Http://www.%snf%.com

Résolu/Fermé
Hiveuh Messages postés 3 Date d'inscription mercredi 13 juin 2018 Statut Membre Dernière intervention 13 juin 2018 - 13 juin 2018 à 10:30
 Rifaul - 14 nov. 2018 à 23:50
Bonjour,

Comme dans les autres topics du même nom, je rencontre un souci avec http://www.%snf%.com et j'aurais besoin d'un petit coup de main pour le supprimer.

Voici mes rapports FRST :

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180613_k13p8m15p914

ADDITION
https://pjjoint.malekal.com/files.php?id=20180613_k1114q8o1314

SHORTCUT
https://pjjoint.malekal.com/files.php?id=20180613_s5y14w8x11g9

Merci par avance !

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 juin 2018 à 10:46
Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {65745E98-9D0B-4912-BD75-F5915634E54F} - System32\Tasks\MySearchDial => C:\Users\Florent\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
ShortcutWithArgument: C:\Users\Florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
2018-06-13 09:38 - 2014-01-07 20:38 - 000000300 _____ C:\Windows\Tasks\MySearchDial.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0
Hiveuh Messages postés 3 Date d'inscription mercredi 13 juin 2018 Statut Membre Dernière intervention 13 juin 2018
13 juin 2018 à 11:51
Waoh merci beaucoup pour la réponse super rapide !! :D

Voici le résultat :


Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 06.06.2018 01
Exécuté par Florent (13-06-2018 11:39:13) Run:1
Exécuté depuis C:\Users\Florent\Desktop
Profils chargés: Florent (Profils disponibles: Florent)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {65745E98-9D0B-4912-BD75-F5915634E54F} - System32\Tasks\MySearchDial => C:\Users\Florent\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
ShortcutWithArgument: C:\Users\Florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
2018-06-13 09:38 - 2014-01-07 20:38 - 000000300 _____ C:\Windows\Tasks\MySearchDial.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65745E98-9D0B-4912-BD75-F5915634E54F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65745E98-9D0B-4912-BD75-F5915634E54F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MySearchDial => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySearchDial" => supprimé(es) avec succès
C:\Users\Florent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Public\Desktop\Firefox.lnk => Raccourci argument supprimé(es) avec succès
C:\Windows\Tasks\MySearchDial.job => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2024400977-1595288584-36980329-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2024400977-1595288584-36980329-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13443943 B
Java, Flash, Steam htmlcache => 20172 B
Windows/system/drivers => 415476188 B
Edge => 0 B
Chrome => 46080 B
Firefox => 400523918 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 44004407 B
LocalService => 132244 B
NetworkService => 272934 B
Florent => 161360004 B
UpdatusUser => 0 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 995.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:42:10

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 juin 2018 à 12:41
de rien,

c'est mieux ?
0
Hiveuh Messages postés 3 Date d'inscription mercredi 13 juin 2018 Statut Membre Dernière intervention 13 juin 2018
13 juin 2018 à 12:49
Yes, tout est rentré en ordre. Un grand merci pour ton aide et ta réactivité ;)

Bonne journée !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 juin 2018 à 14:53
de rien :)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 13 nov. 2018 à 23:35
Bonsoir,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
HKLM\...\Run: [Sv_chosts] => C:\Windows\system32\System32\sv_chosts.exe [1169224 2006-07-01] (Microsoft Corporation)
HKLM\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\System32\sv_chosts.exe [1169224 2006-07-01] (Microsoft Corporation)
C:\Windows\system32\System32
HKU\S-1-5-21-3127885306-831287544-1243942565-1000\...\Run: [Microsoft_Updater] => C:\Windows\system32\System32\sv_chosts.exe [1169224 2006-07-01] (Microsoft Corporation)
HKU\S-1-5-21-3127885306-831287544-1243942565-1000\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\System32\sv_chosts.exe [1169224 2006-07-01] (Microsoft Corporation)
2018-11-13 01:38 - 2018-11-13 01:38 - 000000000 ____D C:\ProgramData\zTXZmVxyKBKDhdVB
2018-11-13 01:36 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\uy5gctxuzcz
2018-11-13 01:36 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\0incuqubs1t
2018-11-13 01:35 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\jv35hv3fycf
2018-11-13 01:13 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\ynrfsisihqo
2018-11-13 01:13 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\o1celkidr21
2018-11-13 01:13 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\m2gcc3z12ih
2018-11-13 01:08 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\syej2rfnqco
2018-11-13 01:08 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\3bjoczqincf
2018-11-13 01:07 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\0cvbnhrvbqm
2018-11-13 01:03 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\wgmwvg2zdt5
2018-11-13 01:03 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\kxpb5gbppbg
2018-11-13 01:03 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\3vwohowcqff
2018-11-13 01:02 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\yuldcsnaz24
2018-11-13 01:02 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\l0mxsqk1exm
2018-11-13 01:02 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\4kaakkv5pbm
2018-11-13 01:02 - 2018-11-13 01:02 - 000000290 __RSH C:\Users\User\ntuser.pol
2018-11-13 00:57 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\aqkyqiwnosx
2018-11-13 00:57 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\3ltqi4xzmjx
2018-11-13 00:41 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\rjqxgjzq5m5
2018-11-13 00:41 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\gd5vimvzcrx
2018-11-13 00:41 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\fgttibnjo0q
2018-11-13 00:41 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\0xymizfvvp1
2018-11-13 00:41 - 2018-11-13 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Chrome
2018-11-13 00:39 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\1bmg5sf3c1d
2018-11-13 00:35 - 2018-11-13 02:00 - 000000000 ____D C:\Users\User\AppData\Roaming\wvipmytj54s
2018-11-13 00:33 - 2018-11-13 01:38 - 000003000 __RSH C:\ProgramData\ntuser.pol
2018-11-13 00:29 - 2018-11-13 00:29 - 000140800 _____ C:\Users\User\AppData\Local\installer.dat
2018-11-13 00:29 - 2018-11-13 00:29 - 000000000 ____D C:\Users\User\AppData\Local\AdvinstAnalytics
2018-11-13 00:28 - 2018-11-13 02:16 - 000000000 ____D C:\Users\User\AppData\Local\William
2018-11-13 00:25 - 2018-11-13 00:26 - 000000000 ____D C:\Users\User\AppData\Local\ChemTable Software
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
0
Rifaul > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
14 nov. 2018 à 23:50
Merci infiniment

C super gentil
0