virus PC SUPPORT 0975188235 et publcités intempestivesRésolu/Fermé

Question

Bonjour à tous, 

Mon PC est infecté par un virus... quelqu'un pourrait-il m'aider à l'identifier et à le faire disparaître ? 
Je ne sais pas ce que j'ai bien pu faire pour le faire apparaître... mais maintenant dès que je navigue sur Internet que ce soit avec Mozilla ou Google Chrome la navigation est très lente et des pubs apparaissent sans arrêt dès que je clique quelque part... J'ai aussi régulièrement une page qui apparaît et qui dit : "PC SUPPORT : Votre PC lent ou affichant des publicités indésirables, appelez le: 09 75 18 82 35 dès que possible".
Je vous remercie par avance pour votre aide, c'est vraiment devenu insupportable !

Djynn · Answer

Bonsoir, 

Je te conseil de nettoyer ton pc en utilisant CCleaner ou Malwarebyte que tu pourras trouver sur ce site, ce devrait trouver et réduire en cendre numérique ce qui semble être un malware.

Malekal_morte- · Answer

Salut,

Commence par un nettoyage adwcleaner 
Donne le rapport de nettoyage dans un nouveau message. 

puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Charlilouette · Answer

# AdwCleaner v5.000 - Rapport créé le 15/08/2015 à 22:21:48
# Mis à jour le 14/08/2015 par Xplode
# Base de données : 2015-08-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Charlène - CHARLÈNE-PC
# Exécuté depuis : C:\Users\Charlène\Downloads\adwcleaner_5.000.exe
# Option : Nettoyer

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\TornTV.com
[-] Dossier Supprimé : C:\Program Files (x86)\bestadblocker
[!] Dossier Non Supprimé : C:\Program Files (x86)\bestadblocker
[-] Dossier Supprimé : C:\Program Files (x86)\CUatThePricce
[-] Dossier Supprimé : C:\Program Files (x86)\CutThePrICe
[-] Dossier Supprimé : C:\Program Files (x86)\Gravity Space
[-] Dossier Supprimé : C:\Program Files (x86)\Its Results Hub
[-] Dossier Supprimé : C:\ProgramData\Uniblue
[-] Dossier Supprimé : C:\ProgramData\{956d0332-c89c-9840-956d-d0332c890ccb}
[-] Dossier Supprimé : C:\Users\Charlène\AppData\Local\FileViewPro
[-] Dossier Supprimé : C:\Windows\Sysnative\ARFC

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Roaming\Mozilla\Firefox\Profiles\ercskj6s.default-1352407544075\user.js
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Roaming\Mozilla\Firefox\Profiles\ercskj6s.default-1352407544075\searchplugins\yahoo-search.xml
[-] Fichier Supprimé : C:\Windows\Sysnative\dmwu.exe
[-] Fichier Supprimé : C:\Windows\Sysnative\ImhxxpComm.dll

 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche Supprimée : Browser Manager

 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2a361efd-fb26-4d2c-82ef-2535d46b8c07}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8788dd2d-bed5-4071-8439-c822cef57bc8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{67B87BDE-141A-4CB3-AC00-49501C139D4A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F895EF08-C980-4DFC-A0C8-C40E25D66ADF}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a361efd-fb26-4d2c-82ef-2535d46b8c07}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8788dd2d-bed5-4071-8439-c822cef57bc8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKU\.DEFAULT\Software\ImInstaller
[-] Clé Supprimée : HKCU\Software\1ClickDownload
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[!] Clé Non Supprimée : HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2C98B47-B5F4-94AA-281D-4135416774CF}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gravity Space
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Its Results Hub
[!] Clé Non Supprimée : [x64] HKCU\Software\1ClickDownload
[!] Clé Non Supprimée : [x64] HKCU\Software\InstallCore
[!] Clé Non Supprimée : [x64] HKCU\Software\Softonic
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}

 [ Navigateurs ] *****

[-] [C:\Users\Charlène\AppData\Roaming\Mozilla\Firefox\Profiles\ercskj6s.default-1352407544075\prefs.js] [Preference] Supprimée : user_pref("browser.search.order.1", "Ask.com");



:: Proxy settings cleared
:: Winsock settings cleared



C:\AdwCleaner[C1].txt - [6279 octets] - [15/08/2015 22:21:48]
C:\AdwCleaner[S1].txt - [5955 octets] - [15/08/2015 22:13:38]

########## EOF - C:\AdwCleaner[C1].txt - [6405 octets] ##########

Charlilouette · Answer

https://pjjoint.malekal.com/files.php?id=20150815_k15d5r12k5p15

https://pjjoint.malekal.com/files.php?id=20150815_y11i14l14x10g6

https://pjjoint.malekal.com/files.php?id=20150815_c15l13q7r14x6

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


R2 Service Mgr GravitySpace; C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb\plugincontainer.exe [1196816 2015-08-15] () 
 R2 Service Mgr ItsResultsHub; C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a\plugincontainer.exe [1205008 2015-08-15] () 
 R2 Update Mgr GravitySpace; C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb\updater.exe [710416 2015-08-15] () 
 R2 Update Mgr ItsResultsHub; C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a\updater.exe [715536 2015-08-15] () 
  2015-08-05 13:57 - 2015-08-15 22:30 - 00000000 ____D C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a 
 2015-07-29 17:31 - 2015-08-15 18:46 - 00000000 ____D C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb 
  2015-07-26 01:45 - 2015-07-26 01:49 - 00000000 ____D C:\ProgramData\15760417598985726512 
 C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb
C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a



Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Charlilouette · Answer

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-08-2015 01
Exécuté par Charlène (2015-08-16 00:10:54) Run:1
Exécuté depuis C:\Users\Charlène\Downloads
Profils chargés: Charlène (Profils disponibles: Charlène)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


R2 Service Mgr GravitySpace; C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb\plugincontainer.exe [1196816 2015-08-15] () 
R2 Service Mgr ItsResultsHub; C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a\plugincontainer.exe [1205008 2015-08-15] () 
R2 Update Mgr GravitySpace; C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb\updater.exe [710416 2015-08-15] () 
R2 Update Mgr ItsResultsHub; C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a\updater.exe [715536 2015-08-15] () 
2015-08-05 13:57 - 2015-08-15 22:30 - 00000000 ____D C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a 
2015-07-29 17:31 - 2015-08-15 18:46 - 00000000 ____D C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb 
2015-07-26 01:45 - 2015-07-26 01:49 - 00000000 ____D C:\ProgramData\15760417598985726512 
C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb 
C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a



Service Mgr GravitySpace => Service arrêté avec succès.
Service Mgr GravitySpace => service supprimé(es) avec succès
Service Mgr ItsResultsHub => Service arrêté avec succès.
Service Mgr ItsResultsHub => service supprimé(es) avec succès
Update Mgr GravitySpace => Service arrêté avec succès.
Update Mgr GravitySpace => service supprimé(es) avec succès
Update Mgr ItsResultsHub => Service arrêté avec succès.
Update Mgr ItsResultsHub => service supprimé(es) avec succès
C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a => déplacé(es) avec succès.
C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb => déplacé(es) avec succès.
C:\ProgramData\15760417598985726512 => déplacé(es) avec succès.
C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb => déplacé(es) avec succès.
C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a => déplacé(es) avec succès.
 Fin de Fixlog 00:11:10

Charlilouette · Answer

Le problème semble résolu avec google chrome mais c'est toujours pareil avec mozilla.
Il y a par exemple une barre verticale à gauche de la page avec une pub "AVG" qui est apparaît.
Et une page "iphone 6" qui s'ouvre sans arrêt.

Malekal_morte- · Answer

Que les choses soient claires concernant ces messages PC SUPPORT 0975188235 - PC SUPPORT 09 75 18 82 35

Ce sont bien sûr des arnaques, le but étant de te faire téléphoner à ces faux support téléphonique qui vont dire que le PC est infecté (ici c'est le cas, par des logiciels publicitaires qui en font la promotion) afin de te aire acheter des programmes nettoyage pas très faibles.
Ces sites ont tendance à bloquer le navigateur WEB avec de multiples popups.

Voir : arnaques de support téléphoniques

Pour, les publicités iphone 6, c'est la même chose, sous couvert d'un jeu pour te faire gagner un iphone, tu t'inscrits à un service de paiement en ligne qui va te prélever tous les mois.

voir : Arnaque : Gagner Iphone à 1 euro

Charlilouette · Answer

Merci tout semble OK !! :-)
Que dois-je faire du dossier Mozilla.old ? Je le laisse comme ça ?

Malekal_morte- · Answer

Attends un peu et tu pourras les supprimer =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Tony · Answer

Bonjour,

Pourriez-vous m'aider s'il vous plaît en analysant aussi mes rapports. 
J'ai des problèmes aussi de pub intempestives et peut être plus....

Voici donc les 4 rapports : 

# AdwCleaner v3.022 - Rapport créé le 23/04/2016 à 16:46:27
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH
# Exécuté depuis : C:\Users\toshiba\Desktop\Software\PC Security\adwcleaner.exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\toshiba\AppData\Roaming\eCyber

 [ Raccourcis ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.17568


-\ Mozilla Firefox v44.0.2 (x86 fr)

[ Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js ]

Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "44.0");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782a3768");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016032616");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1461227961363");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=38ED2EF284EEA4A7DE00EDB3D8EB621C&ptid=wak&ts=AHEpBXUoAn4nC0..&v=20160202&mode=ffexttoolbar&q[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\Users\\toshiba\\AppData\[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "***@***");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");

[ Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js ]


[ Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\jgedn2pl.default\prefs.js ]


-\ Google Chrome v49.0.2623.112

[ Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\preferences ]



AdwCleaner[C1].txt - [15878 octets] - [05/01/2016 00:14:40]
AdwCleaner[R2].txt - [1367 octets] - [01/02/2016 16:25:27]
AdwCleaner[R3].txt - [1210 octets] - [01/02/2016 17:24:09]
AdwCleaner[R4].txt - [1272 octets] - [17/02/2016 21:57:54]
AdwCleaner[R5].txt - [1373 octets] - [18/02/2016 00:06:28]
AdwCleaner[R6].txt - [5782 octets] - [25/03/2016 16:00:10]
AdwCleaner[R7].txt - [1834 octets] - [26/03/2016 00:06:00]
AdwCleaner[R8].txt - [5045 octets] - [23/04/2016 16:33:27]
AdwCleaner[S1].txt - [15837 octets] - [05/01/2016 00:01:39]
AdwCleaner[S2].txt - [705 octets] - [19/01/2016 23:11:21]
AdwCleaner[S3].txt - [1333 octets] - [17/02/2016 22:02:23]
AdwCleaner[S4].txt - [1434 octets] - [18/02/2016 00:10:12]
AdwCleaner[S5].txt - [5627 octets] - [25/03/2016 16:19:43]
AdwCleaner[S6].txt - [1895 octets] - [26/03/2016 00:10:07]
AdwCleaner[S7].txt - [5022 octets] - [23/04/2016 16:46:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [5082 octets] ##########





http://pjjoint.malekal.com/files.php?id=FRST_20160423_e10h15y13z5z9

http://pjjoint.malekal.com/files.php?id=20160423_v10i13p1512y8

http://pjjoint.malekal.com/files.php?id=20160423_d15o5g11l13k9

Jennifer · Answer

Bonsoir, je suis dans le même soucis. Voici mon rapport AdwCleaner. Merci d'avance pour l'aide

# AdwCleaner v5.116 - Rapport créé le 11/05/2016 à 20:53:34
# Mis à jour le 09/05/2016 par Xplode
# Base de données : 2016-05-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro  (X64)
# Nom d'utilisateur : nini - NINI_PT
# Exécuté depuis : C:\Users
ini\Downloads\ob_9925da_adwcleaner-5-116.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****
 [ DLLs ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C1].txt - [5666 octets] - [11/05/2016 16:21:36]
C:\AdwCleaner\AdwCleaner[C2].txt - [1073 octets] - [11/05/2016 20:53:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [5649 octets] - [11/05/2016 16:18:59]
C:\AdwCleaner\AdwCleaner[S2].txt - [1184 octets] - [11/05/2016 20:52:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1295 octets] ##########

IronMan78 · Answer

Bonjour,

J'ai exactement le même problème avec PC Support.J'ai tout utilisé, ADW, Malwaresbytes, Hitman, réinitialiser tous mes navigateurs...mais ça reste. Si vous pouviez m'aider, je vous en serais très reconnaissant.

Voici les rapports:

# AdwCleaner v5.116 - Rapport créé le 14/05/2016 à 12:34:50
# Mis à jour le 09/05/2016 par Xplode
# Base de données : 2016-05-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : harol - LAPTOP-5GHPTUT1
# Exécuté depuis : C:\Users\harol\Downloads\adwcleaner_5.116(4).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****
 [ DLLs ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

[-] [C:\Users\harol\AppData\Local\Chromium\User Data\Default\Web Data] [Search Provider] supprimé : search provided by yahoo



:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C1].txt - [6605 octets] - [28/03/2016 15:17:41]
C:\AdwCleaner\AdwCleaner[C2].txt - [26306 octets] - [11/05/2016 12:36:50]
C:\AdwCleaner\AdwCleaner[C3].txt - [1889 octets] - [12/05/2016 23:30:43]
C:\AdwCleaner\AdwCleaner[C4].txt - [1140 octets] - [14/05/2016 12:34:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [6309 octets] - [28/03/2016 15:12:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [28430 octets] - [11/05/2016 12:22:20]
C:\AdwCleaner\AdwCleaner[S3].txt - [1692 octets] - [12/05/2016 23:10:51]
C:\AdwCleaner\AdwCleaner[S4].txt - [1406 octets] - [14/05/2016 12:20:37]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1511 octets] ##########



https://pjjoint.malekal.com/files.php?id=FRST_20160514_j5r12b6z15r13

https://pjjoint.malekal.com/files.php?id=20160514_e11n10e15e12g7

 https://pjjoint.malekal.com/files.php?id=20160514_c13o14o1510f7

Kathleen · Answer

Bonjour, j'ai moi aussi ce problème pour être original :P

Voici les liens du rapport :

http://pjjoint.malekal.com/files.php?id=20160522_l10g15s14x5z10
http://pjjoint.malekal.com/files.php?id=FRST_20160522_f7c10j13i14q8
http://pjjoint.malekal.com/files.php?id=20160522_q9g15e15k6q10

Merci d'avance pour votre aide :)

Malekal_morte- · Answer

Ce sujet a été fermé car trop demandes succesives ont été faites, le rendant illisible pour une désinfection personnalisée.

Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.

Virus PC SUPPORT 0975188235 et publcités intempestives

15 réponses

Fin de Fixlog 00:11:10

Fin de Fixlog 11:44:52

Fin de Fixlog 13:59:34

Newsletters