Problemes adwares (efix ,sasa...)

~ ZHPCleaner v2015.6.3.265 by Nicolas Coolman (2015\06\3)
~ Run by TAHER (Administrator) (05/07/2015 20:49:00)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Netttoyer
~ Report : C:\Users\TAHER\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\TAHER\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (5)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:9880] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=9880070000003C6C6F6616C3E00000000000000000000000000000000000000000000000000000000000000000200000002000000C0A8010C0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001700000000000000200100005EF579FB00FE1463F57FEF0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port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ijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (1)
DEPLACÉ dossier: C:\Users\TAHER\AppData\Local\BreakingNewsAlert (PUP.BreakingNewsAlert)


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info [1324236] (PUP.ShoppinGate)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pricepeep.net [] (Adware.PricePeep)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net [] (PUP.Re-Markable)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.pricepeep00.pricepeep.net [487] (Adware.PricePeep)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.re-markable00.re-markable.net [1281] (PUP.Re-Markable)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 1497
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 12


End of clean at 20:49:23
===================
ZHPCleaner-[R]-03072015-12_56_43.txt
ZHPCleaner-[R]-03072015-18_07_40.txt
ZHPCleaner-[R]-04072015-06_47_55.txt
ZHPCleaner-[R]-04072015-16_05_13.txt
ZHPCleaner-[R]-05072015-16_51_47.txt
ZHPCleaner-[R]-05072015-20_49_23.txt
ZHPCleaner-[R]-14062015-20_09_14.txt
ZHPCleaner-[S]-03072015-12_54_59.txt
ZHPCleaner-[S]-03072015-17_58_52.txt
ZHPCleaner-[S]-03072015-18_06_55.txt
ZHPCleaner-[S]-04072015-06_47_06.txt
ZHPCleaner-[S]-04072015-16_00_15.txt
ZHPCleaner-[S]-05072015-16_50_46.txt
ZHPCleaner-[S]-05072015-20_47_03.txt
ZHPCleaner-[S]-14062015-20_07_44.txt

Le fichier FRST.txt http://pjjoint.malekal.com/files.php?id=20150705_o8t8u15b6y14
Le fichier addition.txt http://pjjoint.malekal.com/files.php?id=20150705_l12g15f15s6z12

les pages publicitaire sortent tjrs a chaque clic , et la recherche automatique sur firefox ne fonctionne plus ,

Merci bcp

Bonjour lilidurhone ..dsl je vous ai répondu a l'heure hier .. j'ai eu un petit malaise familiale ... pourriez vous m'aider svp j'ai hebergé les 2 fichiers ..

Bonjour
Désolé pour le retard , je viens de rentrer du boulot,
J'ai désinstallé Firefox en voulant le réinstaller .. mais je n'arrive plus a le réinstaller ,
je vais refaire un scan avec FRST , et j'héberge le rapport tout de suite

Non c'est quoi ?
c'es a l'air d'un virus .. sur Google j'ai rien trouvé

Je l'ai trouvé sur le fichier FRST : C:\Program Files (x86)\OkwardsChonetis\OkwardsChonetis.exe , mais sur ce chemin je n'ai rien trouvé physiquement (le fichiers caché sont visible) + j'ai essayé via CMD : cd C:\Program Files (x86) + del OkwardsChonetis resultat : impossible de trouver le fichier

J'ai fait la restauration .. mais le FRST est un fichier txt , et pas un .exe ..je change l'extension txt ==> exe ?

oui j'ai crés le fichier fixlist.txt avec le code que tu m'as ecrit ,
mais le FRST c'est un .txt non pas un exe .. j'arrive pas a trouver un fichier exécutable qui FRST .. le seul FRST que j'ai c'est un fichier texte FRST.TXT .. comment je peux l'exécuter ?? je change l'extension txt ==> exe ??

oups .. tu voulais me dire de refaire le scan avec FRST .. désolé lol

Re-bonjour ,
j'ai fait ca .. ca a redémarré .. j'ai perdu internet sur les navigateurs ..mais je me connectais toujours ailleurs (Skype par exemple) , j'ai ressayé pas mal de le résoudre mais j'ay pas arrivé .. alors j'ai restauréle système depuis le point que j'ai crée auparavant ,
le fichier fixList s'est renommé en fixLog , je poste le contenu dans le prochain commentaire

Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by TAHER at 2015-07-07 20:05:49 Run:1
Running from C:\Users\TAHER\Desktop
Loaded Profiles: TAHER & MsDtsServer110 & MSSQLServerOLAPService & ReportServer & MSSQLFDLauncher & MSSQLSERVER (Available Profiles: TAHER & MsDtsServer110 & MSSQLServerOLAPService & ReportServer & MSSQLFDLauncher & MSSQLSERVER & Classic .NET AppPool & DefaultAppPool & ASP.NET v4.0 Classic & ASP.NET v4.0)
Boot Mode: Normal
==============================================

fixlist content:

start
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {01112028-406A-4480-843D-D58F1B2BD5A6} - System32\Tasks\{C6B3FC78-BA39-4A62-AF62-647EBDA5C041} => pcalua.exe -a C:\Users\TAHER\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {2C1D1202-BAD4-4B0A-BD6B-08641F5FE27D} - System32\Tasks\Biivuneosiuw => C:\ProgramData\Biivuneosiuw\1.0.1.0\hsorseuo.exe
Task: {3B52EE6F-7C96-4C1B-9B1C-7AEB86DFD44C} - System32\Tasks\{E11B15D0-F594-4D61-A7B0-B4DC9CD64E47} => pcalua.exe -a C:\Users\TAHER\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {7C673CD8-0529-44A7-999D-8880E3CD585A} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
2015-07-02 05:57 - 2015-07-02 05:57 - 00613255 _____ (CMI Limited) C:\Users\TAHER\AppData\Local\nsdBCCC.tmp
2015-07-02 05:25 - 2015-07-05 18:08 - 00003468 _____ C:\Windows\System32\Tasks\Biivuneosiuw
2015-07-02 05:24 - 2015-07-05 02:50 - 00000000 ____D C:\Users\TAHER\AppData\Roaming\B2330770-1435807452-11E1-8DAF-30F9EDBD4558
2015-07-02 05:57 - 2015-07-02 05:57 - 0613255 _____ (CMI Limited) C:\Users\TAHER\AppData\Local\nsdBCCC.tmp
2015-07-03 11:47 - 2015-06-16 08:50 - 00281088 ___SH () C:\Program Files (x86)\OkwardsChonetis\OkwardsChonetis.exe
R2 OkwardsChonetis; C:\Program Files (x86)\OkwardsChonetis\OkwardsChonetis.exe [281088 2015-06-16] () [File not signed] <==== ATTENTION
2015-07-03 20:47 - 2015-07-03 20:47 - 00002832 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-07-03 20:47 - 2015-07-03 20:47 - 00002832 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-07-03 20:47 - 2015-06-08 14:13 - 00428880 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-07-03 20:47 - 2015-06-08 14:13 - 00348488 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-07-03 20:44 - 2015-07-04 05:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-07-03 19:49 - 2015-07-07 18:50 - 00000000 ____D C:\Users\TAHER\Desktop\antiadware
2015-07-03 11:47 - 2015-07-03 11:47 - 00000000 __SHD C:\Program Files (x86)\OkwardsChonetis
2015-07-02 05:24 - 2015-07-02 05:24 - 00003088 _____ C:\Windows\System32\Tasks\tet3008
2015-07-02 05:25 - 2015-07-05 18:08 - 00003468 _____ C:\Windows\System32\Tasks\Biivuneosiuw
end

C:\Windows\system32\GroupPolicy\Machine => moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01112028-406A-4480-843D-D58F1B2BD5A6}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01112028-406A-4480-843D-D58F1B2BD5A6}" => key removed successfully
C:\Windows\System32\Tasks\{C6B3FC78-BA39-4A62-AF62-647EBDA5C041} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C6B3FC78-BA39-4A62-AF62-647EBDA5C041}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2C1D1202-BAD4-4B0A-BD6B-08641F5FE27D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C1D1202-BAD4-4B0A-BD6B-08641F5FE27D}" => key removed successfully
C:\Windows\System32\Tasks\Biivuneosiuw => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Biivuneosiuw" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B52EE6F-7C96-4C1B-9B1C-7AEB86DFD44C}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B52EE6F-7C96-4C1B-9B1C-7AEB86DFD44C}" => key removed successfully
C:\Windows\System32\Tasks\{E11B15D0-F594-4D61-A7B0-B4DC9CD64E47} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E11B15D0-F594-4D61-A7B0-B4DC9CD64E47}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C673CD8-0529-44A7-999D-8880E3CD585A}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C673CD8-0529-44A7-999D-8880E3CD585A}" => key removed successfully
C:\Windows\System32\Tasks\tet3008 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tet3008" => key removed successfully
C:\Users\TAHER\AppData\Local\nsdBCCC.tmp => moved successfully.
"C:\Windows\System32\Tasks\Biivuneosiuw" => File/Folder not found.
C:\Users\TAHER\AppData\Roaming\B2330770-1435807452-11E1-8DAF-30F9EDBD4558 => moved successfully.
"C:\Users\TAHER\AppData\Local\nsdBCCC.tmp" => File/Folder not found.
C:\Program Files (x86)\OkwardsChonetis\OkwardsChonetis.exe => moved successfully.
OkwardsChonetis => Unable to stop service.
OkwardsChonetis => Service removed successfully
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => moved successfully.
C:\Windows\system32\LavasoftTcpServiceOff.ini => moved successfully.
C:\Windows\system32\LavasoftTcpService64.dll => moved successfully.
C:\Windows\SysWOW64\LavasoftTcpService.dll => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => moved successfully.
C:\Users\TAHER\Desktop\antiadware => moved successfully.
C:\Program Files (x86)\OkwardsChonetis => moved successfully.
"C:\Windows\System32\Tasks\tet3008" => File/Folder not found.
"C:\Windows\System32\Tasks\Biivuneosiuw" => File/Folder not found.


The system needed a reboot..

End of Fixlog 20:05:55

Merci bcp lilidurhone,

hier j'ai suprimmé toutes les instance des fichiers et dossiers OkwardsChonetis et sasa ,
puis la connexion s'est bloqué a cause d'un certain proxy .. je l'ai décoché et désactivé et ca marche ,
j'ai reinstallé firefox et je n'ai plus les publicité sur les navigateurs ..

apparement le probleme est résolu jusqu'a maintenant ,

Merci encore une fois