Virus PC SUPPORT 0975188235 et publcités intempestives [Résolu/Fermé]

Signaler
Messages postés
39
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
15 janvier 2017
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour à tous,

Mon PC est infecté par un virus... quelqu'un pourrait-il m'aider à l'identifier et à le faire disparaître ?
Je ne sais pas ce que j'ai bien pu faire pour le faire apparaître... mais maintenant dès que je navigue sur Internet que ce soit avec Mozilla ou Google Chrome la navigation est très lente et des pubs apparaissent sans arrêt dès que je clique quelque part... J'ai aussi régulièrement une page qui apparaît et qui dit : "PC SUPPORT : Votre PC lent ou affichant des publicités indésirables, appelez le: 09 75 18 82 35 dès que possible".
Je vous remercie par avance pour votre aide, c'est vraiment devenu insupportable !

15 réponses

Messages postés
512
Date d'inscription
lundi 21 novembre 2011
Statut
Membre
Dernière intervention
12 juin 2020
71
Bonsoir,

Je te conseil de nettoyer ton pc en utilisant CCleaner ou Malwarebyte que tu pourras trouver sur ce site, ce devrait trouver et réduire en cendre numérique ce qui semble être un malware.
Messages postés
39
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
15 janvier 2017

# AdwCleaner v5.000 - Rapport créé le 15/08/2015 à 22:21:48
# Mis à jour le 14/08/2015 par Xplode
# Base de données : 2015-08-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Charlène - CHARLÈNE-PC
# Exécuté depuis : C:\Users\Charlène\Downloads\adwcleaner_5.000.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\TornTV.com
[-] Dossier Supprimé : C:\Program Files (x86)\bestadblocker
[!] Dossier Non Supprimé : C:\Program Files (x86)\bestadblocker
[-] Dossier Supprimé : C:\Program Files (x86)\CUatThePricce
[-] Dossier Supprimé : C:\Program Files (x86)\CutThePrICe
[-] Dossier Supprimé : C:\Program Files (x86)\Gravity Space
[-] Dossier Supprimé : C:\Program Files (x86)\Its Results Hub
[-] Dossier Supprimé : C:\ProgramData\Uniblue
[-] Dossier Supprimé : C:\ProgramData\{956d0332-c89c-9840-956d-d0332c890ccb}
[-] Dossier Supprimé : C:\Users\Charlène\AppData\Local\FileViewPro
[-] Dossier Supprimé : C:\Windows\Sysnative\ARFC
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Roaming\Mozilla\Firefox\Profiles\ercskj6s.default-1352407544075\user.js
[-] Fichier Supprimé : C:\Users\Charlène\AppData\Roaming\Mozilla\Firefox\Profiles\ercskj6s.default-1352407544075\searchplugins\yahoo-search.xml
[-] Fichier Supprimé : C:\Windows\Sysnative\dmwu.exe
[-] Fichier Supprimé : C:\Windows\Sysnative\ImhxxpComm.dll
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : Browser Manager
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2a361efd-fb26-4d2c-82ef-2535d46b8c07}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8788dd2d-bed5-4071-8439-c822cef57bc8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{67B87BDE-141A-4CB3-AC00-49501C139D4A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F895EF08-C980-4DFC-A0C8-C40E25D66ADF}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a361efd-fb26-4d2c-82ef-2535d46b8c07}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8788dd2d-bed5-4071-8439-c822cef57bc8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKU\.DEFAULT\Software\ImInstaller
[-] Clé Supprimée : HKCU\Software\1ClickDownload
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[!] Clé Non Supprimée : HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2C98B47-B5F4-94AA-281D-4135416774CF}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gravity Space
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Its Results Hub
[!] Clé Non Supprimée : [x64] HKCU\Software\1ClickDownload
[!] Clé Non Supprimée : [x64] HKCU\Software\InstallCore
[!] Clé Non Supprimée : [x64] HKCU\Software\Softonic
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}
          • [ Navigateurs ] *****


[-] [C:\Users\Charlène\AppData\Roaming\Mozilla\Firefox\Profiles\ercskj6s.default-1352407544075\prefs.js] [Preference] Supprimée : user_pref("browser.search.order.1", "Ask.com");


:: Proxy settings cleared
:: Winsock settings cleared


C:\AdwCleaner[C1].txt - [6279 octets] - [15/08/2015 22:21:48]
C:\AdwCleaner[S1].txt - [5955 octets] - [15/08/2015 22:13:38]

########## EOF - C:\AdwCleaner[C1].txt - [6405 octets] ##########
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 Service Mgr GravitySpace; C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb\plugincontainer.exe [1196816 2015-08-15] ()
R2 Service Mgr ItsResultsHub; C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a\plugincontainer.exe [1205008 2015-08-15] ()
R2 Update Mgr GravitySpace; C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb\updater.exe [710416 2015-08-15] ()
R2 Update Mgr ItsResultsHub; C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a\updater.exe [715536 2015-08-15] ()
2015-08-05 13:57 - 2015-08-15 22:30 - 00000000 ____D C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a
2015-07-29 17:31 - 2015-08-15 18:46 - 00000000 ____D C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb
2015-07-26 01:45 - 2015-07-26 01:49 - 00000000 ____D C:\ProgramData\15760417598985726512
C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb
C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a



Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
bonjour
Etant dans le meme probleme que charlilouette,j'ai suivi vos conseil mais quand je vais sur FRST et que clique sur corrige s'a envoie en message disant qu'il n'y pas de fixlist.txt a corrigé.
Messages postés
39
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
15 janvier 2017

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-08-2015 01
Exécuté par Charlène (2015-08-16 00:10:54) Run:1
Exécuté depuis C:\Users\Charlène\Downloads
Profils chargés: Charlène (Profils disponibles: Charlène)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

R2 Service Mgr GravitySpace; C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb\plugincontainer.exe [1196816 2015-08-15] ()
R2 Service Mgr ItsResultsHub; C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a\plugincontainer.exe [1205008 2015-08-15] ()
R2 Update Mgr GravitySpace; C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb\updater.exe [710416 2015-08-15] ()
R2 Update Mgr ItsResultsHub; C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a\updater.exe [715536 2015-08-15] ()
2015-08-05 13:57 - 2015-08-15 22:30 - 00000000 ____D C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a
2015-07-29 17:31 - 2015-08-15 18:46 - 00000000 ____D C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb
2015-07-26 01:45 - 2015-07-26 01:49 - 00000000 ____D C:\ProgramData\15760417598985726512
C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb
C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a


Service Mgr GravitySpace => Service arrêté avec succès.
Service Mgr GravitySpace => service supprimé(es) avec succès
Service Mgr ItsResultsHub => Service arrêté avec succès.
Service Mgr ItsResultsHub => service supprimé(es) avec succès
Update Mgr GravitySpace => Service arrêté avec succès.
Update Mgr GravitySpace => service supprimé(es) avec succès
Update Mgr ItsResultsHub => Service arrêté avec succès.
Update Mgr ItsResultsHub => service supprimé(es) avec succès
C:\ProgramData\ff8de6dd-320f-4157-95aa-b9e38361078a => déplacé(es) avec succès.
C:\ProgramData\f4ec396c-3454-45dd-b141-69ee6db2debb => déplacé(es) avec succès.
C:\ProgramData\15760417598985726512 => déplacé(es) avec succès.
C:\Program Files (x86)\Common Files\f4ec396c-3454-45dd-b141-69ee6db2debb => déplacé(es) avec succès.
C:\Program Files (x86)\Common Files\ff8de6dd-320f-4157-95aa-b9e38361078a => déplacé(es) avec succès.

Fin de Fixlog 00:11:10

Messages postés
39
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
15 janvier 2017

Le problème semble résolu avec google chrome mais c'est toujours pareil avec mozilla.
Il y a par exemple une barre verticale à gauche de la page avec une pub "AVG" qui est apparaît.
Et une page "iphone 6" qui s'ouvre sans arrêt.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414
Tente ça pour Firefox :

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
Messages postés
39
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
15 janvier 2017

Merci tout semble OK !! :-)
Que dois-je faire du dossier Mozilla.old ? Je le laisse comme ça ?
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414
Attends un peu et tu pourras les supprimer =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Messages postés
39
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
15 janvier 2017

Merci :=)
Bonjour,

Pourriez-vous m'aider s'il vous plaît en analysant aussi mes rapports.
J'ai des problèmes aussi de pub intempestives et peut être plus....

Voici donc les 4 rapports :

# AdwCleaner v3.022 - Rapport créé le 23/04/2016 à 16:46:27
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH
# Exécuté depuis : C:\Users\toshiba\Desktop\Software\PC Security\adwcleaner.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\toshiba\AppData\Roaming\eCyber
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v10.0.9200.17568


-\\ Mozilla Firefox v44.0.2 (x86 fr)

[ Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js ]

Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "44.0");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782a3768");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.guardType", "HPR");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016032616");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1461227961363");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.yessearches.com/chrome.php?uid=38ED2EF284EEA4A7DE00EDB3D8EB621C&ptid=wak&ts=AHEpBXUoAn4nC0..&v=20160202&mode=ffexttoolbar&q[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\toshiba\\\\AppData\\[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "***@***");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "***@***");

[ Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js ]


[ Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\jgedn2pl.default\prefs.js ]


-\\ Google Chrome v49.0.2623.112

[ Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\preferences ]


AdwCleaner[C1].txt - [15878 octets] - [05/01/2016 00:14:40]
AdwCleaner[R2].txt - [1367 octets] - [01/02/2016 16:25:27]
AdwCleaner[R3].txt - [1210 octets] - [01/02/2016 17:24:09]
AdwCleaner[R4].txt - [1272 octets] - [17/02/2016 21:57:54]
AdwCleaner[R5].txt - [1373 octets] - [18/02/2016 00:06:28]
AdwCleaner[R6].txt - [5782 octets] - [25/03/2016 16:00:10]
AdwCleaner[R7].txt - [1834 octets] - [26/03/2016 00:06:00]
AdwCleaner[R8].txt - [5045 octets] - [23/04/2016 16:33:27]
AdwCleaner[S1].txt - [15837 octets] - [05/01/2016 00:01:39]
AdwCleaner[S2].txt - [705 octets] - [19/01/2016 23:11:21]
AdwCleaner[S3].txt - [1333 octets] - [17/02/2016 22:02:23]
AdwCleaner[S4].txt - [1434 octets] - [18/02/2016 00:10:12]
AdwCleaner[S5].txt - [5627 octets] - [25/03/2016 16:19:43]
AdwCleaner[S6].txt - [1895 octets] - [26/03/2016 00:10:07]
AdwCleaner[S7].txt - [5022 octets] - [23/04/2016 16:46:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [5082 octets] ##########





http://pjjoint.malekal.com/files.php?id=FRST_20160423_e10h15y13z5z9

http://pjjoint.malekal.com/files.php?id=20160423_v10i13p1512y8

http://pjjoint.malekal.com/files.php?id=20160423_d15o5g11l13k9
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414
Salut Tony,

Quelques petits restes.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [cpuminer] => C:\Users\toshiba\AppData\Roaming\cpuminer\cpm.exe [1402880 2016-02-29] ()
HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe
HKLM-x32\...\Run: [oasi_en_320010253] => [X]
HKLM-x32\...\Run: [win_en_77] => [X]
C:\Program Files\Sound+
C:\Users\toshiba\AppData\Roaming\Store\
HKU\S-1-5-21-2046164670-3811005758-236604112-1000\...\Run: [WindApp] => C:\Users\toshiba\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid=EB_ORIGINAL_CTID&ISID=M01DE6E0A-F042-4655-935D-5BCAA03D622E&SearchSource=55&CUI=&UM=8&UP=SP6640D952-3778-4B64-8886-2800423B9355&D=030116&SSPV= [Pays NL - 195.78.120.88]
2016-04-15 18:14 - 2016-04-19 23:43 - 00000000 ____D C:\Users\toshiba\AppData\Roaming\TSv
2016-04-15 15:43 - 2016-04-18 20:36 - 00000000 ____D C:\Users\toshiba\AppData\Roaming\WinZiper
2016-04-23 14:23 - 2016-03-01 16:38 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
Task: {646507C7-50D1-4F0E-BBD2-634446E30CFA} - System32\Tasks\{67FD9994-275E-7C29-422B-5680F2FD9077}
Task: {051A3B88-58A9-41E4-851A-6F82E39CAC05} - System32\Tasks\{FD9C86DE-E98C-4B6C-9456-5D24ED9A897B} => pcalua.exe -a C:\Users\toshiba\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=nsbfr
Task: {C4C6DC31-1350-4F7B-98FA-C1C2A2341B38} - System32\Tasks\{66849994-C5CE-7D44-4D2B-5680F2FDE976}
EmptyTemp:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Utilisateur anonyme
Salut,
je me permets aussi de te demander un coup de main,
merci d'avance,

# AdwCleaner v5.115 - Rapport créé le 05/05/2016 à 17:18:18
# Mis à jour le 01/05/2016 par Xplode
# Base de données : 2016-05-04.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : marcovip - MARC
# Exécuté depuis : C:\Users\marcovip\Downloads\adwcleaner_5.115.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\Program Files (x86)\SystemHealer
[-] Dossier supprimé : C:\Users\marcovip\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\WINDOWS\Reimage.ini
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier supprimé : C:\Users\marcovip\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée : HKCU\Software\Reimage
[-] Clé supprimée : HKCU\Software\Softwareopensource
[-] Clé supprimée : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Reimage
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [2965 octets] - [05/05/2016 17:18:18]
C:\AdwCleaner\AdwCleaner[S1].txt - [3217 octets] - [05/05/2016 17:12:39]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3113 octets] ##########
Bonsoir, je suis dans le même soucis. Voici mon rapport AdwCleaner. Merci d'avance pour l'aide

# AdwCleaner v5.116 - Rapport créé le 11/05/2016 à 20:53:34
# Mis à jour le 09/05/2016 par Xplode
# Base de données : 2016-05-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (X64)
# Nom d'utilisateur : nini - NINI_PT
# Exécuté depuis : C:\Users\nini\Downloads\ob_9925da_adwcleaner-5-116.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [5666 octets] - [11/05/2016 16:21:36]
C:\AdwCleaner\AdwCleaner[C2].txt - [1073 octets] - [11/05/2016 20:53:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [5649 octets] - [11/05/2016 16:18:59]
C:\AdwCleaner\AdwCleaner[S2].txt - [1184 octets] - [11/05/2016 20:52:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1295 octets] ##########
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Désolée, je l'ai trouvé:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-05-2016
Exécuté par nini (2016-05-12 11:43:16) Run:3
Exécuté depuis C:\Users\nini\Desktop
Profils chargés: nini (Profils disponibles: nini & cjoachim)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
S2 Gacfhsiatr; "C:\Users\nini\AppData\Roaming\Iijihjyd\Iijihjyd.exe" -cms [X]
DeleteKey:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\systwin => valeur non trouvé(e).
Gacfhsiatr => service non trouvé(e).
DeleteKey: => impossible à supprimerclé.: incorrect path.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2639432099-226551661-3013508859-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2639432099-226551661-3013508859-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

EmptyTemp: => 7.7 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 11:44:52

Que dois-je faire du dossier nommé "Anciennes Données de Firefox"? Puis-je le mettre dans la corbeille pour ensuite la vider?
Il semblerait que je n'ai plus aucunes pubs. Merci beaucoup, je reviendrai en cas de soucis mais il semblerait que je n'en ai pas besoin.
Bonne journée
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414 > Jennifer
bravo =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Utilisateur anonyme >
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Salut,

t'as du me zappé :)
je t'ai laissé un post un peu plus haut pourrais tu me donner un coup de main?

merci d'avance

supsonic
Messages postés
3
Date d'inscription
samedi 14 mai 2016
Statut
Membre
Dernière intervention
14 mai 2016

Bonjour,

J'ai exactement le même problème avec PC Support.J'ai tout utilisé, ADW, Malwaresbytes, Hitman, réinitialiser tous mes navigateurs...mais ça reste. Si vous pouviez m'aider, je vous en serais très reconnaissant.

Voici les rapports:

# AdwCleaner v5.116 - Rapport créé le 14/05/2016 à 12:34:50
# Mis à jour le 09/05/2016 par Xplode
# Base de données : 2016-05-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : harol - LAPTOP-5GHPTUT1
# Exécuté depuis : C:\Users\harol\Downloads\adwcleaner_5.116(4).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


[-] [C:\Users\harol\AppData\Local\Chromium\User Data\Default\Web Data] [Search Provider] supprimé : search provided by yahoo


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [6605 octets] - [28/03/2016 15:17:41]
C:\AdwCleaner\AdwCleaner[C2].txt - [26306 octets] - [11/05/2016 12:36:50]
C:\AdwCleaner\AdwCleaner[C3].txt - [1889 octets] - [12/05/2016 23:30:43]
C:\AdwCleaner\AdwCleaner[C4].txt - [1140 octets] - [14/05/2016 12:34:50]
C:\AdwCleaner\AdwCleaner[S1].txt - [6309 octets] - [28/03/2016 15:12:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [28430 octets] - [11/05/2016 12:22:20]
C:\AdwCleaner\AdwCleaner[S3].txt - [1692 octets] - [12/05/2016 23:10:51]
C:\AdwCleaner\AdwCleaner[S4].txt - [1406 octets] - [14/05/2016 12:20:37]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1511 octets] ##########



https://pjjoint.malekal.com/files.php?id=FRST_20160514_j5r12b6z15r13

https://pjjoint.malekal.com/files.php?id=20160514_e11n10e15e12g7

https://pjjoint.malekal.com/files.php?id=20160514_c13o14o1510f7
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414
Salut =)

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
2016-04-30 04:48 - 2016-04-28 23:47 - 00305984 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-30 14:08 - 2016-05-04 03:08 - 00000103 _____ C:\Users\harol\AppData\Roaming\WB.CFG
2016-04-30 05:41 - 2016-04-30 05:41 - 00003342 _____ C:\WINDOWS\System32\Tasks\{3F03B80A-D2BD-4D42-A839-A6FE086B0B1D}
2016-04-30 05:25 - 2016-04-30 05:25 - 00000000 ____D C:\Users\harol\AppData\Roaming\MCorp
2016-04-30 05:11 - 2016-04-30 05:11 - 00002345 _____ C:\Users\harol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-04-30 05:10 - 2016-04-30 05:11 - 00000000 ____D C:\Users\harol\AppData\Local\Chromium
2016-04-30 05:03 - 2016-05-12 17:21 - 00000000 ____D C:\Users\harol\AppData\Local\{E5B2D3EE-C11A-BF56-AC82-9ABE88EA6626}
2016-04-30 04:50 - 2016-04-30 16:34 - 00031443 _____ C:\WINDOWS\ab9f158ea0136df763a991c537bfb1fd.ps1
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
3
Date d'inscription
samedi 14 mai 2016
Statut
Membre
Dernière intervention
14 mai 2016
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Merci pour la réponse rapide!

Le texte, c'est bien "Fixlog.txt"? Si oui, voilà:(et j'ai dégagé SpyBot).

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
Exécuté par harol (2016-05-14 13:59:24) Run:2
Exécuté depuis C:\Users\harol\Desktop
Profils chargés: harol (Profils disponibles: harol)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
2016-04-30 04:48 - 2016-04-28 23:47 - 00305984 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-30 14:08 - 2016-05-04 03:08 - 00000103 _____ C:\Users\harol\AppData\Roaming\WB.CFG
2016-04-30 05:41 - 2016-04-30 05:41 - 00003342 _____ C:\WINDOWS\System32\Tasks\{3F03B80A-D2BD-4D42-A839-A6FE086B0B1D}
2016-04-30 05:25 - 2016-04-30 05:25 - 00000000 ____D C:\Users\harol\AppData\Roaming\MCorp
2016-04-30 05:11 - 2016-04-30 05:11 - 00002345 _____ C:\Users\harol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-04-30 05:10 - 2016-04-30 05:11 - 00000000 ____D C:\Users\harol\AppData\Local\Chromium
2016-04-30 05:03 - 2016-05-12 17:21 - 00000000 ____D C:\Users\harol\AppData\Local\{E5B2D3EE-C11A-BF56-AC82-9ABE88EA6626}
2016-04-30 04:50 - 2016-04-30 16:34 - 00031443 _____ C:\WINDOWS\ab9f158ea0136df763a991c537bfb1fd.ps1
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\systwin => valeur non trouvé(e).
"C:\WINDOWS\systwin.exe" => non trouvé(e).
"C:\Users\harol\AppData\Roaming\WB.CFG" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{3F03B80A-D2BD-4D42-A839-A6FE086B0B1D}" => non trouvé(e).
"C:\Users\harol\AppData\Roaming\MCorp" => non trouvé(e).
"C:\Users\harol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e).
"C:\Users\harol\AppData\Local\Chromium" => non trouvé(e).
"C:\Users\harol\AppData\Local\{E5B2D3EE-C11A-BF56-AC82-9ABE88EA6626}" => non trouvé(e).
"C:\WINDOWS\ab9f158ea0136df763a991c537bfb1fd.ps1" => non trouvé(e).

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3144787350-4275887348-2028941168-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3144787350-4275887348-2028941168-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 13:59:34

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414 >
Messages postés
3
Date d'inscription
samedi 14 mai 2016
Statut
Membre
Dernière intervention
14 mai 2016

C'est mieux ?
Messages postés
3
Date d'inscription
samedi 14 mai 2016
Statut
Membre
Dernière intervention
14 mai 2016
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Oui, plus d'affichage intempestif! Un grand merci!
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414 >
Messages postés
3
Date d'inscription
samedi 14 mai 2016
Statut
Membre
Dernière intervention
14 mai 2016

de rien =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Bonjour, j'ai moi aussi ce problème pour être original :P

Voici les liens du rapport :

http://pjjoint.malekal.com/files.php?id=20160522_l10g15s14x5z10
http://pjjoint.malekal.com/files.php?id=FRST_20160522_f7c10j13i14q8
http://pjjoint.malekal.com/files.php?id=20160522_q9g15e15k6q10

Merci d'avance pour votre aide :)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414
Bonjour Kathleen,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
S2 shakophNdfsrv; C:\Program Files\Shakoph\shakophNdfsrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
2016-05-16 12:22 - 2016-05-16 12:26 - 00000000 ____D C:\extensions
2016-05-16 12:22 - 2016-05-16 12:23 - 00000000 ____D C:\Users\Kato\AppData\Local\app
2016-05-16 12:22 - 2016-05-16 12:22 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-05-16 12:20 - 2016-05-16 13:16 - 00000000 ____D C:\Users\Kato\AppData\LocalLow\Company
2016-05-16 12:20 - 2016-05-16 12:20 - 00000000 ____D C:\uninst
2016-05-16 12:20 - 2016-05-16 12:20 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2016-05-16 12:19 - 2016-05-16 13:15 - 00000000 ____D C:\Users\Kato\AppData\Roaming\Katpeoabiw
2016-05-16 12:19 - 2016-05-16 13:15 - 00000000 ____D C:\Users\Kato\AppData\Roaming\EejutbOkh
2016-05-16 12:19 - 2016-05-16 12:19 - 00000000 ____D C:\Users\Kato\AppData\Local\Tempfolder
2016-05-16 12:16 - 2016-05-16 12:14 - 00000943 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-05-16 12:13 - 2016-05-16 12:14 - 00000850 _____ C:\Windows\system32\${LOGFILE}
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Réinitialise manuellement tes navigateurs :
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Moi qui pensait devoir formater, problème réglé !
Merci beaucoup, réponse rapide et ULTRA bien expliquée !
Bonne soirée :)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414 > Kathleen
de rien =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Messages postés
1
Date d'inscription
mercredi 27 juillet 2016
Statut
Membre
Dernière intervention
27 juillet 2016

# AdwCleaner v5.201 - Rapport créé le 27/07/2016 à 12:02:36
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-26.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : pierrot - PIERRE
# Exécuté depuis : C:\Users\pierrot\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : iSafeKrnl
[-] Service supprimé : iSafeKrnlBoot
[-] Service supprimé : iSafeKrnlKit
[-] Service supprimé : iSafeKrnlMon
[-] Service supprimé : iSafeKrnlR3
[-] Service supprimé : iSafeNetFilter
[-] Service supprimé : iSafeService
[-] Service supprimé : RelevantKnowledge
[-] Service supprimé : Guntony_protect
[-] Service supprimé : Guntony_update
[-] Service supprimé : 052cbc2d3978945577d662aac7bdbd91
[-] Service supprimé : 36751f6b4d047915d5dcb00bd14fe2aa
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\Guntony
[-] Dossier supprimé : C:\ProgramData\4298182148735827520
[-] Dossier supprimé : C:\ProgramData\{6c3589e1-cf94-5c7e-6c35-589e1cf92787}
[-] Dossier supprimé : C:\ProgramData\{b82fbcc3-59ad-f943-b82f-fbcc359af30d}
[#] Dossier supprimé : C:\ProgramData\Application Data\Guntony
[#] Dossier supprimé : C:\ProgramData\Application Data\4298182148735827520
[#] Dossier supprimé : C:\ProgramData\Application Data\{6c3589e1-cf94-5c7e-6c35-589e1cf92787}
[#] Dossier supprimé : C:\ProgramData\Application Data\{b82fbcc3-59ad-f943-b82f-fbcc359af30d}
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
[-] Dossier supprimé : C:\Users\Public\Documents\Guntony
[-] Dossier supprimé : C:\Program Files (x86)\AnyProtectEx
[-] Dossier supprimé : C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé : C:\Program Files (x86)\GUPlayer
[-] Dossier supprimé : C:\Program Files (x86)\RelevantKnowledge
[-] Dossier supprimé : C:\Program Files (x86)\WSE_Binkiland
[-] Dossier supprimé : C:\Program Files (x86)\WSE_Vosteran
[-] Dossier supprimé : C:\Program Files (x86)\Guntony
[-] Dossier supprimé : C:\Program Files (x86)\Mehdom
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Binkiland
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\BoBrowser
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Gameo
[#] Dossier supprimé : C:\Users\pierrot\AppData\Local\SweetLabs App Platform
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Vosteran
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Guntony
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\vefershcoobasyphijaent
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\19E34A00-1427650588-815C-30D0-600292320722
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\19E34A00-1427650896-815C-30D0-600292320722
[-] Dossier supprimé : C:\Users\pierrot\AppData\LocalLow\VK OK AdBlock
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\AnyProtectEx
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Binkiland
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\cacaoweb
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\eCyber
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Elex-tech
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\GoldenGate
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\SSN
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\VOPackage
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\WSE_Vosteran
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\WinZiper
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Binkiland
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vosteran
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
[-] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgfffefkfpmbjmhofnofmiikiolcbhll
[-] Dossier supprimé : C:\Program Files\Booking.com
[-] Dossier supprimé : C:\extensions
[-] Dossier supprimé : C:\Users\Default User\AppData\Local\Pokki
[#] Dossier supprimé : C:\Users\Default\AppData\Local\Pokki
[-] Dossier supprimé : C:\Users\pierrot\AppData\Local\Geckofx
[#] Dossier supprimé : C:\Users\pierrot\AppData\Roaming\ssn
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\rlls.dll
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Selection Tools.installation.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\WindApp.boostrap.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\WindApp.installation.log
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Binkiland.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vosteran.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_fgfffefkfpmbjmhofnofmiikiolcbhll_0.localstorage
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\chrome-extension_fgfffefkfpmbjmhofnofmiikiolcbhll_0.localstorage-journal
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Extension Settings\fgfffefkfpmbjmhofnofmiikiolcbhll
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
[-] Fichier supprimé : C:\Users\pierrot\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
[-] Fichier supprimé : C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé : C:\WINDOWS\SysNative\rlls64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\36751f6b4d047915d5dcb00bd14fe2aa.sys
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : APSnotifierPP1
[-] Tâche supprimée : APSnotifierPP2
[-] Tâche supprimée : APSnotifierPP3
[-] Tâche supprimée : gameo_update
[-] Tâche supprimée : PostPoneInstall
[-] Tâche supprimée : Run_Bobby_Browser
[-] Tâche supprimée : WindApp Update
[-] Tâche supprimée : Selection Tools Update
[-] Tâche supprimée : SweetLabs App Platform
[-] Tâche supprimée : GuntonyBrowserUpdateCore
[-] Tâche supprimée : GuntonyBrowserUpdateUA
[-] Tâche supprimée : GuntonyCheckTask
          • [ Registre ] *****


[-] Clé supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé supprimée : HKCU\Software\Classes\Directory\shell\pokki
[-] Clé supprimée : HKCU\Software\Classes\Drive\shell\pokki
[-] Clé supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [Selection Tools.exe]
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\binkiland.exe
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé supprimée : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[#] Valeur supprimée : HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [Selection Tools.exe]
[-] Clé supprimée : HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZipper.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}]
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
[-] Clé supprimée : HKCU\Software\Classes\.bubbledock
[-] Clé supprimée : HKCU\Software\Classes\bubbledock
[-] Clé supprimée : HKCU\Software\Classes\pokki
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{A5BBB804-8009-4246-BED3-2D3335981EF6}
[-] Clé supprimée : HKCU\Software\AnyProtect
[-] Clé supprimée : HKCU\Software\Binkiland
[-] Clé supprimée : HKCU\Software\Binkiland Browser
[-] Clé supprimée : HKCU\Software\BoBrowser
[-] Clé supprimée : HKCU\Software\cacaoweb
[-] Clé supprimée : HKCU\Software\gameo
[-] Clé supprimée : HKCU\Software\GoldenGate
[-] Clé supprimée : HKCU\Software\InstallCore
[-] Clé supprimée : HKCU\Software\Nosibay
[-] Clé supprimée : HKCU\Software\ssn
[-] Clé supprimée : HKCU\Software\Store
[-] Clé supprimée : HKCU\Software\SweetLabs App Platform
[-] Clé supprimée : HKCU\Software\TeleCharger
[-] Clé supprimée : HKCU\Software\V9
[-] Clé supprimée : HKCU\Software\Video Player
[-] Clé supprimée : HKCU\Software\Vosteran
[-] Clé supprimée : HKCU\Software\Vosteran Browser
[-] Clé supprimée : HKCU\Software\WajIEnhance
[-] Clé supprimée : HKCU\Software\WEBAPP
[-] Clé supprimée : HKCU\Software\WSE_Binkiland
[-] Clé supprimée : HKCU\Software\WSE_Vosteran
[-] Clé supprimée : HKCU\Software\WTools
[-] Clé supprimée : HKCU\Software\Guntony
[-] Clé supprimée : HKLM\SOFTWARE\Clara
[-] Clé supprimée : HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée : HKLM\SOFTWARE\InstallCore
[-] Clé supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé supprimée : HKLM\SOFTWARE\V9
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\Guntony
[-] Clé supprimée : HKLM\SOFTWARE\trotuxSoftware
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Binkiland
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ssn
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2C98B47-B5F4-94AA-281D-4135416774CF}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GUPlayer
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
[-] Clé supprimée : HKU\.DEFAULT\Software\Elex-tech
[-] Clé supprimée : HKU\.DEFAULT\Software\Guntony
[-] Clé supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\SweetLabs App Platform
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache]
[-] Donnée restaurée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{FBAA019F-81CC-4A99-958E-0FF0E04F628C}C:\users\pierrot\appdata\roaming\cacaoweb\cacaoweb.exe]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{0BA80951-B76D-41FA-9AAF-1E19B86A972E}C:\users\pierrot\appdata\roaming\cacaoweb\cacaoweb.exe]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FD65CBD7-FB49-41AE-A037-FA8E35FBC75F}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{04951E61-304B-4BCC-8457-9582325AC5B6}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C57E796C-E2A6-4708-8DE7-5DD41847096B}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C224FA71-6BFE-4B16-9AB3-54785727CD3C}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3483DCFE-5AEF-444D-ADA2-B6AC06795D0A}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D92C90E1-AF71-11E4-826F-18CF5E915B3E}
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [cacaoweb]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Gameo]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Pokki]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Selection Tools]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[#] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [WindApp]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssn]
[#] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Run [ssn]
[-] Valeur supprimée : HKU\S-1-5-21-1268746268-3853347308-2602605220-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [ssn]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\iSafeService
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\RelevantKnowledge
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\winzipersvc
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Guntony_protect
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Guntony_update
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\052cbc2d3978945577d662aac7bdbd91
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [21168 octets] - [27/07/2016 12:02:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [24989 octets] - [27/07/2016 11:54:26]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [21318 octets] ##########
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414
Ce sujet a été fermé car trop demandes succesives ont été faites, le rendant illisible pour une désinfection personnalisée.

Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.



Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414
Salut,

Commence par un nettoyage adwcleaner
Donne le rapport de nettoyage dans un nouveau message.

puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 414
Que les choses soient claires concernant ces messages PC SUPPORT 0975188235 - PC SUPPORT 09 75 18 82 35

Ce sont bien sûr des arnaques, le but étant de te faire téléphoner à ces faux support téléphonique qui vont dire que le PC est infecté (ici c'est le cas, par des logiciels publicitaires qui en font la promotion) afin de te aire acheter des programmes nettoyage pas très faibles.
Ces sites ont tendance à bloquer le navigateur WEB avec de multiples popups.

Voir : arnaques de support téléphoniques

Pour, les publicités iphone 6, c'est la même chose, sous couvert d'un jeu pour te faire gagner un iphone, tu t'inscrits à un service de paiement en ligne qui va te prélever tous les mois.

voir : Arnaque : Gagner Iphone à 1 euro