Comment supprimer "Reimage Repair" ?Résolu/Fermé

Question

Bonjour, 

J'ai téléchargé l'antivirus "Reimage Repair" présenté comme un antivirus spécialement adapté pour Windows 10 mais, je me suis retrouvé avec une offre d'achat au lieu d'une action d'antivirus que je croyais gratuite avant son téléchargement. Bien que je l'ai désinstallé de ">Programmes>Désinstaller un programme", je crains qu'il ne soit tapi dans mon ordinateur. Que pourrais-je bien faire donc comme action de nettoyage pour être certain de l'avoir complètement désinstallé de mon ordinateur ?

Merci de m'aider à résoudre ce problème.



Configuration: Windows 10 Famille / Internet Explorer 11
 Google Chrome 45.0.2454.99 m / Mozilla Firefox 40.0.3

Malekal_morte- · Answer

Salut, 

Effectivement ce programme n'est pas très fiable, voir : Reimage.
Il est poussé par des adwares.
Si tu as des popups qui s'ouvrent pour en faire la promotion, ton PC est probablement infecté.

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter. 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Douala06 · Answer

# AdwCleaner v5.013 - Rapport créé le 13/10/2015 à 18:47:17
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-09.3 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : Aralia - ADAMTROPIK
# Exécuté depuis : C:\Users\Aralia\Downloads\adwcleaner_5.013.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****

[-] Fichier Supprimé : C:\WINDOWS\Reimage.ini

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : HKCU\Software\Reimage
[!] Clé Non Supprimée : [x64] HKCU\Software\Reimage
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage

 [ Navigateurs ] *****

[-] [C:\Users\Aralia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.dregol.com/?f=7&a=drg_mlvi_15_21&cd=2XzuyEtN2Y1L1Qzu0A0E0ByDyB0D0D0C0EyEzyyDyEzzyEtAtN0D0Tzu0StCtBtAzztN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtC0B0FtAtDyD0BtG0FzytD0DtG0DtB0A0EtGtAzy0B0FtGyDyEyDzytCtA0BtDyB0A0EtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0EzzyB0ByE0F0FtGzztAyByDtGyEyD0F0AtGzztB0E0FtG0CtB0AtD0D0E0AtBtCzz0Bzy2QtN0A0LzuyE&cr=1323479875&ir=
[-] [C:\Users\Aralia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1442394262&z=13c446f10be6dbcdee71ff1gdz2zao3c4t0zbe8tbm&from=smt&uid=HGSTXHTS541010A9E680_141129JA1009CRK42BNKX
[-] [C:\Users\Aralia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.dregol.com/?f=1&a=drg_mlvi_15_21&cd=2XzuyEtN2Y1L1Qzu0A0E0ByDyB0D0D0C0EyEzyyDyEzzyEtAtN0D0Tzu0StCtBtAzztN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtC0B0FtAtDyD0BtG0FzytD0DtG0DtB0A0EtGtAzy0B0FtGyDyEyDzytCtA0BtDyB0A0EtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0EzzyB0ByE0F0FtGzztAyByDtGyEyD0F0AtGzztB0E0FtG0CtB0AtD0D0E0AtBtCzz0Bzy2QtN0A0LzuyE&cr=1323479875&ir=



:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [3180 octets] ##########

Douala06 · Answer

http://pjjoint.malekal.com/files.php?id=FRST_20151013_x6k8k15b6u8
http://pjjoint.malekal.com/files.php?id=20151013_e13t15f9t7c11
http://pjjoint.malekal.com/files.php?id=20151013_c14f13i10u12i10

Malekal_morte- · Answer

Ca a l'air bon =)

il reste quel problème ?

Douala06 · Answer

(il reste quel problème ?)

Pour moi non car, il m'apparait que l'antivirus "Reimage Repair" a été définitivement désinstallé de mon ordi puisque tu ne l'évoques pas après ton analyse des différents rapports de Adwcleaner et FRST.

Je me sens complètement rasséréné pour ton aimable et rapide intervention et, je me tiens à ta disposition pour toutes suites que tu estimerais utile.

Mes sincères remerciements.

Malekal_morte- · Answer

Super =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Phoenix · Answer

Bonjour, 

Je me permets de continuer sur ce fil car je rencontre le même problème sur mon PC. J'ai lancé un nettoyage avec AdwCleaner, cependant l'antivirus Reimage semble toujours présent (j'ai toujours des onglets qui s'ouvrent me demandant d'acheter Reimage). 

Si quelqu'un a l'amabilité de jeter un œil au rapport qu'AdwCleaner m'a donné pour voir où cela pêche, je vous en serai éternellement reconnaissante.

Merci!

http://pjjoint.malekal.com/files.php?id=20160201_d10r12y14w6o7

P.S: je galère un chouilla pour le scan FRST car Reimage m'ouvre pas mal de pages et fait sauter celles que lesquelles je suis, mais j'essaie de vous faire parvenir les trois autres rapports au plus vite.

Phoenix · Answer

Voilà pour le reste!
http://pjjoint.malekal.com/files.php?id=FRST_20160201_g10q12v11s10s12
http://pjjoint.malekal.com/files.php?id=20160201_g5f11i7u10v13
http://pjjoint.malekal.com/files.php?id=20160201_b13v10v5m10i15

Mercie encore T.T

Rivoal · Answer

# AdwCleaner v5.201 - Rapport créé le 03/08/2016 à 21:10:32
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-02.3 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Anna - VAIO
# Exécuté depuis : C:\Users\Anna\Desktop\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****

[-] Service supprimé : ReimageRealTimeProtector
[-] Service supprimé : rtop

 [ Dossiers ] *****

[-] Dossier supprimé : C:ei
[-] Dossier supprimé : C:\ProgramData\ByteFence
[-] Dossier supprimé : C:\ProgramData\Reimage Protector
[-] Dossier supprimé : C:\ProgramData\Nico Mak Computing\WinZip Malware Protector
[-] Dossier supprimé : C:\ProgramData\OWMiniProO
[#] Dossier supprimé : C:\ProgramData\Application Data\ByteFence
[#] Dossier supprimé : C:\ProgramData\Application Data\Reimage Protector
[#] Dossier supprimé : C:\ProgramData\Application Data\Nico Mak Computing\WinZip Malware Protector
[#] Dossier supprimé : C:\ProgramData\Application Data\OWMiniProO
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programseimage repair
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
[-] Dossier supprimé : C:\Program Files (x86)\PC Clean Plus
[-] Dossier supprimé : C:\Program Files (x86)\WinZip Malware Protector
[-] Dossier supprimé : C:\Users\Anna\AppData\Roaming\istartpageing
[-] Dossier supprimé : C:\Users\Anna\AppData\Roaming\PC Clean Plus
[-] Dossier supprimé : C:\Users\Anna\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector
[-] Dossier supprimé : C:\Users\Anna\AppData\Roaming\Event Monitor
[-] Dossier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Dossier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Dossier supprimé : C:\Program Files\ByteFence
[-] Dossier supprimé : C:\Program Files\Reimage

 [ Fichiers ] *****

[-] Fichier supprimé : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[#] Fichier supprimé : C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Fichier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Fichier supprimé : C:\WINDOWS\Reimage.ini
[-] Fichier supprimé : C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_www.openask.com_0.localstorage
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_www.openask.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_searchgle.com_0.localstorage
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_searchgle.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage
[-] Fichier supprimé : C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_static.coupontime00.coupontime.co_0.localstorage-journal
[-] Fichier supprimé : C:\WINDOWS\SysNative\wsusnative64.exe

 [ DLLs ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche supprimée : Reimage Reminder
[-] Tâche supprimée : ReimageUpdater
[-] Tâche supprimée : WinZip Malware Protector_startup
[-] Tâche supprimée : RunAtStartup
[-] Tâche supprimée : PC Clean Plus_UPDATES
[-] Tâche supprimée : PC Clean Plus_DEFAULT
[-] Tâche supprimée : PC Clean Plus
[-] Tâche supprimée : ByteFence
[-] Tâche supprimée : ByteFence Scan
[-] Tâche supprimée : Reimage Reminder
[-] Tâche supprimée : ReimageUpdater
[-] Tâche supprimée : RunAtStartup

 [ Registre ] *****

[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
[-] Clé supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Clé supprimée : HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée : HKCU\Software\ByteFence
[-] Clé supprimée : HKCU\Software\Conduit
[-] Clé supprimée : HKCU\Software\MediaProgramasGen
[-] Clé supprimée : HKCU\Software\PC Clean Plus
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\Reimage
[-] Clé supprimée : HKCU\Software\yahooprovidedsearch
[-] Clé supprimée : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée : HKCU\Software\PC
[-] Clé supprimée : HKCU\Software\csastats
[-] Clé supprimée : HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
[-] Clé supprimée : HKCU\Software\Event Monitor
[-] Clé supprimée : HKLM\SOFTWARE\ByteFence
[-] Clé supprimée : HKLM\SOFTWARE\Conduit
[-] Clé supprimée : HKLM\SOFTWARE\istartpageingSoftware
[-] Clé supprimée : HKLM\SOFTWARE\Jawego
[-] Clé supprimée : HKLM\SOFTWARE\PC Clean Plus
[-] Clé supprimée : HKLM\SOFTWARE\WdsManPro
[-] Clé supprimée : HKLM\SOFTWARE\PC
[-] Clé supprimée : HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
[-] Clé supprimée : HKLM\SOFTWARE\Event Monitor
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Clean Plus_is1
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Malware Protector_is1
[-] Clé supprimée : [x64] HKLM\SOFTWARE\ByteFence
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Reimage
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akamaihd.net
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\middlerush-a.akamaihd.net
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage
ps.pastaleads.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pastaleads.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage	lscdn.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akamaihd.net
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\middlerush-a.akamaihd.net
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage
ps.pastaleads.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pastaleads.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
[-] Clé supprimée : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage	lscdn.com
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro

 [ Navigateurs ] *****

[-] [C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Web Data] [Search Provider] supprimé : yahoo! powered
[-] [C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_16_28&param1=1&param2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBzzzzyEtA0CtAzytD0FtC0Czy0ByEyBtN0D0Tzu0StCyCyDyCtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtByC0FyDyBtAtAtGyCyEzytDtGzy0F0CtCtGtD0DtDtCtG0F0BtByDyE0F0BzyyB0F0B0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzztCzz0B0DtB0AtGyE0B0B0EtGyE0E0FyEtG0B0EyBtAtGyCtD0DzzyEyDtDyB0EtAyByC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtBtBtC%26cr%3D610671512%26a%3Dwncy_ir_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
[-] [C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] supprimé : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] supprimé : pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\Anna\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_ir_16_28&param1=1&param2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyBzzzzyEtA0CtAzytD0FtC0Czy0ByEyBtN0D0Tzu0StCyCyDyCtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyBtByC0FyDyBtAtAtGyCyEzytDtGzy0F0CtCtGtD0DtDtCtG0F0BtByDyE0F0BzyyB0F0B0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzztCzz0B0DtB0AtGyE0B0B0EtGyE0E0FyEtG0B0EyBtAtGyCtD0DzzyEyDtDyB0EtAyByC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtBtBtC%26cr%3D610671512%26a%3Dwncy_ir_16_28%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm



:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C1].txt - [15296 octets] - [03/08/2016 21:10:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [16039 octets] - [03/08/2016 21:06:15]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [15446 octets] ##########

lddrdj · Answer

# AdwCleaner v6.010 - Rapport créé le 29/08/2016 à 00:36:20
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-28.2 [Serveur]
# Système d'exploitation : Windows 8.1 Connected  (X64)
# Nom d'utilisateur : lydia - PC-JENNA
# Exécuté depuis : C:\Users\Jenna\Downloads\adwcleaner_6.010.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\Jenna\AppData\Local\jawego
[-] Dossier supprimé: C:\Users\Jenna\AppData\Roaming\PCPRJ
[-] Dossier supprimé: C:\Users\Jenna\AppData\Roaming\jawego

 [ Fichiers ] *****
 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Clé supprimée: HKU\S-1-5-21-612951328-1649554835-1337614245-1001\Software\SECURE\PC\Cleaner
[#] Clé supprimée au redémarrage: HKCU\Software\SECURE\PC\Cleaner
[-] Clé supprimée: HKLM\SOFTWARE\SECURE\PC\Cleaner
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C0].txt - [1559 octets] - [29/08/2016 00:36:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [1894 octets] - [29/08/2016 00:35:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1707 octets] ##########

Comment supprimer "Reimage Repair" ?

10 réponses

Discussions similaires

Newsletters