Sujet Précédent Sujet Suivant

Suppresion worldwidecoupon et autres

Résolu/Fermé
franzbec Messages postés 5 Date d'inscription vendredi 3 avril 2009 Statut Membre Dernière intervention 14 janvier 2015 - 13 janv. 2015 à 16:48
franzbec Messages postés 5 Date d'inscription vendredi 3 avril 2009 Statut Membre Dernière intervention 14 janvier 2015 - 14 janv. 2015 à 08:25
Bonjour,

J'ai un pc infecté de worldwidecoupon et autres adwares.
J'ai encore firefox qui se voit attribué une page d'accueil non choisie ...

J'ai passé malwarebytes et adwcleaner : voici le dernier rapport :


# AdwCleaner v4.107 - Rapport créé le 13/01/2015 à 16:33:40
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gérard - PC-DE-GÉRARD
# Exécuté depuis : D:\drivers atheros\AdwCleaner-4.107.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\easytoOshop
Dossier Supprimé : C:\ProgramData\SalesMagnET
Dossier Supprimé : C:\ProgramData\SaViiNeshop
Dossier Supprimé : C:\ProgramData\TiicTTaCoiUpoNo
Dossier Supprimé : C:\ProgramData\eed0bb52fb368ec1
Dossier Supprimé : C:\Program Files\Is Cool
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Program Files\wincheck
Dossier Supprimé : C:\Users\Gérard\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\1fxtiu.1hq@wohj-ifeuh.edu
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\4Jo@A.net
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\akp7kyuxcfc@ua-q.edu
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\pf@oa0tq1.org
Dossier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\Extensions\t@cZQP.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\fyyqjbu8.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\TicTaiCoupon.TicTaiCoupon
Clé Supprimée : HKLM\SOFTWARE\Classes\TicTaiCoupon.TicTaiCoupon.2.5
Clé Supprimée : HKLM\SOFTWARE\Classes\.
Clé Supprimée : HKLM\SOFTWARE\Classes\..9
Clé Supprimée : HKLM\SOFTWARE\Classes\LuckyCoupon.LuckyCoupon
Clé Supprimée : HKLM\SOFTWARE\Classes\LuckyCoupon.LuckyCoupon.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{039F0A17-FF33-55DB-4079-FEA8A35660E9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{47f4b69d-d10b-4821-b0c0-8197c8a4abf3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4AC6E9CC-A2D5-750E-BEA4-1169E147B127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{540fc183-4dc6-4216-90ee-882dcf981b3a}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5950d928-0af9-4958-b1ba-0c8d962724f3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5c3302bd-218b-4ac2-a3b9-18087c9e5865}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{06a3edb6-404c-40f8-aae8-de8448c308b5}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v34.0.5 (x86 fr)


*************************

AdwCleaner[R0].txt - [7219 octets] - [13/01/2015 16:27:54]
AdwCleaner[S0].txt - [6963 octets] - [13/01/2015 16:33:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7023 octets] ##########



Quelqu'un peut-il m'aider pour la suite du nettoyage svp ?

Merci d'avance

Fraçois

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
13 janv. 2015 à 16:49
Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 2 / 4
franzbec Messages postés 5 Date d'inscription vendredi 3 avril 2009 Statut Membre Dernière intervention 14 janvier 2015
13 janv. 2015 à 21:10
j'ai fait le scan, voici les trois fichiers :

https://pjjoint.malekal.com/files.php?id=FRST_20150113_p9l7t11j15p14

https://pjjoint.malekal.com/files.php?id=20150113_e12t8v12o6e7

https://pjjoint.malekal.com/files.php?id=20150113_j7h8m10x12b15

merci
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
13 janv. 2015 à 21:51
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=



vois ce que cela donne.
0
Réponse 4 / 4
franzbec Messages postés 5 Date d'inscription vendredi 3 avril 2009 Statut Membre Dernière intervention 14 janvier 2015
14 janv. 2015 à 08:25
Je n'ai plus le pb avec la page d'accueil.
J'ai encore passé ZPcleaner.
Ca semble être bon pour l'instant

Merci pour l'aide !
0

Discussions similaires

registre suppresion valeurs upperfilters
troubidouch -
dj styls -

10 réponses
[SQL] Faire une suppresion en cascade
drizzt40 -
simoloy -

13 réponses
Suppresion fichiers Wondershare Helper Compact
mil_0940 -
bazfile -

5 réponses