Virus Boxore, Desktop, myBrowser

Résolu/Fermé
BS - Modifié par Malekal_morte- le 13/11/2015 à 16:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 nov. 2015 à 13:37
Bonjour,
J'ai un virus et j'aimerais m'en débarrasser.
J'ai désinstallé des programmes tels que Boxore, Desktop, my Browser mais celui-ci continue d'apparaitre.
L'ordinateur est lent.
Des navigateurs que je n'ai pas installés s'ouvrent sur internet.
Mon antivirus m'indique un worm.
Merci de m'aider à nettoyer l'ordi.


A voir également:

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 nov. 2015 à 16:31
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
# AdwCleaner v5.020 - Rapport créé le 14/11/2015 à 10:10:10
# Mis à jour le 13/11/2015 par Xplode
# Base de données : 2015-11-13.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Solveig - SOLVEIG-TOSH
# Exécuté depuis : C:\Users\Solveig\Downloads\adwcleaner_5.020.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : globalUpdate
[-] Service Supprimé : globalUpdatem
[-] Service Supprimé : Software_update
[-] Service Supprimé : Software_update_m
[-] Service Supprimé : SSFK
[-] Service Supprimé : WdsManPro
[-] Service Supprimé : swsedrvr_vt_1_10_0_25
[-] Service Supprimé : Update Oasis Space
[-] Service Supprimé : Util Oasis Space
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\Boxore
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\SFK
[-] Dossier Supprimé : C:\Program Files (x86)\Oasis Space
[-] Dossier Supprimé : C:\Program Files (x86)\MyBrowser
[-] Dossier Supprimé : C:\Program Files (x86)\MyBrowser 1.0.2V09.11
[-] Dossier Supprimé : C:\ProgramData\Boxore
[-] Dossier Supprimé : C:\ProgramData\AdTrustMedia
[-] Dossier Supprimé : C:\ProgramData\2WMiniPro2
[-] Dossier Supprimé : C:\ProgramData\QWMiniProQ
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DESKTOPPLAY
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Local\AdTrustMedia
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Local\CleanerPro
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Local\MyBrowser
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Local\Temp\Oasis Space
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Roaming\mystartsearch
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Roaming\oursurfing
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Roaming\RPEng
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\Extensions\***@***
[-] Dossier Supprimé : C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\Extensions\***@***
[-] Dossier Supprimé : C:\Users\Solveig\Documents\CleanerPro
[#] Dossier Supprimé : C:\Windows\SysNative\Tasks\MyBrowser
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\BoxoreService
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\searchplugins\mystartsearch.xml
[-] Fichier Supprimé : C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\searchplugins\oursurfing.xml
[-] Fichier Supprimé : C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Windows\SysNative\BoxoreServiceOff.ini
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\{85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\BoxoreService.dll
[-] Fichier Supprimé : C:\Windows\SysWOW64\BoxoreServiceOff.ini
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : BrowserProtect
[-] Tâche Supprimée : CleanerPro_Popup
[-] Tâche Supprimée : CleanerPro_Start
[-] Tâche Supprimée : Funmoods
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : GoforFilesUpdate
[-] Tâche Supprimée : SoftwareUpdateTaskMachineCore
[-] Tâche Supprimée : SoftwareUpdateTaskMachineUA
[-] Tâche Supprimée : YourFile DownloaderUpdate
[-] Tâche Supprimée : YourFile Update
[-] Tâche Supprimée : MyBrowser
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-1-6
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-1-7
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-10_user
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-4
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-5
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-5_user
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-1-6
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-1-7
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-10_user
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-4
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-5
[-] Tâche Supprimée : 5338defa-d3ea-4463-b383-6355078265fd-5_user
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [MyBrowser]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\mybrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\MyBrowser
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update Oasis Space
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util Oasis Space
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
[!] Clé Non Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update Oasis Space
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update TowerTilt
[!] Clé Non Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util Oasis Space
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util TowerTilt
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44D495FC-7300-40F1-B494-9BB64D799174}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{567DBF58-4713-45F4-A623-E7B41F898209}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{567dbf58-4713-45f4-a623-e7b41f898209}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6EDC6CDA-ED56-4E35-B0C9-FC7BE7E5785E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5203590B-4F3D-45B6-8481-7A15CF21E7E1}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{567DBF58-4713-45F4-A623-E7B41F898209}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{567dbf58-4713-45f4-a623-e7b41f898209}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{567DBF58-4713-45F4-A623-E7B41F898209}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{567dbf58-4713-45f4-a623-e7b41f898209}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{567DBF58-4713-45F4-A623-E7B41F898209}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{567dbf58-4713-45f4-a623-e7b41f898209}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63435521-BE15-44D9-A4BE-A5A0000D9662}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6EDC6CDA-ED56-4E35-B0C9-FC7BE7E5785E}
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\Conduit
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\WajIEnhance
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\CleanerProConfig
[-] Clé Supprimée : HKCU\Software\CleanerProLanguage
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKCU\Software\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Oasis Space
[-] Clé Supprimée : HKCU\Software\MyBrowser 1.0.2V09.11
[-] Clé Supprimée : HKCU\Software\MyBrowser 1.0.2V09.11-nv-ie
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\DESKTOPPLAY
[-] Clé Supprimée : HKLM\SOFTWARE\WdsManPro
[-] Clé Supprimée : HKLM\SOFTWARE\Oasis Space
[-] Clé Supprimée : HKLM\SOFTWARE\MyBrowser 1.0.2V09.11
[-] Clé Supprimée : HKLM\SOFTWARE\MyBrowser 1.0.2V09.11-nv-ie
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser 1.0.2V09.11
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WNEn
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Oasis Space
[-] Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKU\.DEFAULT\Software\IBUpdaterService
[-] Clé Supprimée : HKU\.DEFAULT\Software\MyBrowser 1.0.2V09.11-nv-ie
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7448963E-4F45-47BC-9E4D-5B010BD01C30}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{82AB03D3-128E-4ABE-8EBD-8654AC41936F}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
          • [ Navigateurs ] *****


[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://www.mystartsearch.com/?type=hp&ts=1447265832&z=c51134a16f9768b9768c178g6zdzam6ofq9wbwazcq&from=ima&uid=TOSHIBAXMK5055GSXN_10A7P1OWTXX10A7P1OWT");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [26668 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 nov. 2015 à 10:46
ok passe à FRST.
0
http://pjjoint.malekal.com/files.php?id=FRST_20151114_r6p13y12f10g11
0
http://pjjoint.malekal.com/files.php?id=20151114_9c6x8q10h5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
http://pjjoint.malekal.com/files.php?id=20151114_f15c12s9y11z10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 nov. 2015 à 11:26
Je te conseille de désinstaller Lavasoft Ad-Aware Web Companion depuis le Panneau de Configuration puis Programmes et fonctionnalités.
Cherche WebCompanion et désinstalle le.
Si la désinstallation ne fonctionne pas, signale le nous.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-11-07] ()
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-11-07] (Lavasoft Limited)
FF Extension: Oasis Space 1.0.1 - C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\Extensions\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}.xpi [2015-11-11] [non signé]
HKU\S-1-5-21-3141743726-2154540452-2942679474-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1409296 2015-11-07] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1409296 2015-11-07] (Lavasoft)
S1 {7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw64; system32\drivers\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw64.sys [X]
S1 {85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw64; system32\drivers\{85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw64.sys [X]
2015-11-11 19:17 - 2015-11-14 10:16 - 00001000 _____ C:\Windows\Tasks\jAvE65FyP3.job
2015-11-11 19:17 - 2015-11-14 09:38 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-11 19:17 - 2015-11-11 19:17 - 00004038 _____ C:\Windows\System32\Tasks\jAvE65FyP3
2015-11-11 19:09 - 2015-11-11 19:50 - 00000000 ____D C:\Users\Solveig\AppData\Local\dply_en_015020142
2015-11-11 19:09 - 2015-11-11 19:17 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-11 19:08 - 2015-11-11 19:08 - 00000000 ____D C:\Program Files (x86)\Software
S2 bhw; c:\windows\bhw.exe [X]
S2 mbhw; c:\windows\mbhw.exe [X]
2015-06-06 13:23 - 2015-06-06 13:23 - 16258616 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Solveig\AppData\Roaming\jAvE65FyP3
2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Solveig\AppData\Roaming\jAvE65FyP3.exe
2015-08-25 17:50 - 2015-08-25 17:50 - 0001181 _____ () C:\Users\Solveig\AppData\Roaming\trace_FilterInstaller.1.txt
2015-08-25 17:50 - 2015-08-26 10:24 - 0000919 _____ () C:\Users\Solveig\AppData\Roaming\trace_FilterInstaller.txt
2015-08-25 17:50 - 2015-08-26 10:24 - 0000000 _____ () C:\Users\Solveig\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2010-09-12 20:51 - 2013-09-03 15:39 - 0003576 _____ () C:\Users\Solveig\AppData\Roaming\wklnhst.dat
2014-06-11 20:15 - 2014-06-11 20:38 - 0118360 _____ () C:\Users\Solveig\AppData\Local\ars.cache
2011-08-31 20:00 - 2011-08-31 20:00 - 0000937 _____ () C:\Users\Solveig\AppData\Local\cdvgakjf.log
2014-06-11 20:16 - 2014-06-11 20:38 - 0279587 _____ () C:\Users\Solveig\AppData\Local\census.cache
2011-02-12 13:08 - 2011-02-12 13:08 - 0003584 _____ () C:\Users\Solveig\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-31 20:00 - 2011-08-31 20:00 - 0160368 _____ () C:\Users\Solveig\AppData\Local\evmamjni.log
2011-08-31 20:00 - 2011-08-31 20:00 - 0003146 _____ () C:\Users\Solveig\AppData\Local\ikfprskg.log
2011-08-31 22:05 - 2011-09-01 17:50 - 0000000 _____ () C:\Users\Solveig\AppData\Local\nchxurve.log
2011-08-31 20:00 - 2011-09-01 17:50 - 0000024 _____ () C:\Users\Solveig\AppData\Local\pnucguxo.log
2011-08-31 20:00 - 2011-08-31 20:00 - 0333504 _____ () C:\Users\Solveig\AppData\Local\qecpcrfo.log
2011-08-31 20:00 - 2011-09-01 17:42 - 0116367 _____ () C:\Users\Solveig\AppData\Local\rbrfacif.log
2011-08-31 20:00 - 2011-08-31 20:00 - 0004011 _____ () C:\Users\Solveig\AppData\Local\uwpwlnoj.log
2011-07-19 10:33 - 2011-07-19 10:33 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{04101C24-7BAA-4844-8095-653B77014FE4}
2011-07-01 10:21 - 2011-07-01 10:21 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{268FDDFA-7D0E-4B68-825A-A7DF9AC54D36}
2011-07-18 22:42 - 2011-07-18 22:42 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{2E53292C-9B3B-4CE5-A5EC-E1F71A8CD945}
2011-07-18 22:40 - 2011-07-18 22:42 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{3BAFE2D4-3A3F-489D-BF5C-D7AACDAAF791}
2011-07-19 10:31 - 2011-07-19 10:31 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{D6579644-A5C1-4E73-A921-3C0C99FAAD5D}
2011-07-18 23:40 - 2011-07-18 23:40 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{F98365D2-0F1D-4328-B4B8-9CA4D3D67B5E}
2011-07-18 23:42 - 2011-07-18 23:42 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{FB51B60F-F92C-4FFC-819E-8CDA6DEF0534}
2015-11-11 19:09 - 2015-11-11 19:17 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Task: C:\Windows\Tasks\jAvE65FyP3.job => C:\Users\Solveig\AppData\Roaming\jAvE65FyP3.exe <==== ATTENTION
AutoConfigURL: [S-1-5-21-3141743726-2154540452-2942679474-1000] => hxxp://get-access.me/wpad.dat?7c83f116e6e61ea45488f676d90cfe901654480 [Pays US - 50.7.181.18]
cmd: netsh winsock reset


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



0
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-11-2015
Exécuté par Solveig (2015-11-14 11:51:03) Run:1
Exécuté depuis C:\Users\Solveig\Desktop
Profils chargés: Solveig (Profils disponibles: Solveig)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-11-07] ()
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-11-07] (Lavasoft Limited)
FF Extension: Oasis Space 1.0.1 - C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\Extensions\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}.xpi [2015-11-11] [non signé]
HKU\S-1-5-21-3141743726-2154540452-2942679474-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1409296 2015-11-07] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1409296 2015-11-07] (Lavasoft)
S1 {7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw64; system32\drivers\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw64.sys [X]
S1 {85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw64; system32\drivers\{85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw64.sys [X]
2015-11-11 19:17 - 2015-11-14 10:16 - 00001000 _____ C:\Windows\Tasks\jAvE65FyP3.job
2015-11-11 19:17 - 2015-11-14 09:38 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-11-11 19:17 - 2015-11-11 19:17 - 00004038 _____ C:\Windows\System32\Tasks\jAvE65FyP3
2015-11-11 19:09 - 2015-11-11 19:50 - 00000000 ____D C:\Users\Solveig\AppData\Local\dply_en_015020142
2015-11-11 19:09 - 2015-11-11 19:17 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-11 19:08 - 2015-11-11 19:08 - 00000000 ____D C:\Program Files (x86)\Software
S2 bhw; c:\windows\bhw.exe [X]
S2 mbhw; c:\windows\mbhw.exe [X]
2015-06-06 13:23 - 2015-06-06 13:23 - 16258616 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Solveig\AppData\Roaming\jAvE65FyP3
2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Solveig\AppData\Roaming\jAvE65FyP3.exe
2015-08-25 17:50 - 2015-08-25 17:50 - 0001181 _____ () C:\Users\Solveig\AppData\Roaming\trace_FilterInstaller.1.txt
2015-08-25 17:50 - 2015-08-26 10:24 - 0000919 _____ () C:\Users\Solveig\AppData\Roaming\trace_FilterInstaller.txt
2015-08-25 17:50 - 2015-08-26 10:24 - 0000000 _____ () C:\Users\Solveig\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2010-09-12 20:51 - 2013-09-03 15:39 - 0003576 _____ () C:\Users\Solveig\AppData\Roaming\wklnhst.dat
2014-06-11 20:15 - 2014-06-11 20:38 - 0118360 _____ () C:\Users\Solveig\AppData\Local\ars.cache
2011-08-31 20:00 - 2011-08-31 20:00 - 0000937 _____ () C:\Users\Solveig\AppData\Local\cdvgakjf.log
2014-06-11 20:16 - 2014-06-11 20:38 - 0279587 _____ () C:\Users\Solveig\AppData\Local\census.cache
2011-02-12 13:08 - 2011-02-12 13:08 - 0003584 _____ () C:\Users\Solveig\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-31 20:00 - 2011-08-31 20:00 - 0160368 _____ () C:\Users\Solveig\AppData\Local\evmamjni.log
2011-08-31 20:00 - 2011-08-31 20:00 - 0003146 _____ () C:\Users\Solveig\AppData\Local\ikfprskg.log
2011-08-31 22:05 - 2011-09-01 17:50 - 0000000 _____ () C:\Users\Solveig\AppData\Local\nchxurve.log
2011-08-31 20:00 - 2011-09-01 17:50 - 0000024 _____ () C:\Users\Solveig\AppData\Local\pnucguxo.log
2011-08-31 20:00 - 2011-08-31 20:00 - 0333504 _____ () C:\Users\Solveig\AppData\Local\qecpcrfo.log
2011-08-31 20:00 - 2011-09-01 17:42 - 0116367 _____ () C:\Users\Solveig\AppData\Local\rbrfacif.log
2011-08-31 20:00 - 2011-08-31 20:00 - 0004011 _____ () C:\Users\Solveig\AppData\Local\uwpwlnoj.log
2011-07-19 10:33 - 2011-07-19 10:33 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{04101C24-7BAA-4844-8095-653B77014FE4}
2011-07-01 10:21 - 2011-07-01 10:21 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{268FDDFA-7D0E-4B68-825A-A7DF9AC54D36}
2011-07-18 22:42 - 2011-07-18 22:42 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{2E53292C-9B3B-4CE5-A5EC-E1F71A8CD945}
2011-07-18 22:40 - 2011-07-18 22:42 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{3BAFE2D4-3A3F-489D-BF5C-D7AACDAAF791}
2011-07-19 10:31 - 2011-07-19 10:31 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{D6579644-A5C1-4E73-A921-3C0C99FAAD5D}
2011-07-18 23:40 - 2011-07-18 23:40 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{F98365D2-0F1D-4328-B4B8-9CA4D3D67B5E}
2011-07-18 23:42 - 2011-07-18 23:42 - 0000000 _____ () C:\Users\Solveig\AppData\Local\{FB51B60F-F92C-4FFC-819E-8CDA6DEF0534}
2015-11-11 19:09 - 2015-11-11 19:17 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Task: C:\Windows\Tasks\jAvE65FyP3.job => C:\Users\Solveig\AppData\Roaming\jAvE65FyP3.exe <==== ATTENTION
AutoConfigURL: [S-1-5-21-3141743726-2154540452-2942679474-1000] => hxxp://get-access.me/wpad.dat?7c83f116e6e61ea45488f676d90cfe901654480 [Pays US - 50.7.181.18]
cmd: netsh winsock reset


SearchProtectionService => service non trouvé(e).
LavasoftTcpService => service non trouvé(e).
C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\Extensions\{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}.xpi => non trouvé(e).
HKU\S-1-5-21-3141743726-2154540452-2942679474-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
{7f4b8170-aac1-4ebe-8a09-2cce22f7ab00}Gw64 => service supprimé(es) avec succès
{85fcb4bb-8bcd-4db9-a32c-6fbd622858e1}Gw64 => service supprimé(es) avec succès
C:\Windows\Tasks\jAvE65FyP3.job => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Windows\System32\Tasks\jAvE65FyP3 => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\dply_en_015020142 => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
bhw => service supprimé(es) avec succès
mbhw => service supprimé(es) avec succès
C:\Program Files (x86)\Common Files\lpuninstall.exe => déplacé(es) avec succès
C:\Users\Solveig\AppData\Roaming\jAvE65FyP3 => déplacé(es) avec succès
C:\Users\Solveig\AppData\Roaming\jAvE65FyP3.exe => déplacé(es) avec succès
C:\Users\Solveig\AppData\Roaming\trace_FilterInstaller.1.txt => déplacé(es) avec succès
C:\Users\Solveig\AppData\Roaming\trace_FilterInstaller.txt => déplacé(es) avec succès
C:\Users\Solveig\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt => déplacé(es) avec succès
C:\Users\Solveig\AppData\Roaming\wklnhst.dat => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\ars.cache => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\cdvgakjf.log => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\census.cache => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\evmamjni.log => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\ikfprskg.log => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\nchxurve.log => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\pnucguxo.log => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\qecpcrfo.log => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\rbrfacif.log => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\uwpwlnoj.log => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\{04101C24-7BAA-4844-8095-653B77014FE4} => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\{268FDDFA-7D0E-4B68-825A-A7DF9AC54D36} => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\{2E53292C-9B3B-4CE5-A5EC-E1F71A8CD945} => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\{3BAFE2D4-3A3F-489D-BF5C-D7AACDAAF791} => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\{D6579644-A5C1-4E73-A921-3C0C99FAAD5D} => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\{F98365D2-0F1D-4328-B4B8-9CA4D3D67B5E} => déplacé(es) avec succès
C:\Users\Solveig\AppData\Local\{FB51B60F-F92C-4FFC-819E-8CDA6DEF0534} => déplacé(es) avec succès
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => non trouvé(e).
C:\Windows\Tasks\jAvE65FyP3.job => non trouvé(e).
HKU\S-1-5-21-3141743726-2154540452-2942679474-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès

========= netsh winsock reset =========


Le catalogue Winsock a ?t? r?initialis? correctement.
Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.


========= Fin de CMD: =========

Fin de Fixlog 11:51:06

0
Impeccable!
Merci beaucoup pour votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 nov. 2015 à 13:37
=)


Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0