Probleme hold page
Résolu
mimic77
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
alhamida_lillah Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
alhamida_lillah Messages postés 1 Date d'inscription Statut Membre Dernière intervention -
bonjour, après expiration de mon antivirus, un virus s'est installé sur mon pc et je n'arrive pas à le désinstaller. Mon antivirus m'indique a chaque fois qu'un programme est potentiellement bloqué, je lui dis de le supprimer. rien ne se passe et le message revient sans cesse. le programme en question est " Hold page ", je l'ai désinstallé dans le panneau de configuration mais il est toujours présent dans mon programme files et le message s'affiche toujours. Dans programme files, j'ai essayé de le supprimer, ce n'est pas possible car il serait ouvert dans un autre programme alors que non. Cela commence à me gonfler alors j'espère que vous pourrez m'aider à résoudre ce problème, merci
A voir également:
- Probleme hold page
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page d'accueil - Guide
- Page privée - Guide
- Page accueil iphone - Guide
10 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
J'ai aussi ce virus sur mon ordinateur. J'ai suivi vos instructions et colle ci-dessous le rapport :
# AdwCleaner v4.106 - Rapport créé le 26/12/2014 à 11:31:06
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pauline - PL-HP
# Exécuté depuis : C:\Users\Pauline\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {27899312-155f-40f3-8661-fb6675d82b4b}Gw64
Service Supprimé : {ca4e7e4c-3ebf-4428-bf75-cc138b7061f1}Gw64
Service Supprimé : {fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw64
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\WSE_Vosteran
Fichier Supprimé : C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{ca4e7e4c-3ebf-4428-bf75-cc138b7061f1}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw64.sys
Fichier Supprimé : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\sxdxxecc.default\user.js
Fichier Supprimé : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\sxdxxecc.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{180bd92c-7ec0-4cf9-9329-7cea0405b796}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Hold Page
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v31.0 (x86 fr)
[sxdxxecc.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[sxdxxecc.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_14_51_ch&cd=2XzuyEtN2Y1L1QzuyCzz0AtA0CyE0EtByD0D0EtAyEzz0E0CtN0D0Tzu0StCtDzzyEtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1[...]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [7686 octets] - [26/12/2014 11:29:38]
AdwCleaner[S0].txt - [6050 octets] - [26/12/2014 11:31:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6110 octets] ##########
Pourriez-vous m'indiquer si tout est OK ou si je dois faire d'autres manip ?
Merci par avance.
J'ai aussi ce virus sur mon ordinateur. J'ai suivi vos instructions et colle ci-dessous le rapport :
# AdwCleaner v4.106 - Rapport créé le 26/12/2014 à 11:31:06
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pauline - PL-HP
# Exécuté depuis : C:\Users\Pauline\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {27899312-155f-40f3-8661-fb6675d82b4b}Gw64
Service Supprimé : {ca4e7e4c-3ebf-4428-bf75-cc138b7061f1}Gw64
Service Supprimé : {fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw64
***** [ Fichiers / Dossiers ] *****
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Users\Pauline\AppData\Roaming\WSE_Vosteran
Fichier Supprimé : C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{ca4e7e4c-3ebf-4428-bf75-cc138b7061f1}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw64.sys
Fichier Supprimé : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\sxdxxecc.default\user.js
Fichier Supprimé : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\sxdxxecc.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Pauline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{180bd92c-7ec0-4cf9-9329-7cea0405b796}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKLM\SOFTWARE\Hold Page
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v31.0 (x86 fr)
[sxdxxecc.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[sxdxxecc.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_14_51_ch&cd=2XzuyEtN2Y1L1QzuyCzz0AtA0CyE0EtByD0D0EtAyEzz0E0CtN0D0Tzu0StCtDzzyEtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1[...]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [7686 octets] - [26/12/2014 11:29:38]
AdwCleaner[S0].txt - [6050 octets] - [26/12/2014 11:31:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6110 octets] ##########
Pourriez-vous m'indiquer si tout est OK ou si je dois faire d'autres manip ?
Merci par avance.
Bonsoir,
Ayant le même problème, j'ai suivi ton tuto. Je te post donc le rapport.
# AdwCleaner v4.105 - Report created 12/12/2014 at 20:31:21
# Updated 08/12/2014 by Xplode
# Database : 2014-12-12.1 [Live]
# Operating System : Windows 8.1 Pro (64 bits)
# Username : alexa_000 - 4X124
# Running from : C:\Users\alexa_000\Downloads\adwcleaner_4.105.exe
# Option : Clean
***** [ Services ] *****
[#] Service Deleted : Update Hold Page
Service Deleted : {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64
***** [ Files / Folders ] *****
Folder Deleted : C:\Program Files (x86)\Hold Page
Folder Deleted : C:\Users\ALEXA_~1\AppData\Local\Temp\Hold Page
File Deleted : C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys
File Deleted : C:\Users\alexa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
File Deleted : C:\Users\alexa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Hold Page
Key Deleted : HKLM\SOFTWARE\Hold Page
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v31.0.1650.59
*************************
AdwCleaner[R0].txt - [2703 octets] - [12/12/2014 20:28:34]
AdwCleaner[S0].txt - [2572 octets] - [12/12/2014 20:31:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2632 octets] ##########
http://pjjoint.malekal.com/files.php?id=20141212_g15d11j8i6k9
http://pjjoint.malekal.com/files.php?id=FRST_20141212_h5l12h5i11q5
http://pjjoint.malekal.com/files.php?id=20141212_q8n9z14y14t13
Je te remercie d'avance pour ton aide.
Ayant le même problème, j'ai suivi ton tuto. Je te post donc le rapport.
# AdwCleaner v4.105 - Report created 12/12/2014 at 20:31:21
# Updated 08/12/2014 by Xplode
# Database : 2014-12-12.1 [Live]
# Operating System : Windows 8.1 Pro (64 bits)
# Username : alexa_000 - 4X124
# Running from : C:\Users\alexa_000\Downloads\adwcleaner_4.105.exe
# Option : Clean
***** [ Services ] *****
[#] Service Deleted : Update Hold Page
Service Deleted : {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64
***** [ Files / Folders ] *****
Folder Deleted : C:\Program Files (x86)\Hold Page
Folder Deleted : C:\Users\ALEXA_~1\AppData\Local\Temp\Hold Page
File Deleted : C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw64.sys
File Deleted : C:\Users\alexa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
File Deleted : C:\Users\alexa_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Hold Page
Key Deleted : HKLM\SOFTWARE\Hold Page
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v31.0.1650.59
*************************
AdwCleaner[R0].txt - [2703 octets] - [12/12/2014 20:28:34]
AdwCleaner[S0].txt - [2572 octets] - [12/12/2014 20:31:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2632 octets] ##########
http://pjjoint.malekal.com/files.php?id=20141212_g15d11j8i6k9
http://pjjoint.malekal.com/files.php?id=FRST_20141212_h5l12h5i11q5
http://pjjoint.malekal.com/files.php?id=20141212_q8n9z14y14t13
Je te remercie d'avance pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spyhunter a été désinstallé en suivant du scan qu'il a fait, lorsqu'il ma demandé de passer à la caisse ^^, cependant il avait quand même bloqué le virus. Je n'avais pas de pub "hold page" mais mon anti virus (avast) sonnait toutes les 5 secondes en me disant qu'il avait bloqué une intrusion "hold page". Avec ton tuto le dossier "hold page" a normalement été effacé entièrement de programme files X86.
à priori non ^^, mais je sais toujours pas comment il est arrivé la, car j'ai installé mon OS hier soir, je suis aller sur les sites que je fréquente habituellement, et ait téléchargé les logiciels que j'utilise fréquemment, puis je me retrouve avec ça, en espérant que ça ne revienne pas à la charge. Merci en tout cas pour ton aide.
en installant les programmes tu as accepté de les installer.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Bonjour
J'ai le même problème
Voici le rapport
Peux tu me dépanner ?
Merci
---
# AdwCleaner v4.105 - Rapport créé le 14/12/2014 à 23:21:12
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Victor PC - VICTOR-PC
# Exécuté depuis : C:\Users\Victor PC\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\003
Dossier Présent : C:\Program Files\Viewpoint
***** [ Tâches planifiées ] *****
Tâche Présente : Dealply
Tâche Présente : DealPlyUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Smartbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EBA85816-BDB5-4419-87E2-5E310AA48489}
Clé Présente : HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155275565}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166276665}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\Viewpoint
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0 (x86 fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [3165 octets] - [14/12/2014 23:21:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3225 octets] ##########
J'ai le même problème
Voici le rapport
Peux tu me dépanner ?
Merci
---
# AdwCleaner v4.105 - Rapport créé le 14/12/2014 à 23:21:12
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Victor PC - VICTOR-PC
# Exécuté depuis : C:\Users\Victor PC\Downloads\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\003
Dossier Présent : C:\Program Files\Viewpoint
***** [ Tâches planifiées ] *****
Tâche Présente : Dealply
Tâche Présente : DealPlyUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Smartbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EBA85816-BDB5-4419-87E2-5E310AA48489}
Clé Présente : HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155275565}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166276665}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Présente : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\Viewpoint
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v34.0 (x86 fr)
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [3165 octets] - [14/12/2014 23:21:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3225 octets] ##########
bonsoir, ayant le même problème avec le PC de mon fils (sous windows 8) que je ne maîtrise pas trop...merci de m'aider. voici le lien du 1er rapport :
adw cleaner :
https://pjjoint.malekal.com/files.php?id=20141220_w12g10f15v6o6
et pour farbar:
https://pjjoint.malekal.com/files.php?id=20141220_t15z7w10p15v10
https://pjjoint.malekal.com/files.php?id=20141220_z6e7j10s9q7
que faire après? merci
adw cleaner :
https://pjjoint.malekal.com/files.php?id=20141220_w12g10f15v6o6
et pour farbar:
https://pjjoint.malekal.com/files.php?id=20141220_t15z7w10p15v10
https://pjjoint.malekal.com/files.php?id=20141220_z6e7j10s9q7
que faire après? merci
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\user\AppData\Local\wincheck\wincheck.exe [528896 2014-12-16] ()
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1418760144&from=cor&uid=HitachiXHTS545050A7E380_TE85113Q0MRN0R0MRN0RX [Pays US - 50.97.32.133]
S2 Util Hold Page; C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe [X]
2014-12-16 20:39 - 2014-12-16 20:39 - 00000000 ____D () C:\Users\user\AppData\Local\wincheck
2014-12-16 20:28 - 2014-12-16 20:28 - 00001023 _____ () C:\Users\lorenzo\Desktop\PepperZip.lnk
2014-12-16 20:28 - 2014-12-16 20:28 - 00001023 _____ () C:\Users\Administrator\Desktop\PepperZip.lnk
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\user\AppData\Local\wincheck\wincheck.exe [528896 2014-12-16] ()
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1418760144&from=cor&uid=HitachiXHTS545050A7E380_TE85113Q0MRN0R0MRN0RX [Pays US - 50.97.32.133]
S2 Util Hold Page; C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe [X]
2014-12-16 20:39 - 2014-12-16 20:39 - 00000000 ____D () C:\Users\user\AppData\Local\wincheck
2014-12-16 20:28 - 2014-12-16 20:28 - 00001023 _____ () C:\Users\lorenzo\Desktop\PepperZip.lnk
2014-12-16 20:28 - 2014-12-16 20:28 - 00001023 _____ () C:\Users\Administrator\Desktop\PepperZip.lnk
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
ok voici la réponse :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-12-2014
Ran by user at 2014-12-20 18:31:56 Run:1
Running from C:\Users\user\Desktop
Loaded Profile: user (Available profiles: user & lorenzo & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\user\AppData\Local\wincheck\wincheck.exe [528896 2014-12-16] ()
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1418760144&from=cor&uid=HitachiXHTS545050A7E380_TE85113Q0MRN0R0MRN0RX [Pays US - 50.97.32.133]
S2 Util Hold Page; C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe [X]
2014-12-16 20:39 - 2014-12-16 20:39 - 00000000 ____D () C:\Users\user\AppData\Local\wincheck
2014-12-16 20:28 - 2014-12-16 20:28 - 00001023 _____ () C:\Users\lorenzo\Desktop\PepperZip.lnk
2014-12-16 20:28 - 2014-12-16 20:28 - 00001023 _____ () C:\Users\Administrator\Desktop\PepperZip.lnk
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
Chrome HomePage deleted successfully.
Util Hold Page => Service deleted successfully.
C:\Users\user\AppData\Local\wincheck => Moved successfully.
C:\Users\lorenzo\Desktop\PepperZip.lnk => Moved successfully.
C:\Users\Administrator\Desktop\PepperZip.lnk => Moved successfully.
==== End of Fixlog ====
la suite? :)
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-12-2014
Ran by user at 2014-12-20 18:31:56 Run:1
Running from C:\Users\user\Desktop
Loaded Profile: user (Available profiles: user & lorenzo & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\user\AppData\Local\wincheck\wincheck.exe [528896 2014-12-16] ()
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1418760144&from=cor&uid=HitachiXHTS545050A7E380_TE85113Q0MRN0R0MRN0RX [Pays US - 50.97.32.133]
S2 Util Hold Page; C:\Program Files (x86)\Hold Page\bin\utilHoldPage.exe [X]
2014-12-16 20:39 - 2014-12-16 20:39 - 00000000 ____D () C:\Users\user\AppData\Local\wincheck
2014-12-16 20:28 - 2014-12-16 20:28 - 00001023 _____ () C:\Users\lorenzo\Desktop\PepperZip.lnk
2014-12-16 20:28 - 2014-12-16 20:28 - 00001023 _____ () C:\Users\Administrator\Desktop\PepperZip.lnk
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
Chrome HomePage deleted successfully.
Util Hold Page => Service deleted successfully.
C:\Users\user\AppData\Local\wincheck => Moved successfully.
C:\Users\lorenzo\Desktop\PepperZip.lnk => Moved successfully.
C:\Users\Administrator\Desktop\PepperZip.lnk => Moved successfully.
==== End of Fixlog ====
la suite? :)
