Http://www.%snf%.com/ firefox
Résolu
dexcom
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis peu mon navigateur affiche cette page http://www.%snf%.com/ , j'ai passer adaware , spyboot , j'ai scanner tout rien ne fonctionne toujours cette maudite page , comment s'en débarraser merci
Depuis peu mon navigateur affiche cette page http://www.%snf%.com/ , j'ai passer adaware , spyboot , j'ai scanner tout rien ne fonctionne toujours cette maudite page , comment s'en débarraser merci
A voir également:
- Http://www.%snf%.com/ firefox
- Http - Guide
- Http //192.168.l.l - Guide
- Http //tv.hotelbb.com ✓ - Forum Virus
- Http //192.168.l.254 bbox - Forum Bbox Bouygues
- Http //zh.ui.vmall.com/emotiondownload.php mod=restore - Forum Huawei
10 réponses
Salut,
Désinstalle Spybot, inutile.
Réinitialise manuellement tes navigateurs :
puis FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle Spybot, inutile.
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
puis FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
:)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
ouaip infecté,
Je te conseille de désinstaller Spybot, pas super efficace. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Je te conseille de désinstaller Spybot, pas super efficace. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
AutoConfigURL: [S-1-5-21-2841383616-1883955497-1020215185-1001] => hxxp://stoppblock.org/wpad.dat?9754bfa894e7f9a97e0927f4a7489f6d14608478 [Pays US - 50.7.145.14]
ManualProxies: 0hxxp://stoppblock.org/wpad.dat?9754bfa894e7f9a97e0927f4a7489f6d14608478 [Pays US - 50.7.145.14]
2016-08-17 19:03 - 2016-08-17 19:03 - 00000000 ____D C:\ProgramData\Hayzumflexs
2016-08-17 18:49 - 2016-08-18 21:20 - 00000000 ____D C:\Program Files (x86)\Huwulephjoght
2016-08-17 18:49 - 2016-08-17 18:49 - 00000000 ____D C:\Users\utilisateur-pc\AppData\Local\Ghawer
2016-08-17 18:48 - 2016-08-17 18:48 - 00000000 ___HD C:\Program Files (x86)\17u6AEF
2016-08-17 18:47 - 2016-08-19 08:32 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-08-17 18:46 - 2016-08-17 18:47 - 00000000 ____D C:\Users\utilisateur-pc\AppData\Local\pfercultckariwardgrzeward
016-08-17 19:03 - 2016-08-17 19:03 - 07118336 _____ C:\Users\utilisateur-pc\AppData\Roaming\agent.dat
2016-08-17 19:03 - 2016-08-17 19:03 - 02279413 _____ C:\Users\utilisateur-pc\AppData\Roaming\Hatkix.bin
2016-08-17 19:03 - 2016-08-17 19:03 - 01900817 _____ C:\Users\utilisateur-pc\AppData\Roaming\RonHatstrong.tst
2016-08-17 19:03 - 2016-08-17 19:03 - 00872960 _____ C:\Users\utilisateur-pc\AppData\Roaming\RonHatstrong.exe
2016-08-17 19:03 - 2016-08-17 19:03 - 00872960 _____ C:\Users\utilisateur-pc\AppData\Roaming\Med-Dox.exe
2016-08-17 19:03 - 2016-08-17 19:03 - 00848437 _____ C:\Users\utilisateur-pc\AppData\Roaming\Greendax.bin
2016-08-17 19:03 - 2016-08-17 19:03 - 00138240 _____ C:\Users\utilisateur-pc\AppData\Roaming\Installer.dat
2016-08-17 19:03 - 2016-08-17 19:03 - 00126464 _____ C:\Users\utilisateur-pc\AppData\Roaming\noah.dat
2016-08-17 19:03 - 2016-08-17 19:03 - 00126464 _____ C:\Users\utilisateur-pc\AppData\Roaming\lobby.dat
2016-08-17 19:03 - 2016-08-17 19:03 - 00072731 _____ C:\Users\utilisateur-pc\AppData\Roaming\Med-Dox.tst
2016-08-17 19:03 - 2016-08-17 19:03 - 00070704 _____ C:\Users\utilisateur-pc\AppData\Roaming\Config.xml
2016-08-17 19:03 - 2016-08-17 19:03 - 00054272 _____ C:\Users\utilisateur-pc\AppData\Roaming\ApplicationHosting.dat
2016-08-17 19:03 - 2016-08-17 19:03 - 00018432 _____ C:\Users\utilisateur-pc\AppData\Roaming\Main.dat
2016-08-17 19:03 - 2016-08-17 19:03 - 00018336 _____ C:\Users\utilisateur-pc\AppData\Roaming\InstallationConfiguration.xml
2016-08-17 19:03 - 2016-08-17 19:03 - 00005568 _____ C:\Users\utilisateur-pc\AppData\Roaming\md.xml
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{d13d3190-2377-d65f-d13d-d3190237c640}\77 wifi hack v2.0_2.exe <==== ATTENTION
c:\programdata\{d13d3190-2377-d65f-d13d-d3190237c640}
ShortcutWithArgument: C:\Users\utilisateur-pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\utilisateur-pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Bonjour , merci énormément je ne sait pas comment vous faites tout cela mais ça fonctionne
1 million de merci , bonne journée et week end
1 million de merci , bonne journée et week end
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-08-2016
Exécuté par utilisateur-pc (20-08-2016 14:54:28) Run:2
Exécuté depuis C:\Users\utilisateur-pc\Desktop
Profils chargés: utilisateur-pc (Profils disponibles: utilisateur-pc & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
- CreateRestorePoint:CloseProcesses:CreateRestorePoint: AutoConfigURL: [S-1-5-21-2841383616-1883955497-1020215185-1001] => hxxp://stoppblock.org/wpad.dat?9754bfa894e7f9a97e0927f4a7489f6d14608478 [Pays US - 50.7.145.14] ManualProxies: 0hxxp://stoppblock.org/wpad.dat?9754bfa894e7f9a97e0927f4a7489f6d14608478 [Pays US - 50.7.145.14] 2016-08-17 19:03 - 2016-08-17 19:03 - 00000000 ____D C:\ProgramData\Hayzumflexs 2016-08-17 18:49 - 2016-08-18 21:20 - 00000000 ____D C:\Program Files (x86)\Huwulephjoght 2016-08-17 18:49 - 2016-08-17 18:49 - 00000000 ____D C:\Users\utilisateur-pc\AppData\Local\Ghawer 2016-08-17 18:48 - 2016-08-17 18:48 - 00000000 ___HD C:\Program Files (x86)\17u6AEF 2016-08-17 18:47 - 2016-08-19 08:32 - 00000000 ____D C:\Program Files\SpaceSoundPro 2016-08-17 18:46 - 2016-08-17 18:47 - 00000000 ____D C:\Users\utilisateur-pc\AppData\Local\pfercultckariwardgrzeward 016-08-17 19:03 - 2016-08-17 19:03 - 07118336 _____ C:\Users\utilisateur-pc\AppData\Roaming\agent.dat 2016-08-17 19:03 - 2016-08-17 19:03 - 02279413 _____ C:\Users\utilisateur-pc\AppData\Roaming\Hatkix.bin 2016-08-17 19:03 - 2016-08-17 19:03 - 01900817 _____ C:\Users\utilisateur-pc\AppData\Roaming\RonHatstrong.tst 2016-08-17 19:03 - 2016-08-17 19:03 - 00872960 _____ C:\Users\utilisateur-pc\AppData\Roaming\RonHatstrong.exe 2016-08-17 19:03 - 2016-08-17 19:03 - 00872960 _____ C:\Users\utilisateur-pc\AppData\Roaming\Med-Dox.exe 2016-08-17 19:03 - 2016-08-17 19:03 - 00848437 _____ C:\Users\utilisateur-pc\AppData\Roaming\Greendax.bin 2016-08-17 19:03 - 2016-08-17 19:03 - 00138240 _____ C:\Users\utilisateur-pc\AppData\Roaming\Installer.dat 2016-08-17 19:03 - 2016-08-17 19:03 - 00126464 _____ C:\Users\utilisateur-pc\AppData\Roaming\noah.dat 2016-08-17 19:03 - 2016-08-17 19:03 - 00126464 _____ C:\Users\utilisateur-pc\AppData\Roaming\lobby.dat 2016-08-17 19:03 - 2016-08-17 19:03 - 00072731 _____ C:\Users\utilisateur-pc\AppData\Roaming\Med-Dox.tst 2016-08-17 19:03 - 2016-08-17 19:03 - 00070704 _____ C:\Users\utilisateur-pc\AppData\Roaming\Config.xml 2016-08-17 19:03 - 2016-08-17 19:03 - 00054272 _____ C:\Users\utilisateur-pc\AppData\Roaming\ApplicationHosting.dat 2016-08-17 19:03 - 2016-08-17 19:03 - 00018432 _____ C:\Users\utilisateur-pc\AppData\Roaming\Main.dat 2016-08-17 19:03 - 2016-08-17 19:03 - 00018336 _____ C:\Users\utilisateur-pc\AppData\Roaming\InstallationConfiguration.xml 2016-08-17 19:03 - 2016-08-17 19:03 - 00005568 _____ C:\Users\utilisateur-pc\AppData\Roaming\md.xml Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{d13d3190-2377-d65f-d13d-d3190237c640}\77 wifi hack v2.0_2.exe <==== ATTENTION c:\programdata\{d13d3190-2377-d65f-d13d-d3190237c640} ShortcutWithArgument: C:\Users\utilisateur-pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%ShortcutWithArgument: C:\Users\utilisateur-pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% Hosts:EmptyTemp:RemoveProxy:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès.Le Point de restauration a été créé avec succès.HKU\S-1-5-21-2841383616-1883955497-1020215185-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur non trouvé(e)."C:\ProgramData\Hayzumflexs" => non trouvé(e)."C:\Program Files (x86)\Huwulephjoght" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Local\Ghawer" => non trouvé(e).C:\Program Files (x86)\17u6AEF => déplacé(es) avec succès"C:\Program Files\SpaceSoundPro" => non trouvé(e).C:\Users\utilisateur-pc\AppData\Local\pfercultckariwardgrzeward => déplacé(es) avec succès016-08-17 19:03 - 2016-08-17 19:03 - 07118336 _____ C:\Users\utilisateur-pc\AppData\Roaming\agent.dat => Erreur: Pas de correction automatique trouvée pour cet élément."C:\Users\utilisateur-pc\AppData\Roaming\Hatkix.bin" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Roaming\RonHatstrong.tst" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Roaming\RonHatstrong.exe" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Roaming\Med-Dox.exe" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Roaming\Greendax.bin" => non trouvé(e).C:\Users\utilisateur-pc\AppData\Roaming\Installer.dat => déplacé(es) avec succès"C:\Users\utilisateur-pc\AppData\Roaming\noah.dat" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Roaming\lobby.dat" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Roaming\Med-Dox.tst" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Roaming\Config.xml" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Roaming\ApplicationHosting.dat" => non trouvé(e).C:\Users\utilisateur-pc\AppData\Roaming\Main.dat => déplacé(es) avec succès"C:\Users\utilisateur-pc\AppData\Roaming\InstallationConfiguration.xml" => non trouvé(e)."C:\Users\utilisateur-pc\AppData\Roaming\md.xml" => non trouvé(e).C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job => non trouvé(e)."c:\programdata\{d13d3190-2377-d65f-d13d-d3190237c640}" => non trouvé(e).C:\Users\utilisateur-pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.C:\Users\utilisateur-pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succèsHosts restauré(es) avec succès.========= RemoveProxy: ========="HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès"HKU\S-1-5-21-2841383616-1883955497-1020215185-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succèsHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-2841383616-1883955497-1020215185-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succèsHKU\S-1-5-21-2841383616-1883955497-1020215185-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 0 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10398585 BJava, Flash, Steam htmlcache => 6734196 BWindows/system/drivers => 2126040 BEdge => 11185332 BChrome => 844800 BFirefox => 30590357 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 0 Bsystemprofile32 => 0 BLocalService => 826 BNetworkService => 0 Butilisateur-pc => 90066245 BAdministrateur => 8117445 BRecycleBin => 0 BEmptyTemp: => 152.6 MB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 14:54:54 ====
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cool =)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Hello,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {CAEB43D2-E5FB-48A9-ABAA-A41ED712E0A5} - System32\Tasks\hostTask => C:\ProgramData\CloudPrinter\tree.exe [2017-03-06] ()
ShortcutWithArgument: C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
S2 PrefersSecure; C:\ProgramData\PrefersSecure\Nettrans.exe [44544 2017-03-02] () [Fichier non signé]
2017-03-06 18:52 - 2017-03-06 19:15 - 00000000 ____D C:\ProgramData\ApphserftoH
2017-03-06 18:52 - 2017-03-06 18:52 - 00002395 _____ C:\Windows\SysWOW64\findit.xml
2017-03-06 18:52 - 2017-03-06 18:52 - 00000000 ____D C:\ProgramData\ApphserftoHs
Task: {26164F41-3673-4C1E-8C19-D948E97B5994} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ATTENTION
2017-03-06 18:35 - 2017-03-06 18:35 - 07288832 _____ C:\Users\Mohamed\AppData\Roaming\agent.dat
2017-03-06 18:35 - 2017-03-06 18:35 - 01891824 _____ C:\Users\Mohamed\AppData\Roaming\Sumdax.tst
2017-03-06 18:35 - 2017-03-06 18:35 - 00126464 _____ C:\Users\Mohamed\AppData\Roaming\noah.dat
2017-03-06 18:35 - 2017-03-06 18:35 - 00070752 _____ C:\Users\Mohamed\AppData\Roaming\Config.xml
2017-03-06 18:35 - 2017-03-06 18:35 - 00018432 _____ C:\Users\Mohamed\AppData\Roaming\Main.dat
2017-03-06 18:34 - 2017-03-06 19:15 - 00000000 ____D C:\ProgramData\CloudPrinter
2017-03-06 18:34 - 2017-03-06 18:35 - 00005568 _____ C:\Users\Mohamed\AppData\Roaming\md.xml
2017-03-06 18:34 - 2017-03-06 18:34 - 00140288 _____ C:\Users\Mohamed\AppData\Roaming\Installer.dat
2017-03-06 18:34 - 2017-03-06 18:34 - 00126464 _____ C:\Users\Mohamed\AppData\Roaming\lobby.dat
2017-03-06 18:34 - 2017-03-06 18:34 - 00072787 _____ C:\Users\Mohamed\AppData\Roaming\Konkstock.tst
2017-03-06 18:34 - 2017-03-06 18:34 - 00054272 _____ C:\Users\Mohamed\AppData\Roaming\ApplicationHosting.dat
2017-03-06 18:34 - 2017-03-06 18:34 - 00016560 _____ C:\Users\Mohamed\AppData\Roaming\InstallationConfiguration.xml
2017-03-06 18:34 - 2017-03-06 18:34 - 00003128 _____ C:\Windows\System32\Tasks\hostTask
2017-03-06 18:34 - 2017-03-06 18:34 - 00000000 ____D C:\ProgramData\PrefersSecure
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-03-2017
Exécuté par Mohamed (08-03-2017 15:24:22) Run:2
Exécuté depuis C:\Users\Mohamed\Desktop
Profils chargés: Mohamed (Profils disponibles: defaultuser0 & Mohamed)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {CAEB43D2-E5FB-48A9-ABAA-A41ED712E0A5} - System32\Tasks\hostTask => C:\ProgramData\CloudPrinter\tree.exe [2017-03-06] ()
ShortcutWithArgument: C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
S2 PrefersSecure; C:\ProgramData\PrefersSecure\Nettrans.exe [44544 2017-03-02] () [Fichier non signé]
2017-03-06 18:52 - 2017-03-06 19:15 - 00000000 ____D C:\ProgramData\ApphserftoH
2017-03-06 18:52 - 2017-03-06 18:52 - 00002395 _____ C:\Windows\SysWOW64\findit.xml
2017-03-06 18:52 - 2017-03-06 18:52 - 00000000 ____D C:\ProgramData\ApphserftoHs
Task: {26164F41-3673-4C1E-8C19-D948E97B5994} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ATTENTION
2017-03-06 18:35 - 2017-03-06 18:35 - 07288832 _____ C:\Users\Mohamed\AppData\Roaming\agent.dat
2017-03-06 18:35 - 2017-03-06 18:35 - 01891824 _____ C:\Users\Mohamed\AppData\Roaming\Sumdax.tst
2017-03-06 18:35 - 2017-03-06 18:35 - 00126464 _____ C:\Users\Mohamed\AppData\Roaming\noah.dat
2017-03-06 18:35 - 2017-03-06 18:35 - 00070752 _____ C:\Users\Mohamed\AppData\Roaming\Config.xml
2017-03-06 18:35 - 2017-03-06 18:35 - 00018432 _____ C:\Users\Mohamed\AppData\Roaming\Main.dat
2017-03-06 18:34 - 2017-03-06 19:15 - 00000000 ____D C:\ProgramData\CloudPrinter
2017-03-06 18:34 - 2017-03-06 18:35 - 00005568 _____ C:\Users\Mohamed\AppData\Roaming\md.xml
2017-03-06 18:34 - 2017-03-06 18:34 - 00140288 _____ C:\Users\Mohamed\AppData\Roaming\Installer.dat
2017-03-06 18:34 - 2017-03-06 18:34 - 00126464 _____ C:\Users\Mohamed\AppData\Roaming\lobby.dat
2017-03-06 18:34 - 2017-03-06 18:34 - 00072787 _____ C:\Users\Mohamed\AppData\Roaming\Konkstock.tst
2017-03-06 18:34 - 2017-03-06 18:34 - 00054272 _____ C:\Users\Mohamed\AppData\Roaming\ApplicationHosting.dat
2017-03-06 18:34 - 2017-03-06 18:34 - 00016560 _____ C:\Users\Mohamed\AppData\Roaming\InstallationConfiguration.xml
2017-03-06 18:34 - 2017-03-06 18:34 - 00003128 _____ C:\Windows\System32\Tasks\hostTask
2017-03-06 18:34 - 2017-03-06 18:34 - 00000000 ____D C:\ProgramData\PrefersSecure
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAEB43D2-E5FB-48A9-ABAA-A41ED712E0A5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAEB43D2-E5FB-48A9-ABAA-A41ED712E0A5} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\hostTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hostTask => clé supprimé(es) avec succès
C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
PrefersSecure => service non trouvé(e).
C:\ProgramData\ApphserftoH => déplacé(es) avec succès
"C:\Windows\SysWOW64\findit.xml" => non trouvé(e).
C:\ProgramData\ApphserftoHs => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{26164F41-3673-4C1E-8C19-D948E97B5994} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26164F41-3673-4C1E-8C19-D948E97B5994} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => clé supprimé(es) avec succès
"C:\Users\Mohamed\AppData\Roaming\agent.dat" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\Sumdax.tst" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\noah.dat" => non trouvé(e).
C:\Users\Mohamed\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\Mohamed\AppData\Roaming\Main.dat => déplacé(es) avec succès
"C:\ProgramData\CloudPrinter" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\md.xml" => non trouvé(e).
C:\Users\Mohamed\AppData\Roaming\Installer.dat => déplacé(es) avec succès
"C:\Users\Mohamed\AppData\Roaming\lobby.dat" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\Konkstock.tst" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\ApplicationHosting.dat" => non trouvé(e).
C:\Users\Mohamed\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
"C:\Windows\System32\Tasks\hostTask" => non trouvé(e).
"C:\ProgramData\PrefersSecure" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2689021316-407986857-2642417856-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2689021316-407986857-2642417856-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56424429 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 46869697 B
Edge => 8734016 B
Chrome => 14172582 B
Firefox => 52347238 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 25826 B
NetworkService => 8940 B
defaultuser0 => 7296 B
Mohamed => 210483676 B
RecycleBin => 40920630 B
EmptyTemp: => 410.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Mohamed (08-03-2017 15:24:22) Run:2
Exécuté depuis C:\Users\Mohamed\Desktop
Profils chargés: Mohamed (Profils disponibles: defaultuser0 & Mohamed)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {CAEB43D2-E5FB-48A9-ABAA-A41ED712E0A5} - System32\Tasks\hostTask => C:\ProgramData\CloudPrinter\tree.exe [2017-03-06] ()
ShortcutWithArgument: C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
S2 PrefersSecure; C:\ProgramData\PrefersSecure\Nettrans.exe [44544 2017-03-02] () [Fichier non signé]
2017-03-06 18:52 - 2017-03-06 19:15 - 00000000 ____D C:\ProgramData\ApphserftoH
2017-03-06 18:52 - 2017-03-06 18:52 - 00002395 _____ C:\Windows\SysWOW64\findit.xml
2017-03-06 18:52 - 2017-03-06 18:52 - 00000000 ____D C:\ProgramData\ApphserftoHs
Task: {26164F41-3673-4C1E-8C19-D948E97B5994} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ATTENTION
2017-03-06 18:35 - 2017-03-06 18:35 - 07288832 _____ C:\Users\Mohamed\AppData\Roaming\agent.dat
2017-03-06 18:35 - 2017-03-06 18:35 - 01891824 _____ C:\Users\Mohamed\AppData\Roaming\Sumdax.tst
2017-03-06 18:35 - 2017-03-06 18:35 - 00126464 _____ C:\Users\Mohamed\AppData\Roaming\noah.dat
2017-03-06 18:35 - 2017-03-06 18:35 - 00070752 _____ C:\Users\Mohamed\AppData\Roaming\Config.xml
2017-03-06 18:35 - 2017-03-06 18:35 - 00018432 _____ C:\Users\Mohamed\AppData\Roaming\Main.dat
2017-03-06 18:34 - 2017-03-06 19:15 - 00000000 ____D C:\ProgramData\CloudPrinter
2017-03-06 18:34 - 2017-03-06 18:35 - 00005568 _____ C:\Users\Mohamed\AppData\Roaming\md.xml
2017-03-06 18:34 - 2017-03-06 18:34 - 00140288 _____ C:\Users\Mohamed\AppData\Roaming\Installer.dat
2017-03-06 18:34 - 2017-03-06 18:34 - 00126464 _____ C:\Users\Mohamed\AppData\Roaming\lobby.dat
2017-03-06 18:34 - 2017-03-06 18:34 - 00072787 _____ C:\Users\Mohamed\AppData\Roaming\Konkstock.tst
2017-03-06 18:34 - 2017-03-06 18:34 - 00054272 _____ C:\Users\Mohamed\AppData\Roaming\ApplicationHosting.dat
2017-03-06 18:34 - 2017-03-06 18:34 - 00016560 _____ C:\Users\Mohamed\AppData\Roaming\InstallationConfiguration.xml
2017-03-06 18:34 - 2017-03-06 18:34 - 00003128 _____ C:\Windows\System32\Tasks\hostTask
2017-03-06 18:34 - 2017-03-06 18:34 - 00000000 ____D C:\ProgramData\PrefersSecure
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAEB43D2-E5FB-48A9-ABAA-A41ED712E0A5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAEB43D2-E5FB-48A9-ABAA-A41ED712E0A5} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\hostTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hostTask => clé supprimé(es) avec succès
C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Mohamed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
PrefersSecure => service non trouvé(e).
C:\ProgramData\ApphserftoH => déplacé(es) avec succès
"C:\Windows\SysWOW64\findit.xml" => non trouvé(e).
C:\ProgramData\ApphserftoHs => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{26164F41-3673-4C1E-8C19-D948E97B5994} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26164F41-3673-4C1E-8C19-D948E97B5994} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => clé supprimé(es) avec succès
"C:\Users\Mohamed\AppData\Roaming\agent.dat" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\Sumdax.tst" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\noah.dat" => non trouvé(e).
C:\Users\Mohamed\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\Mohamed\AppData\Roaming\Main.dat => déplacé(es) avec succès
"C:\ProgramData\CloudPrinter" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\md.xml" => non trouvé(e).
C:\Users\Mohamed\AppData\Roaming\Installer.dat => déplacé(es) avec succès
"C:\Users\Mohamed\AppData\Roaming\lobby.dat" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\Konkstock.tst" => non trouvé(e).
"C:\Users\Mohamed\AppData\Roaming\ApplicationHosting.dat" => non trouvé(e).
C:\Users\Mohamed\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
"C:\Windows\System32\Tasks\hostTask" => non trouvé(e).
"C:\ProgramData\PrefersSecure" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2689021316-407986857-2642417856-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2689021316-407986857-2642417856-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56424429 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 46869697 B
Edge => 8734016 B
Chrome => 14172582 B
Firefox => 52347238 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 25826 B
NetworkService => 8940 B
defaultuser0 => 7296 B
Mohamed => 210483676 B
RecycleBin => 40920630 B
EmptyTemp: => 410.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
addition
https://pjjoint.malekal.com/files.php?id=20160819_l11m9u5k14s7
frst
https://pjjoint.malekal.com/files.php?id=FRST_20160819_v13h6r10p13g8
shorcut
https://pjjoint.malekal.com/files.php?id=20160819_910s55y12