Comment supprimer Web Companion ? [Résolu/Fermé]

Signaler
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
-
 bob -
Bonjour,
depuis deux j'essaie de me libérer de ce lavasoft en me renseignant sur différents forums: conclusion: tout seul pas simple si les connaissances informatiques sont limités. Merci à celle ou celui qui me communiquera les taches à effectuer pour résoudre ce problème.




48 réponses

Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
Passe à la suppression avec adwcleaner
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60328 internautes nous ont dit merci ce mois-ci

Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
Voilà le rapport après la suppression:

# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 14:38:28
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie Gabrielle - DEKERGARIOU
# Exécuté depuis : C:\Users\Marie Gabrielle\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files\Vittalia
Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\adawaretb
Dossier Supprimé : C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\adawaretb
Dossier Supprimé : C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Fichier Supprimé : C:\windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF40ACA1-9E44-4728-B871-6059E3070BFF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF40ACA1-9E44-4728-B871-6059E3070BFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "13b37a03f5cb819b02eaf2a87b8be618");

[ Fichier : C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Marie Gabrielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
On continue

Tu as toujours lavasoft?

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin


* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
Hello pascal

Va falloir faire un choix entre MSE et kapersky

Jamais deux antivirus à la fois :)

T'as un proxy aussi

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
je garde Kapersky.

voici le rapport:

RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Marie Gabrielle [Droits d'admin]
Mode : Recherche -- Date : 09/18/2013 15:53:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[BROK VAL] HKCR\[...]\command : () -> MANQUANT

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

File too big!

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-35A0RT0 +++++
--- User ---
[MBR] 16b1ce47e9aaf87d532f8f978b87e314
[BSP] 126b556480a7b860e0c1f40af8600633 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 419943 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 891707392 | Size: 41535 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09182013_155338.txt >>
Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
Hello

Décoches

" [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ

Puis passe à la suppression
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
euh!!

comment décocher cela??
Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
Hello

Quand tu relances Roguekiller pour faire suppression :)
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
je voulais dire manipulation effectuer pour décocher:

" [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ


désoler si ce n'est pas claire pour moi
Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
Quannd tu vas relancer roguekiller tu fais scan ensuite tu verras apparaître la case Suppression tu décoches ce que je t'ai marqué
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
ok c'est fait
Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
Et le rapport?

Je vois que tu possèdes Mbam mets le à jour puis lance un scan complet
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
le scan Mbam est en cours

Voilà, j'ai scanner après la suppression:

RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Marie Gabrielle [Droits d'admin]
Mode : Recherche -- Date : 09/18/2013 16:53:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

File too big!

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-35A0RT0 +++++
--- User ---
[MBR] 16b1ce47e9aaf87d532f8f978b87e314
[BSP] 126b556480a7b860e0c1f40af8600633 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 419943 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 891707392 | Size: 41535 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09182013_165349.txt >>
RKreport[0]_D_09182013_164118.txt;RKreport[0]_S_09182013_155338.txt;RKreport[0]_S_09182013_162834.txt
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
Après plus de 2 heures voici le rapport de Mbam :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.18.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Marie Gabrielle :: DEKERGARIOU [administrateur]

18/09/2013 16:58:40
MBAM-log-2013-09-18 (19-41-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455282
Temps écoulé: 2 heure(s), 37 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
il manque la fin ;)
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
oups erreur , ci-après le scan complet!!


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.18.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Marie Gabrielle :: DEKERGARIOU [administrateur]

18/09/2013 16:58:40
MBAM-log-2013-09-18 (19-41-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455282
Temps écoulé: 2 heure(s), 37 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\ZHP\Quarantine\tbbabylonv3.exe.VIR (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ZHP\Quarantine\yontoosetup-s.exe.VIR (PUP.Optional.Yontoo.A) -> Aucune action effectuée.

(fin)
Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
Supprimes tout
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2
c'est fait
Messages postés
42815
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
10 septembre 2020
3 482
Super un nouveau rapport zhpdiag
Messages postés
30
Date d'inscription
mercredi 18 septembre 2013
Statut
Membre
Dernière intervention
22 septembre 2013
2