Virus PC SUPPORT 0975188235 et publcités intempestives

Résolu/Fermé
Charlilouette Messages postés 39 Date d'inscription dimanche 22 juillet 2007 Statut Membre Dernière intervention 15 janvier 2017 - 15 août 2015 à 21:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juil. 2016 à 12:32
Bonjour à tous,

Mon PC est infecté par un virus... quelqu'un pourrait-il m'aider à l'identifier et à le faire disparaître ?
Je ne sais pas ce que j'ai bien pu faire pour le faire apparaître... mais maintenant dès que je navigue sur Internet que ce soit avec Mozilla ou Google Chrome la navigation est très lente et des pubs apparaissent sans arrêt dès que je clique quelque part... J'ai aussi régulièrement une page qui apparaît et qui dit : "PC SUPPORT : Votre PC lent ou affichant des publicités indésirables, appelez le: 09 75 18 82 35 dès que possible".
Je vous remercie par avance pour votre aide, c'est vraiment devenu insupportable !
A voir également:

15 réponses

Djynn Messages postés 517 Date d'inscription lundi 21 novembre 2011 Statut Membre Dernière intervention 27 novembre 2021 125
15 août 2015 à 21:24
Bonsoir,

Je te conseil de nettoyer ton pc en utilisant CCleaner ou Malwarebyte que tu pourras trouver sur ce site, ce devrait trouver et réduire en cendre numérique ce qui semble être un malware.
0
Charlilouette Messages postés 39 Date d'inscription dimanche 22 juillet 2007 Statut Membre Dernière intervention 15 janvier 2017
15 août 2015 à 22:29
# AdwCleaner v5.000 - Rapport créé le 15/08/2015 à 22:21:48
# Mis à jour le 14/08/2015 par Xplode
# Base de données : 2015-08-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Charlène - CHARLÈNE-PC
# Exécuté depuis : C:\Users\Charlène\Downloads\adwcleaner_5.000.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\TornTV.com
[-] Dossier Supprimé : C:\Program Files (x86)\bestadblocker
[!] Dossier Non Supprimé : C:\Program Files (x86)\bestadblocker
[-] Dossier Supprimé : C:\Program Files (x86)\CUatThePricce
[-] Dossier Supprimé : C:\Program Files (x86)\CutThePrICe
[-] Dossier Supprimé : C:\Program Files (x86)\Gravity Space
[-] Dossier Supprimé : C:\Program Files (x86)\Its Results Hub
[-] Dossier Supprimé : C:\ProgramData\Uniblue
[-] Dossier Supprimé : C:\ProgramData\{956d0332-c89c-9840-956d-d0332c890ccb}
[-] Dossier Supprimé : C:\Users\Charlène\AppData\Local\FileViewPro
[-] Dossier Supprimé : C:\Windows\Sysnative\ARFC
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Roaming\Mozilla\Firefox\Profiles\ercskj6s.default-1352407544075\user.js
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Roaming\Mozilla\Firefox\Profiles\ercskj6s.default-1352407544075\searchplugins\yahoo-search.xml
[-] Fichier Supprimé : C:\Windows\Sysnative\dmwu.exe
[-] Fichier Supprimé : C:\Windows\Sysnative\ImhxxpComm.dll
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : Browser Manager
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2a361efd-fb26-4d2c-82ef-2535d46b8c07}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8788dd2d-bed5-4071-8439-c822cef57bc8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{67B87BDE-141A-4CB3-AC00-49501C139D4A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F895EF08-C980-4DFC-A0C8-C40E25D66ADF}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a361efd-fb26-4d2c-82ef-2535d46b8c07}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8788dd2d-bed5-4071-8439-c822cef57bc8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKU\.DEFAULT\Software\ImInstaller
[-] Clé Supprimée : HKCU\Software\1ClickDownload
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[!] Clé Non Supprimée : HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2C98B47-B5F4-94AA-281D-4135416774CF}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gravity Space
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Its Results Hub
[!] Clé Non Supprimée : [x64] HKCU\Software\1ClickDownload
[!] Clé Non Supprimée : [x64] HKCU\Software\InstallCore
[!] Clé Non Supprimée : [x64] HKCU\Software\Softonic
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}
          • [ Navigateurs ] *****


[-] [C:\Users\Charlène\AppData\Roaming\Mozilla\Firefox\Profiles\ercskj6s.default-1352407544075\prefs.js] [Preference] Supprimée : user_pref("browser.search.order.1", "Ask.com");


:: Proxy settings cleared
:: Winsock settings cleared


C:\AdwCleaner[C1].txt - [6279 octets] - [15/08/2015 22:21:48]
C:\AdwCleaner[S1].txt - [5955 octets] - [15/08/2015 22:13:38]

########## EOF - C:\AdwCleaner[C1].txt - [6405 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 15/08/2015 à 23:50
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 Service Mgr GravitySpace; C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb\plugincontainer.exe [1196816 2015-08-15] ()
R2 Service Mgr ItsResultsHub; C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a\plugincontainer.exe [1205008 2015-08-15] ()
R2 Update Mgr GravitySpace; C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb\updater.exe [710416 2015-08-15] ()
R2 Update Mgr ItsResultsHub; C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a\updater.exe [715536 2015-08-15] ()
2015-08-05 13:57 - 2015-08-15 22:30 - 00000000 ____D C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a
2015-07-29 17:31 - 2015-08-15 18:46 - 00000000 ____D C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb
2015-07-26 01:45 - 2015-07-26 01:49 - 00000000 ____D C:\ProgramData\15760417598985726512
C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb
C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a



Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
bonjour
Etant dans le meme probleme que charlilouette,j'ai suivi vos conseil mais quand je vais sur FRST et que clique sur corrige s'a envoie en message disant qu'il n'y pas de fixlist.txt a corrigé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Charlilouette Messages postés 39 Date d'inscription dimanche 22 juillet 2007 Statut Membre Dernière intervention 15 janvier 2017
16 août 2015 à 00:12
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-08-2015 01
Exécuté par Charlène (2015-08-16 00:10:54) Run:1
Exécuté depuis C:\Users\Charlène\Downloads
Profils chargés: Charlène (Profils disponibles: Charlène)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

R2 Service Mgr GravitySpace; C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb\plugincontainer.exe [1196816 2015-08-15] ()
R2 Service Mgr ItsResultsHub; C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a\plugincontainer.exe [1205008 2015-08-15] ()
R2 Update Mgr GravitySpace; C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb\updater.exe [710416 2015-08-15] ()
R2 Update Mgr ItsResultsHub; C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a\updater.exe [715536 2015-08-15] ()
2015-08-05 13:57 - 2015-08-15 22:30 - 00000000 ____D C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a
2015-07-29 17:31 - 2015-08-15 18:46 - 00000000 ____D C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb
2015-07-26 01:45 - 2015-07-26 01:49 - 00000000 ____D C:\ProgramData\15760417598985726512
C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb
C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a


Service Mgr GravitySpace => Service arrêté avec succès.
Service Mgr GravitySpace => service supprimé(es) avec succès
Service Mgr ItsResultsHub => Service arrêté avec succès.
Service Mgr ItsResultsHub => service supprimé(es) avec succès
Update Mgr GravitySpace => Service arrêté avec succès.
Update Mgr GravitySpace => service supprimé(es) avec succès
Update Mgr ItsResultsHub => Service arrêté avec succès.
Update Mgr ItsResultsHub => service supprimé(es) avec succès
C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a => déplacé(es) avec succès.
C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb => déplacé(es) avec succès.
C:\ProgramData\15760417598985726512 => déplacé(es) avec succès.
C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb => déplacé(es) avec succès.
C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a => déplacé(es) avec succès.

Fin de Fixlog 00:11:10

0
Charlilouette Messages postés 39 Date d'inscription dimanche 22 juillet 2007 Statut Membre Dernière intervention 15 janvier 2017
16 août 2015 à 01:36
Le problème semble résolu avec google chrome mais c'est toujours pareil avec mozilla.
Il y a par exemple une barre verticale à gauche de la page avec une pub "AVG" qui est apparaît.
Et une page "iphone 6" qui s'ouvre sans arrêt.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 août 2015 à 10:17
Tente ça pour Firefox :

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
0
Charlilouette Messages postés 39 Date d'inscription dimanche 22 juillet 2007 Statut Membre Dernière intervention 15 janvier 2017
16 août 2015 à 11:58
Merci tout semble OK !! :-)
Que dois-je faire du dossier Mozilla.old ? Je le laisse comme ça ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 août 2015 à 12:48
Attends un peu et tu pourras les supprimer =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Charlilouette Messages postés 39 Date d'inscription dimanche 22 juillet 2007 Statut Membre Dernière intervention 15 janvier 2017
16 août 2015 à 14:52
Merci :=)
0
Bonjour,

Pourriez-vous m'aider s'il vous plaît en analysant aussi mes rapports.
J'ai des problèmes aussi de pub intempestives et peut être plus....

Voici donc les 4 rapports :

# AdwCleaner v3.022 - Rapport créé le 23/04/2016 à 16:46:27
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH
# Exécuté depuis : C:\Users\toshiba\Desktop\Software\PC Security\adwcleaner.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\toshiba\AppData\Roaming\eCyber
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v10.0.9200.17568


-\\ Mozilla Firefox v44.0.2 (x86 fr)

[ Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js ]

Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "44.0");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782a3768");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016032616");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1461227961363");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=38ED2EF284EEA4A7DE00EDB3D8EB621C&ptid=wak&ts=AHEpBXUoAn4nC0..&v=20160202&mode=ffexttoolbar&q[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\toshiba\\\\AppData\\[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "***@***");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");

[ Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js ]


[ Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\jgedn2pl.default\prefs.js ]


-\\ Google Chrome v49.0.2623.112

[ Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\preferences ]


AdwCleaner[C1].txt - [15878 octets] - [05/01/2016 00:14:40]
AdwCleaner[R2].txt - [1367 octets] - [01/02/2016 16:25:27]
AdwCleaner[R3].txt - [1210 octets] - [01/02/2016 17:24:09]
AdwCleaner[R4].txt - [1272 octets] - [17/02/2016 21:57:54]
AdwCleaner[R5].txt - [1373 octets] - [18/02/2016 00:06:28]
AdwCleaner[R6].txt - [5782 octets] - [25/03/2016 16:00:10]
AdwCleaner[R7].txt - [1834 octets] - [26/03/2016 00:06:00]
AdwCleaner[R8].txt - [5045 octets] - [23/04/2016 16:33:27]
AdwCleaner[S1].txt - [15837 octets] - [05/01/2016 00:01:39]
AdwCleaner[S2].txt - [705 octets] - [19/01/2016 23:11:21]
AdwCleaner[S3].txt - [1333 octets] - [17/02/2016 22:02:23]
AdwCleaner[S4].txt - [1434 octets] - [18/02/2016 00:10:12]
AdwCleaner[S5].txt - [5627 octets] - [25/03/2016 16:19:43]
AdwCleaner[S6].txt - [1895 octets] - [26/03/2016 00:10:07]
AdwCleaner[S7].txt - [5022 octets] - [23/04/2016 16:46:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [5082 octets] ##########





http://pjjoint.malekal.com/files.php?id=FRST_20160423_e10h15y13z5z9

http://pjjoint.malekal.com/files.php?id=20160423_v10i13p1512y8

http://pjjoint.malekal.com/files.php?id=20160423_d15o5g11l13k9
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 avril 2016 à 18:32
Salut Tony,

Quelques petits restes.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [cpuminer] => C:\Users\toshiba\AppData\Roaming\cpuminer\cpm.exe [1402880 2016-02-29] ()
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe
HKLM-x32\...\Run: [oasi_en_320010253] => [X]
HKLM-x32\...\Run: [win_en_77] => [X]
C:\Program Files\Sound+
C:\Users\toshiba\AppData\Roaming\Store\
HKU\S-1-5-21-2046164670-3811005758-236604112-1000\...\Run: [WindApp] => C:\Users\toshiba\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid=EB_ORIGINAL_CTID&ISID=M01DE6E0A-F042-4655-935D-5BCAA03D622E&SearchSource=55&CUI=&UM=8&UP=SP6640D952-3778-4B64-8886-2800423B9355&D=030116&SSPV= [Pays NL - 195.78.120.88]
2016-04-15 18:14 - 2016-04-19 23:43 - 00000000 ____D C:\Users\toshiba\AppData\Roaming\TSv
2016-04-15 15:43 - 2016-04-18 20:36 - 00000000 ____D C:\Users\toshiba\AppData\Roaming\WinZiper
2016-04-23 14:23 - 2016-03-01 16:38 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
Task: {646507C7-50D1-4F0E-BBD2-634446E30CFA} - System32\Tasks\{67FD9994-275E-7C29-422B-5680F2FD9077}
Task: {051A3B88-58A9-41E4-851A-6F82E39CAC05} - System32\Tasks\{FD9C86DE-E98C-4B6C-9456-5D24ED9A897B} => pcalua.exe -a C:\Users\toshiba\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=nsbfr
Task: {C4C6DC31-1350-4F7B-98FA-C1C2A2341B38} - System32\Tasks\{66849994-C5CE-7D44-4D2B-5680F2FDE976}
EmptyTemp:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
0
Utilisateur anonyme
5 mai 2016 à 17:45
Salut,
je me permets aussi de te demander un coup de main,
merci d'avance,

# AdwCleaner v5.115 - Rapport créé le 05/05/2016 à 17:18:18
# Mis à jour le 01/05/2016 par Xplode
# Base de données : 2016-05-04.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : marcovip - MARC
# Exécuté depuis : C:\Users\marcovip\Downloads\adwcleaner_5.115.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\Program Files (x86)\SystemHealer
[-] Dossier supprimé : C:\Users\marcovip\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\WINDOWS\Reimage.ini
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée : HKCU\Software\Reimage
[-] Clé supprimée : HKCU\Software\Softwareopensource
[-] Clé supprimée : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Reimage
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [2965 octets] - [05/05/2016 17:18:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [3217 octets] - [05/05/2016 17:12:39]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3113 octets] ##########
0
Bonsoir, je suis dans le même soucis. Voici mon rapport AdwCleaner. Merci d'avance pour l'aide

# AdwCleaner v5.116 - Rapport créé le 11/05/2016 à 20:53:34
# Mis à jour le 09/05/2016 par Xplode
# Base de données : 2016-05-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (X64)
# Nom d'utilisateur : nini - NINI_PT
# Exécuté depuis : C:\Users\nini\Downloads\ob_9925da_adwcleaner-5-116.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [5666 octets] - [11/05/2016 16:21:36]
C:\AdwCleaner\AdwCleaner[C2].txt - [1073 octets] - [11/05/2016 20:53:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [5649 octets] - [11/05/2016 16:18:59]
C:\AdwCleaner\AdwCleaner[S2].txt - [1184 octets] - [11/05/2016 20:52:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1295 octets] ##########
0
Voici les liens que j'ai pu générer d'après le site en complément:
http://pjjoint.malekal.com/files.php?id=20160511_o8o7b6t13u12

http://pjjoint.malekal.com/files.php?id=FRST_20160511_k11i5c11p13v12

http://pjjoint.malekal.com/files.php?id=20160511_j5p8b11k8w8
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Jennifer
12 mai 2016 à 11:00
Salut Jennifer,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
S2 Gacfhsiatr; "C:\Users\nini\AppData\Roaming\Iijihjyd\Iijihjyd.exe" -cms [X]
DeleteKey:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise manuellement tes navigateurs :


Si cela persiste, précise sur quel navigateur WEB.
0
Jennifer > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
12 mai 2016 à 11:42
J'ai fait comme dit dans le commentaire, j'ai pu redémarrer mon ordinateur mais je n'ai pas eu de rapport à mettre en commentaire comme vous me l'avez demandé. Est-ce vraiment grave? Dois-je relancer la correction à partir de FRST?
Merci pour la réponse très rapide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Jennifer
12 mai 2016 à 11:45
Pas grave fais l'étape 2 :)
0
Jennifer > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
12 mai 2016 à 11:49
Désolée, je l'ai trouvé:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-05-2016
Exécuté par nini (2016-05-12 11:43:16) Run:3
Exécuté depuis C:\Users\nini\Desktop
Profils chargés: nini (Profils disponibles: nini & cjoachim)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
S2 Gacfhsiatr; "C:\Users\nini\AppData\Roaming\Iijihjyd\Iijihjyd.exe" -cms [X]
DeleteKey:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\systwin => valeur non trouvé(e).
Gacfhsiatr => service non trouvé(e).
DeleteKey: => impossible à supprimerclé.: incorrect path.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2639432099-226551661-3013508859-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2639432099-226551661-3013508859-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

EmptyTemp: => 7.7 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 11:44:52

0
Utilisateur anonyme
14 mai 2016 à 13:18
Bonjour,

J'ai exactement le même problème avec PC Support.J'ai tout utilisé, ADW, Malwaresbytes, Hitman, réinitialiser tous mes navigateurs...mais ça reste. Si vous pouviez m'aider, je vous en serais très reconnaissant.

Voici les rapports:

# AdwCleaner v5.116 - Rapport créé le 14/05/2016 à 12:34:50
# Mis à jour le 09/05/2016 par Xplode
# Base de données : 2016-05-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : harol - LAPTOP-5GHPTUT1
# Exécuté depuis : C:\Users\harol\Downloads\adwcleaner_5.116(4).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


[-] [C:\Users\harol\AppData\Local\Chromium\User Data\Default\Web Data] [Search Provider] supprimé : search provided by yahoo


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [6605 octets] - [28/03/2016 15:17:41]
C:\AdwCleaner\AdwCleaner[C2].txt - [26306 octets] - [11/05/2016 12:36:50]
C:\AdwCleaner\AdwCleaner[C3].txt - [1889 octets] - [12/05/2016 23:30:43]
C:\AdwCleaner\AdwCleaner[C4].txt - [1140 octets] - [14/05/2016 12:34:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [6309 octets] - [28/03/2016 15:12:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [28430 octets] - [11/05/2016 12:22:20]
C:\AdwCleaner\AdwCleaner[S3].txt - [1692 octets] - [12/05/2016 23:10:51]
C:\AdwCleaner\AdwCleaner[S4].txt - [1406 octets] - [14/05/2016 12:20:37]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1511 octets] ##########



https://pjjoint.malekal.com/files.php?id=FRST_20160514_j5r12b6z15r13

https://pjjoint.malekal.com/files.php?id=20160514_e11n10e15e12g7

https://pjjoint.malekal.com/files.php?id=20160514_c13o14o1510f7
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 mai 2016 à 13:38
Salut =)

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
2016-04-30 04:48 - 2016-04-28 23:47 - 00305984 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-30 14:08 - 2016-05-04 03:08 - 00000103 _____ C:\Users\harol\AppData\Roaming\WB.CFG
2016-04-30 05:41 - 2016-04-30 05:41 - 00003342 _____ C:\WINDOWS\System32\Tasks\{3F03B80A-D2BD-4D42-A839-A6FE086B0B1D}
2016-04-30 05:25 - 2016-04-30 05:25 - 00000000 ____D C:\Users\harol\AppData\Roaming\MCorp
2016-04-30 05:11 - 2016-04-30 05:11 - 00002345 _____ C:\Users\harol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-04-30 05:10 - 2016-04-30 05:11 - 00000000 ____D C:\Users\harol\AppData\Local\Chromium
2016-04-30 05:03 - 2016-05-12 17:21 - 00000000 ____D C:\Users\harol\AppData\Local\{E5B2D3EE-C11A-BF56-AC82-9ABE88EA6626}
2016-04-30 04:50 - 2016-04-30 16:34 - 00031443 _____ C:\WINDOWS\ab9f158ea0136df763a991c537bfb1fd.ps1
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Utilisateur anonyme > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
14 mai 2016 à 14:04
Merci pour la réponse rapide!

Le texte, c'est bien "Fixlog.txt"? Si oui, voilà:(et j'ai dégagé SpyBot).

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
Exécuté par harol (2016-05-14 13:59:24) Run:2
Exécuté depuis C:\Users\harol\Desktop
Profils chargés: harol (Profils disponibles: harol)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
2016-04-30 04:48 - 2016-04-28 23:47 - 00305984 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-30 14:08 - 2016-05-04 03:08 - 00000103 _____ C:\Users\harol\AppData\Roaming\WB.CFG
2016-04-30 05:41 - 2016-04-30 05:41 - 00003342 _____ C:\WINDOWS\System32\Tasks\{3F03B80A-D2BD-4D42-A839-A6FE086B0B1D}
2016-04-30 05:25 - 2016-04-30 05:25 - 00000000 ____D C:\Users\harol\AppData\Roaming\MCorp
2016-04-30 05:11 - 2016-04-30 05:11 - 00002345 _____ C:\Users\harol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-04-30 05:10 - 2016-04-30 05:11 - 00000000 ____D C:\Users\harol\AppData\Local\Chromium
2016-04-30 05:03 - 2016-05-12 17:21 - 00000000 ____D C:\Users\harol\AppData\Local\{E5B2D3EE-C11A-BF56-AC82-9ABE88EA6626}
2016-04-30 04:50 - 2016-04-30 16:34 - 00031443 _____ C:\WINDOWS\ab9f158ea0136df763a991c537bfb1fd.ps1
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\systwin => valeur non trouvé(e).
"C:\WINDOWS\systwin.exe" => non trouvé(e).
"C:\Users\harol\AppData\Roaming\WB.CFG" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{3F03B80A-D2BD-4D42-A839-A6FE086B0B1D}" => non trouvé(e).
"C:\Users\harol\AppData\Roaming\MCorp" => non trouvé(e).
"C:\Users\harol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e).
"C:\Users\harol\AppData\Local\Chromium" => non trouvé(e).
"C:\Users\harol\AppData\Local\{E5B2D3EE-C11A-BF56-AC82-9ABE88EA6626}" => non trouvé(e).
"C:\WINDOWS\ab9f158ea0136df763a991c537bfb1fd.ps1" => non trouvé(e).

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3144787350-4275887348-2028941168-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3144787350-4275887348-2028941168-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 13:59:34

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Utilisateur anonyme
14 mai 2016 à 20:26
C'est mieux ?
0
Utilisateur anonyme > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
14 mai 2016 à 23:53
Oui, plus d'affichage intempestif! Un grand merci!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Utilisateur anonyme
15 mai 2016 à 00:25
de rien =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
Bonjour, j'ai moi aussi ce problème pour être original :P

Voici les liens du rapport :

http://pjjoint.malekal.com/files.php?id=20160522_l10g15s14x5z10
http://pjjoint.malekal.com/files.php?id=FRST_20160522_f7c10j13i14q8
http://pjjoint.malekal.com/files.php?id=20160522_q9g15e15k6q10

Merci d'avance pour votre aide :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 mai 2016 à 17:40
Bonjour Kathleen,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
S2 shakophNdfsrv; C:\Program Files\Shakoph\shakophNdfsrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
2016-05-16 12:22 - 2016-05-16 12:26 - 00000000 ____D C:\extensions
2016-05-16 12:22 - 2016-05-16 12:23 - 00000000 ____D C:\Users\Kato\AppData\Local\app
2016-05-16 12:22 - 2016-05-16 12:22 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-05-16 12:20 - 2016-05-16 13:16 - 00000000 ____D C:\Users\Kato\AppData\LocalLow\Company
2016-05-16 12:20 - 2016-05-16 12:20 - 00000000 ____D C:\uninst
2016-05-16 12:20 - 2016-05-16 12:20 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2016-05-16 12:19 - 2016-05-16 13:15 - 00000000 ____D C:\Users\Kato\AppData\Roaming\Katpeoabiw
2016-05-16 12:19 - 2016-05-16 13:15 - 00000000 ____D C:\Users\Kato\AppData\Roaming\EejutbOkh
2016-05-16 12:19 - 2016-05-16 12:19 - 00000000 ____D C:\Users\Kato\AppData\Local\Tempfolder
2016-05-16 12:16 - 2016-05-16 12:14 - 00000943 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-05-16 12:13 - 2016-05-16 12:14 - 00000850 _____ C:\Windows\system32\${LOGFILE}
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Réinitialise manuellement tes navigateurs :
0
Kathleen > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
22 mai 2016 à 19:06
Moi qui pensait devoir formater, problème réglé !
Merci beaucoup, réponse rapide et ULTRA bien expliquée !
Bonne soirée :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Kathleen
22 mai 2016 à 19:51
de rien =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
Utilisateur anonyme
27 juil. 2016 à 12:25
# AdwCleaner v5.201 - Rapport créé le 27/07/2016 à 12:02:36
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-26.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : pierrot - PIERRE
# Exécuté depuis : C:\Users\pierrot\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : iSafeKrnl
[-] Service supprimé : iSafeKrnlBoot
[-] Service supprimé : iSafeKrnlKit
[-] Service supprimé : iSafeKrnlMon
[-] Service supprimé : iSafeKrnlR3
[-] Service supprimé : iSafeNetFilter
[-] Service supprimé : iSafeService
[-] Service supprimé : RelevantKnowledge
[-] Service supprimé : Guntony_protect
[-] Service supprimé : Guntony_update
[-] Service supprimé : 052cbc2d3978945577d662aac7bdbd91
[-] Service supprimé : 36751f6b4d047915d5dcb00bd14fe2aa
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\Guntony
[-] Dossier supprimé : C:\ProgramData\4298182148735827520
[-] Dossier supprimé : C:\ProgramData\{6c3589e1-cf94-5c7e-6c35-589e1cf92787}
[-] Dossier supprimé : C:\ProgramData\{b82fbcc3-59ad-f943-b82f-fbcc359af30d}
[#] Dossier supprimé : C:\ProgramData\Application Data\Guntony
[#] Dossier supprimé : C:\ProgramData\Application Data\4298182148735827520
[#] Dossier supprimé : C:\ProgramData\Application Data\{6c3589e1-cf94-5c7e-6c35-589e1cf92787}
[#] Dossier supprimé : C:\ProgramData\Application Data\{b82fbcc3-59ad-f943-b82f-fbcc359af30d}
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
[-] Dossier supprimé : C:\Users\Public\Documents\Guntony
[-] Dossier supprimé : C:\Program Files (x86)\AnyProtectEx
[-] Dossier supprimé : C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé : C:\Program Files (x86)\GUPlayer
[-] Dossier supprimé : C:\Program Files (x86)\RelevantKnowledge
[-] Dossier supprimé : C:\Program Files (x86)\WSE_Binkiland
[-] Dossier supprimé : C:\Program Files (x86)\WSE_Vosteran
[-] Dossier supprimé : C:\Program Files (x86)\Guntony
[-] Dossier supprimé : C:\Program Files (x86)\Mehdom
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Binkiland
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\BoBrowser
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Gameo
[#] Dossier supprimé : C:\Users\pierrot\AppData\Local\SweetLabs App Platform
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Vosteran
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Guntony
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\vefershcoobasyphijaent
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\19E34A00-1427650588-815C-30D0-600292320722
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\19E34A00-1427650896-815C-30D0-600292320722
[-] Dossier supprimé : C:\Users\pierrot\AppData\LocalLow\VK OK AdBlock
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\AnyProtectEx
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Binkiland
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\cacaoweb
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\eCyber
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Elex-tech
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\GoldenGate
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\SSN
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\VOPackage
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\WSE_Vosteran
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\WinZiper
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Binkiland
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vosteran
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgfffefkfpmbjmhofnofmiikiolcbhll
[-] Dossier supprimé : C:\Program Files\Booking.com
[-] Dossier supprimé : C:\extensions
[-] Dossier supprimé : C:\Users\Default User\AppData\Local\Pokki
[#] Dossier supprimé : C:\Users\Default\AppData\Local\Pokki
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Geckofx
[#] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\ssn
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\rlls.dll
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Selection Tools.installation.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\WindApp.boostrap.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\WindApp.installation.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Binkiland.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vosteran.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_fgfffefkfpmbjmhofnofmiikiolcbhll_0.localstorage
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_fgfffefkfpmbjmhofnofmiikiolcbhll_0.localstorage-journal
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\fgfffefkfpmbjmhofnofmiikiolcbhll
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
[-] Fichier supprimé : C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé : C:\WINDOWS\SysNative\rlls64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\36751f6b4d047915d5dcb00bd14fe2aa.sys
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : APSnotifierPP1
[-] Tâche supprimée : APSnotifierPP2
[-] Tâche supprimée : APSnotifierPP3
[-] Tâche supprimée : gameo_update
[-] Tâche supprimée : PostPoneInstall
[-] Tâche supprimée : Run_Bobby_Browser
[-] Tâche supprimée : WindApp Update
[-] Tâche supprimée : Selection Tools Update
[-] Tâche supprimée : SweetLabs App Platform
[-] Tâche supprimée : GuntonyBrowserUpdateCore
[-] Tâche supprimée : GuntonyBrowserUpdateUA
[-] Tâche supprimée : GuntonyCheckTask
          • [ Registre ] *****


[-] Clé supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé supprimée : HKCU\Software\Classes\Directory\shell\pokki
[-] Clé supprimée : HKCU\Software\Classes\Drive\shell\pokki
[-] Clé supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [Selection Tools.exe]
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\binkiland.exe
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[#] Valeur supprimée : HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [Selection Tools.exe]
[-] Clé supprimée : HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}]
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
[-] Clé supprimée : HKCU\Software\Classes\.bubbledock
[-] Clé supprimée : HKCU\Software\Classes\bubbledock
[-] Clé supprimée : HKCU\Software\Classes\pokki
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{A5BBB804-8009-4246-BED3-2D3335981EF6}
[-] Clé supprimée : HKCU\Software\AnyProtect
[-] Clé supprimée : HKCU\Software\Binkiland
[-] Clé supprimée : HKCU\Software\Binkiland Browser
[-] Clé supprimée : HKCU\Software\BoBrowser
[-] Clé supprimée : HKCU\Software\cacaoweb
[-] Clé supprimée : HKCU\Software\gameo
[-] Clé supprimée : HKCU\Software\GoldenGate
[-] Clé supprimée : HKCU\Software\InstallCore
[-] Clé supprimée : HKCU\Software\Nosibay
[-] Clé supprimée : HKCU\Software\ssn
[-] Clé supprimée : HKCU\Software\Store
[-] Clé supprimée : HKCU\Software\SweetLabs App Platform
[-] Clé supprimée : HKCU\Software\TeleCharger
[-] Clé supprimée : HKCU\Software\V9
[-] Clé supprimée : HKCU\Software\Video Player
[-] Clé supprimée : HKCU\Software\Vosteran
[-] Clé supprimée : HKCU\Software\Vosteran Browser
[-] Clé supprimée : HKCU\Software\WajIEnhance
[-] Clé supprimée : HKCU\Software\WEBAPP
[-] Clé supprimée : HKCU\Software\WSE_Binkiland
[-] Clé supprimée : HKCU\Software\WSE_Vosteran
[-] Clé supprimée : HKCU\Software\WTools
[-] Clé supprimée : HKCU\Software\Guntony
[-] Clé supprimée : HKLM\SOFTWARE\Clara
[-] Clé supprimée : HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée : HKLM\SOFTWARE\InstallCore
[-] Clé supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé supprimée : HKLM\SOFTWARE\V9
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\Guntony
[-] Clé supprimée : HKLM\SOFTWARE\trotuxSoftware
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Binkiland
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ssn
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2C98B47-B5F4-94AA-281D-4135416774CF}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GUPlayer
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
[-] Clé supprimée : HKU\.DEFAULT\Software\Elex-tech
[-] Clé supprimée : HKU\.DEFAULT\Software\Guntony
[-] Clé supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\SweetLabs App Platform
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache]
[-] Donnée restaurée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{FBAA019F-81CC-4A99-958E-0FF0E04F628C}C:\users\pierrot\appdata\roaming\cacaoweb\cacaoweb.exe]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{0BA80951-B76D-41FA-9AAF-1E19B86A972E}C:\users\pierrot\appdata\roaming\cacaoweb\cacaoweb.exe]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FD65CBD7-FB49-41AE-A037-FA8E35FBC75F}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{04951E61-304B-4BCC-8457-9582325AC5B6}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C57E796C-E2A6-4708-8DE7-5DD41847096B}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C224FA71-6BFE-4B16-9AB3-54785727CD3C}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3483DCFE-5AEF-444D-ADA2-B6AC06795D0A}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D92C90E1-AF71-11E4-826F-18CF5E915B3E}
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Gameo]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Pokki]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[#] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssn]
[#] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Run [ssn]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ssn]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\iSafeService
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\RelevantKnowledge
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\winzipersvc
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Guntony_protect
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Guntony_update
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\052cbc2d3978945577d662aac7bdbd91
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [21168 octets] - [27/07/2016 12:02:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [24989 octets] - [27/07/2016 11:54:26]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [21318 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juil. 2016 à 12:32
Ce sujet a été fermé car trop demandes succesives ont été faites, le rendant illisible pour une désinfection personnalisée.

Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.



0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Jeff le 16/03/2016 à 11:36
Salut,

Commence par un nettoyage adwcleaner
Donne le rapport de nettoyage dans un nouveau message.

puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

-1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 août 2015 à 10:24
Que les choses soient claires concernant ces messages PC SUPPORT 0975188235 - PC SUPPORT 09 75 18 82 35

Ce sont bien sûr des arnaques, le but étant de te faire téléphoner à ces faux support téléphonique qui vont dire que le PC est infecté (ici c'est le cas, par des logiciels publicitaires qui en font la promotion) afin de te aire acheter des programmes nettoyage pas très faibles.
Ces sites ont tendance à bloquer le navigateur WEB avec de multiples popups.

Voir : arnaques de support téléphoniques

Pour, les publicités iphone 6, c'est la même chose, sous couvert d'un jeu pour te faire gagner un iphone, tu t'inscrits à un service de paiement en ligne qui va te prélever tous les mois.

voir : Arnaque : Gagner Iphone à 1 euro


-1