Publicités automatiques : Rapport adwcleaner
Résolu
martye
-
martye -
martye -
Bonjour,
Je viens d'installer adw cleaner suite à des fenêtres de pub qui s'ouvraient automatiquement sur mes navigateurs. On m'a conseillé de publier le rapport ici si quelqu'un peut voir, merci :)# AdwCleaner v5.112 - Rapport créé le 18/04/2016 à 17:34:08
# Mis à jour le 17/04/2016 par Xplode
# Base de données : 2016-04-17.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Marty - MARTY-HP
# Exécuté depuis : C:\Users\Marty\Downloads\adwcleaner_5.112.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
*
*
[-] Service supprimé : DefaultTabUpdate
*
*
[-] Dossier supprimé : C:\Program Files (x86)\LuckyBrowse
[-] Dossier supprimé : C:\Program Files (x86)\PriceGong
[-] Dossier supprimé : C:\Program Files (x86)\SiteLookup
[-] Dossier supprimé : C:\Program Files (x86)\TorrentHandler
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\d8986107-dff3-4565-a17b-637d7c3968d3
[-] Dossier supprimé : C:\ProgramData\apn
[-] Dossier supprimé : C:\ProgramData\Babylon
[-] Dossier supprimé : C:\ProgramData\dtdata
[-] Dossier supprimé : C:\ProgramData\LuckyBrowse
[-] Dossier supprimé : C:\ProgramData\d8986107-dff3-4565-a17b-637d7c3968d3
[#] Dossier supprimé : C:\ProgramData\Application Data\apn
[#] Dossier supprimé : C:\ProgramData\Application Data\Babylon
[#] Dossier supprimé : C:\ProgramData\Application Data\dtdata
[#] Dossier supprimé : C:\ProgramData\Application Data\LuckyBrowse
[#] Dossier supprimé : C:\ProgramData\Application Data\d8986107-dff3-4565-a17b-637d7c3968d3
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[-] Dossier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Dossier supprimé : C:\Users\Marty\AppData\Local\Babylon
[-] Dossier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Dossier supprimé : C:\Users\Marty\AppData\LocalLow\facemoods.com
[-] Dossier supprimé : C:\Users\Marty\AppData\LocalLow\PriceGong
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\Babylon
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\defaulttab
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\ExpressFiles
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\OpenCandy
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\SpringFiles
[-] Dossier supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab
*
*
[-] Fichier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
[#] Fichier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage-journal
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage-journal
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d285jf08b4wonc.cloudfront.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_d285jf08b4wonc.cloudfront.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
*
*
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[!] Raccourci Non désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk
[!] Raccourci Non désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk
[!] Raccourci Non désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Personne 1 - Chrome.lnk
*
*
[-] Tâche supprimée : Default2Check
[-] Tâche supprimée : DefaultReg
[-] Tâche supprimée : Express FilesUpdate
*
*
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
[-] Clé supprimée : HKCU\Software\Classes\playerplus
[-] Clé supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
[-] Clé supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7BCC228A-C730-4004-93F9-72CBB7033A62}
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Clé supprimée : HKCU\Software\1ClickDownload
[-] Clé supprimée : HKCU\Software\Conduit
[-] Clé supprimée : HKCU\Software\Default Tab
[-] Clé supprimée : HKCU\Software\DefaultTab
[-] Clé supprimée : HKCU\Software\ExpressFiles
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\SrpnFiles
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé supprimée : HKLM\SOFTWARE\Babylon
[-] Clé supprimée : HKLM\SOFTWARE\Default Tab
[-] Clé supprimée : HKLM\SOFTWARE\DefaultTab
[-] Clé supprimée : HKLM\SOFTWARE\ExpressFiles
[-] Clé supprimée : HKLM\SOFTWARE\LuckyBrowse
[-] Clé supprimée : HKLM\SOFTWARE\SrpnFiles
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
[-] Clé supprimée : HKU\.DEFAULT\Software\Default Tab
[-] Clé supprimée : HKU\.DEFAULT\Software\DefaultTab
[-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\DefaultTab
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3649406607-777735563-516762051-1001\Software\facemoods.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3649406607-777735563-516762051-1001\Software\Kozaka
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{87F237A7-ECDE-482D-B35E-5732DABA7E2A}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FA80797D-D988-4108-BB4A-984F1966AED1}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{363AB6FD-95DF-4B30-BBCC-683474122F07}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{11491E56-AA36-4C8D-9EB9-2A0F6AB7382E}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A8FECBEC-5F51-470E-8D06-D0C9DC070918}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BA7CFD43-FB28-4A2F-A068-AC5188D122A6}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{03681D92-CFA0-4C2B-BD37-635950063256}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{32977334-3258-48CA-9B78-4E31577D533B}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2582E5CC-826C-4ECF-819B-1503E7E367B6}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2843A6DD-83AA-4ECB-B16E-512AF853AC2E}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{662333D0-C2E1-43EF-AFE6-D77067BD2524}
*
*
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*
*
C:\AdwCleaner\AdwCleaner[C1].txt - [12217 octets] - [18/04/2016 17:34:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [14120 octets] - [18/04/2016 17:23:50]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12367 octets] ##########
Je viens d'installer adw cleaner suite à des fenêtres de pub qui s'ouvraient automatiquement sur mes navigateurs. On m'a conseillé de publier le rapport ici si quelqu'un peut voir, merci :)# AdwCleaner v5.112 - Rapport créé le 18/04/2016 à 17:34:08
# Mis à jour le 17/04/2016 par Xplode
# Base de données : 2016-04-17.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Marty - MARTY-HP
# Exécuté depuis : C:\Users\Marty\Downloads\adwcleaner_5.112.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
*
*
-
-
-
- [ Services ] *****
-
-
-
[-] Service supprimé : DefaultTabUpdate
*
*
-
-
-
- [ Dossiers ] *****
-
-
-
[-] Dossier supprimé : C:\Program Files (x86)\LuckyBrowse
[-] Dossier supprimé : C:\Program Files (x86)\PriceGong
[-] Dossier supprimé : C:\Program Files (x86)\SiteLookup
[-] Dossier supprimé : C:\Program Files (x86)\TorrentHandler
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\d8986107-dff3-4565-a17b-637d7c3968d3
[-] Dossier supprimé : C:\ProgramData\apn
[-] Dossier supprimé : C:\ProgramData\Babylon
[-] Dossier supprimé : C:\ProgramData\dtdata
[-] Dossier supprimé : C:\ProgramData\LuckyBrowse
[-] Dossier supprimé : C:\ProgramData\d8986107-dff3-4565-a17b-637d7c3968d3
[#] Dossier supprimé : C:\ProgramData\Application Data\apn
[#] Dossier supprimé : C:\ProgramData\Application Data\Babylon
[#] Dossier supprimé : C:\ProgramData\Application Data\dtdata
[#] Dossier supprimé : C:\ProgramData\Application Data\LuckyBrowse
[#] Dossier supprimé : C:\ProgramData\Application Data\d8986107-dff3-4565-a17b-637d7c3968d3
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
[-] Dossier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Dossier supprimé : C:\Users\Marty\AppData\Local\Babylon
[-] Dossier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[#] Dossier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Dossier supprimé : C:\Users\Marty\AppData\LocalLow\facemoods.com
[-] Dossier supprimé : C:\Users\Marty\AppData\LocalLow\PriceGong
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\Babylon
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\defaulttab
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\ExpressFiles
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\OpenCandy
[-] Dossier supprimé : C:\Users\Marty\AppData\Roaming\SpringFiles
[-] Dossier supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\defaulttab
*
*
-
-
-
- [ Fichiers ] *****
-
-
-
[-] Fichier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
[#] Fichier supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage-journal
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage-journal
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bkomkajifikmkfnjgphkjcfeepbnojok_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d285jf08b4wonc.cloudfront.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_d285jf08b4wonc.cloudfront.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
[#] Fichier supprimé : C:\Users\Marty\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
*
*
-
-
-
- [ DLLs ] *****
- [ Raccourcis ] *****
-
-
-
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[!] Raccourci Non désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Contact Us.lnk
[!] Raccourci Non désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Help.lnk
[!] Raccourci Non désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong\PriceGong Homepage.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Marty\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Personne 1 - Chrome.lnk
*
*
-
-
-
- [ Tâches planifiées ] *****
-
-
-
[-] Tâche supprimée : Default2Check
[-] Tâche supprimée : DefaultReg
[-] Tâche supprimée : Express FilesUpdate
*
*
-
-
-
- [ Registre ] *****
-
-
-
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl
[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
[-] Clé supprimée : HKCU\Software\Classes\playerplus
[-] Clé supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
[-] Clé supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7BCC228A-C730-4004-93F9-72CBB7033A62}
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Clé supprimée : HKCU\Software\1ClickDownload
[-] Clé supprimée : HKCU\Software\Conduit
[-] Clé supprimée : HKCU\Software\Default Tab
[-] Clé supprimée : HKCU\Software\DefaultTab
[-] Clé supprimée : HKCU\Software\ExpressFiles
[-] Clé supprimée : HKCU\Software\IM
[-] Clé supprimée : HKCU\Software\Softonic
[-] Clé supprimée : HKCU\Software\SrpnFiles
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
[-] Clé supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé supprimée : HKLM\SOFTWARE\Babylon
[-] Clé supprimée : HKLM\SOFTWARE\Default Tab
[-] Clé supprimée : HKLM\SOFTWARE\DefaultTab
[-] Clé supprimée : HKLM\SOFTWARE\ExpressFiles
[-] Clé supprimée : HKLM\SOFTWARE\LuckyBrowse
[-] Clé supprimée : HKLM\SOFTWARE\SrpnFiles
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
[-] Clé supprimée : HKU\.DEFAULT\Software\Default Tab
[-] Clé supprimée : HKU\.DEFAULT\Software\DefaultTab
[-] Clé supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\DefaultTab
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3649406607-777735563-516762051-1001\Software\facemoods.com
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3649406607-777735563-516762051-1001\Software\Kozaka
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{87F237A7-ECDE-482D-B35E-5732DABA7E2A}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FA80797D-D988-4108-BB4A-984F1966AED1}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{363AB6FD-95DF-4B30-BBCC-683474122F07}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{11491E56-AA36-4C8D-9EB9-2A0F6AB7382E}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A8FECBEC-5F51-470E-8D06-D0C9DC070918}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{BA7CFD43-FB28-4A2F-A068-AC5188D122A6}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{03681D92-CFA0-4C2B-BD37-635950063256}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{32977334-3258-48CA-9B78-4E31577D533B}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2582E5CC-826C-4ECF-819B-1503E7E367B6}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2843A6DD-83AA-4ECB-B16E-512AF853AC2E}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{662333D0-C2E1-43EF-AFE6-D77067BD2524}
*
*
-
-
-
- [ Navigateurs ] *****
-
- [ Navigateurs ] *****
-
-
-
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*
*
C:\AdwCleaner\AdwCleaner[C1].txt - [12217 octets] - [18/04/2016 17:34:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [14120 octets] - [18/04/2016 17:23:50]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12367 octets] ##########
A voir également:
- Publicités automatiques : Rapport adwcleaner
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Un bloqueur de publicités empêche le visionnage - Forum Réseaux sociaux
- Puces automatiques word ✓ - Forum Word
9 réponses
Salut,
voici la suite :
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
voici la suite :
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici les trois liens, je fais quoi maintenant? Merci
http://pjjoint.malekal.com/files.php?id=20160419_c6x11x5y7f11
http://pjjoint.malekal.com/files.php?id=FRST_20160419_k10r10v5w7u11
http://pjjoint.malekal.com/files.php?id=20160419_v10q10n12m9t11
http://pjjoint.malekal.com/files.php?id=20160419_c6x11x5y7f11
http://pjjoint.malekal.com/files.php?id=FRST_20160419_k10r10v5w7u11
http://pjjoint.malekal.com/files.php?id=20160419_v10q10n12m9t11
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3649406607-777735563-516762051-1001\...\Run: [Upwork] => C:\Program Files (x86)\Upwork\upwork.exe [1668576 2015-07-25] ()
C:\Program Files (x86)\Upwork
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le résultat merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Marty (2016-04-19 16:46:23) Run:1
Exécuté depuis C:\Users\Marty\Downloads
Profils chargés: Marty (Profils disponibles: Marty & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3649406607-777735563-516762051-1001\...\Run: [Upwork] => C:\Program Files (x86)\Upwork\upwork.exe [1668576 2015-07-25] ()
C:\Program Files (x86)\Upwork
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3649406607-777735563-516762051-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Upwork => valeur supprimé(es) avec succès
C:\Program Files (x86)\Upwork => déplacé(es) avec succès
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Marty (2016-04-19 16:46:23) Run:1
Exécuté depuis C:\Users\Marty\Downloads
Profils chargés: Marty (Profils disponibles: Marty & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3649406607-777735563-516762051-1001\...\Run: [Upwork] => C:\Program Files (x86)\Upwork\upwork.exe [1668576 2015-07-25] ()
C:\Program Files (x86)\Upwork
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3649406607-777735563-516762051-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Upwork => valeur supprimé(es) avec succès
C:\Program Files (x86)\Upwork => déplacé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 16:48:07
Super =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
