Tous mes cris mes SOS 2014-07-02T22:28:39+00:00

Dépannage Informatique : Tous mes cris mes SOS

  • Auteur
    Messages
  • Cam
    Participant
    Nombre d'articles : 8

    Bonjour,

    Je m’excuse par avance auprès des courageux(ses) qui accepteront de m’aider car je suis vraiiiiimment nulle dans tout ce qui est informatique ^^

    Bon rentrons dans le vif du sujet, le pc que j’utilise en ce moment est absolument invivable depuis quelques temps, impossible d’ouvrir un page internet depuis chrome ou Mozilla sans être redirigé vers une autre page qui me propose des mise à jours … J’ai donc suivi toutes les informations présente sur la page dédiée du site pour régler le problème, qui malheureusement n’est pas du tout réglé ….

    Je sollicite donc votre aide pour éviter de bidouiller et faire des bêtises, d’autant plus que le pc n’est pas à moi et que je ne suis pas la seule à l’utiliser.
    Vous trouverez donc les rapport des différentes analyses:

    AdwCleaner
    [spoiler:161cdu4y]# AdwCleaner v3.214 – Rapport créé le 02/07/2014 à 23:52:39
    # Mis à jour le 29/06/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : IPSE – PCIPSE
    # Exécuté depuis : C:UsersIPSEDownloadsadwcleaner_3.214.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : IePluginService
    Service Supprimé : vosr
    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataAVG Secure Search
    Dossier Supprimé : C:ProgramDataIePluginService
    Dossier Supprimé : C:ProgramDataWPM
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsUniblue
    Dossier Supprimé : C:Program Files (x86)Freeven pro 1.2
    Dossier Supprimé : C:Program Files (x86)MediaPlayerplus
    Dossier Supprimé : C:Program Files (x86)MediaViewerV1
    Dossier Supprimé : C:Program Files (x86)MediaViewV1
    Dossier Supprimé : C:Program Files (x86)MyPC Backup
    Dossier Supprimé : C:Program Files (x86)SupTab
    Dossier Supprimé : C:Program Files (x86)Common FilesAVG Secure Search
    Dossier Supprimé : C:UsersIPSEAppDataLocalAVG Secure Search
    Dossier Supprimé : C:UsersIPSEAppDataLocalLowAVG Security Toolbar
    Dossier Supprimé : C:UsersIPSEAppDataLocalLowDataMngr
    Dossier Supprimé : C:UsersIPSEAppDataRoamingSupTab
    Dossier Supprimé : C:UsersIPSEAppDataRoamingUniblue
    Dossier Supprimé : C:UsersIPSEAppDataRoamingVOPackage
    Dossier Supprimé : C:UsersIPSEAppDataRoamingwebssearches
    Dossier Supprimé : C:UsersIPSEAppDataRoamingMicrosoftWindowsStart MenuProgramsAnyProtect PC Backup
    Dossier Supprimé : C:UsersIPSEAppDataRoamingMicrosoftWindowsStart MenuProgramsMyPC Backup
    Dossier Supprimé : C:UsersIPSEAppDataRoamingMicrosoftWindowsStart MenuProgramsVOPackage
    Dossier Supprimé : C:UsersIPSEAppDataRoamingMozillaFirefoxProfilesa2tzeu87.defaultExtensionsquick_start@gmail.com
    Dossier Supprimé : C:UsersIPSEAppDataRoamingMozillaFirefoxProfilesa2tzeu87.defaultExtensions50e1918613b26@50e1918613b60.com
    Dossier Supprimé : C:UsersIPSEAppDataRoamingMozillaFirefoxProfilesa2tzeu87.defaultExtensions2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
    Dossier Supprimé : C:UsersIPSEAppDataRoamingMozillaFirefoxProfilesa2tzeu87.defaultExtensionsa9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
    Fichier Supprimé : C:UsersIPSEAppDataRoamingaps.scan.quick.results
    Fichier Supprimé : C:UsersIPSEAppDataRoamingaps.scan.results
    Fichier Supprimé : C:UsersIPSEAppDataRoamingaps.uninstall.scan.results
    Fichier Supprimé : C:UsersIPSEAppDataRoamingMicrosoftInternet ExplorerQuick LaunchiLivid.lnk
    Fichier Supprimé : C:UsersIPSEAppDataRoamingMicrosoftInternet ExplorerQuick Launchspeedupmypc.lnk
    Fichier Supprimé : C:UsersIPSEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMyPC Backup.lnk
    Fichier Supprimé : C:UsersIPSEDesktopAnyProtect.lnk
    Fichier Supprimé : C:UsersIPSEDesktopMyPC Backup.lnk
    Fichier Supprimé : C:UsersIPSEDesktopSync Folder.lnk
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginswebssearches.xml
    Fichier Supprimé : C:WindowsTasksSpeedUpMyPC Maintenance.job
    Fichier Supprimé : C:WindowsSystem32TasksSpeedUpMyPC Maintenance
    Fichier Supprimé : C:WindowsTasksSpeedUpMyPC Startup.job
    Fichier Supprimé : C:WindowsSystem32TasksSpeedUpMyPC Startup
    Fichier Supprimé : C:WindowsTasks7b92dba9-6753-4af8-925d-b0b947736271-3.job
    Fichier Supprimé : C:WindowsSystem32Tasks7b92dba9-6753-4af8-925d-b0b947736271-3
    Fichier Supprimé : C:WindowsTasks7b92dba9-6753-4af8-925d-b0b947736271-4.job
    Fichier Supprimé : C:WindowsSystem32Tasks7b92dba9-6753-4af8-925d-b0b947736271-4
    Fichier Supprimé : C:WindowsTasks7b92dba9-6753-4af8-925d-b0b947736271-5.job
    Fichier Supprimé : C:WindowsSystem32Tasks7b92dba9-6753-4af8-925d-b0b947736271-5
    Fichier Supprimé : C:WindowsTasks98cd1400-7564-453c-8c38-510ccbade01e-3.job
    Fichier Supprimé : C:WindowsSystem32Tasks98cd1400-7564-453c-8c38-510ccbade01e-3
    Fichier Supprimé : C:WindowsTasks98cd1400-7564-453c-8c38-510ccbade01e-4.job
    Fichier Supprimé : C:WindowsSystem32Tasks98cd1400-7564-453c-8c38-510ccbade01e-4
    Fichier Supprimé : C:WindowsTasks98cd1400-7564-453c-8c38-510ccbade01e-5.job
    Fichier Supprimé : C:WindowsSystem32Tasks98cd1400-7564-453c-8c38-510ccbade01e-5

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersPublicDesktopMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
    Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersIPSEAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersIPSEAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersIPSEAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersIPSEAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersIPSEAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersIPSEAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersIPSEAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk
    Raccourci Désinfecté : C:UsersIPSEAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedImplicitAppShortcuts48499db33039e897Félix – Chrome.lnk
    Raccourci Désinfecté : C:UsersIPSEAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedImplicitAppShortcuts225bb61db2f318c1Premier utilisateur – Chrome.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [quick_start@gmail.com]
    Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp Pathsmypc backup
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Valeur Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareAnyProtect
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKLMSoftwareFreeven pro 1.2
    Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
    Clé Supprimée : HKLMSoftwareMediaPlayerplus
    Clé Supprimée : HKLMSoftwareMediaPlayerV1
    Clé Supprimée : HKLMSoftwareMediaViewerV1
    Clé Supprimée : HKLMSoftwareMediaViewV1
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwaresupWPM
    Clé Supprimée : HKLMSoftwareUniblue
    Clé Supprimée : HKLMSoftwarewebssearchesSoftware
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFreeven pro 1.2
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMediaPlayerplus
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVOPackage
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallwebssearches uninstaller
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWpm
    Clé Supprimée : [x64] HKLMSOFTWAREinstalledbrowserextensions
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMyPC Backup
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~3WincertWIN64C~1.DLL,C:PROGRA~2SEARCH~1Datamngrx64datamngr.dll,C:PROGRA~2SEARCH~1Datamngrx64IEBHO.dll

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersIPSEAppDataRoamingMozillaFirefoxProfilesa2tzeu87.defaultprefs.js ]

    Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://istart.webssearches.com/newtab/?type=nt&ts=1399636920&from=tugs&uid=ST9320325AS_5VD6NPF9XXXX5VD6NPF9”);
    Ligne Supprimée : user_pref(“browser.search.defaultenginename”, “webssearches”);
    Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “webssearches”);
    Ligne Supprimée : user_pref(“extensions.a2ab9302c551a480499719932d6d5b0f92bfa4cf8298a479280d575352ee81de1com54253.54253.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[…]
    Ligne Supprimée : user_pref(“extensions.aa9719e64232b4695ae9ca89cd7f2aa84ca1279dfbc0d44a897ef19301c922b68com54246.54246.internaldb.monetization_plugin_bundledUrls.value”, “%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[…]
    Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “145e6d73131a41746bf5e41f6c7bb0a2”);

    -\ Google Chrome v35.0.1916.153

    *************************

    AdwCleaner[R0].txt – [45706 octets] – [19/03/2014 15:25:21]
    AdwCleaner[R1].txt – [14328 octets] – [02/07/2014 23:52:06]
    AdwCleaner[S0].txt – [46124 octets] – [19/03/2014 15:26:43]
    AdwCleaner[S1].txt – [11271 octets] – [02/07/2014 23:52:39]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [11332 octets] ##########[/spoiler:161cdu4y]

    Malwarebytes Anti-Malware
    [spoiler:161cdu4y]Temps écoulé: 3 min, 3 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.BetterSurf.A, HKLMSOFTWAREWOW6432NODEGOOGLECHROMEEXTENSIONSajadlheagenmmedmhaoafgkdenfilcme, Mis en quarantaine, [942becaec2b934024fdb4d6c867c7090],

    Valeurs du Registre: 3
    PUP.Optional.BetterSurf.A, HKLMSOFTWAREWOW6432NODEMOZILLAFIREFOXEXTENSIONS|ext@bettersurfplusv1.com, C:Program Files (x86)BetterSurfBetterSurfPlusV1ff, Mis en quarantaine, [af10009a3a410c2a3def39802cd654ac]
    PUP.Optional.VideoPlayer.A, HKLMSOFTWAREWOW6432NODEMOZILLAFIREFOXEXTENSIONS|ext@VideoPlayerV3beta8889.net, C:Program Files (x86)VideoPlayerV3VideoPlayerV3beta8889ff, Mis en quarantaine, [4f707f1b2f4c5bdb31f67950f30f5fa1]
    PUP.Optional.QuickStart.A, HKUS-1-5-21-3272376854-4155533537-3024557875-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMOZILLAEXTENDS|appid, quick_start@gmail.com, Mis en quarantaine, [1ba44357adce3402b6039221ea186d93]

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[4f700199f685d264826e028e7e86e719]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:161cdu4y]

    Voilà Voilà, en espérant que vous pourrez m’aider, si vous avez besoins d’info supplémentaire n’hésitez pas ^^

    Merci d’avance,
    Margot

  • Cam
    Participant
    Nombre d'articles : 8

    Bonjour,
    J’ai un petit problème, je n’arrive pas à télécharger le fichier .txt sur sosupload, apparemment le site n’accepte que les image …

  • Cam
    Participant
    Nombre d'articles : 8

    Ok je pensais avoir fait une fausse manip ^^

    Du coup voici le lien : http://cjoint.com/?0Ggs5R6e8mK” onclick=”window.open(this.href);return false;

  • Cam
    Participant
    Nombre d'articles : 8

    Du coup j’ai refait un lien sur Cjoint : http://cjoint.com/?0Ggun5tqQmc” onclick=”window.open(this.href);return false;

    J’ai une question peut-être très con, mon antivirus il faut que je le réactive manuellement ou ça se fait tout seul au redémarrage ?

  • Cam
    Participant
    Nombre d'articles : 8

    Ok, merci

    Les liens pour les deux rapports :
    http://cjoint.com/data/0GgvvXFH5eq.htm” onclick=”window.open(this.href);return false;
    http://cjoint.com/?0GgvDvjSp1x” onclick=”window.open(this.href);return false;

    Et tous ces logiciels que j’installe ne vont pas tout supprimer sur mon pc, ils ne “s’attaquent” que au virus ?

  • Cam
    Participant
    Nombre d'articles : 8

    Ok super,

    le liens : http://cjoint.com/?3GgweOXxAkg” onclick=”window.open(this.href);return false;

  • Cam
    Participant
    Nombre d'articles : 8

    Il va vraiment beaaauucoup mieux !!! c’est super merci beaucoup pour ton aide =)

    Aurais-tu quelques conseils pour le garder dans cet état le plus longtemps possible ??

  • Cam
    Participant
    Nombre d'articles : 8

    Bonjour,

    Je pensais qu’on avait terminé ^^
    http://cjoint.com/?3GhkefYihcx” onclick=”window.open(this.href);return false;

  • Cam
    Participant
    Nombre d'articles : 8

    Re,

    Rapprt:
    [spoiler:37ews1nt]Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by IPSE at 08/07/2014 21:43:56
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 03s)
    Dossier Prefetcher vidé

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLMSoftwareWow6432NodeBetter-Surf
    SUPPRIMÉ:* StartupReg: DATAMNGR
    SUPPRIMÉ:* StartupReg: Optimizer Pro
    SUPPRIMÉ:* HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32
    SUPPRIMÉ:* HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS
    SUPPRIMÉ:* HKLMSoftwareClassesInterface{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}
    SUPPRIMÉ CLSID MPSK: {d7199774-4608-11e2-a3f2-74f06dd1b40e}
    SUPPRIMÉ:* StartupReg: Akamai NetSession Interface
    SUPPRIMÉ:* StartupReg: Setwallpaper
    SUPPRIMÉ: HKCUSoftwareMCAFEE
    SUPPRIMÉ:* StartupReg: vProt

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Public) : {52E85404-FB6D-4D11-9FDC-B41EA71B0BAB}
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{BFB41DA8-26EC-4FDA-878A-6E6C2EA09D61}C:usersipseappdatalocalakamainetsession_win.exe

    ========== Dossiers ==========
    SUPPRIMÉ: C:ProgramDataMcAfee
    SUPPRIMÉS Temporaires Windows (12)
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (14) (78 846 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: ROC_JAN2013_TB_rmv
    SUPPRIMÉ: ROC_JAN2013_TB_rmv

    ========== Récapitulatif ==========
    11 : Clés du Registre
    4 : Valeurs du Registre
    3 : Dossiers
    2 : Fichiers
    2 : Tache planifiée

    End of clean in 00mn 49s

    ========== Chemin de fichier rapport ==========
    C:UsersIPSEAppDataRoamingZHPZHPFix[R1].txt – 08/07/2014 21:44:00 [1816][/spoiler:37ews1nt]

Le sujet ‘Tous mes cris mes SOS’ est fermé à de nouvelles réponses.