"En attende de fbstatic-a.akamaihd.net…" 2015-05-06T20:14:18+00:00
  • Auteur
    Messages
  • Rawr
    Participant
    Nombre d'articles : 17

    Bonsoir !

    Comme expliqué dans le titre… J’ai tout fait, mais rien n’y a fait, mon sort est entre vos mains (j’utilise Security Essential) et le problème est sur Chrome et IE.

    Merci de votre aide ! ♥

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    J’ai tout fait, mais rien n’y a fait,

    Est ce que tu peux me dire qu’est ce que tu as fait exactement ?


      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • Rawr
    Participant
    Nombre d'articles : 17

    Bonjour,

    Merci pour la réponse rapide.

    J’avais fait du ccleaner, malwarebyte, adaware mais rien…

    J’ai lancé l’outil..

    Pour frst.txt : https://antimalware.top/download/evg2yovgiat2llyzjreheb9hjwsglh1ysragey74

    Pour addition.txt : https://antimalware.top/download/b4rzzq0z0yil7ncd58od2nn9bsi659d1zlnip48g

    J’attends les instructions..
    Merci !

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Tcpip..Interfaces{277531A5-F736-4CD3-BC54-7A782BEAE592}: [NameServer] 8.8.8.8,8.8.4.4
      CHR StartupUrls: Default -> "https://www.dsswym.3ds.com/"
      CHR Extension: (Google Play Music) - C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultExtensionsicppfcnhkcmnfdhfhphakoifcfokfdhg [2015-05-06]
      CHR Extension: (Auto HD For YouTube™) - C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultExtensionskoiaokdomkpjdgniimnkhgbilbjgpeak [2015-05-06]
      C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultExtensionsicppfcnhkcmnfdhfhphakoifcfokfdhg
      C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultExtensionskoiaokdomkpjdgniimnkhgbilbjgpeak
      S3 gdrv; ??C:Windowsgdrv.sys [X]
      S3 X6va009; ??C:WindowsSysWOW64DriversX6va009 [X]
      Task: {33F618FB-C4B6-47C5-A6F4-53563794B684} - System32TasksMicrosoftWindowsSetupgwxrunappraiser => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
      Task: {69AB7C55-C318-4417-B7AB-4131FDA2FF04} - System32TasksMicrosoftWindowsSetupgwxrefreshgwxcontent => C:Windowssystem32GWXGWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
      Task: {11679EE9-D61E-43E0-A3DC-D650B31B23E1} - System32TasksMicrosoftWindowsSetupgwxlaunchtrayprocess => C:Windowssystem32GWXGWX.exe [2015-03-25] (Microsoft Corporation)
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:2fo6mzmh]

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Rawr
    Participant
    Nombre d'articles : 17

    Hello,

    Merci de la réponse.

    Ci-après fixlog.txt : https://antimalware.top/download/hxsnmhpix5x75x7l2i1aa3px285b7gosrjivbaa3

    Et ci-dessous le rapport adwcleaner

    # AdwCleaner v4.203 - Rapport créé le 10/05/2015 à 21:07:28
    # Mis à jour le 30/04/2015 par Xplode
    # Base de données : 2015-05-09.1 [Serveur]
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
    # Nom d'utilisateur : GrOw' - GROW-PC
    # Exécuté depuis : C:UsersGrOw'DesktopAdwCleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****


    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****


    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17728


    -\ Mozilla Firefox v33.1.1 (x86 fr)


    -\ Google Chrome v


    -\ Chromium v


    *************************

    AdwCleaner[R0].txt - [840 octets] - [10/05/2015 21:06:52]
    AdwCleaner[S0].txt - [762 octets] - [10/05/2015 21:07:28]

    ########## EOF - C:AdwCleanerAdwCleaner[S0].txt - [821 octets] ##########

    Voilà ! Pour info le problème persiste toujours.
    J’attends les prochaines instructions 🙂

  • Anonyme
    Nombre d'articles : 0
    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Dans la barre de recherche tape ou copie colle : fbstatic
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse
  • Rawr
    Participant
    Nombre d'articles : 17

    Voilà le rapport :

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 23:15:28 le 10/05/2015
    4.
    5. Valeur(s) recherchée(s):
    6. fbstatic
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16. Aucun fichier trouvé
    17.
    18.
    19. ====== Entrée(s) du registre ======
    20.
    21.
    22. [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    23. "0"="Fbstatic-a.akamaihd.net" (REG_BINARY)
    24.
    25. =========================
    26.
    27. Fin à: 23:16:59 le 10/05/2015
    28. 813290 Éléments analysés
    29.
    30. =========================
    31. E.O.F

    Pour info’ j’ai la même chose avec instagram (instagramstatic-a.akamaihd.net)

  • Anonyme
    Nombre d'articles : 0

    Ok, recommence la recherche avec ce mot clé dans ce cas : akamaihd

  • Rawr
    Participant
    Nombre d'articles : 17

    Voilà 🙂

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 23:47:30 le 10/05/2015
    4.
    5. Valeur(s) recherchée(s):
    6. akamaihd
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16. Aucun fichier trouvé
    17.
    18.
    19. ====== Entrée(s) du registre ======
    20.
    21.
    22. [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    23. "0"="Fbstatic-a.akamaihd.net" (REG_BINARY)
    24.
    25. [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    26. "1"="akamaihd" (REG_BINARY)
    27.
    28. =========================
    29.
    30. Fin à: 23:48:58 le 10/05/2015
    31. 813439 Éléments analysés
    32.
    33. =========================
    34. E.O.F
  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :reg
    [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    “0”=-
    [HKUS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery]
    “1”=-
    :commands
    [emptytemp]

    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

    Redémarre ensuite le PC et test stp

  • Rawr
    Participant
    Nombre d'articles : 17

    Ci-dessous le rapport

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_USERSS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery\0 deleted successfully.
    Registry value HKEY_USERSS-1-5-21-1887581658-443154766-1673790466-1000SoftwareMicrosoftWindowsCurrentVersionExplorerWordWheelQuery\1 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57311 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: GrOw'
    ->Temp folder emptied: 3057356 bytes
    ->Temporary Internet Files folder emptied: 6725392 bytes
    ->Java cache emptied: 1464515 bytes
    ->FireFox cache emptied: 4798027 bytes
    ->Google Chrome cache emptied: 84796237 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2413382 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 201566 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 37090 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 36046209 bytes
    RecycleBin emptied: 149860 bytes

    Total Files Cleaned = 133,00 mb


    OTM by OldTimer - Version 3.1.21.0 log created on 05112015_090049

    Files moved on Reboot...
    File move failed. C:UsersGrOw'AppDataLocalTempNVIDIA CorporationNV_Cache9e53cac1f699e676ccc302d9cb5a5f_fce8395c8fd8a861_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
    File move failed. C:UsersGrOw'AppDataLocalTempNVIDIA CorporationNV_Cache9e53cac1f699e676ccc302d9cb5a5f_fce8395c8fd8a861_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
    C:UsersGrOw'AppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:UsersGrOw'AppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat scheduled to be moved on reboot.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCachedata_0 moved successfully.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCachedata_1 moved successfully.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCachedata_2 moved successfully.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCachedata_3 moved successfully.
    C:UsersGrOw'AppDataLocalGoogleChromeUser DataDefaultCacheindex moved successfully.

    Registry entries deleted on Reboot...
  • Rawr
    Participant
    Nombre d'articles : 17

    Hello!
    on dirait que c’est mieux. J’ai toujours le “en attente de fbstatic akamaihd” mais il disparait instantanement et la page charge entierement.
    Autres choses a faire?

  • Anonyme
    Nombre d'articles : 0

    Autres choses a faire?

    Ouep, réinitialiser tes navigateurs car c’est pas normal que ce “bug” persiste : comment-reinitialiser-son-navigateur-internet-t82282.html

  • Rawr
    Participant
    Nombre d'articles : 17

    Toujours pareil malgré la réinitialisation de Chrome et IE et un reboot. Le message s’affiche en bas une demi-seconde.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    hello si tu ouvres un page facebook c’est normal

  • Rawr
    Participant
    Nombre d'articles : 17

    Pas trop non… Moins qu’avant même depuis le reboot 😀

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    c’est quoi cet écran pourri ?

  • Rawr
    Participant
    Nombre d'articles : 17

    C’est ma page FB… Rien ne s’affiche.

  • Rawr
    Participant
    Nombre d'articles : 17

    J’ai téléchargé un nouvel adblock, j’ai l’impression que ça fonctionne mieux, à voir avec le temps.

  • Rawr
    Participant
    Nombre d'articles : 17

    FB sur Chrome OK, par contre instagram non, et FB + instagram sur IE c’est KO.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    faut l’installer sur chaque navigateur lol !!

  • Rawr
    Participant
    Nombre d'articles : 17

    Adblock sur IE ? Hum… Et pour instagram ça change pas le problème…

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Copie le contenu des rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés[/list]

  • Rawr
    Participant
    Nombre d'articles : 17
  • Anonyme
    Nombre d'articles : 0

    :hello:

    as tu ce logiciel dans tes programmes installé : LWS Facebook ?
    Si oui, désinstalle le . Désinstalle aussi Unity WebPlayer si présent

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      FF – HKLMSoftwareMozillaPlugins@pandonetworks.com/PandoWebPlugin: C:Program Files (x86)Pando NetworksMedia BoosternpPandoWebPlugin.dll File not found
      FF – HKLMSoftwareMozillaPlugins@Apple.com/iTunes,version=: File not found
      FF – HKCUSoftwareMozillaPlugins@unity3d.com/UnityPlayer,version=1.0: C:UsersGrOw’AppDataLocalLowUnityWebPlayerloadernpUnity3D32.dll (Unity Technologies ApS)
      O4 – Startup: C:UsersGrOw’AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupCurseClientStartup.ccip ()
      O17 – HKLMSystemCCSServicesTcpipParametersInterfaces{C7D4FCE8-F5B5-4D14-895F-B19F7BA8BE1B}: DhcpNameServer = 212.27.40.241 212.27.40.240

      :files
      C:UsersGrOw’AppDataLocalTemp*.*
      C:UsersGrOw’AppDataLocalTempXTMP*
      C:UsersGrOw’AppDataLocalTempYTMP*
      C:UsersGrOw’AppDataLocalLowUnityWebPlayer

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
  • Rawr
    Participant
    Nombre d'articles : 17

    Voilà !

    J’ai désinstallé Unity Web Player, mais pas de trace de LWS Facebook.

    Le rapport ci-après : https://antimalware.top/download/acr3qrg3tkxsnlmacok3eok5w3d13t5w0t7kjjrf

  • Anonyme
    Nombre d'articles : 0

    :hello:

    Toujours les mêmes soucis après reboot ?

  • Rawr
    Participant
    Nombre d'articles : 17

    Oui, toujours…

  • Anonyme
    Nombre d'articles : 0

    Tu vas être bon pour désinstaller les navigateurs concernés et ensuite les réinstaller car là on va arriver à rien je pense 🙁

  • Rawr
    Participant
    Nombre d'articles : 17

    Ok je vais faire ça ! Je vous tiens au jus.

    Merci à tous de votre temps 🙂

  • Anonyme
    Nombre d'articles : 0

    Ouep, tiens moi au jus stp 🙂

  • Rawr
    Participant
    Nombre d'articles : 17

    Hello,

    Alors, après avoir désinstallé et réinstallé Chrome, puis juste désinstallé IE11, ça semble bon, j’arrive à accéder à Instagram (c’était pas vital, mais ça servait de test) et pour FB il y a du mieux !
    J’updaterai en fin de semaine pour vous dire.

    D’avance merci à tous de votre temps et patience ♥

  • Anonyme
    Nombre d'articles : 0

    :hello:

    Bonne nouvelle, oué, tiens nous informé 🙂 :super:

Le sujet ‘"En attende de fbstatic-a.akamaihd.net…"’ est fermé à de nouvelles réponses.