Adware : Fast Start et ProtectWindowsManager.exe
Résolu/Fermé
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Après avoir cherché des solutions à tous ces onglets qui s'ouvrent intempestivement sous firefox, j'ai téléchargé puis lancé roguekiller. N'y comprenant pas grand chose à part qu'il est inutile de simplement supprimer les fichiers potentiellement dangereux ( et aussi, je ne voudrais pas effacer par erreur des fichiers importants !), j'aimerais savoir quelle est la procédure à suivre ensuite.
Voici le rapport que j'ai obtenu :
RogueKiller V10.1.1.0 [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : Dam's [Administrateur]
Mode : Scan -- Date : 01/06/2015 10:54:07
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] ProtectWindowsManager.exe -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[-] -> Tué(e) [TermProc]
¤¤¤ Registre : 14 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://delta-searches.com/?type=hp&ts=1420399024&from=corfr&uid=HitachiXHTS725050A9A364_091203PC6400VLG6S2WAX -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-1456710568-2149517572-185861489-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://delta-searches.com/?type=hp&ts=1420399024&from=corfr&uid=HitachiXHTS725050A9A364_091203PC6400VLG6S2WAX -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1456710568-2149517572-185861489-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%26gt%3b%3f -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \\RunAsStdUser Task -- "C:\Users\Dam's\AppData\Local\BrightBreezeSA\bin\3.0.5.0\BrightBreezeSA.exe" -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[IAT:Inl] (explorer.exe) rtl150.bpl - @Classes@TReader@ : Unknown @ 0xb45933bc (call 0x64500a34)
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP][FIREFX:Addon] ctfciswe.default : Fast Start [faststartff@gmail.com] -> Trouvé(e)
[PUM.HomePage][FIREFX:Config] ctfciswe.default : user_pref("browser.startup.homepage", "https://www.netvibes.com/en#General"); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] 8033148a22e092a3f74ea93e389dadf0
[BSP] deeee16c2876236b22d2e17696a6b2eb : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 300 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 616448 | Size: 459230 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 941119488 | Size: 15360 MB
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 972576768 | Size: 2043 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Multiple Card Reader USB Device +++++
--- User ---
[MBR] 18c52739c00c7ff1029ca8d60e347b17
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x6) [VISIBLE] Offset (sectors): 135 | Size: 1881 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
Je vous remercie d'avance pour vos suggestions.
Après avoir cherché des solutions à tous ces onglets qui s'ouvrent intempestivement sous firefox, j'ai téléchargé puis lancé roguekiller. N'y comprenant pas grand chose à part qu'il est inutile de simplement supprimer les fichiers potentiellement dangereux ( et aussi, je ne voudrais pas effacer par erreur des fichiers importants !), j'aimerais savoir quelle est la procédure à suivre ensuite.
Voici le rapport que j'ai obtenu :
RogueKiller V10.1.1.0 [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : Dam's [Administrateur]
Mode : Scan -- Date : 01/06/2015 10:54:07
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] ProtectWindowsManager.exe -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe[-] -> Tué(e) [TermProc]
¤¤¤ Registre : 14 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} -> Trouvé(e)
[PUP] HKEY_CLASSES_ROOT\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://delta-searches.com/?type=hp&ts=1420399024&from=corfr&uid=HitachiXHTS725050A9A364_091203PC6400VLG6S2WAX -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-1456710568-2149517572-185861489-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://delta-searches.com/?type=hp&ts=1420399024&from=corfr&uid=HitachiXHTS725050A9A364_091203PC6400VLG6S2WAX -> Trouvé(e)
[PUM.SearchPage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/webhp?gws_rd=ssl{searchTerms} -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1456710568-2149517572-185861489-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%26gt%3b%3f -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \\RunAsStdUser Task -- "C:\Users\Dam's\AppData\Local\BrightBreezeSA\bin\3.0.5.0\BrightBreezeSA.exe" -> Trouvé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[IAT:Inl] (explorer.exe) rtl150.bpl - @Classes@TReader@ : Unknown @ 0xb45933bc (call 0x64500a34)
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP][FIREFX:Addon] ctfciswe.default : Fast Start [faststartff@gmail.com] -> Trouvé(e)
[PUM.HomePage][FIREFX:Config] ctfciswe.default : user_pref("browser.startup.homepage", "https://www.netvibes.com/en#General"); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++
--- User ---
[MBR] 8033148a22e092a3f74ea93e389dadf0
[BSP] deeee16c2876236b22d2e17696a6b2eb : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 300 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 616448 | Size: 459230 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 941119488 | Size: 15360 MB
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 972576768 | Size: 2043 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Multiple Card Reader USB Device +++++
--- User ---
[MBR] 18c52739c00c7ff1029ca8d60e347b17
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x6) [VISIBLE] Offset (sectors): 135 | Size: 1881 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
Je vous remercie d'avance pour vos suggestions.
A voir également:
- Adware : Fast Start et ProtectWindowsManager.exe
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Ad adware - Télécharger - Sécurité
- Adware pokki - Forum Virus
2 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Ça marche nickel à présent, voici le rapport d'AdwCleaner :
# AdwCleaner v4.106 - Rapport créé le 06/01/2015 à 12:00:15
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Dam's - DAMS-PROBOOK
# Exécuté depuis : C:\Users\Dam's\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Solution Real
[#] Service Supprimé : Util Solution Real
Service Supprimé : {29b8df85-56af-474f-9022-e376793679f9}Gw
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\2308189059
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files\SupTab
[!] Dossier Supprimé : C:\Program Files\Solution Real
Dossier Supprimé : C:\Users\Dam's\AppData\Local\Genesis_10031223
Dossier Supprimé : C:\Users\Dam's\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Dam's\AppData\Roaming\Mozilla\Firefox\Profiles\ctfciswe.default\Extensions\faststartff@gmail.com
Fichier Supprimé : C:\windows\system32\drivers\{29b8df85-56af-474f-9022-e376793679f9}Gw.sys
Fichier Supprimé : C:\Users\Dam's\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\Dam's\AppData\Roaming\Mozilla\Firefox\Profiles\ctfciswe.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : RunAsStdUser Task
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Solution Real
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Solution Real
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{88e14f4a-b9ff-4d14-8fba-af56edd73a5c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{90FDFFE2-6E23-4CC1-9F07-87C1B3A3BCA2}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Solution Real
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Solution Real
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solution Real
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v34.0.5 (x86 fr)
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.sweet-page.com/newtab/?type=nt&ts=1420399024&from=corfr&uid=HitachiXHTS725050A9A364_091203PC6400VLG6S2WAX");
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "sweet-page");
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.sweet-page.com/favicon.ico");
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "sweet-page");
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.sweet-page.com/web/?type=ds&ts=1420399024&from=corfr&uid=HitachiXHTS725050A9A364_091203PC6400VLG6S2WAX&q={searchTerms}");
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("freecausecbafdacba32042949516494f93d5d1b3.FirstLaunchShown", true);
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("freecausecbafdacba32042949516494f93d5d1b3.LastDate", 6);
[ctfciswe.default\prefs.js] - Ligne Supprimée : user_pref("freecausecbafdacba32042949516494f93d5d1b3.tb_lang", "en");
-\\ Google Chrome v39.0.2171.95
[C:\Users\Dam's\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS725050A9A364_091203PC6400VLG6S2WAX&ts=1393419228&type=default&q={searchTerms}
[C:\Users\Dam's\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS725050A9A364_091203PC6400VLG6S2WAX&ts=1393419228&type=default&q={searchTerms}
*************************
AdwCleaner[R0].txt - [46517 octets] - [04/08/2014 07:35:56]
AdwCleaner[R1].txt - [8270 octets] - [06/01/2015 11:16:42]
AdwCleaner[S0].txt - [44819 octets] - [04/08/2014 07:37:21]
AdwCleaner[S1].txt - [7150 octets] - [06/01/2015 12:00:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7210 octets] ##########
# AdwCleaner v5.003 - Rapport créé le 22/08/2015 à 14:02:06
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-20.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_5.003.exe
# Option : Nettoyer
[#] Dossier Supprimé : C:\ProgramData\mntemp
[-] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\Extensions\***@***
[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\user.js
[-] Tâche Supprimée : AmiUpdXp
[-] Tâche Supprimée : RDReminder
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKLM\SOFTWARE\searchult
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[!] Clé Non Supprimée : [x64] HKCU\Software\APN PIP
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-3799078091-4257693973-3731689520-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-3799078091-4257693973-3731689520-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "omniboxes");
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.alias", "omniboxes");
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.omniboxes.com/web/favicon.ico");
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.name", "omniboxes");
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.omniboxes.com/web/?type=dspp&ts=1439137314&z=f9933f34d3fbcd8a3ae552ag9z3c2t9g2c4m0ccgac&from=amt&uid=395049983_266162_B0849919&q={searchTerms}"[...]
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "omniboxes");
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\l0kw8sxw.default\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5114 octets] ##########