Bonsoir,

J'ai installé cet après-midi un logiciel de la page logithèque de votre site, il me semblait très bien : FreeFileSync5.18

Or, une fois finit le téléchargement, je n'avait plus google chrome mais une page de recherche internet avec une sorte de spirale de 4 couleurs, je ne me rappelle pas du nom. J'ai lancer mon anti virus, Malwerebites, CCleaner, Adwcleaner et ceci à plusieurs reprises. Google ne revient pas en page internet automatiquement.

Je vais vous poster les différents docs que vous souhaitez et si vous pouvez m'aider, je vous en remercie d'avance.

Voici le rapport MBM

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.03.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Utilisateur
UTILISATEUR-PC [administrateur]

04/07/2013 00:02:02
mbam-log-2013-07-04 (00-02-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214236
Temps écoulé: 4 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Voici le rapport Adwcleaner

# AdwCleaner v2.304 - Rapport créé le 04/07/2013 à 00:13:32
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner (1).exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.71

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.28] : keyword = "search.snap.do",

*************************

AdwCleaner[R1].txt - [906 octets] - [03/07/2013 22:42:44]
AdwCleaner[R2].txt - [842 octets] - [04/07/2013 00:13:32]
AdwCleaner[S1].txt - [968 octets] - [03/07/2013 22:43:00]

########## EOF - C:\AdwCleaner[R2].txt - [960 octets] ##########

sachant que la ligne "Présente [l.28] : keyword = "search.snap.do"," apparait sur chaque rapport et ne disparait pas lors de la suppression que je vais faire en suivant. Je vais mettre le rapport à la suite.

# AdwCleaner v2.304 - Rapport créé le 04/07/2013 à 00:17:25
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner (1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.71

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.28] : keyword = "search.snap.do",

*************************

AdwCleaner[R1].txt - [906 octets] - [03/07/2013 22:42:44]
AdwCleaner[R2].txt - [1028 octets] - [04/07/2013 00:13:32]
AdwCleaner[S1].txt - [968 octets] - [03/07/2013 22:43:00]
AdwCleaner[S2].txt - [964 octets] - [04/07/2013 00:17:25]

########## EOF - C:\AdwCleaner[S2].txt - [1023 octets] ##########

Et voici le rapport de ZHP Diag :

http://cjoint.com/?0GeaNKNRetx

J'ai l'impression que ce n'est pas extraordinaire du tout et je vais pouvoir dire un grand merci à mon fils et ses visites sur mon ordi.

Bonne soirée. Merci d'essayer de faire quelque chose pour moi.

Bonsoir

Je vais te prendre en charge

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport

Bonjour Evasion 60,

Merci pour votre intervention rapide.

Vous trouverez le rapport demandé ici http://cjoint.com/?0Gehlb0bbrg

Apparemment, cela a fonctionné car pour revenir sur le site la page google s'est ouverte normalement.

Je reviendrai ce soir pour pousuivre les manipulations informatiques.

Bonne journée.

Bonjour

Bien joué avec ZHPFix

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Reviens avec son rapport / STP

Bonsoir Evasion 60,

Voici le rapport du scan :

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=76ba6920dfa48b4baa89d08c0cd7be38
# engine=13131
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-04 05:15:32
# local_time=2013-07-04 07:15:32 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1285 16777213 100 98 68218 69282082 0 0
# compatibility_mode=5893 16776573 100 94 67427 124587982 0 0
# scanned=72145
# found=0
# cleaned=0
# scan_time=1690

mais j'ai peur que le scan se soit interrompu tout seul à cause de la mise en veille. Je vais recommencer car j'ai eu une page avec marqué : " Stopped by user"

Bonsoir

Désactive temporairement le mode veille

Re,

J'ai tout fait et j'ai obtenu ceci qui m'annonce une bêbête

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=76ba6920dfa48b4baa89d08c0cd7be38
# engine=13131
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-04 05:15:32
# local_time=2013-07-04 07:15:32 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1285 16777213 100 98 68218 69282082 0 0
# compatibility_mode=5893 16776573 100 94 67427 124587982 0 0
# scanned=72145
# found=0
# cleaned=0
# scan_time=1690
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=76ba6920dfa48b4baa89d08c0cd7be38
# engine=14271
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-04 07:39:29
# local_time=2013-07-04 09:39:29 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1285 16777213 100 98 76855 69290719 0 0
# compatibility_mode=5893 16776573 100 94 76064 124596619 0 0
# scanned=285624
# found=1
# cleaned=0
# scan_time=7466
sh=3CA568ECC58E8FC5DE46135A0E65E3A8F04D7423 ft=1 fh=b85d5a553047b1b2 vn="Win32/Adware.RK.AP application" ac=I fn="C:\Users\Utilisateur\Desktop\Utilitaires\imagetopdf_setup.exe"

Re

Cherche et supprime =>
C:\Users\Utilisateur\Desktop\Utilitaires\imagetopdf_setup.exe
Vide ta corbeille

Comment fonctionne Chrome ?

Re,

Je n'ai qu'un mot à dire PARFAIT.

Cela a l'air de fonctionner comme avant. Merci beaucoup.

J'ai encore quelque chose à faire ?

Et encore merci beaucoup.

Re

Nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

DelFix (d'Xplode)

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !

********************************************************************


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV.

L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix

Bonjour Evasion 60,

Désolée pour le retard, je n'ai pu le faire que maintenant.

Voici le rapport établi par Delfix

# DelFix v10.3 - Rapport créé le 05/07/2013 à 20:13:19
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\esetsmartinstaller_enu (1).exe
Supprimé : C:\Users\Utilisateur\Downloads\esetsmartinstaller_enu (2).exe
Supprimé : C:\Users\Utilisateur\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Utilisateur\Downloads\TFC.exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #192 [Windows Update | 06/25/2013 05:53:41]
Supprimé : RP #193 [Windows Update | 06/29/2013 04:28:06]
Supprimé : RP #194 [Windows Update | 07/02/2013 12:15:28]
Supprimé : RP #195 [Opération de restauration | 07/03/2013 15:58:58]
Supprimé : RP #196 [Windows Update | 07/03/2013 16:07:02]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci beaucoup, beaucoup.

Bonne soirée