Comment supprimer Web Companion ?

Résolu
pascal4251 Messages postés 30 Statut Membre -  
 bob -
Bonjour,
depuis deux j'essaie de me libérer de ce lavasoft en me renseignant sur différents forums: conclusion: tout seul pas simple si les connaissances informatiques sont limités. Merci à celle ou celui qui me communiquera les taches à effectuer pour résoudre ce problème.

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La suppression de Lavasoft et des outils associés est décrite comme complexe lorsque les connaissances informatiques sont limitées, d’où la recherche de solutions étape par étape et de méthodes testées. La réponse principale recommande d’utiliser AdwCleaner pour supprimer les traces, puis de redémarrer et vérifier l’absence de résidus avec des scans complémentaires et éventuellement répéter si nécessaire. Des outils comme ZHPFix et Malwarebytes peuvent être employés pour nettoyer les entrées de startup et les composants indésirables, puis relancer le système et recontrôler l’intégrité. D’autres éléments utiles indiquent de désactiver les éléments de démarrage suspect et de vérifier les rapports de diagnostic obtenus après chaque outil, afin d’éviter une réinfection ou la réapparition de résidus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Passe à la suppression avec adwcleaner
    1
  2. pascal4251 Messages postés 30 Statut Membre 2
     
    Voilà le rapport après la suppression:

    # AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 14:38:28
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Marie Gabrielle - DEKERGARIOU
    # Exécuté depuis : C:\Users\Marie Gabrielle\Downloads\adwcleaner (3).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\blekko toolbars
    Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
    Dossier Supprimé : C:\Program Files\Vittalia
    Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\LocalLow\adawaretb
    Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\adawaretb
    Dossier Supprimé : C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\adawaretb
    Dossier Supprimé : C:\Users\Tanguy\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Fichier Supprimé : C:\windows\System32\Tasks\DealPlyUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF40ACA1-9E44-4728-B871-6059E3070BFF}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FF40ACA1-9E44-4728-B871-6059E3070BFF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_artrage_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-video-dub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_librecad_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logiccircuit_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-split-and-merge_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_total-pdf-converter_RASMANCS
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKLM\Software\adawaretb
    Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Marie Gabrielle\AppData\Roaming\Mozilla\Firefox\Profiles\wcy6b1kv.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.crossrider.bic", "13b37a03f5cb819b02eaf2a87b8be618");

    [ Fichier : C:\Users\Tanguy\AppData\Roaming\Mozilla\Firefox\Profiles\lsjvlx5k.default\prefs.js ]

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Marie Gabrielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    On continue

    Tu as toujours lavasoft?

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.

    * Clique sur Parcourir pour chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    * Si problème d'hébergement sur Pjoint passe par cjoint

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello pascal

    Va falloir faire un choix entre MSE et kapersky

    Jamais deux antivirus à la fois :)

    T'as un proxy aussi

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  6. pascal4251 Messages postés 30 Statut Membre 2
     
    je garde Kapersky.

    voici le rapport:

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Marie Gabrielle [Droits d'admin]
    Mode : Recherche -- Date : 09/18/2013 15:53:38
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [BROK VAL] HKCR\[...]\command : () -> MANQUANT

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 1 ¤¤¤
    [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    File too big!

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BEVT-35A0RT0 +++++
    --- User ---
    [MBR] 16b1ce47e9aaf87d532f8f978b87e314
    [BSP] 126b556480a7b860e0c1f40af8600633 : KIWI Image system MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 419943 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 891707392 | Size: 41535 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09182013_155338.txt >>
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Décoches

    " [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ

    Puis passe à la suppression
    0
  8. pascal4251 Messages postés 30 Statut Membre 2
     
    euh!!

    comment décocher cela??
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Quand tu relances Roguekiller pour faire suppression :)
    0
  10. pascal4251 Messages postés 30 Statut Membre 2
     
    je voulais dire manipulation effectuer pour décocher:

    " [Marie Gabrielle][SUSP UNIC] OneNote 2010 - Capture d???écran et lancement.lnk : C:\Users\Marie Gabrielle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d???écran et lancement.lnk @C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [-][7] -> TROUVÉ

    désoler si ce n'est pas claire pour moi
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Quannd tu vas relancer roguekiller tu fais scan ensuite tu verras apparaître la case Suppression tu décoches ce que je t'ai marqué
    0
  12. pascal4251 Messages postés 30 Statut Membre 2
     
    ok c'est fait
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Et le rapport?

    Je vois que tu possèdes Mbam mets le à jour puis lance un scan complet
    0
  14. pascal4251 Messages postés 30 Statut Membre 2
     
    le scan Mbam est en cours

    Voilà, j'ai scanner après la suppression:

    RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Marie Gabrielle [Droits d'admin]
    Mode : Recherche -- Date : 09/18/2013 16:53:49
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    File too big!

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BEVT-35A0RT0 +++++
    --- User ---
    [MBR] 16b1ce47e9aaf87d532f8f978b87e314
    [BSP] 126b556480a7b860e0c1f40af8600633 : KIWI Image system MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 419943 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 891707392 | Size: 41535 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09182013_165349.txt >>
    RKreport[0]_D_09182013_164118.txt;RKreport[0]_S_09182013_155338.txt;RKreport[0]_S_09182013_162834.txt
    0
  15. pascal4251 Messages postés 30 Statut Membre 2
     
    Après plus de 2 heures voici le rapport de Mbam :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.18.09

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16686
    Marie Gabrielle :: DEKERGARIOU [administrateur]

    18/09/2013 16:58:40
    MBAM-log-2013-09-18 (19-41-42).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 455282
    Temps écoulé: 2 heure(s), 37 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    il manque la fin ;)
    0
  17. pascal4251 Messages postés 30 Statut Membre 2
     
    oups erreur , ci-après le scan complet!!

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.18.09

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16686
    Marie Gabrielle :: DEKERGARIOU [administrateur]

    18/09/2013 16:58:40
    MBAM-log-2013-09-18 (19-41-42).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 455282
    Temps écoulé: 2 heure(s), 37 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\System Volume Information\SystemRestore\FRStaging\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Aucune action effectuée.
    C:\ZHP\Quarantine\tbbabylonv3.exe.VIR (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\ZHP\Quarantine\yontoosetup-s.exe.VIR (PUP.Optional.Yontoo.A) -> Aucune action effectuée.

    (fin)
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Supprimes tout
      0
  18. pascal4251 Messages postés 30 Statut Membre 2
     
    c'est fait
    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super un nouveau rapport zhpdiag
    0
  • 1
  • 2
  • 3