Infection par http://rvzr-a.akamaihd.net/

[Musicos06]

Bonjour à tous,

Je me trouve dans les mêmes conditions et le même cas que celui de Specialedges à une petite exception près sur l'adresse pop up reçu.

La sienne est:
http://rvzr-a.akamaihd.net/sd/wrap-0.01 ... D1700-1013

Voici la mienne:
http://rvzr-a.akamaihd.net/sd/wrap-0.01 ... D1700-1021

Je suis un peu perdu dans tout ça et assez nul en informatique pour bien comprendre...
J'aurais voulu savoir qu'en résulte t-il avec le problème de Specialedges, y a t-il eu une solution et conclusion finale pour ce problème?
J'ai procédé au rapport scan et rapport après nettoyage de AdwCleaner...

S'il vous plais, y aurait-il une personne charitable et assez patiente pour aider un nul tel que moi en informatique à se débarrasser une fois pour toutes de ce tenace pop up ?
En vous en remerciant d'avance

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Suis ce tutorial AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[Musicos06]

Merci infiniment, c'est très gentil à vous de venir à mon aide.

Je pense avoir fait une mauvaise manipulation pour sauvegarder le rapport Malwarebytes avant de redémarrer mon ordi...

Alors je suis allé sur Rapports/Logs après mon redémarrage pour le récupérer espérant que celui-ci correspond bien au rapport sorti avant mon redémarrage.

Puis au moment de copier/coller je me suis rendu compte qu'il y avait certainement déjà un rapport sur ma barre de taches après avoir redémarrer mon ordi que voici ;

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.21.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Daniel :: MUSICOS [administrateur]

Protection: Désactivé

21/10/2013 13:43:54
mbam-log-2013-10-21 (13-43-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207520
Temps écoulé: 8 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Daniel\Local Settings\Application Data\Bron.tok-12-14 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 34
C:\ProgramData\Rosetta Stone\Content\Patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\Aebersold_Vol_1_to_106_-_workaround.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\ANNUNAKI_HUMAN_ORIGINS_NIBIRU_2012_MARS.140_LECTURES_&_CLIPS(1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\ANNUNAKI_HUMAN_ORIGINS_NIBIRU_2012_MARS.140_LECTURES_&_CLIPS.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\AxCrypt-1.7.2867.0-Setup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\clonedvd.exe (Adware.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\FileConverter_1.5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\FlashPlayer_V.153945713c.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\FTDownloaderNew_setup.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\iLividSetup(1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\iLividSetup(2).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\iLividSetup(3).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\iLividSetup-r1032-n-bc (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\iLividSetup-r1032-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\iLividSetup-r834-n-bc (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\iLividSetup-r834-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\MusicSetup.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\Non confirmé 849831.crdownload (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\Non confirmé 955560.crdownload (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\PDFCreatorSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\Setup_V.172510508c.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\Setup_V.172510616c.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\Setup_V.172510801c.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\SoftonicDownloader_pour_aeon-icon-pack.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\SoftonicDownloader_pour_google-translate-client.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\SoftonicDownloader_pour_password-folder.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\SoftonicDownloader_pour_winmend-folder-hidden.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\VLCMediaPlayerSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Downloads\WiseConvert_1.5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

[Musicos06]

Rapport après nettoyage AdwCleaner:


# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 17:11:14
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Daniel - MUSICOS
# Exécuté depuis : C:\Users\Daniel\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\hosts
Dossier Supprimé : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\eh13novm.MUSICOS\Extensions\[email protected]09d438e81.com
Dossier Supprimé : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\fw2wskop.default\Extensions\[email protected]09d438e81.com
Dossier Supprimé : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\hosts
Clé Supprimée : HKLM\Software\hosts
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hosts

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v22.0 (en-US)

[ Fichier : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\eh13novm.MUSICOS\prefs.js ]

Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.InstallationThankYouPage", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.InstallationTime", 1380654395);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.InstallationUserSettings.searchUserConifrmation", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.InstallationUserSettings.setHomepage", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.InstallationUserSettings.setNewTab", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.InstallationUserSettings.setSearch", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.active", true);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.backgroundver", 34);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.cookie.InstallationTime.value", "1380654395");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.description", "hosts");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.domain", "");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.homepage", "");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.iframe", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22474C37C5DF1E4DA799720599F9D44[...]
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.lastDailyReport", "1381413256792");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.lastUpdate", "1381413252296");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.manifesturl", "");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.name", "hosts");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.newtab", "");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.opensearch", "");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/35382/plugins/092/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.pluginsversion", 11);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.publisher", "Irismedia");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.thankyou", "");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.35382.ver", 88);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.adsOldValue", -1);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.apps", "35382");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.bic", "13e5a85559d071c94f574a3d866230d1");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.cid", 35382);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.firstrun", false);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.installationdate", 1380654436);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.modetype", "production");
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.statsDailyCounter", 2);

[ Fichier : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\fw2wskop.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.a05dd836e2cbd42049ff32f8a8665967da8876730fb0c4057a2fcf9c09d438e81com35382.adsOldValue", -1);

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [77730 octets] - [15/10/2013 14:59:30]
AdwCleaner[R10].txt - [2301 octets] - [17/10/2013 19:20:28]
AdwCleaner[R11].txt - [13483 octets] - [20/10/2013 14:10:43]
AdwCleaner[R12].txt - [2553 octets] - [20/10/2013 17:25:47]
AdwCleaner[R13].txt - [10708 octets] - [21/10/2013 17:04:09]
AdwCleaner[R1].txt - [1414 octets] - [15/10/2013 15:22:21]
AdwCleaner[R2].txt - [1474 octets] - [15/10/2013 23:47:45]
AdwCleaner[R3].txt - [1469 octets] - [16/10/2013 01:16:39]
AdwCleaner[R4].txt - [1589 octets] - [16/10/2013 02:39:30]
AdwCleaner[R5].txt - [1595 octets] - [16/10/2013 03:39:23]
AdwCleaner[R6].txt - [1715 octets] - [16/10/2013 03:56:11]
AdwCleaner[R7].txt - [1835 octets] - [16/10/2013 04:52:52]
AdwCleaner[R8].txt - [1955 octets] - [16/10/2013 14:21:24]
AdwCleaner[R9].txt - [2189 octets] - [17/10/2013 00:31:06]
AdwCleaner[S0].txt - [73937 octets] - [15/10/2013 15:09:34]
AdwCleaner[S10].txt - [13278 octets] - [20/10/2013 15:48:52]
AdwCleaner[S11].txt - [2541 octets] - [20/10/2013 17:43:28]
AdwCleaner[S12].txt - [10121 octets] - [21/10/2013 17:11:14]
AdwCleaner[S1].txt - [1462 octets] - [16/10/2013 00:04:08]
AdwCleaner[S2].txt - [1456 octets] - [16/10/2013 01:17:13]
AdwCleaner[S3].txt - [1576 octets] - [16/10/2013 02:55:16]
AdwCleaner[S4].txt - [1696 octets] - [16/10/2013 03:53:30]
AdwCleaner[S5].txt - [1776 octets] - [16/10/2013 03:57:43]
AdwCleaner[S6].txt - [1896 octets] - [16/10/2013 04:55:27]
AdwCleaner[S7].txt - [2016 octets] - [16/10/2013 14:34:01]
AdwCleaner[S8].txt - [2176 octets] - [17/10/2013 00:35:11]
AdwCleaner[S9].txt - [2287 octets] - [17/10/2013 21:23:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [10723 octets] ##########

[Malekal_morte]

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.



puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Musicos06]

Liste extension Firefox:




AccelerateTab 1.3.1
The Ultimate Browser Speed Dial

Adblock Plus 2.4
Ads were yesterday

Giant Savings Extension 0.92.59
Save big with Giant Saving! Coupons display insta...

puis sous fond gris:

Address Bar Search is incompatible with firefox 22.0.
Address Bar Search 1.0 (disable)
This extension allows you to use a different search engine than the seach box when...

Advanced SystemCare Surfing Protection 1.0 (disable)
Protect your conputer away from malicious website attack.





Liste extension Google:



AccelerateTab 1.2.8
The Ultimate Browser Speed Dial Autorisations Accéder au site Web

Autoriser en mode navigation privée

Activée
Pas depuis le Chrome Web Store

Adblock Plus 1.6.1
Le pare-pub gratuit pour Chrome: Bloque les annonces gênantes sur YouTube, les pubs sur Facebook, les bannières et bien plus. Autorisations Accéder au site Web

Autoriser en mode navigation privée
Options

Activée

Advanced SystemCare Surfing Protection 1.0.0
Protect your computer away from malicious website attack. Autorisations

Activer
Installé par un tiers

hosts 1.25.80
hosts Autorisations

Autoriser en mode navigation privée

Activée
Pas depuis le Chrome Web Store

Smart Display 1.6
Smart Display extension Autorisations

Autoriser en mode navigation privée

Activée
Pas depuis le Chrome Web Store

Plus d'extensions

[Musicos06]

Lien rapport OTL:

http://pjjoint.malekal.com/files.php?id ... 9j13u15m11

[Musicos06]

Et voici le lien du rapport OTL après analyse du sript :

http://pjjoint.malekal.com/files.php?id ... g13d7p15e6

Merci encore.

[Malekal_morte]

Désinstalle Advanced System care et Smart Defrag
Ca ralentit l'ordinateur.

Supprime :
AccelerateTab 1.3.1
Giant Savings Extension 0.92.59
Address Bar Search is incompatible with firefox 22.0.
hosts 1.25.80
Advanced SystemCare Surfing Protection 1.0.0
Smart Display 1.6


Tu as uqoi comme antivirus ?

[Musicos06]

Bonsoir ,

je suis vraiment heureux de vous retrouver sur le forum!
Désolé de ne vous avoir pas répondu plus tôt.
J'ai bien essayé depuis hier matin pour tout d'abord pour vous remercier.
Grâce à vous ce http://rvzr-a.akamaihd.net/ de malheur a disparu. C'est vraiment formidable !
Merci infiniment.

Ce pendant j'utise généralement google chrome, mais celui-ci ne reconnait plus mes noms d'utilisateur et mots de passe sur malekal.com, Sony.fr (car un autre soucis de ne pas réussir à créer mes DVD de média de réinstallation), même chose pour me connecter sur mon autre compte gmail...

Mais voilà qu'heureusement je me suis apperçu aujourd'hui même qu'il m'est encore possible de vous rejoindre par le biais de Mozilla Firefox et ainsi de pouvoir répondre à la question concernant mon anti virus qui est Microsoft Security Essentials.

[Malekal_morte]

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[Musicos06]

Oui effectivement il faut faire vraiment gaffe...
La lecture et video du lien des programmes parasites / PUPs m'éclaire d'avantage,
je ne pensais pas que tout ça pouvait être aussi tordu,
mais à présent j'avoue avoir un peu peur de télécharger tout de même car je vois qu'il y en a encore beaucoup
à apprendre !

Ce pendant j'ai toujours un souci avec Google Chrome depuis les dernières manipulations contre l'infection rvzr-a.akamaihd.net;
ça me demande de me connecter à chaque fois que je veux vous répondre,
j'écris donc mon nom d'utilisateur, mon mot de passe dans les cases prèvues et j'envois, immediatement je me retrouve sur la même page, les cases à nouveau vide...
Idem problemes pour mes noms d'utilisateur et mes mots de passe non reconnus sur Sony.fr, ouvrir mon compte gmail...

Par contre contre ça marche sur Mozilla Firefox à l'exception cette fois-ci avec mon compte principal Hotmail qui m'affiche :

Server not found
Firefox can't find the server at du105w.dub105.mail.live.com.
Check the address for typing errors such as ww.example.com instead of www.example.com
If you are unable to load any pages, check your computer's network connection.
If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.
Try avgain

Conclusion;

Grosso modo Google Chrome me sert pour recevoir et Mozilla Firefox pour envoyer (dans la mesure du possible).

Pour finir je ne réussis pas à faire un don de soutien à Malekal's site, si bien par Mozilla Firefox que par Google Chrome en passant par le lien: " Soutenez malekal.com en effectuant un don!"
Cliquant sur ce dernier cela me mène à la page ERROR 404-Page non trouvé.

Pourriez-vous s'il vous plais m'aider pour remedier ces problèmes ?


Merci d'avance

[Musicos06]

Ps, je pensais avoir déjà désinstallé Advanced System Care que j'ai retrouvé encore aujourd'hui sur mon bureau
et qui est finalement bien désinstallé à présent.
J'avais acheté et installé aussi PC Scan & Repair by Reimage avant de vous connaitre et rentrer en relation avec vous.
Pouvez-vous me confirmer si c'est bien un logiciel bidon comme certains autres ?

Encore merci.

[Malekal_morte]

C'est difficile de voir d'où vienne tes problèmes de navigations, apparemment tu as deux problèmes sur deux navigateurs différents.
Tu peux donner une capture de la fenêtre sur Google Chrome ?
Sur Firefox, c'est que les sites en HTTPS qui merdent ?

[Musicos06]

Bonsoir,


J'ai bien fait une capture de la fenêtre sur Google Chrome, puis pensant bien faire,
converti en pdf mais je viens de m'apercevoir qu'il n'est pas possible par ce moyen ici.
Toutes fois, ne serait-il pas plus simple de désinstaller et réinstaller Google Chrome?
Cela me résoudrait-il les problème de HTTP, login, nom d'utilisateur et mot de passe
sur Google Chrome?

Concernant Mozilla Firefox, je pense avoir réglé mon probleme d'Outlook hotmail.com tout simplement
en supprimant ce dernier de ma barre de favori, copiant l'adresse à partir de Google Chrome puis collant celle-ci sur M. Firefox, ça a l'air de fonctionner.

Reste toujours aussi le problème de la page non trouvé:
" Error 404 - Page non trouvée
La page que vous recherchez n'existe pas. Celà est peut-être du à la migration du site, certains articles obsolètes ont été supprimés ou déplacé " si bien sur Firefox que Chrome lorsque j'essaie de faire un don de soutien à Malekal.com.