rvzr-a.akamaihd.net [Résolu]

[michel37]

Bonjour à tous.
Depuis quelques jours, que j'aille sur Internet Explorer, Google Chrome ou Firefox, une fenêtre intitulée rvzr-a.akamaihd.net apparait de façon intempestive. Elle me dit "This is a recommended download, install take less than a minute" et il s'agit, soi-disant, d'une "Free full version for Window 7, Vista, XP 2000". J'ai essayé les divers remèdes indiqués ici et là sur internet (MalwareBytes, AdwCleaner) mais rien n'y fait. Il parait qu'il s'agit d'un adware. Qu'est-ce qu'un adware? Où et comment le chope-t-on? Où se cache-t-il une fois qu'il s'est infiltré? Que faut-il faire, ou ne pas faire, pour ne pas se le choper? Et surtout, comment s'en débarrasser?
Merci d'avance.

[guugues]

Salut Michel !

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

FRST – Scan :

• Si ton Windows est en 32 bits, télécharge FRST sur ton bureau (← Important !).
• Si ton Windows est en 64 bits, télécharge FRST64 sur ton bureau (← Important !).
• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.

-------------------------------------------------------------------

Sont donc attendus les deux rapports de FRST.

[michel37]

Salut Guugues.
Merci de t'occuper de mon cas.
Je ne suis pas un expert et je voudrais d'abord m'assurer de 2 choses. Je pense que mon window 7 est un 32, mais comment puis-je le vérifier? Par ailleurs lorsque je lance un téléchargement, habituellement je n'ai pas le choix: ça s'en va directement dans le dossier "Téléchargements" sur C. Comment puis-je faire pour être sur qu'il aille sur le Bureau?
Par ailleurs, je viens de remarquer un autre truc pas clair. Lorsque je me déplace sur les fenêtres internet il apparait sans cesse une petit pavé "Avec Media Player Totale regardez parfaitement videos. Télécharger maintenant" et c'est signé "mediaplayertotal.com". Peut-on résoudre ce problème en même temps que l'autre, ou faut-il que je lance un nouveau dossier?

[guugues]

Pas de problème, je suis là pour t'assister et on prendra le temps qu'il faut pour ça.

Je pense que mon window 7 est un 32, mais comment puis-je le vérifier?

Afin de vérifier, fais ceci :

• Clique sur Démarrer.
• Puis clique-droit sur Ordinateur et choisis Propriétés.
• Une page va s'ouvrir : dans la catégorie Système, tu as une ligne Type du système qui mentionne le type de système d'exploitation : soit 32 bits, soit 64 bits.

Pour télécharger les logiciels sur le bureau, je l'ai évoqué en tout début de procédure ici :

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Nous allons faire en sorte de résoudre tous tes problèmes, ne t'en fais pas pour ça.

[michel37]

Voici les 2 rapports.

[guugues]

Re,


Tout d'abord, tu utilises la version 2012 de BitDefender alors qu'il existe la version 2014. Je t'invite à le mettre à jour, via le logiciel lui-même.


Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• BabylonObjectInstaller (Adware)
• barre d'outils Orange (sauf si réelle utilité)
• Bing Bar (sauf si réelle utilité)
• Dealply (PUP)
• DMUninstaller (PUP ou Adware)
• Plus-HD-1.3 (Adware)
• ToolbarFR (inutile)
• uTorrentBar_FR Toolbar (PUP relatif à Conduit)
• weDownload Manager (PUP)
• Yontoo Layers Runtime (Adware)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- Ensuite, crée un point de restauration en suivant ce tutoriel.


3- FRST – Fix :

• Ouvre le Bloc-notes (Démarrer → Tous les programmes → Accessoires → Bloc-notes).
• Copie tout le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée et choisis Copier, puis colle-le dans le Bloc-notes :

Code: Tout sélectionner

start
Task: {24537D0C-F8CE-4CD1-8E86-A12168E8A81E} - System32\Tasks\weDownload Manager-chromeinstaller => C:\Program Files (x86)\weDownload Manager\weDownload Manager-chromeinstaller.exe [2013-10-24] (weDownload)
Task: {29811A23-B3DD-4645-9EF3-5ED50826F926} - System32\Tasks\Plus-HD-1.3-updater => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-updater.exe [2013-10-12] (Plus HD)
Task: {2B49B1ED-8FBD-4577-ADE1-60CE4FDAF22D} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe [2013-08-16] ()
Task: {32C170F3-3524-4F5A-AAD8-0AFE22DFF3EE} - System32\Tasks\Plus-HD-1.3-enabler => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-enabler.exe [2013-10-12] (Plus HD)
Task: {4CADCBA4-6830-4506-9541-34282A05C793} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
Task: {6707E5E1-D3F3-4F56-8B70-C93F3BFE9385} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-10-24] (DealPly Technologies Ltd)
Task: {6857EC2D-6AF4-4260-879A-C81937B6E2C0} - System32\Tasks\Plus-HD-1.3-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe [2013-10-12] (Plus HD)
Task: {73E7A49C-07B7-40A4-AC01-ADC6E45FFC95} - System32\Tasks\weDownload Manager-enabler => C:\Program Files (x86)\weDownload Manager\weDownload Manager-enabler.exe [2013-10-24] (weDownload)
Task: {84C5F089-A461-4BD9-960D-48AD26A54D54} - System32\Tasks\weDownload Manager-updater => C:\Program Files (x86)\weDownload Manager\weDownload Manager-updater.exe [2013-10-24] (weDownload)
Task: {928EE08D-FA60-4CF1-97C4-C92E0A5B5767} - System32\Tasks\weDownload Manager-codedownloader => C:\Program Files (x86)\weDownload Manager\weDownload Manager-codedownloader.exe [2013-10-24] (weDownload)
Task: {A02691E1-E637-4CC0-A0F1-94D35B461636} - System32\Tasks\Plus-HD-1.3-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe [2013-10-12] (Plus HD)
Task: {AEF381C2-5EA0-4EFF-9503-FA98F633ECC6} - System32\Tasks\Plus-HD-1.3-codedownloader => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe [2013-10-12] (Plus HD)
Task: {E08D5FB3-FD01-4855-ADA2-318405736626} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-10-24] (DealPly Technologies Ltd)
Task: {E7D7DBBD-DCC5-4EE1-8978-9476C04EB9E3} - System32\Tasks\weDownload Manager-firefoxinstaller => C:\Program Files (x86)\weDownload Manager\weDownload Manager-firefoxinstaller.exe [2013-10-24] (weDownload)
Task: {EA8C156C-FB40-418E-99A8-C07301116DDF} - System32\Tasks\Dealply => C:\Users\michel\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-10-24] ()
Task: C:\Windows\Tasks\Dealply.job => C:\Users\michel\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-enabler.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-1.3-updater.job => C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-updater.exe
Task: C:\Windows\Tasks\weDownload Manager-chromeinstaller.job => C:\Program Files (x86)\weDownload Manager\weDownload Manager-chromeinstaller.exe
Task: C:\Windows\Tasks\weDownload Manager-codedownloader.job => C:\Program Files (x86)\weDownload Manager\weDownload Manager-codedownloader.exe
Task: C:\Windows\Tasks\weDownload Manager-enabler.job => C:\Program Files (x86)\weDownload Manager\weDownload Manager-enabler.exe
Task: C:\Windows\Tasks\weDownload Manager-firefoxinstaller.job => C:\Program Files (x86)\weDownload Manager\weDownload Manager-firefoxinstaller.exe
Task: C:\Windows\Tasks\weDownload Manager-updater.job => C:\Program Files (x86)\weDownload Manager\weDownload Manager-updater.exe
AlternateDataStreams: C:\ProgramData\Temp:B88E99C8
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
URLSearchHook: HKLM-x32 - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
URLSearchHook: HKCU - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP55A3A643-E3AE-4B4C-B830-019F1A2EF350&q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP55A3A643-E3AE-4B4C-B830-019F1A2EF350&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=04A62225D3CC1513&affID=120524&tt=02102013_mx15rsb&tsp=5033
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com/mb106/?search={searchTerms}&loc=search_box&a=6PQfvca7ko
BHO: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho64.dll (Plus HD)
BHO: weDownload Manager - {11111111-1111-1111-1111-110311431144} - C:\Program Files (x86)\weDownload Manager\weDownload Manager-bho64.dll (weDownload)
BHO-x32: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
BHO-x32: Plus-HD-1.3 - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (Plus HD)
BHO-x32: weDownload Manager - {11111111-1111-1111-1111-110311431144} - C:\Program Files (x86)\weDownload Manager\weDownload Manager-bho.dll (weDownload)
BHO-x32: No Name - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} -  No File
Toolbar: HKLM-x32 - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF SearchPlugin: C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\sm867cov.default\searchplugins\dalesearch.xml
FF Extension: weDownload Manager - C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\sm867cov.default\Extensions\0c3e9649-324d-4df0-a61e-7ac31aead042@2612bb82-5f8a-49b2-a299-348e707310fc.com
FF Extension: Plus-HD-1.3 - C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\sm867cov.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
FF Extension: DealPly  Shopping - C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\sm867cov.default\Extensions\{906000a4-88d9-4d52-b209-7a772970d91f}
FF Extension: jid1-FCM5fDwCW5M3AQ - C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\sm867cov.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
CHR Extension: (Babylon Toolbar) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.11_0
CHR Extension: (Plus-HD-1.3) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.25.78_0
CHR Extension: (DealPly  Shopping) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0
CHR Extension: (weDownload Manager) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\oifomnalkciipmgkfgdjkepdocgiipjg\1.25.109_0
CHR Extension: (uTorrentBar_FR) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.5.0.1_0
CHR Extension: (  "name":                 "Smart Display",) - C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa\1.6_0
CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Users\michel\AppData\Roaming\BabylonToolbar\CR\BabylonChrome1.crx
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\michel\AppData\Local\Temp\YontooLayers.crx
S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-10-24] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-10-24] (DealPly Technologies Ltd)
S3 ALSysIO; \??\C:\Users\michel\AppData\Local\Temp\ALSysIO64.sys [x]
2013-10-27 11:11 - 2013-10-27 11:11 - 00000000 _____ C:\END
2013-10-24 09:49 - 2013-11-01 16:49 - 00001374 _____ C:\Windows\Tasks\weDownload Manager-updater.job
2013-10-24 09:49 - 2013-11-01 16:49 - 00001176 _____ C:\Windows\Tasks\weDownload Manager-enabler.job
2013-10-24 09:49 - 2013-10-24 09:49 - 00004404 _____ C:\Windows\System32\Tasks\weDownload Manager-updater
2013-10-24 09:49 - 2013-10-24 09:49 - 00004206 _____ C:\Windows\System32\Tasks\weDownload Manager-enabler
2013-10-24 09:48 - 2013-11-01 18:53 - 00000906 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-10-24 09:48 - 2013-11-01 18:49 - 00000294 _____ C:\Windows\Tasks\Dealply.job
2013-10-24 09:48 - 2013-11-01 16:53 - 00001922 _____ C:\Windows\Tasks\weDownload Manager-firefoxinstaller.job
2013-10-24 09:48 - 2013-11-01 16:48 - 00002000 _____ C:\Windows\Tasks\weDownload Manager-chromeinstaller.job
2013-10-24 09:48 - 2013-11-01 16:48 - 00001276 _____ C:\Windows\Tasks\weDownload Manager-codedownloader.job
2013-10-24 09:48 - 2013-11-01 15:59 - 00000902 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-10-24 09:48 - 2013-10-30 19:02 - 00000000 ____D C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-10-24 09:48 - 2013-10-24 09:49 - 00000000 ____D C:\Program Files (x86)\weDownload Manager
2013-10-24 09:48 - 2013-10-24 09:48 - 00004306 _____ C:\Windows\System32\Tasks\weDownload Manager-codedownloader
2013-10-24 09:48 - 2013-10-24 09:48 - 00003902 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
2013-10-24 09:48 - 2013-10-24 09:48 - 00003650 _____ C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
2013-10-24 09:48 - 2013-10-24 09:48 - 00003238 _____ C:\Windows\System32\Tasks\Dealply
2013-10-24 09:48 - 2013-10-24 09:48 - 00000000 ____D C:\Users\michel\AppData\Roaming\Dealply
2013-10-24 09:48 - 2013-10-24 09:48 - 00000000 ____D C:\Users\michel\AppData\Local\DealPlyLive
2013-10-24 09:48 - 2013-10-24 09:48 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-10-24 09:48 - 2013-10-24 09:48 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-10-12 14:12 - 2013-11-01 15:59 - 00001908 _____ C:\Windows\Tasks\Plus-HD-1.3-chromeinstaller.job
2013-10-12 14:12 - 2013-11-01 15:59 - 00001832 _____ C:\Windows\Tasks\Plus-HD-1.3-firefoxinstaller.job
2013-10-12 14:12 - 2013-11-01 15:59 - 00001298 _____ C:\Windows\Tasks\Plus-HD-1.3-updater.job
2013-10-12 14:12 - 2013-11-01 15:59 - 00001200 _____ C:\Windows\Tasks\Plus-HD-1.3-codedownloader.job
2013-10-12 14:12 - 2013-11-01 15:59 - 00001100 _____ C:\Windows\Tasks\Plus-HD-1.3-enabler.job
2013-10-12 14:12 - 2013-10-12 14:13 - 00004328 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-updater
2013-10-12 14:12 - 2013-10-12 14:13 - 00000000 ____D C:\Program Files (x86)\Plus-HD-1.3
2013-10-12 14:12 - 2013-10-12 14:12 - 00004230 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-codedownloader
2013-10-12 14:12 - 2013-10-12 14:12 - 00004130 _____ C:\Windows\System32\Tasks\Plus-HD-1.3-enabler
2013-10-12 14:12 - 2013-10-12 14:12 - 00001896 _____ C:\Users\michel\Desktop\Search.lnk
2013-10-12 14:12 - 2013-10-12 14:12 - 00000000 ____D C:\ProgramData\DSearchLink
2013-10-11 18:43 - 2013-10-13 09:49 - 00000000 ____D C:\Users\michel\AppData\Roaming\Systweak
2013-10-11 18:43 - 2013-10-12 18:43 - 00000000 ____D C:\ProgramData\BoxUpdChk
2013-10-11 18:43 - 2013-10-11 18:43 - 00003284 _____ C:\Windows\System32\Tasks\BoxSoftwareUpdate
2013-10-11 18:43 - 2013-06-19 16:27 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2013-10-11 18:42 - 2013-10-27 17:08 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-10-11 18:42 - 2013-10-15 17:47 - 00000000 ____D C:\Program Files (x86)\Software
2013-10-11 18:42 - 2013-10-11 18:49 - 00000000 ____D C:\Users\michel\AppData\Local\Lollipop
2013-10-11 18:42 - 2013-10-11 18:42 - 00000000 ____D C:\Users\michel\AppData\Local\Software
2013-10-27 17:08 - 2013-10-11 18:42 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
C:\Users\michel\winrar-x64-410.exe
C:\Users\michel\wrar410.exe
C:\Program Files (x86)\Plus-HD-1.3
C:\Program Files (x86)\uTorrentBar_FR
C:\Program Files (x86)\DealPlyLive
C:\Program Files (x86)\weDownload Manager
end

• Enregistre le fichier sur ton bureau (au même endroit que FRST) sous le nom fixlist.txt.
• Ferme toutes les applications, y compris ton navigateur.
• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Héberge ce rapport en utilisant le site Cjoint.com pour poster le liens dans ta prochaine réponse.

4- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

5- Junkware Removal Tool :

• Télécharge Junkware Removal Tool sur ton bureau.
• Lance Junkware Removal Tool.

Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur

• Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :

• Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

------------------------------------------------------------------------------

Sont donc attendus les rapports de FRST, AdwCleaner et JRT.

------------------------------------------------------------------------------

Bonne soirée!

[michel37]

Ci joint le lien pour fixlog

[michel37]

Ci-dessous le rapport Adwcleaner.

[diogene]

Bonjour,

Comme tu le vois, le fait de placer un texte long entre balises Code facilite la navigation dans un sujet.
Tu peux aussi héberger tes rapports de tests sur un site dédié.

[michel37]

Ci-dessous le rapport JRT.



Merci et bonne soirée.

[guugues]

Re Michel !

Pour AdwCleaner et JRT, c'est parfait.
En revanche, on va recommencer FRST, le script est mal passé :


FRST – Scan :

• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Coche la case Addition .txt puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.

-------------------------------------------------------

Sont donc attendus les deux rapports de FRST.

[michel37]

Bonjour Guugues.
Merci de te donner autant de mal.
J'ai relancé FRST64. Au bout d'un certain temps j'ai eu un message de Bitdefender me disant que quelque chose de potentiellement dangereux avait été bloqué, puis tout ce qui concerne FRST a disparu de mon bureau.
Que dois-je faire?

[guugues]

Salut Michel !

BitDefender n'a pas l'air d'aimer FRST, c'est un faux positif.


Désactive temporairement BitDefender (via les options), re-télécharge FRST64 et refais l'analyse comme demandée dans mon message précédent.


Une fois l'analyse terminée, tu pourras réactiver l'antivirus.

[michel37]

J'ai désactivé les options de bitdefender en les mettant toutes sur off; mais ça s'est passé exactement comme la première fois. Que veux-tu dire par désactiver Bitdefender via les options?

[EinsteinZero]

Salut Guugues

je viens de signaler sur le forum de chez Bitdefender le souci de faux positif, je pense qu'ils devraient régler ça