surveycamp et coupon server 2015-01-05T18:25:26+00:00
  • Auteur
    Messages
  • Photo du profil de EdelEdel
    Participant
    Nombre d'articles : 8

    Bonjour,
    je suis envahi par des onglets qui s’ouvrent seuls où l’on retrouve les mots clés “surveycamp” et “coupon”. Des fenêtres de publicités intempestives envahissent également mes pages web.
    Je vous serais très reconnaissant de m’aider à m’en débarrasser?
    Que dois-je faire?
    Par avance merci.
    Edel

  • Photo du profil de EdelEdel
    Participant
    Nombre d'articles : 8

    Il y a aussi safeWeb qui me pollue, c’est fou, tout ça est venu d’un coup !
    Au secours !!

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
    Pour comprendre, je t’invite à lire ce sujet : topic82172.html

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Photo du profil de EdelEdel
    Participant
    Nombre d'articles : 8

    Bonjour et merci pour cette réponse rapide.
    Tout d’abord, “ask toolbar” a été repéré sur mon PC de boulot, ici il s’agit de mon PC perso, est-il possible qu’une clé usb ait pu l’y installer à mon insu?

    Et donc, comme demandé, voici le rapport de l’analyse sur mon PC perso:

    # AdwCleaner v4.106 – Rapport créé le 06/01/2015 à 19:18:41
    # Mis à jour le 21/12/2014 par Xplode
    # Database : 2015-01-03.1 [Live]
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d’utilisateur : stephane – PC-DE-STEPHANE
    # Exécuté depuis : C:UsersstephaneDesktopadwcleaner_4.106.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsersstephaneAppDataLocalLowHPAppData
    Fichier Supprimé : C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16599

    -\ Mozilla Firefox v34.0.5 (x86 fr)

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [45731 octets] – [11/12/2014 20:21:11]
    AdwCleaner[R1].txt – [1597 octets] – [14/12/2014 20:41:53]
    AdwCleaner[R2].txt – [1361 octets] – [19/12/2014 18:25:03]
    AdwCleaner[R3].txt – [1543 octets] – [06/01/2015 19:16:26]
    AdwCleaner[S0].txt – [48660 octets] – [11/12/2014 21:00:25]
    AdwCleaner[S1].txt – [1664 octets] – [14/12/2014 20:45:44]
    AdwCleaner[S2].txt – [1424 octets] – [19/12/2014 18:28:56]
    AdwCleaner[S3].txt – [1467 octets] – [06/01/2015 19:18:41]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [1527 octets] ##########

    Merci,
    Stéphane

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Tout d’abord, “ask toolbar” a été repéré sur mon PC de boulot, ici il s’agit de mon PC perso, est-il possible qu’une clé usb ait pu l’y installer à mon insu?

    Non , pas pour ce type d’infection.

    Nous allons effectuer un diagnostique de ton ordinateur :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious
      puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Photo du profil de EdelEdel
    Participant
    Nombre d'articles : 8

    Bonsoir,
    j’ai essayé par 2 fois de lancer ZHPDiag, mais les 2 fois il bloque à 80% en analysant le MBR. La première fois une fenêtre m’a signalée que ce fichier été utilisé par une autre application.
    Quand il bloque, le PC se plante et j’ai du rebooter brutalement les 2 fois par le bouton RESET en façade.
    J’ai pourtant bloqué l’antivirus AVAST et lancé ZHPDiag à partir du raccourci sur le bureau en exécutant en tant qu’administrateur par la touche de droite.
    La deuxième fois, j’ai patienté plus d’1 heure avant de rebooter.
    J’ai un résident SPYBOT qui tourne et aussi windows defender.
    Ce pourrait-il qu’un de ceux-ci soit la cause des plantages?
    Bonne soirée
    Stéphane

  • Photo du profil de EdelEdel
    Participant
    Nombre d'articles : 8

    Par ailleurs,
    quand je clique sur le lien de ton message pour atteindre pasteandfurious, un onglet s’ouvre (Chrome) sur “http://www.pasteandfurious.com/” mais la fenêtre reste blanche avec en haut à gauche le message “Unable connect to database”.
    Dois-je essayer avec un autre navigateur quand j’aurais le rapport?
    Merci
    Stéphane

  • Anonyme
    Nombre d'articles : 0

    Par ailleurs,
    quand je clique sur le lien de ton message pour atteindre pasteandfurious, un onglet s’ouvre (Chrome) sur “http://www.pasteandfurious.com/” mais la fenêtre reste blanche avec en haut à gauche le message “Unable connect to database”.

    C’est une surcharge serveur, c’est revenue à la normal.

    On va faire autrement :

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • Photo du profil de EdelEdel
    Participant
    Nombre d'articles : 8

    Bonjour,

    nous y revoilà après une journée de labeur,

    voici le lien PASTE AND FURIOUS demandé:
    http://www.pasteandfurious.com/175/” onclick=”window.open(this.href);return false;

    Bonne soirée,
    Edel

  • Anonyme
    Nombre d'articles : 0

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Copie le contenu des rapports OTL.txt et Extras.txt sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés[/list]

  • Photo du profil de EdelEdel
    Participant
    Nombre d'articles : 8

    Bonjour,
    enfin le WE après cette semaine de reprise !

    J’ai, malheureusement, toujours les fenêtres couponcoupon qui s’ouvre.

    C’est super sympa de m’aider.

    les rapports demandés sont ici:
    http://www.pasteandfurious.com/222/” onclick=”window.open(this.href);return false;

    Bon WE et merci encore.
    Edel

  • Anonyme
    Nombre d'articles : 0

    :hello:

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      IE – HKLM..URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} – C:Program FilesFreecorderprxtbFree.dll (Conduit Ltd.)
      IE – HKUS-1-5-21-845846542-2068162809-2129631303-1000..URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} – C:Program FilesFreecorderprxtbFree.dll (Conduit Ltd.)
      IE – HKUS-1-5-21-845846542-2068162809-2129631303-1000..URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} – No CLSID value found
      CHR – Extension: No name found = C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1
      MsConfig – StartUpReg: BCU – hkey= – key= – File not found

      :files
      %Temp%*.*
      C:Program FilesFreecorder
      C:Program FilesUnInstall_26332.exe
      C:AdsFix
      C:ProgramDataBrowser

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:1rrp38h3]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de EdelEdel
    Participant
    Nombre d'articles : 8

    Bonjour,

    Voici le rapport qui est apparu, celui de malwarebytes est à la suite:

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerURLSearchHooks\{1392b8d2-5c05-419f-a8f6-b9f15a596612} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{1392b8d2-5c05-419f-a8f6-b9f15a596612} deleted successfully.
    C:Program FilesFreecorderprxtbFree.dll moved successfully.
    Registry value HKEY_USERSS-1-5-21-845846542-2068162809-2129631303-1000SoftwareMicrosoftInternet ExplorerURLSearchHooks\{1392b8d2-5c05-419f-a8f6-b9f15a596612} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{1392b8d2-5c05-419f-a8f6-b9f15a596612} not found.
    File C:Program FilesFreecorderprxtbFree.dll not found.
    Registry value HKEY_USERSS-1-5-21-845846542-2068162809-2129631303-1000SoftwareMicrosoftInternet ExplorerURLSearchHooks\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} not found.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_metadata folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeszh_TW folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeszh_CN folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesvi folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesuk folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localestr folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesth folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localessv folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localessr folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localessl folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localessk folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesru folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesro folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localespt_PT folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localespt_BR folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localespl folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesno folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesnl folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesms folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeslv folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeslt folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesko folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesja folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesit folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesid folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeshu folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeshi folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeshe folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesfr folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesfil folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesfi folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeset folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeses_419 folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localeses folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesen_US folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesen_GB folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesel folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesde folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesda folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localescs folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesca folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesbg folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_localesar folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1_locales folder moved successfully.
    C:UsersstephaneAppDataLocalGoogleChromeUser DataDefaultExtensionsfelcaaldnbdncclmgdcncolpebgiejap1.0_1 folder moved successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigStartUpRegBCU deleted successfully.
    ========== FILES ==========
    C:UsersstephaneAppDataLocalTempAdobeARM.log moved successfully.
    C:UsersstephaneAppDataLocalTempAdobeARM_NotLocked.log moved successfully.
    C:UsersstephaneAppDataLocalTempArmUI.ini moved successfully.
    C:UsersstephaneAppDataLocalTempau-descriptor-1.7.0_71-b14.xml moved successfully.
    C:UsersstephaneAppDataLocalTempdkdlqmdlrkqt moved successfully.
    C:UsersstephaneAppDataLocalTempetilqs_3aeb26iALjILYny moved successfully.
    C:UsersstephaneAppDataLocalTempetilqs_Y7cvG29e4sopXFb moved successfully.
    C:UsersstephaneAppDataLocalTempFile001.txt moved successfully.
    C:UsersstephaneAppDataLocalTempjusched.log moved successfully.
    C:UsersstephaneAppDataLocalTempppcrlui_3380_2 moved successfully.
    C:UsersstephaneAppDataLocalTempppcrlui_4716_2 moved successfully.
    C:UsersstephaneAppDataLocalTempppcrlui_4892_2 moved successfully.
    C:UsersstephaneAppDataLocalTempppcrlui_5028_2 moved successfully.
    C:UsersstephaneAppDataLocalTempppcrlui_5724_2 moved successfully.
    C:UsersstephaneAppDataLocalTempppcrlui_5948_2 moved successfully.
    C:UsersstephaneAppDataLocalTempppcrlui_6076_2 moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot001.jpg moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot002.jpg moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot004.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot005.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot006.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot007.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot008.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot009.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot010.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot011.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot012.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot013.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot014.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot015.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot016.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot017.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot018.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot019.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot020.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempScreenShot021.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempstephane.bmp moved successfully.
    C:UsersstephaneAppDataLocalTempzlrkqt moved successfully.
    C:Program FilesFreecorderUninstall folder moved successfully.
    C:Program FilesFreecorder folder moved successfully.
    C:Program FilesUnInstall_26332.exe moved successfully.
    C:AdsFixWhitelist folder moved successfully.
    C:AdsFixSaveRegistry [19.12.2014 @ 18_49_03]Users0000002 folder moved successfully.
    C:AdsFixSaveRegistry [19.12.2014 @ 18_49_03]Users0000001 folder moved successfully.
    C:AdsFixSaveRegistry [19.12.2014 @ 18_49_03]Users folder moved successfully.
    C:AdsFixSaveRegistry [19.12.2014 @ 18_49_03] folder moved successfully.
    C:AdsFixSaveRegistry folder moved successfully.
    C:AdsFixSave folder moved successfully.
    C:AdsFixRes folder moved successfully.
    C:AdsFixQuarantineCWindowsTasks folder moved successfully.
    C:AdsFixQuarantineCWindowsSystem32Tasks folder moved successfully.
    C:AdsFixQuarantineCWindowsSystem32 folder moved successfully.
    C:AdsFixQuarantineCWindows folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneDownloads folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataRoamingMozillaFirefoxProfilesrvz4eini.default-1418925534687 folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataRoamingMozillaFirefoxProfiles folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataRoamingMozillaFirefox folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataRoamingMozilla folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataRoaming folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataLocaltemp folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataLocalSafeWeb.AdsFix folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataLocalGoogleChromeUser DataDefault folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataLocalGoogleChromeUser Data folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataLocalGoogleChrome folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataLocalGoogle folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppDataLocal folder moved successfully.
    C:AdsFixQuarantineCUsersstephaneAppData folder moved successfully.
    C:AdsFixQuarantineCUsersstephane folder moved successfully.
    C:AdsFixQuarantineCUsersAll Usersboost_interprocess.AdsFix folder moved successfully.
    C:AdsFixQuarantineCUsersAll Users folder moved successfully.
    C:AdsFixQuarantineCUsersAdministrateurAppDataRoamingMozillaFirefoxProfilesa9kqnsyj.default folder moved successfully.
    C:AdsFixQuarantineCUsersAdministrateurAppDataRoamingMozillaFirefoxProfiles folder moved successfully.
    C:AdsFixQuarantineCUsersAdministrateurAppDataRoamingMozillaFirefox folder moved successfully.
    C:AdsFixQuarantineCUsersAdministrateurAppDataRoamingMozilla folder moved successfully.
    C:AdsFixQuarantineCUsersAdministrateurAppDataRoaming folder moved successfully.
    C:AdsFixQuarantineCUsersAdministrateurAppData folder moved successfully.
    C:AdsFixQuarantineCUsersAdministrateur folder moved successfully.
    C:AdsFixQuarantineCUsers folder moved successfully.
    C:AdsFixQuarantineCProgramDatadvdfabboost_interprocess.AdsFix28AF59B474D0CD01 folder moved successfully.
    C:AdsFixQuarantineCProgramDatadvdfabboost_interprocess.AdsFix folder moved successfully.
    C:AdsFixQuarantineCProgramDatadvdfab folder moved successfully.
    C:AdsFixQuarantineCProgramData folder moved successfully.
    C:AdsFixQuarantineCProgram FilesFreecorder folder moved successfully.
    C:AdsFixQuarantineCProgram Files folder moved successfully.
    C:AdsFixQuarantineC folder moved successfully.
    C:AdsFixQuarantine folder moved successfully.
    C:AdsFix folder moved successfully.
    C:ProgramDataBrowser folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 98840 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 59170993 bytes
    ->Flash cache emptied: 57931 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 57616 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: stephane
    ->Temp folder emptied: 938751 bytes
    ->Temporary Internet Files folder emptied: 29461130 bytes
    ->Java cache emptied: 26503210 bytes
    ->FireFox cache emptied: 245531620 bytes
    ->Google Chrome cache emptied: 133414232 bytes
    ->Flash cache emptied: 60317 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 56466 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1906551 bytes
    RecycleBin emptied: 618874 bytes

    Total Files Cleaned = 475,00 mb

    [EMPTYFLASH]

    User: Administrateur
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Public

    User: stephane
    ->Flash cache emptied: 0 bytes

    User: UpdatusUser
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb

    C:WindowsSystem32driversetcHosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer – Version 3.2.69.0 log created on 01112015_195551

    FilesFolders moved on Reboot…
    C:UsersstephaneAppDataLocalTempAdobeARM.log moved successfully.
    File move failed. C:Windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    ===================================================================================================================================


    =========================================================================================================================================
    Et voici celui de Malwarebytes:

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 11/01/2015
    Heure de l’examen: 20:57:05
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.01.11.10
    Base de données Rootkits: v2015.01.07.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: stephane

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 399314
    Temps écoulé: 10 min, 30 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

    Merci et Bonne semaine,
    Edel

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Comment va le PC, toujours des soucis ?

  • Photo du profil de EdelEdel
    Participant
    Nombre d'articles : 8

    Bonjour,
    c’est bizarre, j’avais répondu, mais je ne la vois pas.
    Du coup, vraiment désolé, du temps c’est écoulé depuis notre dernier contact.
    Coté PC, ça va beaucoup mieux, je n’ai plus d’ouverture d’onglets me demandant de répondre à un sondage. Je n’ai plus non plus les fenêtres de pub qui s’ouvre.
    Donc un grand merci :merci2: et un grand bravo :bravo1: .
    Cependant sur outlook depuis, souvent les liens des messages ne fonctionne pas, un message d’erreur me dit qu’il n’y pas de logiciels associés. C’est le cas aussi pour les Pièces jointes type word.
    Si tu as une solutions, je suis preneur.
    Mais dans tous les cas, à nouveau un grand merci à toi et à SOSvirus.
    Bonne année, c’est super ce que vous faites.
    Edel

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Cependant sur outlook depuis, souvent les liens des messages ne fonctionne pas, un message d’erreur me dit qu’il n’y pas de logiciels associés. C’est le cas aussi pour les Pièces jointes type word.
    Si tu as une solutions, je suis preneur.

    Télécharge cet utilitaire –> https://www.sosvirus.net/telecharger/rstassociations/” onclick=”window.open(this.href);return false; RstAssociations

    Lance RstAssociations.
    Dans Sélection, clique sur –> Tous
    Dans Actions, clique sur –> Restaurer
    Redémarre le PC.

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    [fin2desinf:1uhzkbo5][/fin2desinf:1uhzkbo5]

Le sujet ‘surveycamp et coupon server’ est fermé à de nouvelles réponses.