Forum-seven : Communauté francaise de Windows 7

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  start
  CloseProcesses:
  HKU\S-1-5-21-2352207916-3060063734-1589278797-1000\...0c966feabec1\InprocServer32: [Default-shell32]
  HKLM\...\AppCertDlls: [x64] -> c:\program files\\settings manager\smdmf\x64\sysapcrt.dll
  HKLM\...\AppCertDlls: [x86] -> c:\program files\\settings manager\smdmf\sysapcrt.dll [489488 2014-09-22] ()
  BootExecute: autocheck autochk * sdnclean.exe
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
  SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
  SearchScopes: HKLM -> {0BC0B3FA-1ED1-47F7-8E2A-379C841865E6} URL = http://search.sweetim.com/search.asp?sr ... E6BA4E8F74}
  SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL =
  SearchScopes: HKLM -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={search ... c=iesearch
  SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
  SearchScopes: HKU\S-1-5-21-2352207916-3060063734-1589278797-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-2352207916-3060063734-1589278797-1000 -> {0BC0B3FA-1ED1-47F7-8E2A-379C841865E6} URL =
  SearchScopes: HKU\S-1-5-21-2352207916-3060063734-1589278797-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL =
  SearchScopes: HKU\S-1-5-21-2352207916-3060063734-1589278797-1000 -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL =
  Toolbar: HKLM - No Name - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
  Toolbar: HKLM - No Name - !{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No File
  Toolbar: HKLM - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
  Toolbar: HKU\S-1-5-21-2352207916-3060063734-1589278797-1000 -> No Name - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No File
  Toolbar: HKU\S-1-5-21-2352207916-3060063734-1589278797-1000 -> No Name - {CFCB809C-3A22-4616-A916-6C007BD9D920} - No File
  Toolbar: HKU\S-1-5-21-2352207916-3060063734-1589278797-1000 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
  FF SearchPlugin: C:\Program Files\\mozilla firefox\searchplugins\glarysearch.xml
  R2 ClaraUpdater; C:\Program Files\Common Files\ClaraUpdater\ClaraUpdater.exe [325744 2014-11-18] (ClaraLabs)
  R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2014-11-14] (Elex do Brasil Participações Ltda)
  R2 SmdmFService; C:\Program Files\Settings Manager\smdmf\SmdmFService.exe [3572240 2014-09-22] (Aztec Media Inc)
  S2 PanService; C:\Program Files\PANDORA.TV\PanService\KMPService.exe [X]
  R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-10-02] (AVG Technologies)
  R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg [34192 2014-09-22] (Aztec Media Inc)
  R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215080 2014-11-14] (Elex do Brasil Participações Ltda)
  R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2014-11-14] (Elex do Brasil Participações Ltda)
  R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [38440 2014-11-14] (Elex do Brasil Participações Ltda)
  R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [43688 2014-11-03] (Elex do Brasil Participações Ltda)
  S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
  2014-11-20 13:38 - 2014-11-20 13:38 - 00000000 ____D () C:\Users\Muller\AppData\Roaming\Elex-tech
  2014-11-19 10:15 - 2014-11-19 10:15 - 00000000 ____D () C:\Program Files\\Elex-tech
  2014-11-19 10:15 - 2014-11-03 10:04 - 00043688 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
  2014-11-18 14:44 - 2014-11-20 13:35 - 00000000 ____D () C:\Users\Muller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
  2014-11-18 14:43 - 2014-11-20 13:35 - 00000000 ____D () C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
  2014-11-18 09:37 - 2014-11-20 13:35 - 00000000 ____D () C:\Program Files\Common Files\ClaraUpdater
  c:\program files\settings manager
  C:\Program Files\Systweak Support Dock
  C:\Program Files\Common Files\ClaraUpdater
  Task: {168EF141-1548-4B12-86AE-5455E5BF7978} - System32\Tasks\Systweak Support Dock => C:\Program Files\Systweak Support Dock\SystweakDock.exe
  Task: {21962AB7-7CFD-478F-87B0-37F74A262B17} - \Driver Booster SkipUAC (Muller) No Task File
  Task: {4D8FECC4-7754-4DB1-8719-37BAA29D9ED9} - \SpyHunter4Startup No Task File
  Task: {6D10D85C-65BF-4D95-ACEE-0AC5EF09C674} - \2100ea77-d59e-4753-a709-7815c0a3ebaa-4 No Task File
  HKU\S-1-5-21-2352207916-3060063734-1589278797-1000\Software\Classes\.exe: exefile =>
  Hosts:
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Examen, coche Examen "Personnalisé" puis clique sur Examiner maintenant
• Sélectionne le(s) lecteur(s) à analyser
• Coche la case Recherche de Rootkits
• Sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Puis clique sur Lancer l'examen
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

• Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, et enregistre-le sur ton Bureau
• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA du programme
• Patiente le temps du Prescan, puis clique sur Scan
  
• Clique sur Rapport et poste ce rapport dans ta prochaine réponse