mets le à jour puis lance un examen "Menaces".
      [*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
      [*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
      [*] Redémarre l'ordinateur si besoin.
      [*] Après redémarrage, relance Malwarebytes.
      [*] Vas chercher le rapport dans l'onglet "Historique".
      [*] Clic à gauche sur l'onglet Journaux de l'application.
      [*] Double-clic sur le journal d'examen pour l'afficher.
      [*] En bas à gauche choisis "Copier dans le presse papier"
      [*] colle le rapport le contenu du journal ici

      A demain

      Bonne nuit
      0
    4. ouioui980 Messages postés 72 Statut Membre 2
       
      Bonsoir j'ai fait l'examen de menaces et on m'a mis qu'il n'y a aucun élément malveillant détecté je continue quand même?
      bonne nuit! ^^
      0
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Alors, on a presque terminé, il reste juste un peu de nettoyage :
    1/
    - Télécharge SFTGC.exe : http://www.archive-host.com
    - Enregistre le fichier sur le bureau.
    - Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
    - Pour lancer le nettoyage, il suffit de cliquer sur Go.
    - À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com

    2/
    Pour finr :
    Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

    https://toolslib.net/downloads/viewdownload/2-delfix/
    ou
    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    [*] Réactive l'Uac (juste pour Vista, Seven et W8)
    [*] Supprimer les outils de désinfection (coché par défaut)
    [*] Purger la restauration système

    Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    le rapport est stocké à cet emplacement : C:\DelFix.txt

    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    ===========================================

    Updatechecker :
    Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre
    Télécharge et installe : CCleaner version Slim
    Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    Avancé et décoche la case Effacer uniquement les fichiers etc....
    Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    Aide ici : https://www.malekal.com/tutoriel-ccleaner/

    Tu peux utiliser Ccleaner une fois par semaine
    ===========================================

    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    Firefox :
    ==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    ==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    Google chrome :
    ==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
    ==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr

    2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

    3/ Un peu de lecture :
    Les dangers du Peer-To-Peer, Emule etc..
    Comment Sécuriser son ordinateur...
    Pourquoi et comment je me fais infecter
    pourquoi maintenir son navigateur à jour

    Bonne journée

    0
    1. ouioui980 Messages postés 72 Statut Membre 2
       
      Bonsoir c'est bizarre je pensais avoir envoyé mon message hier soir,vous ne l'avez pas reçue? :o
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      Comme tu vois, je n'ai rien recu! :-)
      Je crois que ce message a choisis une autre destination ! :-)
      Si tu peux l'envoyer de nouveau
      0
    3. ouioui980 Messages postés 72 Statut Membre 2
       
      Re haha oui je vois :p bon c'est pas grave donc je disais que j'ai voulu télécharger SFTGC comme tu me l'a dit mais en voulant l'ouvrir on me dit qu'il est bloqué:ce fichier semble contenir un virus ou un logiciel malveillant donc je sais pas si je continue quand même les indications ou si je dois d'abord régler le problème? ^^ bonne soirée!
      0
    4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Tu peux essayer de désactiver temporairement ton antivirus, ou de télécharger SFTGC à partir d'Internet Explorer.

      Bonne soirée
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    On a terminé, sois prudent et bon surf! :-)

    Bonne soirée
    0
    1. ouioui980 Messages postés 72 Statut Membre 2
       
      Bonjour,*prudente merci beaucoup en tout cas! et je continue le reste? bonne journée! :)
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Salut,
      Oui tu continues le reste et si tu as besoin d'aide n'évitez pas de me demander! :-)
      0
    3. ouioui980 Messages postés 72 Statut Membre 2
       
      Re bonjour j'ai pas encore tout fait mais maintenant j'ai une page d'accueil différente et parfois un onglet qui me met ads by saleplus c'est normal?
      bonne journnée!
      0
    4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Salut,
      ads by saleplus est un adware à supprimer!
      Surement tu n'as pas fait attention au moment de téléchargement des logiciels gratuits! :-)
      Relance ZHPcleaner puis adwcleaner puis poste les rapports stp

      @+
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Voici la correction à effectuer avec FRST.
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    CHR dev: Chrome dev build detected! <======= ATTENTION
    CHR Extension: (Kaboom) - C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\beahobhgpojnjfdjglaehfhdanaioode [2014-05-07]
    2015-02-23 14:37 - 2015-03-06 15:37 - 0000132 _____ () C:\Users\Ouiem\AppData\Roaming\WB.CFG
    2015-02-25 17:37 - 2015-02-25 17:37 - 0000010 _____ () C:\Users\Ouiem\AppData\Local\DSI.DAT
    2015-03-08 17:19 - 2015-03-08 17:19 - 0613255 _____ (CMI Limited) C:\Users\Ouiem\AppData\Local\nsz9020.tmp
    EmptyTemp:
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    2/
    [*] Lance Malwarebytes.
    [*] Mets le à jour puis lance un examen "Menaces".
    [*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
    [*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    [*] Redémarre l'ordinateur si besoin.
    [*] Après redémarrage, relance Malwarebytes.
    [*] Vas chercher le rapport dans l'onglet "Historique".
    [*] Clic à gauche sur l'onglet Journaux de l'application.
    [*] Double-clic sur le journal d'examen pour l'afficher.
    [*] En bas à gauche choisis "Copier dans le presse papier"
    [*] colle le rapport le contenu du journal ici

    3/
    Supprimez les extensions inutiles et réinitialiser tes navigateurs comme expliqué : ici en 2-1

    Bonne journée
    0
    1. ouioui980 Messages postés 72 Statut Membre 2
       
      en gros je dois tout recommencer une deuxième fois? bon je le ferais demain merci encore une fois! ^^'
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonsoir,
      Oui, puisque tu as intallé de nouveau des adwares!
      Bonne soirée et à demain
      0
    3. ouioui980 Messages postés 72 Statut Membre 2
       
      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
      Ran by Ouiem at 2015-03-27 21:04:21 Run:1
      Running from C:\Users\Ouiem\Desktop
      Loaded Profiles: Ouiem (Available profiles: Ouiem & Invité)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:

      start
      CloseProcesses:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      CHR dev: Chrome dev build detected! <======= ATTENTION
      CHR Extension: (Kaboom) - C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\beahobhgpojnjfdjglaehfhdanaioode [2014-05-07]
      2015-02-23 14:37 - 2015-03-06 15:37 - 0000132 _____ () C:\Users\Ouiem\AppData\Roaming\WB.CFG
      2015-02-25 17:37 - 2015-02-25 17:37 - 0000010 _____ () C:\Users\Ouiem\AppData\Local\DSI.DAT
      2015-03-08 17:19 - 2015-03-08 17:19 - 0613255 _____ (CMI Limited) C:\Users\Ouiem\AppData\Local\nsz9020.tmp
      EmptyTemp:
      end


      Processes closed successfully.
      C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
      C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
      "HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
      "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
      CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
      C:\Users\Ouiem\AppData\Local\Google\Chrome\User Data\Default\Extensions\beahobhgpojnjfdjglaehfhdanaioode => Moved successfully.
      C:\Users\Ouiem\AppData\Roaming\WB.CFG => Moved successfully.
      C:\Users\Ouiem\AppData\Local\DSI.DAT => Moved successfully.
      C:\Users\Ouiem\AppData\Local\nsz9020.tmp => Moved successfully.
      EmptyTemp: => Removed 2.6 GB temporary data.


      The system needed a reboot.

      End of Fixlog 21:05:44

      0
    4. ouioui980 Messages postés 72 Statut Membre 2
       
      ah c'est chiant je sais pas ce qui c'est passé mais ça a déjà tout enlever,ce que j'avais en favori ça c'est enlevé et mes onglets auquel j'y vais souvent c'est pareil :/
      0
    5. ouioui980 Messages postés 72 Statut Membre 2
       
      tous les modules ou logiciels que j'ai mis ce sont enlevé comme adblock...et ceux que tu ma conseillé et je dois encore tout recommencé...
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir ouioui,
    Oui, Oui tu peux réinstallez tes extensions lancez Malwarebytes ensuite poste le rapport stp

    Bonne soirée

    0
    1. ouioui980 Messages postés 72 Statut Membre 2
       
      Bonsoir Malwarebytes Anti-Malware
      www.malwarebytes.org


      Update, 30/03/2015 20:22:17, SYSTEM, ORDIOUIEM, Manual, Rootkit Database, 2015.2.25.1, 2015.3.26.1,
      Update, 30/03/2015 20:22:36, SYSTEM, ORDIOUIEM, Manual, Malware Database, 2015.3.16.4, 2015.3.30.7,

      (end)
      Malwarebytes Anti-Malware
      www.malwarebytes.org

      voilà je pense qu'il y a rien!
      bonne soirée
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Alors, tu peux lancer Delfix..

    Sois prudent et bon surf! :-)

    Bonne soirée
    0
    1. ouioui980 Messages postés 72 Statut Membre 2
       
      Re je comprends pas pourquoi tu me dit encore "prudent" je suis une fille donc c'est "prudente" mais merci quand même je saurais pas quoi faire sans ton aide mais j'ai pas compris pour Delfix je dois faire quoi?
      0
    2. ouioui980 Messages postés 72 Statut Membre 2
       
      haha d'accord mercii :) je le ferais demain en qui concerne Delfix
      Bonne soirée!
      0
    3. ouioui980 Messages postés 72 Statut Membre 2
       
      Bonsoir voilà le rapport:
      # DelFix v10.9 - Rapport créé le 01/04/2015 à 23:09:36
      # Mis à jour le 27/02/2015 par Xplode
      # Nom d'utilisateur : Ouiem - ORDIOUIEM
      # Système d'exploitation : Windows 8 (64 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\FRST
      Supprimé : C:\AdwCleaner
      Supprimé : C:\Users\Ouiem\Desktop\Fixlog.txt
      Supprimé : C:\Users\Ouiem\Desktop\FRST64.exe
      Supprimé : C:\Users\Ouiem\Desktop\ZHPCleaner.exe
      Supprimé : C:\Users\Ouiem\Desktop\ZHPCleaner.lnk
      Supprimé : C:\Users\Ouiem\Downloads\Addition.txt
      Supprimé : C:\Users\Ouiem\Downloads\FRST.txt
      Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~ Purge de la restauration système ...

      Supprimé : RP #78 [Fin de désinfection | 03/21/2015 16:45:55]
      Supprimé : RP #79 [Windows Update | 03/25/2015 16:45:28]
      Supprimé : RP #80 [Installed HP Support Assistant | 03/30/2015 18:47:59]

      Nouveau point de restauration créé !

      ########## - EOF - ##########
      finalement j'ai enlevé le truck que vous m'avez conseillé à la place de Ilivid,c'était bizarre et ça ma fait des changements...
      bref Bonne soirée! ^^
      0