Votre question
Résolu

Besoin d'aide pour des fenêtre Project Oreon !!!

Tags :
  • Project
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Décembre 2015 11:09:46

Bonjour à tous, et merci d'avance a ceux qui prendront le temps de lire et de répondre.
Depuis un moment j'ai des fenêtres qui s'ouvrent sur mon Chrome, du genre project oreon,adfly, oziris,...
Cette fenêtre peut s'ouvrir à n'importe quel moment et a des moments inattendus mais ne cesse de s'arrêter de s'accumuler.
J'ai essayé de faire marcher mes logiciels anti-virus
Ils ne trouvent aucun soucis.. Merci de votre aide les gens!

Autres pages sur : besoin aide fenetre project oreon

a c 639 8 Sécurité
12 Décembre 2015 11:39:59

bonjour

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    14 Décembre 2015 16:48:41

    hello

    c'est un élevage de malwares ce pc

    avec windows 10 , tu as windows defender comme antivirus aussi bon que les autres et gratuit

    tu as installé 2 antivirus mc afee et avast

    il ne faut en garder qu'un seul, lequel veux tu garder?

    Ce sont des adwares/hijackers qui se sont installés avec ton consentement,
    par manque de vigilance lors de l'installation d'applications sponsorisées,
    tu n'as pas décoché les sponsors proposés.

    les outils de désinfection doivent être téléchargés sur le bureau, FRST.exe est dans le dossier téléchargement
    par un couper/coller, remets le sur le bureau


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[C0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    15 Décembre 2015 14:50:14

    re_

    ok, en attente de zhpcleaner
    à te lire

    tu diras pour les antivirus
    m
    0
    l
    a c 639 8 Sécurité
    15 Décembre 2015 16:19:47

    parfait

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images
    m
    0
    l
    a c 639 8 Sécurité
    16 Décembre 2015 14:01:28

    hello

    ce n'est pas le bon rapport, regarde bien la procédure ou tu peux lire aussi le tutoriel d'Aide en images
    m
    0
    l
    a c 639 8 Sécurité
    16 Décembre 2015 15:18:10

    ok, tu as désinstallé mc afee?


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    17 Décembre 2015 08:45:11

    hello

    tu connais ce logiciel

    C:\Program Files (x86)\TaigPro\TaiGPro.exe


    désinstalle mc afee avant de passer le script

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      AV: McAfee Anti-Virus et Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
      AS: McAfee Anti-Virus et Anti-Spyware (Disabled - Out of date) {16C7C823-5972-5907-58FA-0004E2F9422F}
      FW: Pare-feu McAfee (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
      Task: {0744FDAD-ADEB-4CB1-9E4D-6649C964ACDF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
      Task: {124B00D5-BFE6-4B72-B516-057B11DF699C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
      Task: {26E97D6C-A61C-485A-8E6A-2D533F98CED6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
      Task: {552AE0B7-465B-4F88-A213-D8EB4BA90792} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
      Task: {567B1093-851A-4D72-8D43-3F0503D2C884} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
      Task: {58E0A136-5DDD-469F-BE6F-F2ED3D1BA4BA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
      Task: {7B55B7AC-3484-45A3-B55A-7FF99510B578} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
      Task: {8BD2AA6A-B038-43B7-B3F2-25B1273FDFAB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
      Task: {A4ED20FB-42BB-4CDE-B69F-3DC9EDB58F72} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
      Task: {CF960DF5-6AA0-406F-9B0D-D7E020FEF4EC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
      Task: {F1FDFBCB-8660-4694-A0C9-580BECF5C747} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
      FirewallRules: [{99AB5382-1059-45AC-AAEB-E32736E99DF9}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
      FirewallRules: [{9CBDB688-1560-4EC3-B3C4-13B86FD1A88A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
      FirewallRules: [{817E93B6-FE72-4839-8473-AD360CE099F6}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
      FirewallRules: [{F1CB89C5-39DD-4A29-9D9F-2E63C762BF7E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
      HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-04-25] (McAfee, Inc.)
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1911671314-268139574-4228019879-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1911671314-268139574-4228019879-1001 -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
      Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2014-04-25] (McAfee, Inc.)
      Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2014-04-25] (McAfee, Inc.)
      FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
      FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2014-04-25] ()
      FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
      FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2014-11-21] [non signé]
      CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=M71153652-9E76-4089-9C1A-3CD9F277B68F&SearchSource=55&CUI=&UM=5&UP=SPA00CB427-4C73-4C79-A0AA-4D2516A566A6&SSPV=","hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP4C11F52C-DE0E-4772-BCC6-618D7D726039&SSPV=C21021_sp_ch","hxxp://start.mysearchdial.com/?f=1&a=irmsd0202ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0AtBzytDyBtB0AyBzyzztN0D0Tzu0CyBzztBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=628922587&ir=","hxxp://www.awesomehp.com/?type=hp&ts=1392976643&from=nsbfr&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fRrvugmxlJOT40l3ePPj8-059HVvGjtksvRS5aNdwvQREAWYh-OuLRFUb-9dZUpsGVGn9f4gwp8qRfym1yW_F6TOuiyMn5rHvnMXk5A_zLR07qYJlVGA67usuPrvWhHg98Tnl0q1iXclWMilXMPuMwnRVL3cEPzinnp0LMTsB_5uhONrPVlg6RyL1r3-glo,","hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0AtBzytDyBtB0AyBzyzztN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0F0Czzzy0Ezy0EtGtBtAyCtBtG0EyE0AtAtGyDyDzytDtGyDzytA0AzzyB0ByE0A0BzytA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzz0ByD0E0B0CtG0AtB0E0BtGzyyDzyzztG0EyE0DtBtGtDtB0EyCtC0EzztByB0Czy0B2Q&cr=2017667951&ir=","hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fRrvugmxlJOT40l3ePPj8-059HVvGjtksvRS5aNdwvQREAWYh-OuLRFUb-9dZUpsGVGn9f4gwp8qRfym1yW_F6TOuiyMn5rHvnMXk5A_zLR07qYJlVGA67usuPrvWhHg98Tnl0q1iXclWMilXMPuMwnRVL3cEPzinnp0LMTsB_5uhONrPVlg6RyL1r3-glo,","chrome://newtab/?source=home","hxxp://www.search.ask.com/?tpid=BTR-V7&o=APN11584&pf=V7&trgb=CR&p2=%5EBJ2%5EYYYYYY%5EYY%5EFR&gct=hp&apn_ptnrs=%5EBJ2&apn_dtid=%5EYYYYYY%5EYY%5EFR&apn_dbr=cr_34.0.1847.131&apn_uid=79845092-F501-4CB9-9346-799E223C1A8B&itbv=12.11.0.5199&doi=2014-05-07&psv=&pt=crx","hxxp://start.iminent.com/?appId=26831A28-4A06-440D-A01E-1875918CD66A","hxxp://search.certified-toolbar.com/?si=77302&st=home&tid=18195&ver=6.1&ts=1398117600000.000008&tguid=77302-18195-1398172050001-0B35C004EC096CCA26C77B0CBBC679FF","hxxp://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=M71153652-9E76-4089-9C1A-3CD9F277B68F&SearchSource=55&CUI=&UM=5&UP=SP782D812C-51EC-4FDC-861A-17FA5AA28F31&SSPV=","hxxp://speedial.com/?f=1&a=spd_tele_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0AtBzytDyBtB0AyBzyzztN0D0Tzu0SzzzzyBtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByEyEtBtDzzyD0EtGtCzytByCtGyDtBzztCtG0EtA0C0CtGyE0CyDtD0C0CtA0C0EtCzyyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzz0ByD0E0B0CtG0AtB0E0BtGzyyDzyzztG0EyE0DtBtGtDtB0EyCtC0EzztByB0Czy0B2Q&cr=161652985&ir=","hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fRrvugmxlJOT40l3ePPj8-059HVvGjtksvRS5aNdwvQREAWYh-OuLRFUb-9dZUpsGVGn9f4gwp8qRfym1yW_F6TOuiyMn5rHvnMXk5A_zLR07qYJlVGA67usuPrvWhHg98Tnl0q1iXclWMilXMPuMwnRVL3cEPzinnp0LMTsB_5uhONrPVlg6RyL1r3-glo,","hxxp://speedial.com/?f=1&a=spd_vit_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0AtBzytDyBtB0AyBzyzztN0D0Tzu0SzzzzyBtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAzy0A0E0DzzyB0FtGtCtDtD0FtG0FtDyBtDtG0D0A0AzytGyE0DtAtA0DtAzyyEtDyBzytD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzzzz0ByD0E0B0CtG0AtB0E0BtGzyyDzyzztG0EyE0DtBtGtDtB0EyCtC0EzztByB0Czy0B2Q&cr=1298954735&ir=","hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fRrvugmxlJOT40l3ePPj8-059HVvGjtksvRS5aNdwvQREAWYh-OuLRFUb-9dZUpsGVGn9f4gwp8qRfym1yW_F6TOuiyMn5rHvnMXk5A_zLR07qYJlVGA67usuPrvWhHg98Tnl0q1iXclWMilXMPuMwnRVL3cEPzinnp0LMTsB_5uhONrPVlg6RyL1r3-glo,","hxxp://istart.webssearches.com/?type=hp&ts=1403960789&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1404090124&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1404090281&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1404486682&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1405058704&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1405514254&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1406774978&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1406943965&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1407115322&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1407447387&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1407667909&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1407924540&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1408121627&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1409332464&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://istart.webssearches.com/?type=hppp&ts=1410514908&from=exp&uid=HGSTXHTS545050A7E680_TMA55DTF2ZX0WP2ZX0WPX","hxxp://astromenda.com/?f=7&a=ast_frmr_14_43_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0AtBzytDyBtB0AyBzyzztN0D0Tzu0StCtDtByBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtAtAtByCzz0FyDtG0A0BzyyDtG0C0A0CzytG0CtDtCzytGtBtBtA0EyE0C0EtAzy0EtAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0CyCyDtAyDzytGtDyEyByBtGyE0DyByDtGzyzytDtDtG0DtDyByDyEtByCtCzy0EtAtA2Q&cr=73646282&ir=","hxxp://astromenda.com/?f=7&a=ast_cmi_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0AtBzytDyBtB0AyBzyzztN0D0Tzu0StCtDtAtCtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0EyD0A0D0B0B0EtG0CyCtCtDtGzztB0CtAtGtB0BtByCtGyCzytDzy0FtDyCtAzy0EtAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0CyCyDtAyDzytGtDyEyByBtGyE0DyByDtGzyzytDtDtG0DtDyByDyEtByCtCzy0EtAtA2Q&cr=1126527709&ir=","hxxp://astromenda.com/?f=7&a=ast_cmi_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0AtBzytDyBtB0AyBzyzztN0D0Tzu0StCtDtAtCtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyBtB0D0DyE0DzzzytGtAyDyEtAtGtAtB0CyDtGtB0E0CtAtGyCtC0CtAzztAyC0Fzy0EtAtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyC0CyCyDtAyDzytGtDyEyByBtGyE0DyByDtGzyzytDtDtG0DtDyByDyEtByCtCzy0EtAtA2Q&cr=1137987102&ir="
      CHR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\diango\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2015-12-15]
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [178528 2014-04-25] (McAfee, Inc.)
      S3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334760 2012-12-21] (McAfee, Inc.)
      R3 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
      R2 McNaiAnn; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
      S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [603424 2014-09-04] (McAfee, Inc.)
      S4 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
      R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
      R3 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
      R3 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1041192 2014-08-20] (McAfee, Inc.)
      R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.)
      R2 mfevtp; C:\windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.)
      R3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
      R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.)
      R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.)
      S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [70600 2014-06-20] (McAfee, Inc.)
      R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.)
      R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.)
      R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [445512 2014-08-20] (McAfee, Inc.)
      S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96592 2014-08-20] (McAfee, Inc.)
      R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.)
      2015-11-27 12:46 - 2015-11-27 12:46 - 00001078 _____ C:\Users\Public\Desktop\Ì«¼«Ë¢»ú´óʦ.lnk
      2015-10-02 11:27 - 2015-10-02 11:27 - 6420480 _____ () C:\Program Files (x86)\GUT980D.tmp
      2014-11-19 22:48 - 2015-12-16 13:05 - 0000074 _____ () C:\Users\diango\AppData\Roaming\sp_data.sys
      2015-08-25 22:17 - 2015-08-25 22:17 - 0000000 _____ () C:\Users\diango\AppData\Local\{823C3077-39C1-4327-8F61-B10163CA0F98}
      2013-04-26 00:15 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
      2013-04-26 00:15 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
      2013-04-26 00:15 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
      C:\Program Files\Common Files\mcafee
      C:\Program Files\McAfee.com
      c:\Program Files (x86)\McAfee
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    m
    0
    l
    17 Décembre 2015 11:49:18

    Re: Bonjour, ça me fait aucun fichier fixlist.txt n'a été trouvé
    m
    0
    l
    a c 639 8 Sécurité
    17 Décembre 2015 12:51:29

    hello c'est normal , il faut que FRST.exe soit sur le bureau comme indiqué dans la procédure, et lorsque tu l'as téléchargé, tu l'as sauvegardé ici

    C:\Users\diango\Downloads

    par un couper/coller , remets FRST.exe sur le bureau,

    tu n'es pas le seul à faire l'erreur, on est habitué
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    17 Décembre 2015 17:53:56

    ok, parfait

    nous pouvons finaliser

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    bon week end
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS