Unico browser et lucky search
Résolu/Fermé
pierrot751
Messages postés
12
Date d'inscription
jeudi 2 avril 2015
Statut
Membre
Dernière intervention
23 avril 2015
-
2 avril 2015 à 20:21
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 9 avril 2015 à 21:38
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 9 avril 2015 à 21:38
A voir également:
- Unico browser et lucky search
- Www.google.com search video - Télécharger - TV & Vidéo
- Baidu browser - Télécharger - Navigateurs
- Tor browser - Télécharger - Confidentialité
- Avant browser - Télécharger - Navigateurs
- Lucky patcher apk - Télécharger - Divers Utilitaires
3 réponses
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
2 avril 2015 à 20:23
2 avril 2015 à 20:23
Salut,
Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Une fois que c'est fait,
Télécharge maintenant Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Supprimer la sélection "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Une fois que c'est fait,
Télécharge maintenant Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Supprimer la sélection "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
2 avril 2015 à 21:43
2 avril 2015 à 21:43
Ok, beaucoup d'éléments ont été supprimés ...
On continue :
- Télécharge ZHPDiag : https://nicolascoolman.eu
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
On continue :
- Télécharge ZHPDiag : https://nicolascoolman.eu
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
pierrot751
Messages postés
12
Date d'inscription
jeudi 2 avril 2015
Statut
Membre
Dernière intervention
23 avril 2015
2 avril 2015 à 22:10
2 avril 2015 à 22:10
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
2 avril 2015 à 22:18
2 avril 2015 à 22:18
Voici les étapes à suivre :
On va commencer par mettre Adobe Flash Player à jour ...
Puis,
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
O4 - GS\QuickLaunch [Pierre charles]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.luckysearches.com =>Hijacker.LuckySearches
O4 - GS\TaskBar [Pierre charles]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.luckysearches.com =>Hijacker.LuckySearches
O4 - GS\Program [Pierre charles]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.luckysearches.com =>Hijacker.LuckySearches
O4 - GS\SystemTools [Pierre charles]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.luckysearches.com =>Hijacker.LuckySearches
O4 - GS\Desktop [Pierre charles]: Wikipedia.lnk . (...) -- C:\Users\Pierre charles\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.) =>PUP.UnicoBrowser
O4 - HKLM\..\Run: [3D BubbleSound] C:\Program Files\BubbleSound\3D BubbleSound.exe (.not file.) =>PUP.BubbleSound
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_011B4541EDF5A957A46E9EB4A0DA1252] C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.) =>PUP.CrossBrowse
[MD5.00000000000000000000000000000000] [APT] [GAEHQZZK] (...) -- C:\ProgramData\d4d720e6c7bd4190b1a3f19abbfece4e\d4d720e6c7bd4190b1a3f19abbfece4e.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Run_Browser] (...) -- C:\Users\Pierre charles\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.) [0] =>PUP.UnicoBrowser
[MD5.00000000000000000000000000000000] [APT] [Web Protector Plus] (...) -- C:\Program Files (x86)\WebProtectorPlus\WebProtectorPlus.exe (.not file.) [0] =>PUP.WebProtect
[MD5.00000000000000000000000000000000] [APT] [Web Protector Plus Server] (...) -- C:\Program Files (x86)\WebProtectorPlus\server64\WebProtectorPlusServer.exe (.not file.) [0] =>PUP.WebProtect
[MD5.00000000000000000000000000000000] [APT] [WLBQT] (...) -- C:\Users\Pierre charles\AppData\Roaming\WLBQT.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{973E2B0D-4CC7-4D77-9A8D-07CF2BE64164}] (...) -- C:\Users\Pierre charles\AppData\Roaming\luckysearches\UninstallManager.exe (.not file.) [0] =>Hijacker.LuckySearches
O42 - Logiciel: Cinema PlusV01.04 - (.Cinema PlusV01.04.) [HKLM][64Bits] -- Cinema PlusV01.04 =>PUP.CrossRider
O42 - Logiciel: LolliScan - (...) [HKLM][64Bits] -- LolliScan =>Adware.Graftor
[HKCU\Software\Linkey] =>PUP.LinkeySearch
O43 - CFD: 02/04/2015 - 21:06:00 - [0] ----D C:\ProgramData\d4d720e6c7bd4190b1a3f19abbfece4e
O67 - Shell Spawning: <.html> <UnicoHTML.J62MOOBY6POMAL32OSTB4NMGFI>[HKCU\..\open\Command] (...) -- C:\Users\Pierre charles\AppData\Local\UnicoBrowser\Application\unicobrowser.exe =>PUP.UnicoBrowser
O43 - CFD: 02/04/2015 - 21:06:00 - [0] ----D C:\ProgramData\d4d720e6c7bd4190b1a3f19abbfece4e
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Cinema PlusV01.04] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LolliScan] =>Adware.Graftor^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:3D BubbleSound =>PUP.BubbleSound^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:GoogleChromeAutoLaunch_011B4541EDF5A957A46E9EB4A0DA1252 =>PUP.CrossBrowse^
[HKCU\Software\Linkey] =>PUP.LinkeySearch^
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
On va commencer par mettre Adobe Flash Player à jour ...
Puis,
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
O4 - GS\QuickLaunch [Pierre charles]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.luckysearches.com =>Hijacker.LuckySearches
O4 - GS\TaskBar [Pierre charles]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.luckysearches.com =>Hijacker.LuckySearches
O4 - GS\Program [Pierre charles]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.luckysearches.com =>Hijacker.LuckySearches
O4 - GS\SystemTools [Pierre charles]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.luckysearches.com =>Hijacker.LuckySearches
O4 - GS\Desktop [Pierre charles]: Wikipedia.lnk . (...) -- C:\Users\Pierre charles\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.) =>PUP.UnicoBrowser
O4 - HKLM\..\Run: [3D BubbleSound] C:\Program Files\BubbleSound\3D BubbleSound.exe (.not file.) =>PUP.BubbleSound
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_011B4541EDF5A957A46E9EB4A0DA1252] C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.) =>PUP.CrossBrowse
[MD5.00000000000000000000000000000000] [APT] [GAEHQZZK] (...) -- C:\ProgramData\d4d720e6c7bd4190b1a3f19abbfece4e\d4d720e6c7bd4190b1a3f19abbfece4e.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Run_Browser] (...) -- C:\Users\Pierre charles\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (.not file.) [0] =>PUP.UnicoBrowser
[MD5.00000000000000000000000000000000] [APT] [Web Protector Plus] (...) -- C:\Program Files (x86)\WebProtectorPlus\WebProtectorPlus.exe (.not file.) [0] =>PUP.WebProtect
[MD5.00000000000000000000000000000000] [APT] [Web Protector Plus Server] (...) -- C:\Program Files (x86)\WebProtectorPlus\server64\WebProtectorPlusServer.exe (.not file.) [0] =>PUP.WebProtect
[MD5.00000000000000000000000000000000] [APT] [WLBQT] (...) -- C:\Users\Pierre charles\AppData\Roaming\WLBQT.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{973E2B0D-4CC7-4D77-9A8D-07CF2BE64164}] (...) -- C:\Users\Pierre charles\AppData\Roaming\luckysearches\UninstallManager.exe (.not file.) [0] =>Hijacker.LuckySearches
O42 - Logiciel: Cinema PlusV01.04 - (.Cinema PlusV01.04.) [HKLM][64Bits] -- Cinema PlusV01.04 =>PUP.CrossRider
O42 - Logiciel: LolliScan - (...) [HKLM][64Bits] -- LolliScan =>Adware.Graftor
[HKCU\Software\Linkey] =>PUP.LinkeySearch
O43 - CFD: 02/04/2015 - 21:06:00 - [0] ----D C:\ProgramData\d4d720e6c7bd4190b1a3f19abbfece4e
O67 - Shell Spawning: <.html> <UnicoHTML.J62MOOBY6POMAL32OSTB4NMGFI>[HKCU\..\open\Command] (...) -- C:\Users\Pierre charles\AppData\Local\UnicoBrowser\Application\unicobrowser.exe =>PUP.UnicoBrowser
O43 - CFD: 02/04/2015 - 21:06:00 - [0] ----D C:\ProgramData\d4d720e6c7bd4190b1a3f19abbfece4e
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Cinema PlusV01.04] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LolliScan] =>Adware.Graftor^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:3D BubbleSound =>PUP.BubbleSound^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:GoogleChromeAutoLaunch_011B4541EDF5A957A46E9EB4A0DA1252 =>PUP.CrossBrowse^
[HKCU\Software\Linkey] =>PUP.LinkeySearch^
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
pierrot751
Messages postés
12
Date d'inscription
jeudi 2 avril 2015
Statut
Membre
Dernière intervention
23 avril 2015
7 avril 2015 à 21:45
7 avril 2015 à 21:45
Bonjour,
Merci pour tous tes conseils.
Je n'ai pu te répondre avant j'étais en we donc je n'ai pas touché mon ordi.
Il semble que lucky search soit parti.
Quel antivirus me conseillerais-tu car je ne suis plus sûr que le mien fonctionne?
Merci encore.
Je te colle le rapport:
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Pierre charles at 07/04/2015 21:41:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\cinema plusv01.04\uninstall.exeuni' /onerrorexe='c:\program files (x86)\cinema plusv01.04\utils.exe' /crregname='cinema plusv01.04' /appid='72893' /srcid='002878' /bic='7357c1a80d7b0c9fef121ad0ece48819ie' /verifier='327fb7a4dd72e327d9045dbfcf380818' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.staticclientstorage.com/utility.gif?' /errorsdomain='http://errors.staticclientstorage.com/utility.gif?' /monetizationdomain='http://logs.staticclientstorage.com/monetization.gif?'
ABSENT Uninstall Process: c:\programdata\lolliscan\softconfigtest.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema PlusV01.04]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LolliScan]
SUPPRIMÉ: HKCU\Software\Linkey
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: 3D BubbleSound
SUPPRIMÉ RunValue: GoogleChromeAutoLaunch_011B4541EDF5A957A46E9EB4A0DA1252
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {8BB4E959-1752-4FED-ADC4-CCA704D6516E}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E39CD1DE-6CE0-45ED-8BCB-EA3B3080016B}C:\users\pierre charles\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9F0F1194-AE37-4AC9-9022-92D9AEBCA6AC}C:\users\pierre charles\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (None) : {214B5D95-F90B-4D43-950D-6020F186844D}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: UnicoHTML.J62MOOBY6POMAL32OSTB4NMGFI(html) Default=
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\d4d720e6c7bd4190b1a3f19abbfece4e
SUPPRIMÉS Temporaires Windows (11)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: c:\users\pierre charles\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.luckysearches.com)
CRÉÉ: C:\Users\Pierre charles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\pierre charles\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.luckysearches.com)
CRÉÉ: C:\Users\Pierre charles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\pierre charles\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.luckysearches.com)
CRÉÉ: C:\Users\Pierre charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\pierre charles\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.luckysearches.com)
CRÉÉ: C:\Users\Pierre charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\users\pierre charles\desktop\wikipedia.lnk
SUPPRIMÉS Temporaires Windows (104) (23 048 467 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: GAEHQZZK
SUPPRIMÉ: Run_Browser
SUPPRIMÉ: Web Protector Plus
SUPPRIMÉ: Web Protector Plus
SUPPRIMÉ: Web Protector Plus Server
SUPPRIMÉ: WLBQT
SUPPRIMÉ: WLBQT
SUPPRIMÉ: {973E2B0D-4CC7-4D77-9A8D-07CF2BE64164}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clés du Registre
14 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
11 : Fichiers
2 : Logiciels
8 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 23s
========== Chemin de fichier rapport ==========
C:\Users\Pierre charles\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/04/2015 21:42:02 [4553]
Merci pour tous tes conseils.
Je n'ai pu te répondre avant j'étais en we donc je n'ai pas touché mon ordi.
Il semble que lucky search soit parti.
Quel antivirus me conseillerais-tu car je ne suis plus sûr que le mien fonctionne?
Merci encore.
Je te colle le rapport:
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Pierre charles at 07/04/2015 21:41:57
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\cinema plusv01.04\uninstall.exeuni' /onerrorexe='c:\program files (x86)\cinema plusv01.04\utils.exe' /crregname='cinema plusv01.04' /appid='72893' /srcid='002878' /bic='7357c1a80d7b0c9fef121ad0ece48819ie' /verifier='327fb7a4dd72e327d9045dbfcf380818' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.staticclientstorage.com/utility.gif?' /errorsdomain='http://errors.staticclientstorage.com/utility.gif?' /monetizationdomain='http://logs.staticclientstorage.com/monetization.gif?'
ABSENT Uninstall Process: c:\programdata\lolliscan\softconfigtest.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema PlusV01.04]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LolliScan]
SUPPRIMÉ: HKCU\Software\Linkey
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: 3D BubbleSound
SUPPRIMÉ RunValue: GoogleChromeAutoLaunch_011B4541EDF5A957A46E9EB4A0DA1252
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {8BB4E959-1752-4FED-ADC4-CCA704D6516E}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E39CD1DE-6CE0-45ED-8BCB-EA3B3080016B}C:\users\pierre charles\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9F0F1194-AE37-4AC9-9022-92D9AEBCA6AC}C:\users\pierre charles\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (None) : {214B5D95-F90B-4D43-950D-6020F186844D}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: UnicoHTML.J62MOOBY6POMAL32OSTB4NMGFI(html) Default=
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\d4d720e6c7bd4190b1a3f19abbfece4e
SUPPRIMÉS Temporaires Windows (11)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: c:\users\pierre charles\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.luckysearches.com)
CRÉÉ: C:\Users\Pierre charles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\pierre charles\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.luckysearches.com)
CRÉÉ: C:\Users\Pierre charles\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\pierre charles\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.luckysearches.com)
CRÉÉ: C:\Users\Pierre charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\pierre charles\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.luckysearches.com)
CRÉÉ: C:\Users\Pierre charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\users\pierre charles\desktop\wikipedia.lnk
SUPPRIMÉS Temporaires Windows (104) (23 048 467 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: GAEHQZZK
SUPPRIMÉ: Run_Browser
SUPPRIMÉ: Web Protector Plus
SUPPRIMÉ: Web Protector Plus
SUPPRIMÉ: Web Protector Plus Server
SUPPRIMÉ: WLBQT
SUPPRIMÉ: WLBQT
SUPPRIMÉ: {973E2B0D-4CC7-4D77-9A8D-07CF2BE64164}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clés du Registre
14 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
11 : Fichiers
2 : Logiciels
8 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 23s
========== Chemin de fichier rapport ==========
C:\Users\Pierre charles\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/04/2015 21:42:02 [4553]
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
7 avril 2015 à 21:50
7 avril 2015 à 21:50
Re,
Tu peux utiliser Avast qui est plutôt performant et qui est gratuit ...
As-tu d'autres problèmes ?
Tu peux utiliser Avast qui est plutôt performant et qui est gratuit ...
As-tu d'autres problèmes ?
pierrot751
Messages postés
12
Date d'inscription
jeudi 2 avril 2015
Statut
Membre
Dernière intervention
23 avril 2015
7 avril 2015 à 23:06
7 avril 2015 à 23:06
non, je pense que je n'en ai plus en termes de menaces.
En revanche, elles sont arrivées lorque j'ai voulu installer chrome ce que je ne parviens toujours pas à faire.
Merci encore
En revanche, elles sont arrivées lorque j'ai voulu installer chrome ce que je ne parviens toujours pas à faire.
Merci encore
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
8 avril 2015 à 18:04
8 avril 2015 à 18:04
Depuis le site officiel ? https://www.google.com/chrome/
2 avril 2015 à 20:24
2 avril 2015 à 20:32
# AdwCleaner v4.200 - Rapport créé le 02/04/2015 à 20:26:17
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Pierre charles - PIERRECHARLES
# Exécuté depuis : C:\Users\Pierre charles\Downloads\AdwCleaner-4.200.exe
# Option : Nettoyer
[#] Service Supprimé : qrnfd_1_10_0_12
-\\ Internet Explorer v11.0.9600.17689
-\\ Google Chrome v
AdwCleaner[R0].txt - [20352 octets] - [26/03/2015 23:29:41]
AdwCleaner[R1].txt - [24486 octets] - [02/04/2015 00:30:08]
AdwCleaner[R2].txt - [11461 octets] - [02/04/2015 00:32:17]
AdwCleaner[R3].txt - [4926 octets] - [02/04/2015 20:01:15]
AdwCleaner[R4].txt - [1326 octets] - [02/04/2015 20:25:00]
AdwCleaner[S0].txt - [15890 octets] - [26/03/2015 23:33:35]
AdwCleaner[S1].txt - [12611 octets] - [02/04/2015 00:31:31]
AdwCleaner[S2].txt - [9492 octets] - [02/04/2015 00:32:52]
AdwCleaner[S3].txt - [4824 octets] - [02/04/2015 20:04:50]
AdwCleaner[S4].txt - [1254 octets] - [02/04/2015 20:26:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1314 octets] ##########
2 avril 2015 à 20:33
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Locale]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Pierre charles - PIERRECHARLES
# Exécuté depuis : C:\Users\Pierre charles\Downloads\AdwCleaner-4.200.exe
# Option : Nettoyer
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\IGS
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wincheck
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IGS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3A2A52BC-E066-E658-2F77-C9B7C57C0A80
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\BubbleSound
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BubbleSound
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.mystartsearch.com
-\\ Internet Explorer v11.0.9600.17689
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v
[C:\Users\Pierre charles\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1427400445&from=tugs&uid=ST9640423AS_5WS2B65KXXXX5WS2B65K&q={searchTerms}
[C:\Users\Pierre charles\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_tuto_15_13&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtAyB0AyBzzyDzzyBtByDtN0D0Tzu0StCtCzztDtN1L2XzutAtFzztFtAtFyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BzzzzyEzyyByDtGtCyCyByEtG0EyC0ByCtG0ByB0AtAtGyCtB0C0FyCyDyCtAyDtB0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0FyByEyEtA0D0AtGyC0FtBzytGyEyDyC0AtGzy0BtD0FtGtA0Azy0EtDtAzzyD0F0EyDtD2QtN1B2Z1V1T1S1NzuyCtDyC&cr=1073470882&ir=
[C:\Users\Pierre charles\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : lfkjojacgdjkninepeghaamnapdjmlfn
[C:\Users\Pierre charles\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Extension] : bmkckgpgekmanipelfidlhmkfcjicion
[C:\Users\Pierre charles\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://taplika.com/?f=1&a=tpl_tuto_15_13&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtAyB0AyBzzyDzzyBtByDtN0D0Tzu0StCtCzztDtN1L2XzutAtFzztFtAtFyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BzzzzyEzyyByDtGtCyCyByEtG0EyC0ByCtG0ByB0AtAtGyCtB0C0FyCyDyCtAyDtB0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0FyByEyEtA0D0AtGyC0FtBzytGyEyDyC0AtGzy0BtD0FtGtA0Azy0EtDtAzzyD0F0EyDtD2QtN1B2Z1V1T1S1NzuyCtDyC&cr=1073470882&ir=
[C:\Users\Pierre charles\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://taplika.com/?f=7&a=tpl_tuto_15_13&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtAyB0AyBzzyDzzyBtByDtN0D0Tzu0StCtCzztDtN1L2XzutAtFzztFtAtFyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BzzzzyEzyyByDtGtCyCyByEtG0EyC0ByCtG0ByB0AtAtGyCtB0C0FyCyDyCtAyDtB0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0FyByEyEtA0D0AtGyC0FtBzytGyEyDyC0AtGzy0BtD0FtGtA0Azy0EtDtAzzyD0F0EyDtD2QtN1B2Z1V1T1S1NzuyCtDyC&cr=1073470882&ir=
[C:\Users\Pierre charles\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Default_Search_Provider_Data] : hxxp://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_tuto_15_13&cd=2XzuyEtN2Y1L1QzuyBzzzytBzy0CtAyB0AyBzzyDzzyBtByDtN0D0Tzu0StCtCzztDtN1L2XzutAtFzztFtAtFyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BzzzzyEzyyByDtGtCyCyByEtG0EyC0ByCtG0ByB0AtAtGyCtB0C0FyCyDyCtAyDtB0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0B0FyByEyEtA0D0AtGyC0FtBzytGyEyDyC0AtGzy0BtD0FtGtA0Azy0EtDtAzzyD0F0EyDtD2QtN1B2Z1V1T1S1NzuyCtDyC&cr=1073470882&ir=
AdwCleaner[R0].txt - [20352 octets] - [26/03/2015 23:29:41]
AdwCleaner[R1].txt - [24486 octets] - [02/04/2015 00:30:08]
AdwCleaner[R2].txt - [11461 octets] - [02/04/2015 00:32:17]
AdwCleaner[S0].txt - [15890 octets] - [26/03/2015 23:33:35]
AdwCleaner[S1].txt - [12611 octets] - [02/04/2015 00:31:31]
AdwCleaner[S2].txt - [9315 octets] - [02/04/2015 00:32:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [9375 octets] ##########
2 avril 2015 à 20:35
As-tu passé MalwareBytes ?
2 avril 2015 à 20:36