feven et nationzoom réminiscences 2014-01-05T17:11:14+00:00
  • Auteur
    Messages
  • jip
    Nombre d'articles : 0

    Bonsoir, pour le nouvel an, je me suis fais plaisir, je me suis offert la dernière version de Feven(1.7 :electriksock: ) et toutes les merdes allant avec…j’ai bien commencé l’année en somme…grâce à votre site, j’ai réussi à bien l’affaiblir, je ne vois plus aucun des malwares dans mes prog installés, mais j’ai des bandeaux publicitaires qui persistent lorsque je me balade sur le net, sponsos par Feven (tranquille! :fumeunpeco: ) et des pages de pub intempestive qui s’ouvrent…j’ai eu beau passé adwcleaner, MAM, ccleaner et là spybot, rien à faire, elle persistent, quelqu’un peut il m’aider, je suis pas tranquille au niveau de mes infos privées (numero de CB et données perso…)? Merci d’avance.

    Jip.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour, Bienvenue :)

    Je vais te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par mes consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les “informations” çi-dessus, je suis à l’écoutes :)

    Informes moi quand tu as pris connaissance de ce qui est ci dessus :)

  • jip
    Nombre d'articles : 0

    Merci de ta rapidité à me prendre en charge!

    Je suis en train de repasser un coup de MBAM, et je te le poste…idem pour adwcleaner…je ne sais pas où se sont mis les précédents rapports :(

  • jip
    Nombre d'articles : 0

    Ce fut long, mais MBAM a fini, voici le rapport :
    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.01.05.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Mon PC :: MONPC-PC [administrateur]

    Protection: Activé

    05/01/2014 18:15:22
    mbam-log-2014-01-05 (18-15-22).txt

    Type d’examen: Examen complet (C:|Q:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 408677
    Temps écoulé: 1 heure(s), 7 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:$Recycle.BinS-1-5-21-2428144893-3081065573-4042067255-1000$RE94V90.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • jip
    Nombre d'articles : 0

    Ca marche, c’est en route…merci… :noel4

  • jip
    Nombre d'articles : 0

    Voilà le lien : http://cjoint.com/?3Aft5s0I1BE” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411051194} - No CLSID value found.
      O2 - BHO: (no name) - {11111111-1111-1111-1111-110411051194} - No CLSID value found.
      O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

      :files
      C:Program Files (x86)predm
      C:UsersMon PC.android
      C:UsersMon PCAppDataLocalcache
      C:UsersMon PCAppDataLocalgenienext
      C:Program Files (x86)Uniblue
      C:WindowstasksSpeedUpMyPC Startup.job
      C:WindowstasksSpeedUpMyPC Maintenance.job

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:a7cci079]

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • jip
    Nombre d'articles : 0

    All processes killed
    ========== OTL ==========
    64bit-Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411051194} deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{11111111-1111-1111-1111-110411051194} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411051194} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{11111111-1111-1111-1111-110411051194} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} not found.
    64bit-Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad\WebCheck deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED} not found.
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad\WebCheck deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED} not found.
    File ptytemp] not found.
    File ptyflash] not found.
    File sethosts] not found.
    File boot] not found.

    OTL by OldTimer – Version 3.2.69.0 log created on 01052014_201330

    FilesFolders moved on Reboot…

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

  • jip
    Nombre d'articles : 0

    Rapport de SFTGC (Pierre13) du Dimanche 05 Janvier 2014 à 20:23:31 version : 2.0.0.60
    Mis à jour le 27/11/2013
    Outil lancé en Mode normal et En tant qu’administrateur
    Windows 7 Home Premium Service Pack 1 64 bits

    Tool start in C:UsersMon PCDesktop

    286 éléments supprimés => 56.95 Mo libérés. (2 mn 28 s)

    C:UsersMon PCAppDataLocalTemp1A2D.tmp
    C:UsersMon PCAppDataLocalTempacro_rd_dir
    C:UsersMon PCAppDataLocalTempAdobeARM.log
    C:UsersMon PCAppDataLocalTempAdwCleaner.jpg
    C:UsersMon PCAppDataLocalTempCleaning.ico
    C:UsersMon PCAppDataLocalTempDonate.ico
    C:UsersMon PCAppDataLocalTempFXSAPIDebugLogFile.txt
    C:UsersMon PCAppDataLocalTempplugtmp
    C:UsersMon PCAppDataLocalTempplugtmp-1
    C:UsersMon PCAppDataLocalTempplugtmp-2
    C:UsersMon PCAppDataLocalTemppreferences
    C:UsersMon PCAppDataLocalTempQuarantine.exe
    C:UsersMon PCAppDataLocalTempReport.ico
    C:UsersMon PCAppDataLocalTempScan.ico
    C:UsersMon PCAppDataLocalTempsv7eh.tmp
    C:UsersMon PCAppDataLocalTempUninstall.ico
    C:UsersMon PCAppDataLocalTempWPDNSE
    C:UsersMon PCAppDataLocalTemp_avast_
    C:UsersMon PCAppDataLocalTemp~DFDA95B5EE5B13B098.TMP
    C:UsersMon PCAppDataLocalLowTempMicrosoft
    C:UsersMon PCAppDataLocalLowMicrosoftIME12
    C:UsersMon PCAppDataLocalLowMicrosoftIMJP12
    C:UsersMon PCAppDataLocalLowMicrosoftIMJP8_1
    C:UsersMon PCAppDataLocalLowMicrosoftIMJP9_0
    C:UsersMon PCAppDataLocalMicrosoftWindowsHistorydesktop.ini
    C:UsersMon PCAppDataLocalMicrosoftWindowsHistoryHistory.IE5container.dat
    C:UsersMon PCAppDataLocalMicrosoftWindowsHistoryHistory.IE5MSHist012014010320140104
    C:UsersMon PCAppDataLocalMicrosoftWindowsHistoryHistory.IE5MSHist012014010420140105
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesSqm
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE5
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55012S33G
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE593M00T3C
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5container.dat
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5T7NDKL4R
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5X2TEUP0C
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5X2TEUP0C4103-1126-3177-1785-4226-1038[1].htm
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5X2TEUP0Cadwcleaner[1].png
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5X2TEUP0Capp.min[1].js
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5X2TEUP0CVersionSFT[1].txt
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5X2TEUP0CVersion[1].txt
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5T7NDKL4R28016ffcbe8a1939af038a0db8cfb2f471a00311[1].htm
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5T7NDKL4Render.min[1].js
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5T7NDKL4Rga[1].js
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5T7NDKL4Rsprite3[1].png
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5T7NDKL4R__utm[1].gif
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE593M00T3Capp.min[1].css
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE593M00T3Cbox[1].jpg
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE593M00T3Ciconos[1].png
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55012S33G__utm[1].gif
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55012S33G__utm[2].gif
    C:UsersMon PCAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE55012S33G__utm[3].gif
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentAdwCleaner.lnk
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentAdwCleaner[S1].lnk
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentAutomaticDestinations
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentCustomDestinations
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentMalwarebytes Anti-Malware PRO 1.75.0.1300 Final + Serial – neilsp.lnk
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentOTL.lnk
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentSerial.lnk
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentCustomDestinations5d696d521de238c3.customDestinations-ms
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentCustomDestinations83b03b46dcd30a0e.customDestinations-ms
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentCustomDestinations969252ce11249fdd.customDestinations-ms
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentCustomDestinationsccc0fa1b9f86f7b3.customDestinations-ms
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentAutomaticDestinations1b4dd67f29cb1962.automaticDestinations-ms
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentAutomaticDestinations7e4dca80246863e3.automaticDestinations-ms
    C:UsersMon PCAppDataRoamingMicrosoftWindowsRecentAutomaticDestinations9b9cdc69c1c24e2b.automaticDestinations-ms
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData130ADF60D1B7B3CF82CC6CA82D961601_26A5240757BF82792AA784077902FD56
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData130ADF60D1B7B3CF82CC6CA82D961601_3722A7817B153CAC96BEA5D2AB2FB31E
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData130ADF60D1B7B3CF82CC6CA82D961601_83653FB4B566DAD9C63D2C31D4C9715C
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData130ADF60D1B7B3CF82CC6CA82D961601_EC2B8F0C530DA57B6BD72F9ED19E4B95
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData57C8EDB95DF3F0AD4EE2DC2B8CFD4157
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData6AA3321A15A787985201D7A6820782F0_4E35DE6F4FCFB7BE2C045F6B5ED89FC8
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData77EC63BDA74BD0D0E0426DC8F8008506
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData7B8944BA8AD0EFDF0E01A43EF62BECD0_5C25CBC044F014C00B0BA9E7FEE400D7
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData7B8944BA8AD0EFDF0E01A43EF62BECD0_96E18C6F7F11D436D50EB658BB37DA57
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaDataD47DBD2F9E3365FBBE008D71FB06716F_835A2FD7EE5F1F37B7872C78D42A88BF
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheMetaDataD47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent130ADF60D1B7B3CF82CC6CA82D961601_26A5240757BF82792AA784077902FD56
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent130ADF60D1B7B3CF82CC6CA82D961601_3722A7817B153CAC96BEA5D2AB2FB31E
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent130ADF60D1B7B3CF82CC6CA82D961601_83653FB4B566DAD9C63D2C31D4C9715C
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent130ADF60D1B7B3CF82CC6CA82D961601_EC2B8F0C530DA57B6BD72F9ED19E4B95
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent57C8EDB95DF3F0AD4EE2DC2B8CFD4157
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent6AA3321A15A787985201D7A6820782F0_4E35DE6F4FCFB7BE2C045F6B5ED89FC8
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent77EC63BDA74BD0D0E0426DC8F8008506
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent7B8944BA8AD0EFDF0E01A43EF62BECD0_5C25CBC044F014C00B0BA9E7FEE400D7
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent7B8944BA8AD0EFDF0E01A43EF62BECD0_96E18C6F7F11D436D50EB658BB37DA57
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContent7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContentD47DBD2F9E3365FBBE008D71FB06716F_835A2FD7EE5F1F37B7872C78D42A88BF
    C:UsersMon PCAppDataLocalLowMicrosoftCryptnetUrlCacheContentD47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE
    C:UsersUpdatusUserAppDataLocalLowMicrosoftCryptnetUrlCache
    C:WindowsTEMPbcdedit.exe
    C:WindowsTEMPFAP14AC.tmp
    C:WindowsTEMPFAP1CD4.tmp
    C:WindowsTEMPFAP1D15.tmp
    C:WindowsTEMPFAP1DEA.tmp
    C:WindowsTEMPFAP1EA9.tmp
    C:WindowsTEMPFAP2330.tmp
    C:WindowsTEMPFAP23A8.tmp
    C:WindowsTEMPFAP24C4.tmp
    C:WindowsTEMPFAP27C5.tmp
    C:WindowsTEMPFAP2802.tmp
    C:WindowsTEMPFAP39AA.tmp
    C:WindowsTEMPFAP3AA7.tmp
    C:WindowsTEMPFAP3B94.tmp
    C:WindowsTEMPFAP3C31.tmp
    C:WindowsTEMPFAP3DC.tmp
    C:WindowsTEMPFAP3E26.tmp
    C:WindowsTEMPFAP3E36.tmp
    C:WindowsTEMPFAP3E48.tmp
    C:WindowsTEMPFAP4657.tmp
    C:WindowsTEMPFAP5C78.tmp
    C:WindowsTEMPFAP5D3D.tmp
    C:WindowsTEMPFAP5E78.tmp
    C:WindowsTEMPFAP5FE7.tmp
    C:WindowsTEMPFAP6D0F.tmp
    C:WindowsTEMPFAP6D2A.tmp
    C:WindowsTEMPFAP6EEF.tmp
    C:WindowsTEMPFAP746E.tmp
    C:WindowsTEMPFAP75D7.tmp
    C:WindowsTEMPFAP7859.tmp
    C:WindowsTEMPFAP787B.tmp
    C:WindowsTEMPFAP7ABA.tmp
    C:WindowsTEMPFAP7FCC.tmp
    C:WindowsTEMPFAP804C.tmp
    C:WindowsTEMPFAP837A.tmp
    C:WindowsTEMPFAP83AC.tmp
    C:WindowsTEMPFAP84C8.tmp
    C:WindowsTEMPFAP9462.tmp
    C:WindowsTEMPFAP990E.tmp
    C:WindowsTEMPFAP99FB.tmp
    C:WindowsTEMPFAP9FF9.tmp
    C:WindowsTEMPFAPA074.tmp
    C:WindowsTEMPFAPA1DA.tmp
    C:WindowsTEMPFAPA283.tmp
    C:WindowsTEMPFAPA94D.tmp
    C:WindowsTEMPFAPA96F.tmp
    C:WindowsTEMPFAPB026.tmp
    C:WindowsTEMPFAPC132.tmp
    C:WindowsTEMPFAPC1F0.tmp
    C:WindowsTEMPFAPD100.tmp
    C:WindowsTEMPFAPE9CA.tmp
    C:WindowsTEMPFAPEA78.tmp
    C:WindowsTEMPFAPEAD9.tmp
    C:WindowsTEMPFAPF8DC.tmp
    C:WindowsTEMPFAPFC96.tmp
    C:WindowsTEMPFAPFCB8.tmp
    C:WindowsTEMPFAPFCFA.tmp
    C:WindowsTEMPFAPFD2C.tmp
    C:WindowsTEMPfwtsqmfile00.sqm
    C:WindowsTEMPfwtsqmfile01.sqm
    C:WindowsTEMPMpCmdRun.log
    C:WindowsTEMPavast_ashMozilla Firefox
    C:WindowsTEMPavast_ashMozilla Firefoxupdate.xml
    C:WindowsPrefetchADOBEARM.EXE-7105D3A2.pf
    C:WindowsPrefetchADWCLEANER(1).EXE-8C16DAE5.pf
    C:WindowsPrefetchADWCLEANER.EXE-5E7A96A6.pf
    C:WindowsPrefetchAgAppLaunch.db
    C:WindowsPrefetchAgGlFaultHistory.db
    C:WindowsPrefetchAgGlFgAppHistory.db
    C:WindowsPrefetchAgGlGlobalHistory.db
    C:WindowsPrefetchAgGlUAD_P_S-1-5-21-2428144893-3081065573-4042067255-1000.db
    C:WindowsPrefetchAgGlUAD_S-1-5-21-2428144893-3081065573-4042067255-1000.db
    C:WindowsPrefetchAgRobust.db
    C:WindowsPrefetchAPPLEMOBILEBACKUP.EXE-79EDB770.pf
    C:WindowsPrefetchAPPLEMOBILEDEVICEHELPER.EXE-EDD411E2.pf
    C:WindowsPrefetchAPSDAEMON.EXE-4484BAA6.pf
    C:WindowsPrefetchASWOFFERTOOL.EXE-D136F81F.pf
    C:WindowsPrefetchASWREGSVR.EXE-AD27A91B.pf
    C:WindowsPrefetchASWREGSVR64.EXE-9CD9EB4D.pf
    C:WindowsPrefetchATH.EXE-B2B4A349.pf
    C:WindowsPrefetchAUDIODG.EXE-BDFD3029.pf
    C:WindowsPrefetchAVAST.SETUP-B1D66586.pf
    C:WindowsPrefetchAVASTEMUPDATE.EXE-6EF4B603.pf
    C:WindowsPrefetchAVASTUI.EXE-56B29A08.pf
    C:WindowsPrefetchAVBUGREPORT.EXE-3B5B9E84.pf
    C:WindowsPrefetchBCDEDIT.EXE-D66E291F.pf
    C:WindowsPrefetchCCLEANER64.EXE-779BD542.pf
    C:WindowsPrefetchCCSETUP409.EXE-F144D371.pf
    C:WindowsPrefetchCHROME.EXE-D999B1BA.pf
    C:WindowsPrefetchCMD.EXE-4A81B364.pf
    C:WindowsPrefetchCMD.EXE-AC113AA8.pf
    C:WindowsPrefetchCONHOST.EXE-1F3E9D7E.pf
    C:WindowsPrefetchCSC.EXE-BE9AC2DF.pf
    C:WindowsPrefetchCVHSVC.EXE-F0F061EE.pf
    C:WindowsPrefetchCVTRES.EXE-2B9D810D.pf
    C:WindowsPrefetchDEFRAG.EXE-588F90AD.pf
    C:WindowsPrefetchDEVICEDISPLAYOBJECTPROVIDER.E-17410B90.pf
    C:WindowsPrefetchDISTNOTED.EXE-9671246C.pf
    C:WindowsPrefetchDLLHOST.EXE-40DD444D.pf
    C:WindowsPrefetchDLLHOST.EXE-5E46FA0D.pf
    C:WindowsPrefetchDLLHOST.EXE-76936ED5.pf
    C:WindowsPrefetchDLLHOST.EXE-A8DE6D5B.pf
    C:WindowsPrefetchDLLHOST.EXE-B2EB1806.pf
    C:WindowsPrefetchDLLHOST.EXE-E7777CC4.pf
    C:WindowsPrefetchDLLHOST.EXE-ECB71776.pf
    C:WindowsPrefetchEXPLORER.EXE-A80E4F97.pf
    C:WindowsPrefetchFIREFOX.EXE-18ACFCFF.pf
    C:WindowsPrefetchFLASHPLAYERPLUGIN_11_9_900_17-B4E172B4.pf
    C:WindowsPrefetchFLASHPLAYERUPDATESERVICE.EXE-216D9C35.pf
    C:WindowsPrefetchGOOGLEUPDATE.EXE-B95715F5.pf
    C:WindowsPrefetchINS2780.EXE-72137728.pf
    C:WindowsPrefetchINSTUP.EXE-4F33E695.pf
    C:WindowsPrefetchINSTUP.EXE-7E543EAF.pf
    C:WindowsPrefetchIPODSERVICE.EXE-37C43D64.pf
    C:WindowsPrefetchITUNES.EXE-6E101229.pf
    C:WindowsPrefetchITUNESHELPER.EXE-010C3851.pf
    C:WindowsPrefetchLayout.ini
    C:WindowsPrefetchLOGONUI.EXE-09140401.pf
    C:WindowsPrefetchMBAM-SETUP-1.75.0.1300.EXE-98B5E552.pf
    C:WindowsPrefetchMBAM-SETUP-1.75.0.1300.TMP-E77BA5A1.pf
    C:WindowsPrefetchMBAM.EXE-80210E2F.pf
    C:WindowsPrefetchMBAMGUI.EXE-1CA97248.pf
    C:WindowsPrefetchMBAMSCHEDULER.EXE-7473DE22.pf
    C:WindowsPrefetchMBAMSERVICE.EXE-B55DB80C.pf
    C:WindowsPrefetchMDCRASHREPORTTOOL.EXE-7B1EDED4.pf
    C:WindowsPrefetchMPCMDRUN.EXE-F401FBB4.pf
    C:WindowsPrefetchMSCORSVW.EXE-57D17DAF.pf
    C:WindowsPrefetchMSCORSVW.EXE-C3C515BD.pf
    C:WindowsPrefetchNOTEPAD.EXE-1605FA5B.pf
    C:WindowsPrefetchNOTEPAD.EXE-86E0E9B9.pf
    C:WindowsPrefetchNOTEPAD.EXE-D8414F97.pf
    C:WindowsPrefetchNSLOOKUP.EXE-8DBC12C3.pf
    C:WindowsPrefetchNSVCIP.EXE-37B8B56D.pf
    C:WindowsPrefetchNTOSBOOT-B00DFAAD.pf
    C:WindowsPrefetchNVTRAY.EXE-DB83881B.pf
    C:WindowsPrefetchOTL(1).EXE-82B5EDF2.pf
    C:WindowsPrefetchPfSvPerfStats.bin
    C:WindowsPrefetchPING.EXE-371F41E2.pf
    C:WindowsPrefetchPING.EXE-7E94E73E.pf
    C:WindowsPrefetchPLUGIN-CONTAINER.EXE-F1B02F03.pf
    C:WindowsPrefetchPLUGIN-HANG-UI.EXE-F3C09761.pf
    C:WindowsPrefetchQTTASK.EXE-D20C213D.pf
    C:WindowsPrefetchREADER_SL.EXE-B1C62096.pf
    C:WindowsPrefetchReadyBoot
    C:WindowsPrefetchREGSVR32.EXE-8461DBEE.pf
    C:WindowsPrefetchREGSVR32.EXE-D5170E12.pf
    C:WindowsPrefetchREGSVR64.EXE-15F84E66.pf
    C:WindowsPrefetchRIMBBLAUNCHAGENT.EXE-9B8AF88A.pf
    C:WindowsPrefetchRUNDLL32.EXE-230FC512.pf
    C:WindowsPrefetchRUNDLL32.EXE-A3E35360.pf
    C:WindowsPrefetchRUNDLL32.EXE-C775D18D.pf
    C:WindowsPrefetchRUNDLL32.EXE-DE9673F9.pf
    C:WindowsPrefetchSC.EXE-945D79AE.pf
    C:WindowsPrefetchSDCLT.EXE-E10B972A.pf
    C:WindowsPrefetchSDIAGNHOST.EXE-8D72177C.pf
    C:WindowsPrefetchSDUPDATE.EXE-081577D7.pf
    C:WindowsPrefetchSDWINSEC.EXE-644A4D2D.pf
    C:WindowsPrefetchSEARCHFILTERHOST.EXE-77482212.pf
    C:WindowsPrefetchSEARCHINDEXER.EXE-4A6353B9.pf
    C:WindowsPrefetchSEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    C:WindowsPrefetchSFTGC.EXE-F235BCA3.pf
    C:WindowsPrefetchSFTLIST.EXE-83E2B9AC.pf
    C:WindowsPrefetchSOFFICE.BIN-7F88D3BE.pf
    C:WindowsPrefetchSOFFICE.EXE-8BFABAE3.pf
    C:WindowsPrefetchSPPSVC.EXE-B0F8131B.pf
    C:WindowsPrefetchSPYBOTSD.EXE-A906589D.pf
    C:WindowsPrefetchSVCHOST.EXE-05F624AB.pf
    C:WindowsPrefetchSVCHOST.EXE-3AB35CA7.pf
    C:WindowsPrefetchSVCHOST.EXE-7AC6742A.pf
    C:WindowsPrefetchSVCHOST.EXE-7CFEDEA3.pf
    C:WindowsPrefetchSVCHOST.EXE-80F4A784.pf
    C:WindowsPrefetchSVCHOST.EXE-C871F054.pf
    C:WindowsPrefetchSYNCSERVER.EXE-71F05404.pf
    C:WindowsPrefetchTASKENG.EXE-48D4E289.pf
    C:WindowsPrefetchTASKHOST.EXE-7238F31D.pf
    C:WindowsPrefetchTRUSTEDINSTALLER.EXE-3CC531E5.pf
    C:WindowsPrefetchUTORRENT.EXE-1C3BF054.pf
    C:WindowsPrefetchVDECK.EXE-08FA2055.pf
    C:WindowsPrefetchVSSVC.EXE-B8AFC319.pf
    C:WindowsPrefetchW32TM.EXE-1101AF41.pf
    C:WindowsPrefetchWERMGR.EXE-0F2AC88C.pf
    C:WindowsPrefetchWMIADAP.EXE-F8DFDFA2.pf
    C:WindowsPrefetchWMIPRVSE.EXE-1628051C.pf
    C:WindowsPrefetchWMPNETWK.EXE-D9F2A96F.pf
    C:WindowsPrefetchWMPNSCFG.EXE-FC0D39BF.pf
    C:WindowsPrefetchWSQMCONS.EXE-118B52B7.pf
    C:WindowsPrefetchWUAUCLT.EXE-70318591.pf
    C:WindowsPrefetchWUDFHOST.EXE-AFFEF87C.pf
    C:WindowsPrefetchReadyBootTrace2.fx
    C:WindowsPrefetchReadyBootTrace3.fx
    C:WindowsPrefetchReadyBootTrace4.fx
    C:WindowsPrefetchReadyBootTrace5.fx
    C:WindowsPrefetchReadyBootTrace6.fx

    Corbeille vidée.

    Fin du rapport.

  • jip
    Nombre d'articles : 0

    Désolé, j’avais pas lu ton mess jusqu’au bout… :what:

  • Anonyme
    Nombre d'articles : 0

    Y’a une partie du script OTL qui est mal passée, copie colle bien tout ce qui sera dans le cadre de ce qui va suivre ( jusqu’à [reboot] ) :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :files
    C:Program Files (x86)predm
    C:UsersMon PC.android
    C:UsersMon PCAppDataLocalcache
    C:UsersMon PCAppDataLocalgenienext
    C:Program Files (x86)Uniblue
    C:WindowstasksSpeedUpMyPC Startup.job
    C:WindowstasksSpeedUpMyPC Maintenance.job

    :Commands
    [emptytemp]
    [emptyflash]
    [resethosts]
    [reboot]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • jip
    Nombre d'articles : 0

    All processes killed
    ========== FILES ==========
    C:Program Files (x86)predm folder moved successfully.
    C:UsersMon PC.android folder moved successfully.
    C:UsersMon PCAppDataLocalcacheprepared folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata7f folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata7e folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata7d folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata7c folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata7b folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata7a folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata79 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata78 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata77 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata76 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata75 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata74 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata73 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata72 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata71 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata7 folder moved successfully.
    C:UsersMon PCAppDataLocalcachedata7 folder moved successfully.
    C:UsersMon PCAppDataLocalcache folder moved successfully.
    C:UsersMon PCAppDataLocalgenienext folder moved successfully.
    C:Program Files (x86)Uniblue folder moved successfully.
    C:WindowstasksSpeedUpMyPC Startup.job moved successfully.
    C:WindowstasksSpeedUpMyPC Maintenance.job moved successfully.
    File/Folder :Commands not found.
    File/Folder [emptytemp] not found.
    File/Folder [emptyflash] not found.
    File/Folder [resethosts] not found.
    File/Folder [reboot] not found.

    OTM by OldTimer – Version 3.1.21.0 log created on 01052014_203520

  • Anonyme
    Nombre d'articles : 0

    Désinstalle Spybot , il est inutile et tu as Malwarebyte’s qui lui est performant ;)

    • Tes protections doivent êtres désactivés ( Voir >> ICI << )
    • Télécharges MyHosts (de Jeanmimigab) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Un rapport va s’ouvrir, copie/colle son contenue dans ta prochaine réponse,S’il ne s’ouvre pas, il est là : C:MyHosts.txt

    Redémarre le pc et dis moi ensuite comment va le PC ( Si tu as toujours des soucis )

    Pour le reste, on finira demain ;)

  • jip
    Nombre d'articles : 0

    Aïe, le problème n’est toujours pas réglé, un bandeau publicitaire sponso Feven vient à nouveau de me narguer!!! :cry:

  • jip
    Nombre d'articles : 0

    Spybot désinstallé, voici le rapport :

    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l’opération:restauration du fichier hosts réussi…

    ** Fin du rapport **

  • jip
    Nombre d'articles : 0

    Après suivi de tes instructions et redémarrage du pc, toujours le même problème de pubs présentes et de fenêtres qui s’ouvrent…

    A demain…

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

  • jip
    Nombre d'articles : 0

    Désolé, j’ai pas pu lancer le scan avant 20h30…

    Voilà le résultat :

    C:AdwCleanerQuarantineCUsersMon PCAppDataLocalfst_fr_35Downloadmajfst.exe.vir Win32/Adware.EoRezo.AS Application nettoyé par suppression – mis en quarantaine

    J’attends ton avis demain…bonne soirée et encore merci de ton aide…

  • Anonyme
    Nombre d'articles : 0

    Ok pour demain , Up le sujet au cas ou je t’oublie demain, faut que je fasse le point sur tes rapports

  • jip
    Nombre d'articles : 0

    Salut,

    Toujours des soucis de bandeaux sponsos feven…j’en reviens pas…il résiste à tout ou quoi?

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir Jip

    Je vais regarder ce soir de plus près, à la demande de El Desaparecido ;)

    Bonne réception

  • jip
    Nombre d'articles : 0

    Merci de ton aide Evasion60…

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re Jip

    1/
    Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
    Cliquez sur Delfix pour le lancer.
    Vista/ 7 et 8, faites un clic droit et choisissez “Exécuter en tant qu’administrateur”
    Cochez les cases : “Supprimer les outils de désinfections” et “Purger la restauration système

    Cliquez sur “Exécuter“, Delfix va faire son travail et se supprimer lui même à l’issue.
    Pour avoir le rapport de l’outils qui est enregistré dans le presse papier Windows.
    Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez “Coller“.
    Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Le rapport ressemblera à ceci….

    # DelFix v10.0 – Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d’utilisateur : Patrick – PORTABLE

    ~ Suppression des outils de désinfection …

    Supprimé : C:ZHP
    Supprimé : C:PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !
    ########## – EOF – ##########

    Vous pouvez maintenant l’enregistrer et poster son contenu.

    2/

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    Reviens avec les deux rapports de FRST demandés

    :)

  • jip
    Nombre d'articles : 0

    Delfix:

    # DelFix v10.6 – Rapport créé le 08/01/2014 à 08:13:48
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : Mon PC – MONPC-PC
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:_OTL
    Supprimé : C:_OTM
    Supprimé : C:MyHosts
    Supprimé : C:Shortcut_Module
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersMon PCAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:MyHosts.txt
    Supprimé : C:UsersMon PCDesktopesetsmartinstaller_fra.exe
    Supprimé : C:UsersMon PCDesktopOTL.Txt
    Supprimé : C:UsersMon PCDesktopSFTGC.exe
    Supprimé : C:UsersMon PCDesktopSFTGC.txt
    Supprimé : C:UsersMon PCDesktopZHPDiag.lnk
    Supprimé : C:UsersMon PCDesktopZHPDiag.txt
    Supprimé : C:UsersMon PCDesktopZHPFix.lnk
    Supprimé : C:UsersMon PCDownloadsadwcleaner(1).exe
    Supprimé : C:UsersMon PCDownloadsadwcleaner.exe
    Supprimé : C:UsersMon PCDownloadsExtras.Txt
    Supprimé : C:UsersMon PCDownloadsMyHosts.exe
    Supprimé : C:UsersMon PCDownloadsOTL.Txt
    Supprimé : C:UsersMon PCDownloadsOTL(1).exe
    Supprimé : C:UsersMon PCDownloadsOTL.exe
    Supprimé : C:UsersMon PCDownloadsOTM.exe
    Supprimé : C:UsersMon PCDownloadsSFTGC(1).exe
    Supprimé : C:UsersMon PCDownloadsSFTGC.exe
    Supprimé : C:UsersMon PCDownloadsZHPDiag2.exe
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #272 [Fin de désinfection | 01/03/2014 20:11:30]
    Supprimé : RP #273 [avast! antivirus system restore point | 01/05/2014 10:26:56]
    Supprimé : RP #274 [OTL Restore Point – 05/01/2014 19:43:01 | 01/05/2014 18:43:06]
    Supprimé : RP #275 [OTL Restore Point – 05/01/2014 19:43:41 | 01/05/2014 18:43:44]
    Supprimé : RP #276 [Windows Update | 01/07/2014 07:19:14]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • jip
    Nombre d'articles : 0

    https://antimalware.top/log/SosUpload.efea07890c3aae1669923eda9c1bb792.txt” onclick=”window.open(this.href);return false;

    https://antimalware.top/log/SosUpload.c7250ebed7b72ce66a778b25ff3e28fa.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonjour Jip

    1/
    Désinstalle, via le panneau de configuration =>
    – SpyBot S&D (Plus utilisé pour manque de performances // Peéfère lui MalwareBytes AM tenu à jour)
    – uTorrent

    2/
    Correction :
    Nous avons besoin de corriger certains éléments que FRST a trouvés

    Ouvrez le Bloc-notes. Copiez le contenu de la zone Code ci-dessous.
    Pour ce faire, sélectionnez le contenu de la zone, faites un clic droit et choisissez Copier
    Dans le Bloc-notes, faites un clic droit et choisissez Coller
    Enregistrez le fichier sous le nom fixlist.txt sur le bureau

    [spoiler:2uhqnou4]Start
    SearchScopes: HKLM – DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = => Infection PUP (Hijacker.NationZoom)
    BHO-x32: No Name – {11111111-1111-1111-1111-110411051194} – No File => Infection PUP (PUP.CrossRider)
    BHO-x32: No Name – {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} – No File => Toolbar.Avast
    BHO-x32: avast! Online Security – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
    Toolbar: HKLM-x32 – avast! Online Security – {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
    FF Extension: Feven 1.7 – C:UsersMon PCAppDataRoamingMozillaFirefoxProfilescswv5m3c.defaultExtensionsefc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com => Adware.Feven
    2014-01-08 08:25 – 2011-07-09 21:33 – 00000000 ____D C:UsersMon PCAppDataRoaminguTorrent => P2P.µTorrent*
    2014-01-05 21:11 – 2011-07-24 19:52 – 00000000 ____D C:ProgramDataSpybot – Search & Destroy => Safer Networking Ltd – Spybot S&D
    2014-01-05 21:11 – 2011-07-24 19:52 – 00000000 ____D C:Program Files (x86)Spybot – Search & Destroy => Safer Networking Ltd – Spybot S&D
    End[/spoiler:2uhqnou4]

    NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d’exploitation

    Sur Vista ou Windows 7/8, clic droit puis exécuter en tant qu’administrateur
    Lancez FRST, cliquez une seule fois sur le bouton Fix et attendez

    L’outil va créer un rapport de correction (Fixlog.txt) sur le bureau
    Copiez/collez ce rapport dans votre réponse après avoir redémarré le pc normalement

    Reviens avec le rapport Fixlog.txt STP
    :)

  • jip
    Nombre d'articles : 0

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-01-2014
    Ran by Mon PC at 2014-01-08 12:44:45 Run:1
    Running from C:UsersMon PCDesktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    Start
    SearchScopes: HKLM – DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = => Infection PUP (Hijacker.NationZoom)
    BHO-x32: No Name – {11111111-1111-1111-1111-110411051194} – No File => Infection PUP (PUP.CrossRider)
    BHO-x32: No Name – {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} – No File => Toolbar.Avast
    BHO-x32: avast! Online Security – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
    Toolbar: HKLM-x32 – avast! Online Security – {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
    FF Extension: Feven 1.7 – C:UsersMon PCAppDataRoamingMozillaFirefoxProfilescswv5m3c.defaultExtensionsefc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com => Adware.Feven
    2014-01-08 08:25 – 2011-07-09 21:33 – 00000000 ____D C:UsersMon PCAppDataRoaminguTorrent => P2P.µTorrent*
    2014-01-05 21:11 – 2011-07-24 19:52 – 00000000 ____D C:ProgramDataSpybot – Search & Destroy => Safer Networking Ltd – Spybot S&D
    2014-01-05 21:11 – 2011-07-24 19:52 – 00000000 ____D C:Program Files (x86)Spybot – Search & Destroy => Safer Networking Ltd – Spybot S&D
    End
    *****************

    HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => Value was restored successfully.
    HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411051194} => Key deleted successfully.
    HKCRWow6432NodeCLSID{11111111-1111-1111-1111-110411051194} => Key not found.
    HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Key deleted successfully.
    HKCRWow6432NodeCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Key not found.
    HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => Key deleted successfully.
    HKCRWow6432NodeCLSID{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => Key deleted successfully.
    HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Value deleted successfully.
    HKCRWow6432NodeCLSID{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Key deleted successfully.
    C:UsersMon PCAppDataRoamingMozillaFirefoxProfilescswv5m3c.defaultExtensionsefc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com => Adware.Feven not found.
    “C:UsersMon PCAppDataRoaminguTorrent => P2P.µTorrent*” => File/Directory not found.
    “C:ProgramDataSpybot – Search & Destroy => Safer Networking Ltd – Spybot S&D” => File/Directory not found.
    “C:Program Files (x86)Spybot – Search & Destroy => Safer Networking Ltd – Spybot S&D” => File/Directory not found.

    ==== End of Fixlog ====

  • jip
    Nombre d'articles : 0

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-01-2014
    Ran by Mon PC at 2014-01-08 12:44:45 Run:1
    Running from C:UsersMon PCDesktop
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    Start
    SearchScopes: HKLM – DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = => Infection PUP (Hijacker.NationZoom)
    BHO-x32: No Name – {11111111-1111-1111-1111-110411051194} – No File => Infection PUP (PUP.CrossRider)
    BHO-x32: No Name – {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} – No File => Toolbar.Avast
    BHO-x32: avast! Online Security – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
    Toolbar: HKLM-x32 – avast! Online Security – {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} – C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software) => Toolbar.Avast
    FF Extension: Feven 1.7 – C:UsersMon PCAppDataRoamingMozillaFirefoxProfilescswv5m3c.defaultExtensionsefc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com => Adware.Feven
    2014-01-08 08:25 – 2011-07-09 21:33 – 00000000 ____D C:UsersMon PCAppDataRoaminguTorrent => P2P.µTorrent*
    2014-01-05 21:11 – 2011-07-24 19:52 – 00000000 ____D C:ProgramDataSpybot – Search & Destroy => Safer Networking Ltd – Spybot S&D
    2014-01-05 21:11 – 2011-07-24 19:52 – 00000000 ____D C:Program Files (x86)Spybot – Search & Destroy => Safer Networking Ltd – Spybot S&D
    End
    *****************

    HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes\DefaultScope => Value was restored successfully.
    HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110411051194} => Key deleted successfully.
    HKCRWow6432NodeCLSID{11111111-1111-1111-1111-110411051194} => Key not found.
    HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Key deleted successfully.
    HKCRWow6432NodeCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Key not found.
    HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => Key deleted successfully.
    HKCRWow6432NodeCLSID{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => Key deleted successfully.
    HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerToolbar\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Value deleted successfully.
    HKCRWow6432NodeCLSID{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Key deleted successfully.
    C:UsersMon PCAppDataRoamingMozillaFirefoxProfilescswv5m3c.defaultExtensionsefc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com => Adware.Feven not found.
    “C:UsersMon PCAppDataRoaminguTorrent => P2P.µTorrent*” => File/Directory not found.
    “C:ProgramDataSpybot – Search & Destroy => Safer Networking Ltd – Spybot S&D” => File/Directory not found.
    “C:Program Files (x86)Spybot – Search & Destroy => Safer Networking Ltd – Spybot S&D” => File/Directory not found.

    ==== End of Fixlog ====

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Re

    Bien joué :bravo1:

    /! Tu vas contrôler chacun de tes Navigateurs Web, pour vérifier si pas d’intrus (Moteur de Recherche Indésirés, Page d’accueil) ;)

    Les Moteurs de Recherches sur navigateurs Web

    Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

    * Internet Explorer et modules complémentaires / moteurs de recherche => http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html” onclick=”window.open(this.href);return false;

    * A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extensions => http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html” onclick=”window.open(this.href);return false;

    Taper dans la barre d’adresse =>
    About:support ===> Permet de réinitialiser le Firefox
    A droite de la page Web, cliquez sur “Réinitialiser
    ou/et
    About:config ===> Permet de visionner/supprimer des entrées dans le Firefox
    A droite, dans la colonne “Valeurs“, vous pouvez supprimer par exemple un Moteur de Recherche non désiré !

    * A Supprimer des extensions de Google Chrome =>
    http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html” onclick=”window.open(this.href);return false;

    /! Si cela ne suffit pas =>
    Supprime tes raccourcis bureau des Navigateurs Web
    Vide ta corbeille
    Créer des raccourcis tout neuf !

    Tu me diras en fin d’après-midi, le comportement de ta machine (je dois m’absenter 2/3 Heures cet AM)
    :)

  • jip
    Nombre d'articles : 0

    Ca me semble bon, j’ai effectivement constaté une extension Feven :electriksock: dans firefox, que j’ai supprimée, et depuis plus d’apparition suspecte et vitesse de croisière de navigation retrouvée!

    Big :merci2:

  • Photo du profil de Evasion60Evasion60
    Participant
    Nombre d'articles : 1557

    :hello: Bonsoir Jip

    OK, nous terminons =>

    Supprime FRST.exe // FRST.txt // Addition.txt // Fixlist.txt et enfin Fixlog.txt , présents sur ton bureau
    Supprime C:FRST (le dossier)
    Vide ta corbeille

    Puis =>

    * Télécharge TFC (de OldTimer) sur ton bureau.
    * Lance TFC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    * Clique sur Start

    Note : Patiente le temps du scan

    * Clique sur Exit

    [/list]

    [fin2desinf:1mv3ww24][/fin2desinf:1mv3ww24]

    Bonne continuation, et bon surf ! :alcool: :)
    J’attends ta lecture et mets ton sujet en Résolu

    *

  • jip
    Nombre d'articles : 0

    Salut, merci de ton aide, tout s’est bien passé, néanmoins, je ne trouve pas l’endroit où valider en résolu le topic…? Peux tu me l’indiquer? Bonne soirée…

Le sujet ‘feven et nationzoom réminiscences’ est fermé à de nouvelles réponses.