Au démarrage de mon ordi, une fenêtre s'ouvreRésolu/Fermé

Question

Bonjour,

Au démarrage de mon ordi, une fenêtre s'ouvre. et dans l'en-tête de cette fenêtre, il y a inscrit

C:\PROGRA~1\FST_FR~2\FST_FR~1.EXE

Depuis quelques jours, il y a des dysfonctionnements sur mon ordi. Par exemple, je ne peux pas aller sur 2 de mes sites préférés..Pour l'un des 2, ça m'affiche un message en disant que le site est actuellement "offline" (L'ensemble du message est en Anglais).
En passant par un proxy, je n'ai plus de problème.

J'aimerai savoir ce qu'est cette fenêtre, avec le message que j'ai tapé.

Merci pour votre aide !!!!



Configuration: Windows XP / Firefox 27.0

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) : 
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Adonys-75 · Answer

Merci pour ta réponse !!

En revanche, j'ai déjà essayé de lancer un scan avec adware cleaner, et en fait au moment de la suppression des dossiers, ça plante mon ordi..

Malekal_morte- · Answer

alors fais directement OTL.

Adonys-75 · Answer

J'ai finalement réussi à lancer adware cleaner.

Voici le rapport.

Merci pour ton aide !!!

Adonys-75 · Answer

# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 18:35:14
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DA CUNHA J - NOM-BBACE4CAFDD
# Exécuté depuis : C:\Documents and Settings\DA CUNHA J\Mes documents\Téléchargements\Adwcleaner 3.018.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

# AdwCleaner v3.018 - Rapport créé le 09/02/2014 à 22:42:24
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DA CUNHA J - NOM-BBACE4CAFDD
# Exécuté depuis : C:\Documents and Settings\DA CUNHA J\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\myfree codec
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\Plus-HD-7.7
Dossier Supprimé : C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\Searchprotect
Dossier Supprimé : C:\Documents and Settings\DA CUNHA J\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\DA CUNHA J\Application Data\Mozilla\Firefox\Profiles\cx704p4t.default-1391976301515\Extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-7.7-codedownloader.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-7.7-enabler.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-7.7-firefoxinstaller.job
Fichier Supprimé : C:\WINDOWS\Tasks\Plus-HD-7.7-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Description
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v27.0 (fr)

[ Fichier : C:\Documents and Settings\DA CUNHA J\Application Data\Mozilla\Firefox\Profiles\cx704p4t.default-1391976301515\prefs.js ]

Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.InstallationTime", 1391977009);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.cookie.InstallationTime.value", "1391977009");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.50780.lastUpdate", "1391977023999");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.bic", "144184b8fbc8717da84206e630d1b453");
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.installationdate", 1391977009);
Ligne Supprimée : user_pref("extensions.a29abb6610efc4f648a89b11430d434c49678608edc9542b08db04ce126239776com50780.reportInstall", true);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "144184b8fbc8717da84206e630d1b453");

[ Fichier : C:\Documents and Settings\DA CUNHA J\Application Data\Mozilla\Firefox\Profiles
wglwli4.default\prefs.js ]


-\ Google Chrome v32.0.1700.107

[ Fichier : C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9476 octets] - [23/08/2013 12:58:27]
AdwCleaner[R1].txt - [11554 octets] - [09/02/2014 18:29:35]
AdwCleaner[R2].txt - [4705 octets] - [09/02/2014 19:11:24]
AdwCleaner[R3].txt - [4830 octets] - [09/02/2014 19:36:18]
AdwCleaner[R4].txt - [19087 octets] - [09/02/2014 20:18:32]
AdwCleaner[R5].txt - [6803 octets] - [09/02/2014 21:09:11]
AdwCleaner[S0].txt - [9463 octets] - [23/08/2013 13:00:08]
AdwCleaner[S1].txt - [7001 octets] - [09/02/2014 18:35:14]
AdwCleaner[S2].txt - [420 octets] - [09/02/2014 19:18:30]
AdwCleaner[S3].txt - [426 octets] - [09/02/2014 19:38:31]
AdwCleaner[S4].txt - [426 octets] - [09/02/2014 20:20:35]
AdwCleaner[S5].txt - [426 octets] - [09/02/2014 21:10:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7297 octets] ##########

Adonys-75 · Answer

L'adresse du lien du rapport Extras.Txt est:

https://pjjoint.malekal.com/files.php?id=20140210_w12d13l12v12f7

et l'adresse du lien du rapport OTL.Txt est:

https://pjjoint.malekal.com/files.php?id=20140210_y12d8p14m10j8

Malekal_morte- · Answer

Vas sur http://upload.malekal.com Clic sur parcourir et navigue dans les dossiers Mon Ordinateur => Disque C => Program Files => fst_fr_33 et selectionne fst_fr_33.exe Clic sur envoyer. Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL [2011/11/SRV - [2014/02/09 22:52:04 | 000,181,760 | ---- | M] () [Auto | Stop_Pending] -- C:\Program Files\SelectionTool\SelectionTool153.exe -- (SelectionTool) SRV - [2014/01/14 10:04:32 | 000,508,016 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\IePluginService\PluginService.exe -- (IePluginService) IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?st=hp&q= [Pays US - 65.52.144.16] IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-19\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?st=hp&q= [Pays US - 65.52.144.16] IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=03/10/2013 [Pays US - 65.52.144.16] IE - HKU\S-1-5-21-2286878774-2180809608-2041188508-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.iminent.com/?appId=FCF89B26-CD24-4A45-B158-DCE560F7D73D [Pays NL - 151.249.94.143] O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll () O2 - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files\Discount Dragon\FrameworkBHO.dll () O4 - HKLM..\Run: [upfst_fr_71.exe] C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\fst_fr_71\upfst_fr_71.exe () O4 - HKLM..\Run: [fst_fr_33] C:\Program Files\fst_fr_33\fst_fr_33.exe () [2014/02/09 22:52:03 | 000,000,000 | ---D | C] -- C:\Program Files\SelectionTool 2014/02/06 23:48:56 | 000,000,000 | ---D | C] -- C:\Program Files\Discount Dragon [2014/02/06 23:48:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\BenchUpdater [2014/02/06 23:48:55 | 000,000,000 | ---D | C] -- C:\Program Files\fst_fr_33 [2014/02/01 01:06:32 | 000,000,000 | ---D | C] -- C:\Program Files\Bench [2014/02/01 01:06:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\Discount Dragon [2014/01/31 02:30:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\IePluginService [2014/01/31 02:30:47 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab [2014/02/06 04:56:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\fst_fr_33 [2014/02/06 07:14:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DA CUNHA J\Application Data\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} [2014/02/09 23:20:23 | 000,000,380 | ---- | M] () -- C:\WINDOWS asks\SelectionTool Update.job [2014/02/09 23:17:55 | 000,002,390 | ---- | M] () -- C:\WINDOWS asks\Plus-HD-7.7-validator.job [2014/02/09 23:17:55 | 000,000,380 | ---- | M] () -- C:\WINDOWS asks\SelectionTool_wd.job :Commands [reboot] * poste le rapport ici

Adonys-75 · Answer

Quand je vais sur http://upload.malekal.com et que je sélectionne fst_fr_33.exe , ça mouline un moment, puis la page se réinitialise et ce message apparait:

Vous n'avez pas choisi de fichier !
Retour

Adonys-75 · Answer

Ou bien j'ai ça aussi:

Error 503 Service Unavailable

Service Unavailable
Guru Meditation:

XID: 899396644

Varnish cache server

Adonys-75 · Answer

J'ai tenté, et ça n'a pas marché.

Je viens de te l'envoyer par mail.

Merci beaucoup !!!

Adonys-75 · Answer

Salut, tu as reçu mon mail ??? :D

Malekal_morte- · Answer

heu non, pas grave, fais la correction OTL.

Adonys-75 · Answer

Ah, oui. Je viens de voir le mail :

Bonjour,

L'Anti-virus Mail a détecté un virus dans l'un des messages que
vous avez envoyés.

Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le
virus suivant: ??
Le virus a été détruit ainsi que le cas échéant les pièces jointes
infectées.

Votre message n'a donc pas été envoyé.
Merci de votre confiance,

Votre service clients laposte.net

Adonys-75 · Answer

J'ai pensé que je pouvais te l'envoyer par un lien.

J'espère que ça te convient ???

Je t'ai envoyé le fichier zipé.

http://dl.free.fr/getfile.pl?file=/Ul6NN2L1

Malekal_morte- · Answer

Merci c'est sympa.
Fais OTL, parce qu'il faut qu'on nettoye ton PC, à la base tu es venu pour cela :)

Adonys-75 · Answer

Ok, j'ai mis o sous Personnalisation, comme tu me l'as demandé. 

Voici le rapport:

Adonys-75 · Answer

Error: Unable to interpret <o> in the current context!
========== OTL ==========
C:\Program Files\SelectionTool\SelectionTool153.exe moved successfully.
Service IePluginService stopped successfully!
Service IePluginService deleted successfully!
C:\Documents and Settings\All Users\Application Data\IePluginService\PluginService.exe moved successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKU\S-1-5-21-2286878774-2180809608-2041188508-1006\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}\ deleted successfully.
C:\Program Files\SupTab\SupTab.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}\ deleted successfully.
File C:\Program Files\Discount Dragon\FrameworkBHO.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\upfst_fr_71.exe deleted successfully.
C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\fst_fr_71\upfst_fr_71.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\fst_fr_33 deleted successfully.
C:\Program Files\fst_fr_33\fst_fr_33.exe moved successfully.
Folder move failed. C:\Program Files\SelectionTool scheduled to be moved on reboot.
C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\BenchUpdater folder moved successfully.
C:\Program Files\fst_fr_33 folder moved successfully.
C:\Program Files\Bench\Updater\1.7.0.0 folder moved successfully.
C:\Program Files\Bench\Updater folder moved successfully.
C:\Program Files\Bench folder moved successfully.
Folder C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\Discount Dragon\ not found.
C:\Documents and Settings\All Users\Application Data\IePluginService\update folder moved successfully.
C:\Documents and Settings\All Users\Application Data\IePluginService folder moved successfully.
C:\Program Files\SupTab\web\_locales\zh-TW folder moved successfully.
C:\Program Files\SupTab\web\_locales\zh-CN folder moved successfully.
C:\Program Files\SupTab\web\_locales\vi-VI folder moved successfully.
C:\Program Files\SupTab\web\_locales	r-TR folder moved successfully.
C:\Program Files\SupTab\web\_localesu-MO folder moved successfully.
C:\Program Files\SupTab\web\_localesu folder moved successfully.
C:\Program Files\SupTab\web\_locales\pt-BR folder moved successfully.
C:\Program Files\SupTab\web\_locales\pl folder moved successfully.
C:\Program Files\SupTab\web\_locales\it-IT folder moved successfully.
C:\Program Files\SupTab\web\_locales\it-CH folder moved successfully.
C:\Program Files\SupTab\web\_locales\fr-LU folder moved successfully.
C:\Program Files\SupTab\web\_locales\fr-FR folder moved successfully.
C:\Program Files\SupTab\web\_locales\fr-CH folder moved successfully.
C:\Program Files\SupTab\web\_locales\fr-CA folder moved successfully.
C:\Program Files\SupTab\web\_locales\fr-BE folder moved successfully.
C:\Program Files\SupTab\web\_locales\es-ES folder moved successfully.
C:\Program Files\SupTab\web\_locales\es-419 folder moved successfully.
C:\Program Files\SupTab\web\_locales\en-US folder moved successfully.
C:\Program Files\SupTab\web\_locales folder moved successfully.
C:\Program Files\SupTab\web\js folder moved successfully.
C:\Program Files\SupTab\web\img folder moved successfully.
C:\Program Files\SupTab\web folder moved successfully.
C:\Program Files\SupTab folder moved successfully.
C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\fst_fr_33\fst_fr_33\1.10 folder moved successfully.
C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\fst_fr_33\fst_fr_33 folder moved successfully.
C:\Documents and Settings\DA CUNHA J\Application Data\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} folder moved successfully.
C:\WINDOWS	asks\SelectionTool Update.job moved successfully.
C:\WINDOWS	asks\Plus-HD-7.7-validator.job moved successfully.
C:\WINDOWS	asks\SelectionTool_wd.job moved successfully.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 02102014_224227

Files\Folders moved on Reboot...
C:\Program Files\SelectionTool folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Adonys-75 · Answer

...Bon...Honnêtement, ça n'a pas changé grand chose en fait.

Malekal_morte- · Answer

Refais un scan OTL et donne le rapport.

Adonys-75 · Answer

Ok, je le refais immédiatement.

Juste pour infos, j'ai été dans "PROGRAM FILES" et j'ai trouvé des dossiers suspects: " fst_fr_71 " " Iminent " et " Iminent Toolbar "

Je ne peux toujours pas aller sur www.planet-series.tv, parce que ça me dit que le site est offline.
Or, quand je passe par un proxy, il n'est pas du tout offline.

Je refais un scan tout de suite.

Adonys-75 · Answer

Ci-joint le scan que je viens de faire:

https://pjjoint.malekal.com/files.php?id=20140211_b9b13c8r6y5

Merci !!! :)

Malekal_morte- · Answer

P'tain juste après notre nettoyage OTL, tu as installé un autre programme parasite : Imminent et Cling Clang :/ Si tu en as installes d'autres pendant qu'on nettoye, on va pas s'en sortir. Désinstalle Imminent et Cling Clang Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\SelectionTool\SelectionTool153.exe -- (SelectionTool) SRV - [2014/02/11 03:21:24 | 000,080,160 | ---- | M] () [Auto | Running] -- C:\Program Files\Cling Clang\updateClingClang.exe -- (Update Cling Clang) SRV - [2014/02/11 02:48:09 | 000,080,160 | ---- | M] () [Auto | Running] -- C:\Program Files\Cling Clang\bin\utilClingClang.exe -- (Util Cling Clang) IE - HKU\S-1-5-21-2286878774-2180809608-2041188508-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.iminent.com/?appId=00000000-0000-0000-0000-000000000000 [Pays NL - 151.249.93.214] IE - HKU\S-1-5-21-2286878774-2180809608-2041188508-1006\..\SearchScopes\{BB2FFFBC-11A8-401A-A2AA-42ED98F58354}: URL = http://start.iminent.com/?appId=BCEAF96F-4EC3-4AB8-AC25-01BE9F35F5CB&ref=toolbox&q={searchTerms} [Pays NL - 151.249.93.80] O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Minibar.InternetExplorer.BHOx86.dll (SIEN) O2 - BHO: (Cling Clang) - {aa9aa36b-5b7b-4996-b083-83ef84d53b19} - C:\Program Files\Cling Clang\ClingClangBHO.dll (Cling Clang) O4 - HKLM..\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe (Iminent) O4 - HKLM..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe (Iminent) O4 - HKLM..\Run: [upfst_fr_71.exe] C:\Documents and Settings\DA CUNHA J\Local Settings\Application Data\fst_fr_71\upfst_fr_71.exe -runhelper File not found [2014/02/10 12:31:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Iminent [2014/02/10 12:31:38 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Umbrella [2014/02/10 12:31:23 | 000,000,000 | ---D | C] -- C:\Program Files\Iminent [2014/02/10 12:31:03 | 000,000,000 | ---D | C] -- C:\Program Files\Cling Clang [2014/02/10 13:08:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DA CUNHA J\Application Data\Iminent [2014/02/10 13:07:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Iminent [2014/02/10 12:32:58 | 000,000,000 | ---D | C] -- C:\Program Files\IminentToolbar [2014/02/10 12:32:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\DA CUNHA J\Application Data\IminentToolbar * poste le rapport ici Redémarre l'ordinateur Like the angel you are, you laugh creating a lightness in my chest, Your eyes they penetrate me, (Your answer's always 'maybe') That's when I got up and left

Adonys-75 · Answer

Error: Unable to interpret <o> in the current context!
========== OTL ==========
Service SelectionTool stopped successfully!
Service SelectionTool deleted successfully!
File C:\Program Files\SelectionTool\SelectionTool153.exe not found.
Service Update Cling Clang stopped successfully!
Service Update Cling Clang deleted successfully!
File C:\Program Files\Cling Clang\updateClingClang.exe not found.
Error: No service named Util Cling Clang was found to stop!
Service\Driver key Util Cling Clang not found.
File C:\Program Files\Cling Clang\bin\utilClingClang.exe not found.
HKU\S-1-5-21-2286878774-2180809608-2041188508-1006\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2286878774-2180809608-2041188508-1006\Software\Microsoft\Internet Explorer\SearchScopes\{BB2FFFBC-11A8-401A-A2AA-42ED98F58354}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BB2FFFBC-11A8-401A-A2AA-42ED98F58354}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
C:\Program Files\Iminent\Minibar.InternetExplorer.BHOx86.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aa9aa36b-5b7b-4996-b083-83ef84d53b19}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa9aa36b-5b7b-4996-b083-83ef84d53b19}\ not found.
File C:\Program Files\Cling Clang\ClingClangBHO.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Iminent deleted successfully.
C:\Program Files\Iminent\Iminent.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IminentMessenger deleted successfully.
C:\Program Files\Iminent\Iminent.Messengers.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\upfst_fr_71.exe deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Iminent folder moved successfully.
C:\Program Files\Fichiers communs\Umbrella folder moved successfully.
C:\Program Files\Iminent	r folder moved successfully.
C:\Program Files\Iminento folder moved successfully.
C:\Program Files\Iminent\it folder moved successfully.
C:\Program Files\Iminent\inst folder moved successfully.
C:\Program Files\Iminent\fr folder moved successfully.
C:\Program Files\Iminent\es folder moved successfully.
C:\Program Files\Iminent\en folder moved successfully.
C:\Program Files\Iminent\de folder moved successfully.
C:\Program Files\Iminent folder moved successfully.
C:\Program Files\Cling Clang folder moved successfully.
C:\Documents and Settings\DA CUNHA J\Application Data\Iminent\Mediator\Datas folder moved successfully.
C:\Documents and Settings\DA CUNHA J\Application Data\Iminent\Mediator folder moved successfully.
C:\Documents and Settings\DA CUNHA J\Application Data\Iminent folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator\Datas\Cache\apix.iminent.com folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator\Datas\Cache folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator\Datas folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent\Mediator folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Iminent folder moved successfully.
C:\Program Files\IminentToolbar folder moved successfully.
C:\Documents and Settings\DA CUNHA J\Application Data\IminentToolbar folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 02122014_183648

Malekal_morte- · Answer

ca donne quoi les pubs etc ?

Adonys-75 · Answer

Hé bien tout est réglé, c'est radical.

Merci beaucoup !!!!

Malekal_morte- · Answer

:)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Au démarrage de mon ordi, une fenêtre s'ouvre

26 réponses

Discussions similaires

Newsletters