Comment supprimer Web Companion ?

Résolu
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   -  
 bob -
Bonjour,
depuis deux j'essaie de me libérer de ce lavasoft en me renseignant sur différents forums: conclusion: tout seul pas simple si les connaissances informatiques sont limités. Merci à celle ou celui qui me communiquera les taches à effectuer pour résoudre ce problème.




A voir également:

48 réponses

Réponse 1 / 48
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Passe à la suppression avec adwcleaner
1
Réponse 2 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
Voilà le rapport après la suppression:

# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 14:38:28
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie Gabrielle - DEKERGARIOU
# Exécuté depuis : C:\Users\Marie Gabrielle\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files\Vittalia
Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\adawaretb
Dossier Supprimé : C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\adawaretb
Dossier Supprimé : C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Fichier Supprimé : C:\windows\System32\Tasks\DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF40ACA1-9E44-4728-B871-6059E3070BFF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF40ACA1-9E44-4728-B871-6059E3070BFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "13b37a03f5cb819b02eaf2a87b8be618");

[ Fichier : C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Marie Gabrielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]
0
Réponse 3 / 48
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
On continue

Tu as toujours lavasoft?

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin


* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
Réponse 4 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
voilà le lien:
https://www.cjoint.com/?3IspGx8VCIu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello pascal

Va falloir faire un choix entre MSE et kapersky

Jamais deux antivirus à la fois :)

T'as un proxy aussi

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
Réponse 6 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
je garde Kapersky.

voici le rapport:

RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Marie Gabrielle [Droits d'admin]
Mode : Recherche -- Date : 09/18/2013 15:53:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[BROK VAL] HKCR\[...]\command : () -> MANQUANT

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

File too big!

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-35A0RT0 +++++
--- User ---
[MBR] 16b1ce47e9aaf87d532f8f978b87e314
[BSP] 126b556480a7b860e0c1f40af8600633 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 419943 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 891707392 | Size: 41535 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09182013_155338.txt >>
0
Réponse 7 / 48
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Décoches

" [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ

Puis passe à la suppression
0
Réponse 8 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
euh!!

comment décocher cela??
0
Réponse 9 / 48
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Quand tu relances Roguekiller pour faire suppression :)
0
Réponse 10 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
je voulais dire manipulation effectuer pour décocher:

" [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ


désoler si ce n'est pas claire pour moi
0
Réponse 11 / 48
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Quannd tu vas relancer roguekiller tu fais scan ensuite tu verras apparaître la case Suppression tu décoches ce que je t'ai marqué
0
Réponse 12 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
ok c'est fait
0
Réponse 13 / 48
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Et le rapport?

Je vois que tu possèdes Mbam mets le à jour puis lance un scan complet
0
Réponse 14 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
le scan Mbam est en cours

Voilà, j'ai scanner après la suppression:

RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Marie Gabrielle [Droits d'admin]
Mode : Recherche -- Date : 09/18/2013 16:53:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

File too big!

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-35A0RT0 +++++
--- User ---
[MBR] 16b1ce47e9aaf87d532f8f978b87e314
[BSP] 126b556480a7b860e0c1f40af8600633 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 419943 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 891707392 | Size: 41535 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09182013_165349.txt >>
RKreport[0]_D_09182013_164118.txt;RKreport[0]_S_09182013_155338.txt;RKreport[0]_S_09182013_162834.txt
0
Réponse 15 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
Après plus de 2 heures voici le rapport de Mbam :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.18.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Marie Gabrielle :: DEKERGARIOU [administrateur]

18/09/2013 16:58:40
MBAM-log-2013-09-18 (19-41-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455282
Temps écoulé: 2 heure(s), 37 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
0
Réponse 16 / 48
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
il manque la fin ;)
0
Réponse 17 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
oups erreur , ci-après le scan complet!!


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.18.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Marie Gabrielle :: DEKERGARIOU [administrateur]

18/09/2013 16:58:40
MBAM-log-2013-09-18 (19-41-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 455282
Temps écoulé: 2 heure(s), 37 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\ZHP\Quarantine\tbbabylonv3.exe.VIR (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\ZHP\Quarantine\yontoosetup-s.exe.VIR (PUP.Optional.Yontoo.A) -> Aucune action effectuée.

(fin)
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Supprimes tout
0
Réponse 18 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
c'est fait
0
Réponse 19 / 48
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Super un nouveau rapport zhpdiag
0
Réponse 20 / 48
pascal4251 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
voilà le lien:

https://www.cjoint.com/?CIsuCBe1wkV
0

Discussions similaires

Application au démarrage windows 10
Potitpoulet -
billmaxime -

5 réponses
message "Web Companion"
cycy08 -
bazfile -

6 réponses
Bose companion 5 ou 50 ?
deadmau58 -
Andy31200 -

5 réponses
sonic recordnow
guisgui71 -
recordnow -

5 réponses
Problème pilot Sonic studio virtual mixer
Cocobiwan -
kaneagle -

1 réponse