Forum-seven : Communauté francaise de Windows 7

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  start
  GroupPolicy: Group Policy on Chrome detected
  BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
  BHO: No Name -> {3161A05D-9F1A-1FE6-6BE9-CE452C535786} -> No File
  BHO: No Name -> {A79DC0DD-3EB6-4F0D-E380-D403F7218156} -> No File
  BHO: No Name -> {D18D06E3-0726-F9F2-85EF-3F80CCDE06EA} -> No File
  BHO: No Name -> {D6BC4D24-B59B-D37D-7BB7-B453D744AFB1} -> No File
  BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
  Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
  CHR RestoreOnStartup: "hxxp://websearch.calcitapp.info/"
  CHR Extension: (pricecchop) - C:\Users\Pierre-Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbkpjfdnoddhlknpibeabogkladkoano [2014-07-08]
  CHR Extension: (pricecchop) - C:\Users\Pierre-Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlpmjgjbihmlfjihadpolcobipjkkfnj [2014-07-23]
  CHR Extension: (pricecchop) - C:\Users\Pierre-Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbkpjfdnoddhlknpibeabogkladkoano\3.9 [2014-07-08]
  CHR Extension: (pricecchop) - C:\Users\Pierre-Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlpmjgjbihmlfjihadpolcobipjkkfnj\3.9 [2014-07-23]
  S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2152736 2014-05-04] (IObit)
  2014-08-10 01:07 - 2014-02-17 13:41 - 00027456 _____ (IObit) C:\Windows\system32\RegistryDefragBootTime.exe
  2014-08-09 23:15 - 2014-08-09 23:15 - 77103104 _____ () C:\Windows\system32\config\software.iobit
  2014-08-09 23:15 - 2014-08-09 23:15 - 00245760 _____ () C:\Windows\system32\config\default.iobit
  2014-08-09 23:15 - 2014-08-09 23:15 - 00061440 _____ () C:\Windows\system32\config\sam.iobit
  2014-08-09 23:15 - 2014-08-09 23:15 - 00024576 _____ () C:\Windows\system32\config\security.iobit
  2014-08-09 22:39 - 2014-06-04 15:17 - 00034080 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe
  2014-08-09 22:37 - 2014-08-09 22:37 - 00002866 _____ () C:\Windows\System32\Tasks\Driver Booster SkipUAC (Pierre-Alex)
  2014-08-09 22:37 - 2014-06-04 15:17 - 00128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll20140809223949.dll
  2014-08-09 22:37 - 2014-06-04 15:17 - 00128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll20140809223905.dll
  2014-08-09 22:37 - 2014-06-04 15:17 - 00128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
  2014-08-09 22:35 - 2014-08-09 22:35 - 00000000 ____D () C:\Users\Pierre-Alex\AppData\Roaming\ProductData
  2014-08-09 22:33 - 2014-08-18 17:15 - 00000000 ____D () C:\Program Files (x86)\IObit
  2014-08-09 22:33 - 2014-08-09 22:37 - 00000000 ____D () C:\ProgramData\IObit
  2014-08-09 22:33 - 2014-08-09 22:33 - 00000000 ____D () C:\ProgramData\ProductData
  2014-08-09 22:33 - 2014-08-09 22:33 - 00000000 ____D () C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
  2014-08-09 22:32 - 2014-08-09 22:37 - 00000000 ____D () C:\Users\Pierre-Alex\AppData\Roaming\IObit
  2014-08-09 22:31 - 2014-08-09 22:32 - 36958328 _____ (IObit ) C:\Users\Pierre-Alex\Downloads\advanced-systemcare_7-3_fr_403234.exe
  Task: {050AABE8-AA8C-40C7-B334-8D9A4B4B9EF6} - \DuuquUpdateTaskMachineUA No Task File
  Task: {65FE4C14-B51E-493A-8419-BDFD2AE728B2} - System32\Tasks\Driver Booster SkipUAC (Système) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
  Task: {6F393FC6-E1A6-42AA-B4A9-D0AD08A31255} - System32\Tasks\Driver Booster SkipUAC (Pierre-Alex) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
  Task: {8059CEC8-B8EA-4AD2-B8F7-C5C79F2F5D6B} - \DealPly No Task File
  Task: {C4C2D4D2-FA52-4284-81ED-077CE0975EB3} - \BitGuard No Task File
  Task: {CCA5B789-7BDD-40E5-834A-5F81232E22AE} - \bench-sys No Task File
  Task: {D1DF6F0E-A906-4D53-8F37-086A86BA2B5D} - \DuuquUpdateTaskMachineCore No Task File
  Task: {E193680B-DA25-477F-8DA5-AFCEA2FA7BF0} - \DealPlyLiveUpdateTaskMachineUA No Task File
  Task: {FE7124F1-BB90-4499-8753-2428408F8BB9} - \DealPlyLiveUpdateTaskMachineCore No Task File
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Concernant les problèmes je les ais toujours

Je me demande si je formate mon pc si le problème sera toujours la ?

• Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
• Double-clique sur TDSSKiller.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
  Il faut le valider en cliquant sur Reboot now.
• Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
  L'outil TDSSKiller se relance.
• Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
• Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
• En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
  - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
  - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
  - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
  - Si Suspicious object est indiqué, l'option Skip soit cochée
• Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
• Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
  Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
  note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille

• Ouvre CCleaner et dans Outils -> clique sur Démarrage
• Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
• Enregistre le fichier startup.txt sur ton Bureau
• Poste ce rapport startup.txt dans ta prochaine réponse.

• Ouvre CCleaner et dans Outils -> clique sur Démarrage
• Clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Effacer

  Oui HKCU:Run LightShot OOO Kango C:\Users\Pierre-Alex\AppData\Local\Skillbrains\lightshot\Lightshot.exe Flags: uninsdeletevalue

• Ensuite, clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Désactiver

  Oui HKCU:Run HydraVisionDesktopManager AMD "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
  Oui HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
  Oui HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
  Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  Oui HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
  Oui HKLM:Run AdobeCEPServiceManager Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
  Oui HKLM:Run amd_dc_opt AMD C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
  Oui HKLM:Run DivXMediaServer DivX, LLC C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
  Oui HKLM:Run HP Software Update Hewlett-Packard C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
  Oui HKLM:Run IntelliPoint Microsoft Corporation "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"
  Oui HKLM:Run IntelliType Pro Microsoft Corporation "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"
  Oui HKLM:Run LManager Dritek System Inc. C:\Program Files (x86)\Launch Manager\LManager.exe
  Oui HKLM:Run Power Management Acer Incorporated C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
  Oui HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
  Oui HKLM:Run Razer Synapse Razer Inc. "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
  Oui HKLM:Run RtHDVCpl Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
  Oui HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

• Referme CCleaner et redémarre le système.