15 sujets de 1 à 15 (sur un total de 33)
  • Auteur
    Messages
  • Rawr
    Participant
    Nombre d'articles : 18

    Bonsoir !

    Comme expliqué dans le titre… J’ai tout fait, mais rien n’y a fait, mon sort est entre vos mains (j’utilise Security Essential) et le problème est sur Chrome et IE.

    Merci de votre aide ! ♥

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    J’ai tout fait, mais rien n’y a fait,

    Est ce que tu peux me dire qu’est ce que tu as fait exactement ?


      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous « Optional Scan », vérifiez que la case « Addition.txt » soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

    Rawr
    Participant
    Nombre d'articles : 18

    Bonjour,

    Merci pour la réponse rapide.

    J’avais fait du ccleaner, malwarebyte, adaware mais rien…

    J’ai lancé l’outil..

    Pour frst.txt : http://upload.sosvirus.net/download/evg2yovgiat2llyzjreheb9hjwsglh1ysragey74

    Pour addition.txt : http://upload.sosvirus.net/download/b4rzzq0z0yil7ncd58od2nn9bsi659d1zlnip48g

    J’attends les instructions..
    Merci !

    Anonyme
    Nombre d'articles : 0

    :hello:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Tcpip..Interfaces{277531A5-F736-4CD3-BC54-7A782BEAE592}: [NameServer] 8.8.8.8,8.8.4.4
      CHR StartupUrls: Default -> "https://www.dsswym.3ds.com/"
      CHR Extension: (Google Play Music) - C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultExtensionsicppfcnhkcmnfdhfhphakoifcfokfdhg [2015-05-06]
      CHR Extension: (Auto HD For YouTube™) - C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultExtensionskoiaokdomkpjdgniimnkhgbilbjgpeak [2015-05-06]
      C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultExtensionsicppfcnhkcmnfdhfhphakoifcfokfdhg
      C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultExtensionskoiaokdomkpjdgniimnkhgbilbjgpeak
      S3 gdrv; ??C:Windowsgdrv.sys [X]
      S3 X6va009; ??C:WindowsSysWOW64DriversX6va009 [X]
      Task: {33F618FB-C4B6-47C5-A6F4-53563794B684} - System32TasksMicrosoftWindowsSetupgwxrunappraiser => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
      Task: {69AB7C55-C318-4417-B7AB-4131FDA2FF04} - System32TasksMicrosoftWindowsSetupgwxrefreshgwxcontent => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
      Task: {11679EE9-D61E-43E0-A3DC-D650B31B23E1} - System32TasksMicrosoftWindowsSetupgwxlaunchtrayprocess => C:Windowssystem32GWXGWX.exe [2015-03-25] (Microsoft Corporation)
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:2fo6mzmh]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
    Rawr
    Participant
    Nombre d'articles : 18

    Hello,

    Merci de la réponse.

    Ci-après fixlog.txt : http://upload.sosvirus.net/download/hxsnmhpix5x75x7l2i1aa3px285b7gosrjivbaa3

    Et ci-dessous le rapport adwcleaner

    # AdwCleaner v4.203 - Rapport créé le 10/05/2015 à 21:07:28
    # Mis à jour le 30/04/2015 par Xplode
    # Base de données : 2015-05-09.1 [Serveur]
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
    # Nom d'utilisateur : GrOw' - GROW-PC
    # Exécuté depuis : C:UsersGrOw'DesktopAdwCleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****


    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****


    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17728


    -\ Mozilla Firefox v33.1.1 (x86 fr)


    -\ Google Chrome v


    -\ Chromium v


    *************************

    AdwCleaner[R0].txt - [840 octets] - [10/05/2015 21:06:52]
    AdwCleaner[S0].txt - [762 octets] - [10/05/2015 21:07:28]

    ########## EOF - C:AdwCleanerAdwCleaner[S0].txt - [821 octets] ##########

    Voilà ! Pour info le problème persiste toujours.
    J’attends les prochaines instructions :)

    Anonyme
    Nombre d'articles : 0
    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Dans la barre de recherche tape ou copie colle : fbstatic
    • Coche la case « Informations supplémentaires (…)« 
    • Sélectionne « Chercher également dans le registre« 
    • Sélectionne MD5

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse
    Rawr
    Participant
    Nombre d'articles : 18

    Voilà le rapport :

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 23:15:28 le 10/05/2015
    4.
    5. Valeur(s) recherchée(s):
    6. fbstatic
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16. Aucun fichier trouvé
    17.
    18.
    19. ====== Entrée(s) du registre ======
    20.
    21.
    22. [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    23. "0"="Fbstatic-a.akamaihd.net" (REG_BINARY)
    24.
    25. =========================
    26.
    27. Fin à: 23:16:59 le 10/05/2015
    28. 813290 Éléments analysés
    29.
    30. =========================
    31. E.O.F

    Pour info’ j’ai la même chose avec instagram (instagramstatic-a.akamaihd.net)

    Anonyme
    Nombre d'articles : 0

    Ok, recommence la recherche avec ce mot clé dans ce cas : akamaihd

    Rawr
    Participant
    Nombre d'articles : 18

    Voilà :)

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 23:47:30 le 10/05/2015
    4.
    5. Valeur(s) recherchée(s):
    6. akamaihd
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16. Aucun fichier trouvé
    17.
    18.
    19. ====== Entrée(s) du registre ======
    20.
    21.
    22. [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    23. "0"="Fbstatic-a.akamaihd.net" (REG_BINARY)
    24.
    25. [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    26. "1"="akamaihd" (REG_BINARY)
    27.
    28. =========================
    29.
    30. Fin à: 23:48:58 le 10/05/2015
    31. 813439 Éléments analysés
    32.
    33. =========================
    34. E.O.F
    Anonyme
    Nombre d'articles : 0

    :hello:

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :reg
    [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    « 0 »=-
    [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    « 1 »=-
    :commands
    [emptytemp]

    • Clique sur « MoveIt! » .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur « YES ».
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

    Redémarre ensuite le PC et test stp

    Rawr
    Participant
    Nombre d'articles : 18

    Ci-dessous le rapport

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_USERSS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery\0 deleted successfully.
    Registry value HKEY_USERSS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery\1 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57311 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: GrOw'
    ->Temp folder emptied: 3057356 bytes
    ->Temporary Internet Files folder emptied: 6725392 bytes
    ->Java cache emptied: 1464515 bytes
    ->FireFox cache emptied: 4798027 bytes
    ->Google Chrome cache emptied: 84796237 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2413382 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 201566 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 37090 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 36046209 bytes
    RecycleBin emptied: 149860 bytes

    Total Files Cleaned = 133,00 mb


    OTM by OldTimer - Version 3.1.21.0 log created on 05112015_090049

    Files moved on Reboot...
    File move failed. C:UsersGrOw'AppDataLocalTempNVIDIA CorporationNV_Cache9e53cac1f699e676ccc302d9cb5a5f_fce8395c8fd8a861_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
    File move failed. C:UsersGrOw'AppDataLocalTempNVIDIA CorporationNV_Cache9e53cac1f699e676ccc302d9cb5a5f_fce8395c8fd8a861_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
    C:UsersGrOw'AppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:UsersGrOw'AppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCachedata_0 moved successfully.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCachedata_1 moved successfully.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCachedata_2 moved successfully.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCachedata_3 moved successfully.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCacheindex moved successfully.

    Registry entries deleted on Reboot...
    Rawr
    Participant
    Nombre d'articles : 18

    Hello!
    on dirait que c’est mieux. J’ai toujours le « en attente de fbstatic akamaihd » mais il disparait instantanement et la page charge entierement.
    Autres choses a faire?

    Anonyme
    Nombre d'articles : 0

    Autres choses a faire?

    Ouep, réinitialiser tes navigateurs car c’est pas normal que ce « bug » persiste : comment-reinitialiser-son-navigateur-internet-t82282.html

    Rawr
    Participant
    Nombre d'articles : 18

    Toujours pareil malgré la réinitialisation de Chrome et IE et un reboot. Le message s’affiche en bas une demi-seconde.

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    hello si tu ouvres un page facebook c’est normal

15 sujets de 1 à 15 (sur un total de 33)

Vous devez être connecté pour répondre à ce sujet.