Problème avec fiber.js

pas l'air d'y avoir de trace de fiber.js
par contre tes DNS sont pourries, tu dois avoir des pubs cloudscout ou autres qui s'ouvrent.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


BHO: PriceLeSis -> {844c2915-30b4-41c9-b9cf-d4646d1f4f26} -> C:\Program Files (x86)\PriceLeSis\IUTUe0YCcYlhud.x64.dll No File
S2 mojufili; C:\Users\Lise\AppData\Roaming\B0E54A20-1429888646-11E2-8717-30F9EDBE947B\jnssAFA1.tmp [X]
S2 Update Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe [X]
2013-04-18 22:24 - 2013-04-18 22:24 - 64330619 _____ () C:\Users\Lise\AppData\Local\AdobeSetupUtility.zip.aamdownload
2013-04-18 22:24 - 2013-04-18 22:24 - 0000998 _____ () C:\Users\Lise\AppData\Local\AdobeSetupUtility.zip.aamdownload.aamd
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1508070338-1257463190-1352230620-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {52768567-9F5B-4529-8868-34E3497F603C} - System32\Tasks\{97C1F49E-B2E0-4CBD-B91D-A181026AAC49} => pcalua.exe -a "C:\Program Files (x86)\MediaPlayerplus\Uninstall.exe" -c /fcp=1
HKLM-x32\...\Run: [mbot_fr_606] => [X]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
Vide ensuite le cache DNS.

Bonjour !

Merci pour la réponse ! Voici ce que j'ai obtenu comme fichier texte après avoir fait la manip avec FRST :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015 01
Ran by Lise at 2015-05-02 12:15:46 Run:1
Running from C:\Users\Lise\Desktop
Loaded Profiles: Lise (Available profiles: Lise)
Boot Mode: Normal
==============================================

Content of fixlist:

BHO: PriceLeSis -> {844c2915-30b4-41c9-b9cf-d4646d1f4f26} -> C:\Program Files (x86)\PriceLeSis\IUTUe0YCcYlhud.x64.dll No File
S2 mojufili; C:\Users\Lise\AppData\Roaming\B0E54A20-1429888646-11E2-8717-30F9EDBE947B\jnssAFA1.tmp [X]
S2 Update Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe [X]
2013-04-18 22:24 - 2013-04-18 22:24 - 64330619 _____ () C:\Users\Lise\AppData\Local\AdobeSetupUtility.zip.aamdownload
2013-04-18 22:24 - 2013-04-18 22:24 - 0000998 _____ () C:\Users\Lise\AppData\Local\AdobeSetupUtility.zip.aamdownload.aamd
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1508070338-1257463190-1352230620-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {52768567-9F5B-4529-8868-34E3497F603C} - System32\Tasks\{97C1F49E-B2E0-4CBD-B91D-A181026AAC49} => pcalua.exe -a "C:\Program Files (x86)\MediaPlayerplus\Uninstall.exe" -c /fcp=1
HKLM-x32\...\Run: [mbot_fr_606] => [X]

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{844c2915-30b4-41c9-b9cf-d4646d1f4f26}" => Key deleted successfully.
"HKCR\CLSID\{844c2915-30b4-41c9-b9cf-d4646d1f4f26}" => Key deleted successfully.
mojufili => Service deleted successfully.
Update Dynamo Combo => Service deleted successfully.
C:\Users\Lise\AppData\Local\AdobeSetupUtility.zip.aamdownload => Moved successfully.
C:\Users\Lise\AppData\Local\AdobeSetupUtility.zip.aamdownload.aamd => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-1508070338-1257463190-1352230620-1001\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52768567-9F5B-4529-8868-34E3497F603C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52768567-9F5B-4529-8868-34E3497F603C}" => Key deleted successfully.
C:\Windows\System32\Tasks\{97C1F49E-B2E0-4CBD-B91D-A181026AAC49} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{97C1F49E-B2E0-4CBD-B91D-A181026AAC49}" => Key deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_606 => value deleted successfully.

End of Fixlog 12:15:48

Je m'occupe maintenant de faire la manip avec Roguekiller et je donne des nouvelles. Merci d'avance en tout cas.

Pour ce qui est de Roguekiller, je viens de faire la manip et je n'ai aucune ligne qui s'affiche en PUM.DNS, que des PUP ou PUM.Desktoplcons. Voici le rapport :

RogueKiller V10.6.1.0 (x64) [Apr 24 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Lise [Administrateur]
Démarré depuis : C:\Users\Lise\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 05/02/2015 12:37:27

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 5 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844} (%LOCALAPPDATA%\Pokki\ocdeskband_0.dll) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] \\Dregol cida -- "C:\ProgramData\{9D6B75A8-CDE9-A42E-7C6F-D4ACACED0722}\1.17.0.1\fiber.js" ("433a2f50726f6772616d446174612f7b39443642373541382d434445392d413432452d374336462d4434414341434544303732327d2f312e31372e302e312f636964612e646c6c" "687474703a2f2f73616f2e7265716472652e636f6d2f" "--IsErIk") -> Trouvé(e)
[Suspicious.Path] \Sony Corporation\VAIO Care\UpdateContacts -- "%ProgramData%\Sony Corporation\VAIO Care\UpdateContacts.exe" (taskschedule) -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD075 +++++
--- User ---
[MBR] f915605d11aedcc6fdd3ac5bc1fde8c4
[BSP] 981117c70f65b1e7fa8beccaa10f4cd4 : Empty|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 534528 | Size: 1474 MB
2 - [MAN-MOUNT] EFI system partition | Offset (sectors): 3553280 | Size: 260 MB
3 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 4085760 | Size: 128 MB
4 - Basic data partition | Offset (sectors): 4347904 | Size: 684527 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1406259200 | Size: 350 MB
6 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1406976000 | Size: 28404 MB
User = LL1 ... OK
User = LL2 ... OK

Et le cache DNS a été vidé. Voilà Voilà ^^

tiens coche cette ligne sur RogueKiller :
[Suspicious.Path] \\Dregol cida -- "C:\ProgramData\{9D6B75A8-CDE9-A42E-7C6F-D4ACACED0722}\1.17.0.1\fiber.js"
et fais suppression.