Suppresion worldwidecoupon et autres
Résolu
franzbec
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
franzbec Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
franzbec Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un pc infecté de worldwidecoupon et autres adwares.
J'ai encore firefox qui se voit attribué une page d'accueil non choisie ...
J'ai passé malwarebytes et adwcleaner : voici le dernier rapport :
# AdwCleaner v4.107 - Rapport créé le 13/01/2015 à 16:33:40
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gérard - PC-DE-GÉRARD
# Exécuté depuis : D:\drivers atheros\AdwCleaner-4.107.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\easytoOshop
Dossier Supprimé : C:\ProgramData\SalesMagnET
Dossier Supprimé : C:\ProgramData\SaViiNeshop
Dossier Supprimé : C:\ProgramData\TiicTTaCoiUpoNo
Dossier Supprimé : C:\ProgramData\eed0bb52fb368ec1
Dossier Supprimé : C:\Program Files\Is Cool
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\wincheck
Dossier Supprimé : C:\Users\Gérard\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\1fxtiu.1hq@wohj-ifeuh.edu
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\4Jo@A.net
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\akp7kyuxcfc@ua-q.edu
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\pf@oa0tq1.org
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\t@cZQP.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\TicTaiCoupon.TicTaiCoupon
Clé Supprimée : HKLM\SOFTWARE\Classes\TicTaiCoupon.TicTaiCoupon.2.5
Clé Supprimée : HKLM\SOFTWARE\Classes\.
Clé Supprimée : HKLM\SOFTWARE\Classes\..9
Clé Supprimée : HKLM\SOFTWARE\Classes\LuckyCoupon.LuckyCoupon
Clé Supprimée : HKLM\SOFTWARE\Classes\LuckyCoupon.LuckyCoupon.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{06a3edb6-404c-40f8-aae8-de8448c308b5}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16421
-\\ Mozilla Firefox v34.0.5 (x86 fr)
*************************
AdwCleaner[R0].txt - [7219 octets] - [13/01/2015 16:27:54]
AdwCleaner[S0].txt - [6963 octets] - [13/01/2015 16:33:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7023 octets] ##########
Quelqu'un peut-il m'aider pour la suite du nettoyage svp ?
Merci d'avance
Fraçois
J'ai un pc infecté de worldwidecoupon et autres adwares.
J'ai encore firefox qui se voit attribué une page d'accueil non choisie ...
J'ai passé malwarebytes et adwcleaner : voici le dernier rapport :
# AdwCleaner v4.107 - Rapport créé le 13/01/2015 à 16:33:40
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gérard - PC-DE-GÉRARD
# Exécuté depuis : D:\drivers atheros\AdwCleaner-4.107.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\easytoOshop
Dossier Supprimé : C:\ProgramData\SalesMagnET
Dossier Supprimé : C:\ProgramData\SaViiNeshop
Dossier Supprimé : C:\ProgramData\TiicTTaCoiUpoNo
Dossier Supprimé : C:\ProgramData\eed0bb52fb368ec1
Dossier Supprimé : C:\Program Files\Is Cool
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\wincheck
Dossier Supprimé : C:\Users\Gérard\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\1fxtiu.1hq@wohj-ifeuh.edu
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\4Jo@A.net
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\akp7kyuxcfc@ua-q.edu
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\pf@oa0tq1.org
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\t@cZQP.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\TicTaiCoupon.TicTaiCoupon
Clé Supprimée : HKLM\SOFTWARE\Classes\TicTaiCoupon.TicTaiCoupon.2.5
Clé Supprimée : HKLM\SOFTWARE\Classes\.
Clé Supprimée : HKLM\SOFTWARE\Classes\..9
Clé Supprimée : HKLM\SOFTWARE\Classes\LuckyCoupon.LuckyCoupon
Clé Supprimée : HKLM\SOFTWARE\Classes\LuckyCoupon.LuckyCoupon.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{06a3edb6-404c-40f8-aae8-de8448c308b5}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16421
-\\ Mozilla Firefox v34.0.5 (x86 fr)
*************************
AdwCleaner[R0].txt - [7219 octets] - [13/01/2015 16:27:54]
AdwCleaner[S0].txt - [6963 octets] - [13/01/2015 16:33:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7023 octets] ##########
Quelqu'un peut-il m'aider pour la suite du nettoyage svp ?
Merci d'avance
Fraçois
4 réponses
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
j'ai fait le scan, voici les trois fichiers :
https://pjjoint.malekal.com/files.php?id=FRST_20150113_p9l7t11j15p14
https://pjjoint.malekal.com/files.php?id=20150113_e12t8v12o6e7
https://pjjoint.malekal.com/files.php?id=20150113_j7h8m10x12b15
merci
https://pjjoint.malekal.com/files.php?id=FRST_20150113_p9l7t11j15p14
https://pjjoint.malekal.com/files.php?id=20150113_e12t8v12o6e7
https://pjjoint.malekal.com/files.php?id=20150113_j7h8m10x12b15
merci
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
vois ce que cela donne.
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
vois ce que cela donne.