Sujet Précédent Sujet Suivant

PC SUPPORT 0975188235,

Résolu/Fermé
shimondesforet Messages postés 3 Date d'inscription vendredi 22 juillet 2016 Statut Membre Dernière intervention 25 juillet 2016 - 23 juil. 2016 à 18:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 juil. 2016 à 11:48
Bonjour,
comme plusieurs personnes avant moi, a ce que je peut voir sur ce forum, j'ai un problème de fenêtres intempestives qui s'ouvrent a chaque changement de page.

Il s'agit de PC SUPPORT 0975188235, déjà évoqué sur ce site...

Aussi, pour gagner, du temps, j'ai suivis les consignes déjà données, concernant l'utilisation de Ccleaner et FRST.

Voici donc les liens concernant les rapports de FRST :
- https://pjjoint.malekal.com/files.php?id=20160722_c8x15j8l6h6
- https://pjjoint.malekal.com/files.php?id=20160722_n7x715i12f13
- https://pjjoint.malekal.com/files.php?id=FRST_20160722_d12o12w15f9o15

Ainsi que, ci-dessous, le rapport de Ccleaner :


# AdwCleaner v5.201 - Rapport créé le 22/07/2016 à 12:31:54
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-21.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Cecile - CECILE-HP
# Exécuté depuis : C:\Users\Cecile\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\{c3ab114c-ce3e-6892-c3ab-b114cce34533}
[#] Dossier supprimé : C:\ProgramData\Application Data\{c3ab114c-ce3e-6892-c3ab-b114cce34533}
[-] Dossier supprimé : C:\Program Files (x86)\Boxore
[-] Dossier supprimé : C:\Program Files (x86)\JustCloud
[-] Dossier supprimé : C:\Users\Cecile\AppData\Local\globalUpdate
[-] Dossier supprimé : C:\Users\Cecile\AppData\LocalLow\SmartWeb
[-] Dossier supprimé : C:\Users\Cecile\AppData\Roaming\Store
[#] Dossier supprimé : C:\Users\Cecile\AppData\Roaming\store
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\extensions\{E77F341C-F32E-40AA-8829-AA785C7D9316}.xpi
[-] Fichier supprimé : C:\Users\Cecile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\Cecile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Cecile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\Cecile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Cecile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_searchglobo.com_0.localstorage
[-] Fichier supprimé : C:\Users\Cecile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_searchglobo.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Cecile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé : C:\Users\Cecile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier supprimé : C:\WINDOWS\SysNative\roboot64.exe
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : LaunchSignup
[-] Tâche supprimée : Optimizer Pro Schedule
[-] Tâche supprimée : RegClean Pro
[-] Tâche supprimée : SmartWeb Upgrade Trigger Task
[-] Tâche supprimée : Advanced~System Protector_startup
[-] Tâche supprimée : {A9BEA94E-AF3E-4828-B901-663418B8C2BF}
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé supprimée : HKLM\SOFTWARE\0cfac411-09f0-40ba-9eb0-4f3ca3531038
[-] Clé supprimée : HKLM\SOFTWARE\8e1342e9-5c0b-5669-7baa-be7def2cb38a
[-] Clé supprimée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Clé supprimée : HKCU\Software\AnyProtect
[-] Clé supprimée : HKCU\Software\Boxore
[-] Clé supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé supprimée : HKCU\Software\OB
[-] Clé supprimée : HKCU\Software\Reg\Clean
[-] Clé supprimée : HKCU\Software\Store
[-] Clé supprimée : HKCU\Software\subpar
[-] Clé supprimée : HKCU\Software\WTools
[-] Clé supprimée : HKCU\Software\INSTALLPATH\STATUS
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
[-] Clé supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé supprimée : HKLM\SOFTWARE\Clara
[-] Clé supprimée : HKLM\SOFTWARE\IGS
[-] Clé supprimée : HKLM\SOFTWARE\KalityWeb
[-] Clé supprimée : HKLM\SOFTWARE\Reg\Clean
[-] Clé supprimée : HKLM\SOFTWARE\MaxPower
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\st.chatango.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\trovit.fr
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\voiture.trovit.fr
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akamaihd.net
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\embedftv-a.akamaihd.net
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akamaihd.net
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\embedftv-a.akamaihd.net
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Boxore Client
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Driver Pro
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Optimizer Pro
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Selection Tools
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SmartWeb
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\WindApp
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\CltMngSvc
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\PenWesController
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Software_update
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Software_update_m
          • [ Navigateurs ] *****


[-] [C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "oursurfing");
[-] [C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.oursurfing.com/favicon.ico");
[-] [C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "oursurfing");
[-] [C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.ptid", "nsbfr");
[-] [C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "HitachiXHDS721010CLA630_JP2940N032UG0V32UG0VX");
[-] [C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.oursurfing.com/web/?type=ds&ts=1430945578&z=021b210de82e09e4b09ea59g1zecde3t0z2wcwemfq&from=nsbfr&uid=HitachiXHDS721010CLA630_JP2940N032UG0V32U[...]
[-] [C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\prefs.js] supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Cecile\AppData\Roaming\Mozilla\Firefox\Profiles\j742w7oq.default\prefs.js] supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [10863 octets] - [22/07/2016 12:31:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [11873 octets] - [22/07/2016 11:30:52]


Voilà, à partir de là, je suis un peu bloqué sur la démarche à suivre....

Merci de votre aide ! (et aussi d'avoir créer des forums comme celui-ci! ^^)

Cordialement
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 23/07/2016 à 19:28
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Cecile\AppData\Roaming\cjtnsfhL5cNCp3
Task: C:\WINDOWS\Tasks\9HcqyyBifVWIzEE85U19C2c.job => C:\Users\Cecile\AppData\Roaming\9HcqyyBifVWIzEE85U19C2c.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cjtnsfhL5cNCp3.job => C:\Users\Cecile\AppData\Roaming\cjtnsfhL5cNCp3.exe <==== ATTENTION
C:\Users\Cecile\AppData\Roaming\9HcqyyBifVWIzEE85U19C2c.exe
 Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


puis :

Réinitialise manuellement tes navigateurs :



Veuillez appuyer sur une touche pour continuer la désinfection...
1
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
25 juil. 2016 à 11:48
super :)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

1
Réponse 3 / 4
shimondesforet Messages postés 3 Date d'inscription vendredi 22 juillet 2016 Statut Membre Dernière intervention 25 juillet 2016
23 juil. 2016 à 23:49
OK merci!

je vais faire ça dès que je pourrais et vous tiendrais au courant! ^^
0
Réponse 4 / 4
shimondesforet Messages postés 3 Date d'inscription vendredi 22 juillet 2016 Statut Membre Dernière intervention 25 juillet 2016
25 juil. 2016 à 11:38
bonjour,
c'est bon, tout est fait et tout à l'air d'être redevenue normal!
plus de parasites!

merci encore, vous êtes au top! :)

PS : je vous met quand même le rapport final de FRST ci dessous. Si vous avez quelques conseils pour éviter que ce genre de problème se reproduise, je suis preneur! ^^

___________

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-07-2016
Exécuté par Cecile (2016-07-25 10:45:24) Run:1
Exécuté depuis C:\Users\Cecile\Desktop
Profils chargés: Cecile (Profils disponibles: Cecile & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Cecile\AppData\Roaming\cjtnsfhL5cNCp3
Task: C:\WINDOWS\Tasks\9HcqyyBifVWIzEE85U19C2c.job => C:\Users\Cecile\AppData\Roaming\9HcqyyBifVWIzEE85U19C2c.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\cjtnsfhL5cNCp3.job => C:\Users\Cecile\AppData\Roaming\cjtnsfhL5cNCp3.exe <==== ATTENTION
C:\Users\Cecile\AppData\Roaming\9HcqyyBifVWIzEE85U19C2c.exe
Hosts:
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Cecile\AppData\Roaming\cjtnsfhL5cNCp3 => déplacé(es) avec succès
C:\WINDOWS\Tasks\9HcqyyBifVWIzEE85U19C2c.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\cjtnsfhL5cNCp3.job => déplacé(es) avec succès
"C:\Users\Cecile\AppData\Roaming\9HcqyyBifVWIzEE85U19C2c.exe" => non trouvé(e).
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2664184038-1418628799-4062783351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2664184038-1418628799-4062783351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 853094 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 310660581 B
Java, Flash, Steam htmlcache => 69444 B
Windows/system/drivers => 35003843 B
Edge => 168656361 B
Chrome => 828410417 B
Firefox => 381303633 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 303596 B
NetworkService => 5740 B
Cecile => 219756941 B
DefaultAppPool => 0 B

RecycleBin => 21244557 B
EmptyTemp: => 1.8 GB données temporaires supprimées.
0