Fenêtres intempestives execution de script

Résolu/Fermé
JosephP Messages postés 5 Date d'inscription samedi 2 mai 2015 Statut Membre Dernière intervention 2 mai 2015 - 2 mai 2015 à 12:11
 Josephp - 4 mai 2015 à 18:59
Bonjour,
Depuis quelque temps ces fenêtres intempestives apparaissent sur mon bureau très fréquemment en moyenne toutes les demie heure voir tout les quart d'heure:(en voici une capture)

J'ai fait plusieurs scan avec Malwarebytes anti-malware, des scans minutieux avec Avast, j'ai désinstallé internet explorer et pourtant ces messages qui indiquent en provenir apparaissent sans arrêt.
Auriez vous quelques conseil?
Merci beaucoup
A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 mai 2015 à 12:18
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
JosephP Messages postés 5 Date d'inscription samedi 2 mai 2015 Statut Membre Dernière intervention 2 mai 2015
2 mai 2015 à 12:38
Merci Beaucoup pour cette réponse rapide voilà le rapport:
# AdwCleaner v4.203 - Rapport créé le 02/05/2015 à 12:28:54
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-04-30.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Moi - JOSEPH
# Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\Trusted Publisher
Dossier Supprimé : C:\ProgramData\7335811594684642191
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Liveistream
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Moi\SupTab
Dossier Supprimé : C:\Users\Moi\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Moi\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\SkypEmoticons
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\4C4C4544-1430077778-4E10-804E-B7C04F393132
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier Supprimé : C:\Users\Moi\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\SPPD.sys
Fichier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_articles.softonic.fr_0.localstorage
Fichier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_articles.softonic.fr_0.localstorage-journal
Fichier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : LaunchSignup
Tâche Supprimée : RocketTab
Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : Run_Bobby_Browser
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{793438AC-6C53-4DA8-8283-C8DF6E537E02}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{793438AC-6C53-4DA8-8283-C8DF6E537E02}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Webplayer
Clé Supprimée : HKCU\Software\Local AppWizard-Generated Applications
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{842C4394-47F7-60DE-480B-C09116B63559}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EFEE0228DC83E77358593193D847A0EC
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EFEE0228DC83E77358593193D847A0EC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EFEE0228DC83E77358593193D847A0EC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bobrowser.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.bobrowser.com
          • [ Navigateurs ] *****


-\\ Internet Explorer v0.0.0.0


-\\ Google Chrome v42.0.2311.135


AdwCleaner[R0].txt - [9047 octets] - [02/05/2015 12:26:03]
AdwCleaner[S0].txt - [7957 octets] - [02/05/2015 12:28:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8017 octets] ##########
0
JosephP Messages postés 5 Date d'inscription samedi 2 mai 2015 Statut Membre Dernière intervention 2 mai 2015
2 mai 2015 à 13:00
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 mai 2015 à 19:00
pas grand chose =)

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'application.
Dans la liste, prends le scan log le plus récent.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



0
JosephP Messages postés 5 Date d'inscription samedi 2 mai 2015 Statut Membre Dernière intervention 2 mai 2015
2 mai 2015 à 22:41
Bonsoir l'examen n'a détecté aucune menace
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
2 mai 2015 à 22:45
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Vois ce que cela donne.
0
JosephP Messages postés 5 Date d'inscription samedi 2 mai 2015 Statut Membre Dernière intervention 2 mai 2015
2 mai 2015 à 23:15
J'ai déjà désinstallé internet il y a 3 jours explorer je réinitialise chrome et te précise la situation
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
3 mai 2015 à 11:30
y a du mieux ?
0
Il semblerai que oui puisque le message n'est pas réaparut depuis hier soir merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
3 mai 2015 à 12:37
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(notamment active les détections LPIs/PUP sur ton antivirus comme cela est conseillé)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Merci beaucoup pour ces conseil par contre ça à recommencé depuis hier soir que me conseiller vous?
0