Comment supprimer le moteur de recherche "nuesearch"
Résolu/Fermé
lafreu23
-
7 juin 2016 à 18:39
Zoumia Messages postés 1 Date d'inscription mercredi 14 septembre 2016 Statut Membre Dernière intervention 14 septembre 2016 - 14 sept. 2016 à 07:54
Zoumia Messages postés 1 Date d'inscription mercredi 14 septembre 2016 Statut Membre Dernière intervention 14 septembre 2016 - 14 sept. 2016 à 07:54
A voir également:
- Comment supprimer le moteur de recherche "nuesearch"
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Comment supprimer bing - Guide
12 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 7/06/2016 à 19:14
Modifié par Fish66 le 7/06/2016 à 19:14
Salut,
Suivant l'ordre fais ceci stp :
1/
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
3/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Suivant l'ordre fais ceci stp :
1/
- Télécharge : AdwCleaner (merci à Xplode)
- Lance AdwCleaner
- Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
- Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
3/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
lafreu23
Messages postés
8
Date d'inscription
mardi 7 juin 2016
Statut
Membre
Dernière intervention
28 juillet 2016
1
8 juin 2016 à 10:20
8 juin 2016 à 10:20
Fish66
merci de ta reponse , j'ai telecharger les 3 logiciels que tu as dit scanné netoyé ...
Malheureusement le moteur de recherche "nuesearch" est tjs présent au démarrage de firefox .
voici le rapport de ADWcleaner :
# Updated 30/05/2016 by Xplode
# Database : 2016-06-07.1 [Server]
# Operating system : Windows 10 Home (X64)
# Username : rachid - RACHID
# Running from : C:\Users\rachid\Downloads\adwcleaner_5.119.exe
# Option : Clean
# Support : https://toolslib.net/forum
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [19461 bytes] - [23/02/2016 12:15:31]
C:\AdwCleaner\AdwCleaner[C2].txt - [15712 bytes] - [25/04/2016 11:32:54]
C:\AdwCleaner\AdwCleaner[C3].txt - [10181 bytes] - [07/06/2016 09:36:18]
C:\AdwCleaner\AdwCleaner[C4].txt - [1529 bytes] - [07/06/2016 18:15:10]
C:\AdwCleaner\AdwCleaner[C5].txt - [1009 bytes] - [08/06/2016 10:06:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [21103 bytes] - [23/02/2016 12:14:20]
C:\AdwCleaner\AdwCleaner[S2].txt - [19468 bytes] - [13/04/2016 21:39:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [15118 bytes] - [25/04/2016 11:30:34]
C:\AdwCleaner\AdwCleaner[S4].txt - [15192 bytes] - [25/04/2016 11:31:58]
C:\AdwCleaner\AdwCleaner[S5].txt - [9642 bytes] - [07/06/2016 09:27:09]
C:\AdwCleaner\AdwCleaner[S6].txt - [1368 bytes] - [07/06/2016 18:13:26]
C:\AdwCleaner\AdwCleaner[S7].txt - [1514 bytes] - [08/06/2016 10:05:35]
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1597 bytes] ##########
merci de ta reponse , j'ai telecharger les 3 logiciels que tu as dit scanné netoyé ...
Malheureusement le moteur de recherche "nuesearch" est tjs présent au démarrage de firefox .
voici le rapport de ADWcleaner :
# Updated 30/05/2016 by Xplode
# Database : 2016-06-07.1 [Server]
# Operating system : Windows 10 Home (X64)
# Username : rachid - RACHID
# Running from : C:\Users\rachid\Downloads\adwcleaner_5.119.exe
# Option : Clean
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Folders ] *****
- [ Files ] *****
- [ DLLs ] *****
- [ WMI ] *****
- [ Shortcuts ] *****
- [ Scheduled tasks ] *****
- [ Registry ] *****
- [ Web browsers ] *****
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [19461 bytes] - [23/02/2016 12:15:31]
C:\AdwCleaner\AdwCleaner[C2].txt - [15712 bytes] - [25/04/2016 11:32:54]
C:\AdwCleaner\AdwCleaner[C3].txt - [10181 bytes] - [07/06/2016 09:36:18]
C:\AdwCleaner\AdwCleaner[C4].txt - [1529 bytes] - [07/06/2016 18:15:10]
C:\AdwCleaner\AdwCleaner[C5].txt - [1009 bytes] - [08/06/2016 10:06:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [21103 bytes] - [23/02/2016 12:14:20]
C:\AdwCleaner\AdwCleaner[S2].txt - [19468 bytes] - [13/04/2016 21:39:03]
C:\AdwCleaner\AdwCleaner[S3].txt - [15118 bytes] - [25/04/2016 11:30:34]
C:\AdwCleaner\AdwCleaner[S4].txt - [15192 bytes] - [25/04/2016 11:31:58]
C:\AdwCleaner\AdwCleaner[S5].txt - [9642 bytes] - [07/06/2016 09:27:09]
C:\AdwCleaner\AdwCleaner[S6].txt - [1368 bytes] - [07/06/2016 18:13:26]
C:\AdwCleaner\AdwCleaner[S7].txt - [1514 bytes] - [08/06/2016 10:05:35]
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1597 bytes] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 juin 2016 à 10:30
8 juin 2016 à 10:30
Bonjour,
Il reste les autres rapports demandés..
On a pas encore terminé, pour avancer, fais ce qui est demandé stp
@+
merci de ta reponse , j'ai telecharger les 3 logiciels que tu as dit scanné netoyé ...
Il reste les autres rapports demandés..
Malheureusement le moteur de recherche "nuesearch" est tjs présent au démarrage de firefox .
On a pas encore terminé, pour avancer, fais ce qui est demandé stp
@+
stephan69007
Messages postés
18
Date d'inscription
mercredi 8 juin 2016
Statut
Membre
Dernière intervention
8 juin 2016
2
8 juin 2016 à 10:36
8 juin 2016 à 10:36
Normalement tu peux également le paramétrer dans ton navigateur pour remettre Google par defaut
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 juin 2016 à 12:48
8 juin 2016 à 12:48
C'est vraie mais à condition de supprimer avant tout les infections :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
stephan69007 j'ai paramétré mon navigateur pour mettre google par défaut , mais "nueshearch" s'affiche quand même au démarrage . Mais merci de ton aide .
Fish66 j'ai envoyé le rapport de ZHP cleaner sur http://pjjoint.malekal.com/ et le rapport de FRST sur malekal.com , comme tu me l'as demandé.
http://pjjoint.malekal.com/files.php?read=20160608_j9d98v15q8
http://pjjoint.malekal.com/files.php?read=FRST_20160608_m10j10y13d10x12
Fish66 j'ai envoyé le rapport de ZHP cleaner sur http://pjjoint.malekal.com/ et le rapport de FRST sur malekal.com , comme tu me l'as demandé.
http://pjjoint.malekal.com/files.php?read=20160608_j9d98v15q8
http://pjjoint.malekal.com/files.php?read=FRST_20160608_m10j10y13d10x12
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 juin 2016 à 12:43
8 juin 2016 à 12:43
Avant de continuer et lancer un script avec FRST, il manque le rapport addition, il se trouve sur le bureau de ton PC..
lafreu23
>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
8 juin 2016 à 13:34
8 juin 2016 à 13:34
voilà le rapport addition
http://pjjoint.malekal.com/files.php?read=20160608_i9l5v7x13k13
http://pjjoint.malekal.com/files.php?read=20160608_i9l5v7x13k13
kristel
>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
10 sept. 2016 à 01:52
10 sept. 2016 à 01:52
bonjour Fish66, désolée si je ne poste au bon endroit, j'ai le même pb avec Nuesearch, j'ai effectué ta marche à suivre et me suis arrêtée à l'étape "Correction à effectuer avec FRST" est ce que je peux continuer ou as-tu besoin des rapports pour la suite à effectuer ?
merci par avance pour ta réponse
merci par avance pour ta réponse
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 8/06/2016 à 19:46
Modifié par Fish66 le 8/06/2016 à 19:46
Bien! ;)
-------
Pour continuer :
1/
Télécharge: Junkware Removal Tool à partir : https://www.malwarebytes.com/junkwareremovaltool/#eol
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
[*] Enregistre ce fichier sur le bureau.
[*]Ferme tout tes navigateurs
[*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
--------------
Aide : https://infomars.fr/forum/index.php?showtopic=5715
2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=Xjh8JC4d7o3Q
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
4/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=6RZi7eOyewh4
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek
[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log.
[*] Héberge ce rapport sur : ci-joint pour poster le lien dans ta prochaine réponse
---------
4 rapports à me faire parvenir :
JRT, Fixlog, mbam et Zoek
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
-------
Pour continuer :
1/
Télécharge: Junkware Removal Tool à partir : https://www.malwarebytes.com/junkwareremovaltool/#eol
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
[*] Enregistre ce fichier sur le bureau.
[*]Ferme tout tes navigateurs
[*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
--------------
Aide : https://infomars.fr/forum/index.php?showtopic=5715
2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=Xjh8JC4d7o3Q
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
4/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=6RZi7eOyewh4
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek
[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log.
[*] Héberge ce rapport sur : ci-joint pour poster le lien dans ta prochaine réponse
---------
4 rapports à me faire parvenir :
JRT, Fixlog, mbam et Zoek
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
j'ai effectué ce que tu m'as demandé de faire , et merci beaucoup car "nuesearch" ne s'affiche plus au demarrage de firefox mais bien "google" , par contre "nuesearch" apparait toujours au demarrage de Edge ( peut etre dois je faire les memes manipulations sur edge que sur firefox ? )
voici les liens des differents rapports que tu m'as demandé .
http://www.cjoint.com/doc/16_06/FFjkFMkhKvA_MDAM.txt
http://www.cjoint.com/doc/16_06/FFjkAChrBcA_JRT.txt
http://www.cjoint.com/doc/16_06/FFjkzsiDjeA_Fixlist.txt.txt
http://www.cjoint.com/doc/16_06/FFjkypIUNfA_zoek-results.txt
voici les liens des differents rapports que tu m'as demandé .
http://www.cjoint.com/doc/16_06/FFjkFMkhKvA_MDAM.txt
http://www.cjoint.com/doc/16_06/FFjkAChrBcA_JRT.txt
http://www.cjoint.com/doc/16_06/FFjkzsiDjeA_Fixlist.txt.txt
http://www.cjoint.com/doc/16_06/FFjkypIUNfA_zoek-results.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 juin 2016 à 13:04
9 juin 2016 à 13:04
Bonjour,
La procédure de Fixlist n'a pas été effectué correctement (étape 2/ )
Refais de nouveau pas à pas cette procédure puis poste stp le rapport Fixlog.txt
==> : https://forums.commentcamarche.net/forum/affich-33596364-comment-supprimer-le-moteur-de-recherche-nuesearch#9
@+
La procédure de Fixlist n'a pas été effectué correctement (étape 2/ )
Refais de nouveau pas à pas cette procédure puis poste stp le rapport Fixlog.txt
==> : https://forums.commentcamarche.net/forum/affich-33596364-comment-supprimer-le-moteur-de-recherche-nuesearch#9
@+
j'ai bien télécharge puis enregistré le fichier sous le nom de fixlist.txt sur mon bureau , mais quand je clique sur "correction" sur FRST , une fenetre s'ouvre : " Aucun fichier fixlist.txt n'a été trouvé . Le fichier fixlist.txt doit être dans le même dossier que l'outil".
Pourtant le fichier fixlist.txt et FRST sont tout les 2 sur le bureau de mon pc , je ne comprend pas.
Pourtant le fichier fixlist.txt et FRST sont tout les 2 sur le bureau de mon pc , je ne comprend pas.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 juin 2016 à 18:31
9 juin 2016 à 18:31
Pourtant le fichier fixlist.txt et FRST sont tout les 2 sur le bureau de mon pc , je ne comprend pas.
C'est anormal, est ce que tu peux me faire une capture d'écran de ces deux fichiers ?
lafreu23
>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
9 juin 2016 à 18:51
9 juin 2016 à 18:51
Oui voilà une capture d'ecran.
http://www.cjoint.com/doc/16_06/FFjqVjYgPSA_Capture.PNG
Il faut savoir que je n'ai plus ""nuesearch" au démarrage de firefox et que pour Edge , j'ai mis google comme page d’accueil par defaut et ça a suffit à ne plus voir "nuesearch". Est ce que pour autant j'ai supprimé le virus ?
http://www.cjoint.com/doc/16_06/FFjqVjYgPSA_Capture.PNG
Il faut savoir que je n'ai plus ""nuesearch" au démarrage de firefox et que pour Edge , j'ai mis google comme page d’accueil par defaut et ça a suffit à ne plus voir "nuesearch". Est ce que pour autant j'ai supprimé le virus ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 juin 2016 à 23:58
9 juin 2016 à 23:58
Bonsoir,
C'est nécessaire de lancer le script.
--------
D'après la capture d'écran, il existe le raccourcis de FRST et non FRST
sur le bureau.
Je ne sais lorsque tu as téléchargé FRST, ou tu l'as mis ?
sur le dossier "Téléchargement" ?
Il faut alors déplacer FRST au bureau et supprimer le raccourcis du bureau.
Bonne soirée ;)
Est ce que pour autant j'ai supprimé le virus ?
C'est nécessaire de lancer le script.
--------
D'après la capture d'écran, il existe le raccourcis de FRST et non FRST
sur le bureau.
Je ne sais lorsque tu as téléchargé FRST, ou tu l'as mis ?
sur le dossier "Téléchargement" ?
Il faut alors déplacer FRST au bureau et supprimer le raccourcis du bureau.
Bonne soirée ;)
lafreu23
Messages postés
8
Date d'inscription
mardi 7 juin 2016
Statut
Membre
Dernière intervention
28 juillet 2016
1
10 juin 2016 à 09:44
10 juin 2016 à 09:44
Bonjour,
En effet , le fait que FRST etait un raccourci sur mon bureau était le problème. J'ai refait toute la manipulation , et voici les différents rapports.
https://www.cjoint.com/doc/16_06/FFkhPwMftWA_JRT.txt
https://www.cjoint.com/doc/16_06/FFkhQwaY8YA_Fixlog.txt
https://www.cjoint.com/doc/16_06/FFkhRvI8DaA_mbam.txt
https://www.cjoint.com/doc/16_06/FFkhSd3jjIA_zoek-results.txt
En effet , le fait que FRST etait un raccourci sur mon bureau était le problème. J'ai refait toute la manipulation , et voici les différents rapports.
https://www.cjoint.com/doc/16_06/FFkhPwMftWA_JRT.txt
https://www.cjoint.com/doc/16_06/FFkhQwaY8YA_Fixlog.txt
https://www.cjoint.com/doc/16_06/FFkhRvI8DaA_mbam.txt
https://www.cjoint.com/doc/16_06/FFkhSd3jjIA_zoek-results.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 juin 2016 à 09:49
10 juin 2016 à 09:49
Bonjour,
Bien! ;)
Si tu n'as plus de soucis, on peut finaliser...
Bonne journée ....
Bien! ;)
Si tu n'as plus de soucis, on peut finaliser...
Bonne journée ....
lafreu23
Messages postés
8
Date d'inscription
mardi 7 juin 2016
Statut
Membre
Dernière intervention
28 juillet 2016
1
10 juin 2016 à 10:00
10 juin 2016 à 10:00
OK :)
Merci de ton aide et de ta patience avec moi :)
Bonne journée à toi aussi...
Merci de ton aide et de ta patience avec moi :)
Bonne journée à toi aussi...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 juin 2016 à 11:29
10 juin 2016 à 11:29
Parfait! ;)
-----
Pour finir :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : update checker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir
Bonne journée ;)
-----
Pour finir :
- Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
- Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : update checker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir
Bonne journée ;)
lafreu23
Messages postés
8
Date d'inscription
mardi 7 juin 2016
Statut
Membre
Dernière intervention
28 juillet 2016
1
11 juin 2016 à 10:43
11 juin 2016 à 10:43
bonjour,
merci pour tes renseignements , je t'envoie le rapport Delfix :
https://www.cjoint.com/doc/16_06/FFliOOXXPAA_DelFix.txt
merci encore pour ton aide et bonne journée.
merci pour tes renseignements , je t'envoie le rapport Delfix :
https://www.cjoint.com/doc/16_06/FFliOOXXPAA_DelFix.txt
merci encore pour ton aide et bonne journée.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 juin 2016 à 13:22
11 juin 2016 à 13:22
Bonjour,
De rien!! ;)
Sois prudent (te) et bon surf..
De rien!! ;)
Sois prudent (te) et bon surf..
marion.29
Messages postés
2
Date d'inscription
mardi 9 août 2016
Statut
Membre
Dernière intervention
9 août 2016
9 août 2016 à 11:50
9 août 2016 à 11:50
Bonjour,
J'avais également la page d'acceuil Nuesearch et le moteur de recherche nice search dont je n'arrivais pas à me débarrasser.
J'ai suivi la procédure décrite dans la réponse de Fish 66, c'est très clair merci beaucoup !
J'ai pu remettre google en page d'accueil, et en moteur de recherche dans la barre de recherche en haut du navigateur, normalement tout est donc résolu, merci pour votre aide !
Voici le rapport Adw Cleaner, les liens des autres rapports sont en fin de message.
# AdwCleaner v5.201 - Rapport créé le 09/08/2016 à 10:58:20
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-08.3 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Marion - PC-MARION
# Exécuté depuis : C:\Users\Marion\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service supprimé : winzipersvc
[-] Service supprimé : SSFK
[-] Service supprimé : IhPul
[-] Service supprimé : WdMan
[-] Service supprimé : qkseeService
[-] Service supprimé : winsaber
[-] Service supprimé : UncheckitSvc
[-] Service supprimé : cktSvc
[-] Dossier supprimé : C:\ProgramData\Uncheckit
[-] Dossier supprimé : C:\ProgramData\CwinpC
[-] Dossier supprimé : C:\ProgramData\hwinph
[-] Dossier supprimé : C:\ProgramData\lwinpl
[-] Dossier supprimé : C:\ProgramData\YwinpY
[#] Dossier supprimé : C:\ProgramData\Application Data\Uncheckit
[#] Dossier supprimé : C:\ProgramData\Application Data\CwinpC
[#] Dossier supprimé : C:\ProgramData\Application Data\hwinph
[#] Dossier supprimé : C:\ProgramData\Application Data\lwinpl
[#] Dossier supprimé : C:\ProgramData\Application Data\YwinpY
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uncheckit
[-] Dossier supprimé : C:\Program Files (x86)\SFK
[-] Dossier supprimé : C:\Program Files (x86)\WinZipper
[-] Dossier supprimé : C:\Program Files (x86)\qksee
[-] Dossier supprimé : C:\Program Files (x86)\Uncheckit
[-] Dossier supprimé : C:\Program Files (x86)\WinSaber
[-] Dossier supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Uncheckit
[-] Dossier supprimé : C:\Users\Marion\AppData\Local\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A}
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\eCyber
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\TSv
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\qksee
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\WinZiper
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\Uncheckit
[-] Fichier supprimé : C:\WINDOWS\Reimage.ini
[-] Raccourci désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Tâche supprimée : UncheckitTaskMN
[-] Tâche supprimée : UncheckitUpdateTaskC
[-] Tâche supprimée : UncheckitUpdateTaskDB
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée : HKCU\Software\Reimage
[-] Clé supprimée : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée : HKCU\Software\Uncheckit
[-] Clé supprimée : HKLM\SOFTWARE\hdcode
[-] Clé supprimée : HKLM\SOFTWARE\qkseeSvc
[-] Clé supprimée : HKLM\SOFTWARE\qksee
[-] Clé supprimée : HKLM\SOFTWARE\Uncheckit
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qksee
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uncheckit
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Reimage
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Valeur supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Plumbytes Anti-Malware]
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[-] [C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\aq2py4no.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.nuesearch.com/?type=hp&ts=1468565418&z=f5e13fc07cb89b01bf18437g4zfq2b9w9qbw9z7gaw&from=wpm0616&uid=ST500LT012-9WS142_W0VBD03RXXXXW0VBD03R");
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : nuesearch
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.nuesearch.com/?type=hp&ts=1468565418&z=f5e13fc07cb89b01bf18437g4zfq2b9w9qbw9z7gaw&from=wpm0616&uid=ST500LT012-9WS142_W0VBD03RXXXXW0VBD03R
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] supprimé : hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] supprimé : hxxp://www.nuesearch.com/search/?type=ds&ts=1469695392&z=6e6a984062e4fb80dd344cbgcz4qdtfqdtfwbc6t8o&from=ihpm0722&uid=ST500LT012-9WS142_W0VBD03RXXXXW0VBD03R&q={searchTerms}
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxp://www.nuesearch.com/?type=hp&ts=1468565418&z=f5e13fc07cb89b01bf18437g4zfq2b9w9qbw9z7gaw&from=wpm0616&uid=ST500LT012-9WS142_W0VBD03RXXXXW0VBD03R
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [10892 octets] - [09/08/2016 10:58:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [14758 octets] - [09/08/2016 10:53:33]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11042 octets] ##########
Lien du rapport ZHP
https://pjjoint.malekal.com/files.php?id=20160809_y5o15m7h7k15
Lien du rapport FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160809_x10s14k15u14f9
Lien du rapport Addition.txt
https://pjjoint.malekal.com/files.php?id=20160809_c11u14o13d15p11
J'avais également la page d'acceuil Nuesearch et le moteur de recherche nice search dont je n'arrivais pas à me débarrasser.
J'ai suivi la procédure décrite dans la réponse de Fish 66, c'est très clair merci beaucoup !
J'ai pu remettre google en page d'accueil, et en moteur de recherche dans la barre de recherche en haut du navigateur, normalement tout est donc résolu, merci pour votre aide !
Voici le rapport Adw Cleaner, les liens des autres rapports sont en fin de message.
# AdwCleaner v5.201 - Rapport créé le 09/08/2016 à 10:58:20
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-08.3 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Marion - PC-MARION
# Exécuté depuis : C:\Users\Marion\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service supprimé : winzipersvc
[-] Service supprimé : SSFK
[-] Service supprimé : IhPul
[-] Service supprimé : WdMan
[-] Service supprimé : qkseeService
[-] Service supprimé : winsaber
[-] Service supprimé : UncheckitSvc
[-] Service supprimé : cktSvc
- [ Dossiers ] *****
[-] Dossier supprimé : C:\ProgramData\Uncheckit
[-] Dossier supprimé : C:\ProgramData\CwinpC
[-] Dossier supprimé : C:\ProgramData\hwinph
[-] Dossier supprimé : C:\ProgramData\lwinpl
[-] Dossier supprimé : C:\ProgramData\YwinpY
[#] Dossier supprimé : C:\ProgramData\Application Data\Uncheckit
[#] Dossier supprimé : C:\ProgramData\Application Data\CwinpC
[#] Dossier supprimé : C:\ProgramData\Application Data\hwinph
[#] Dossier supprimé : C:\ProgramData\Application Data\lwinpl
[#] Dossier supprimé : C:\ProgramData\Application Data\YwinpY
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uncheckit
[-] Dossier supprimé : C:\Program Files (x86)\SFK
[-] Dossier supprimé : C:\Program Files (x86)\WinZipper
[-] Dossier supprimé : C:\Program Files (x86)\qksee
[-] Dossier supprimé : C:\Program Files (x86)\Uncheckit
[-] Dossier supprimé : C:\Program Files (x86)\WinSaber
[-] Dossier supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Uncheckit
[-] Dossier supprimé : C:\Users\Marion\AppData\Local\{698D0BA5-6E4B-44BD-9F9A-AA32F2E98D9A}
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\eCyber
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\TSv
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\qksee
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\WinZiper
[-] Dossier supprimé : C:\Users\Marion\AppData\Roaming\Uncheckit
- [ Fichiers ] *****
[-] Fichier supprimé : C:\WINDOWS\Reimage.ini
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\Marion\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
- [ Tâches planifiées ] *****
[-] Tâche supprimée : UncheckitTaskMN
[-] Tâche supprimée : UncheckitUpdateTaskC
[-] Tâche supprimée : UncheckitUpdateTaskDB
- [ Registre ] *****
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée : HKCU\Software\Reimage
[-] Clé supprimée : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée : HKCU\Software\Uncheckit
[-] Clé supprimée : HKLM\SOFTWARE\hdcode
[-] Clé supprimée : HKLM\SOFTWARE\qkseeSvc
[-] Clé supprimée : HKLM\SOFTWARE\qksee
[-] Clé supprimée : HKLM\SOFTWARE\Uncheckit
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qksee
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uncheckit
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Reimage
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Valeur supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Plumbytes Anti-Malware]
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
- [ Navigateurs ] *****
[-] [C:\Users\Marion\AppData\Roaming\Mozilla\Firefox\Profiles\aq2py4no.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.nuesearch.com/?type=hp&ts=1468565418&z=f5e13fc07cb89b01bf18437g4zfq2b9w9qbw9z7gaw&from=wpm0616&uid=ST500LT012-9WS142_W0VBD03RXXXXW0VBD03R");
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] supprimé : nuesearch
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.nuesearch.com/?type=hp&ts=1468565418&z=f5e13fc07cb89b01bf18437g4zfq2b9w9qbw9z7gaw&from=wpm0616&uid=ST500LT012-9WS142_W0VBD03RXXXXW0VBD03R
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] supprimé : hxxp://www.nuesearch.com/searchfavicon.ico
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] supprimé : hxxp://www.nuesearch.com/search/?type=ds&ts=1469695392&z=6e6a984062e4fb80dd344cbgcz4qdtfqdtfwbc6t8o&from=ihpm0722&uid=ST500LT012-9WS142_W0VBD03RXXXXW0VBD03R&q={searchTerms}
[-] [C:\Users\Marion\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] supprimé : hxxp://www.nuesearch.com/?type=hp&ts=1468565418&z=f5e13fc07cb89b01bf18437g4zfq2b9w9qbw9z7gaw&from=wpm0616&uid=ST500LT012-9WS142_W0VBD03RXXXXW0VBD03R
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [10892 octets] - [09/08/2016 10:58:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [14758 octets] - [09/08/2016 10:53:33]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11042 octets] ##########
Lien du rapport ZHP
https://pjjoint.malekal.com/files.php?id=20160809_y5o15m7h7k15
Lien du rapport FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160809_x10s14k15u14f9
Lien du rapport Addition.txt
https://pjjoint.malekal.com/files.php?id=20160809_c11u14o13d15p11
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 août 2016 à 13:34
9 août 2016 à 13:34
Bonjour marion.29,
Il reste juste deux procédures à effectuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=pd66wIPu0ApC
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
2/
https://www.malwarebytes.com/mwb-download/
Bonne journée ;)
Il reste juste deux procédures à effectuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=pd66wIPu0ApC
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
2/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen “Menaces”.
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet “Historique”.
- Clic à gauche sur l’onglet Journaux de l’application.
- Double-clic sur le journal d’examen pour l’afficher.
- En bas à gauche choisis “Copier dans le presse papier”
- colle le rapport le contenu du journal ici
Bonne journée ;)
marion.29
Messages postés
2
Date d'inscription
mardi 9 août 2016
Statut
Membre
Dernière intervention
9 août 2016
9 août 2016 à 17:45
9 août 2016 à 17:45
Merci beaucoup pour votre réponse, voici les résultats :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-08-2016
Exécuté par Marion (2016-08-09 16:34:08) Run:1
Exécuté depuis C:\Users\Marion\Desktop
Profils chargés: Marion (Profils disponibles: Marion)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Toolbar: HKU\S-1-5-21-2073993133-2661986954-2612865240-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
U4 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S2 HipbearP; C:\ProgramData\Hipbear\Hipbear.exe [X]
HKLM-x32\...\Run: [] => [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
Task: {0FB86234-54C1-4EDC-9FE3-F8F4B61FDD86} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {130671A7-22D2-475A-A0F8-EF7D292A85DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {3092E68C-E0CD-485A-A7EB-B06C4DD14186} - System32\Tasks\WinTOOL => C:\Program Files (x86)\QQBrowser\Update\Download\0B37CEBD8003768624AA13B19D9485A5\UpdateModule.exe <==== ATTENTION
Task: {546DE906-74D3-4AD4-9C19-227C35EBF88C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {5C7F7F21-E214-4692-8D6D-B6C834C6543F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {9793F277-D95E-45A5-847D-6B5A4BEDF399} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {B1BF35D9-2FB1-4886-A356-90BC09F0637E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {B4A387C9-AD83-4622-B10A-E7BEBC11441C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {BC307EE0-6E99-413A-AB2B-4A1069C0C8F9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {C7EB70DC-D8D7-446B-9D07-3EDE84F75A21} - System32\Tasks\SafeZone scheduled Autoupdate 1468329906 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-06-17] (Avast Software)
Task: {DA809036-D203-477F-B791-1FE65BB1510B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {DF75C899-F32D-4998-B564-1D4CC335A7A7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {EE7CCE01-B238-4F89-A7D9-8C08D3818C1C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 09/08/2016
Heure de l'analyse: 16:56
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.08.09.07
Base de données de rootkits: v2016.08.09.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marion
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 345678
Temps écoulé: 42 min, 19 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 1
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe, 2308, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789]
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 4
PUP.Optional.Plumbytes, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pbamw_service, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Plumbytes Anti-Malware 2016, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, HKLM\SOFTWARE\Plumbytes Software, En quarantaine, [a9623d0c1c7eee48757bcb33ea1953ad],
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [6f9c9baefc9ec274a0e7a900af554eb2],
Valeurs du Registre: 5
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.leproductionsltd.com En quarantaine, [6f9c9baefc9ec274a0e7a900af554eb2]
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.leproductionsltd.com En quarantaine, [878452f7afeb4de9790e6a3fab590bf5]
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.leproductionsltd.com{searchTerms}&ts=AHEpCHUkAXMnAE..&v=20160329&mode=ffsengext, En quarantaine, [5ab1c782c9d1a1956a1d525755afd42c]
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.leproductionsltd.com En quarantaine, [7596eb5e2e6cde58c1c6357422e236ca]
PUP.Optional.Plumbytes, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PBAMW_SERVICE|Description, Plumbytes Anti-Malware Service, En quarantaine, [ab6060e906940c2a619023db0cf78d73]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 10
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\it, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\de, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\es-ES, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fr, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\nl, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pt-BR, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware, En quarantaine, [c645bb8e26748caa3ab546b85fa405fb],
PUP.Optional.Iminent, C:\Users\Marion\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl, En quarantaine, [8685e4656238a78fd6225c59ad55a15f],
Fichiers: 33
PUP.Optional.GenericExt, C:\Users\Marion\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe, En quarantaine, [6f9ce46587131026282dbe63c937db25],
PUP.Optional.Plumbytes, C:\Users\Marion\Downloads\antimalwaresetup.exe, En quarantaine, [b05bf059c5d569cd255d16cc2bd6e31d],
PUP.Optional.Elex, C:\Program Files (x86)\SSFK.exe, En quarantaine, [0cffa3a6554539fd2a5ef6f0c83b43bd],
PUP.Optional.Plumbytes, C:\Users\Marion\Desktop\Plumbytes Anti-Malware.lnk, En quarantaine, [9f6cb891504af442a7447f7f877c5aa6],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Scanner.log, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe.log, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\CmdProxy.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\DB.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\GalaSoft.MvvmLight.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\GalaSoft.MvvmLight.Extras.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Hardcodet.Wpf.TaskbarNotification.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Infralution.Localization.Wpf.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\log4net.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\mfc120u.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\msvcp120.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\msvcr120.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Newtonsoft.Json.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\PCRE_16.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Scan.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\System.Windows.Interactivity.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\uninstall.exe, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\vx.db3, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Zlib.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\it\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\de\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\es-ES\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fr\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\nl\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pt-BR\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware\Plumbytes Anti-Malware.lnk, En quarantaine, [c645bb8e26748caa3ab546b85fa405fb],
PUP.Optional.Plumbytes, C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware\Uninstall.lnk, En quarantaine, [c645bb8e26748caa3ab546b85fa405fb],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
end
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => valeur supprimé(es) avec succès
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => clé non trouvé(e).
HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
AvastVBoxSvc => service impossible à supprimer
HipbearP => service supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
VBoxAswDrv => service impossible à supprimer
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0FB86234-54C1-4EDC-9FE3-F8F4B61FDD86}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FB86234-54C1-4EDC-9FE3-F8F4B61FDD86}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{130671A7-22D2-475A-A0F8-EF7D292A85DD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{130671A7-22D2-475A-A0F8-EF7D292A85DD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3092E68C-E0CD-485A-A7EB-B06C4DD14186}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3092E68C-E0CD-485A-A7EB-B06C4DD14186}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTOOL => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTOOL" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{546DE906-74D3-4AD4-9C19-227C35EBF88C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{546DE906-74D3-4AD4-9C19-227C35EBF88C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C7F7F21-E214-4692-8D6D-B6C834C6543F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C7F7F21-E214-4692-8D6D-B6C834C6543F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9793F277-D95E-45A5-847D-6B5A4BEDF399}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9793F277-D95E-45A5-847D-6B5A4BEDF399}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1BF35D9-2FB1-4886-A356-90BC09F0637E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1BF35D9-2FB1-4886-A356-90BC09F0637E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4A387C9-AD83-4622-B10A-E7BEBC11441C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4A387C9-AD83-4622-B10A-E7BEBC11441C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC307EE0-6E99-413A-AB2B-4A1069C0C8F9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC307EE0-6E99-413A-AB2B-4A1069C0C8F9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C7EB70DC-D8D7-446B-9D07-3EDE84F75A21}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7EB70DC-D8D7-446B-9D07-3EDE84F75A21}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1468329906 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SafeZone scheduled Autoupdate 1468329906" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA809036-D203-477F-B791-1FE65BB1510B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA809036-D203-477F-B791-1FE65BB1510B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF75C899-F32D-4998-B564-1D4CC335A7A7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF75C899-F32D-4998-B564-1D4CC335A7A7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE7CCE01-B238-4F89-A7D9-8C08D3818C1C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE7CCE01-B238-4F89-A7D9-8C08D3818C1C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15724041 B
Java, Flash, Steam htmlcache => 710 B
Windows/system/drivers => 1317155 B
Edge => 7828 B
Chrome => 3334144 B
Firefox => 15589352 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 826 B
NetworkService => 0 B
Marion => 32495692 B
RecycleBin => 0 B
EmptyTemp: => 65.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-08-2016
Exécuté par Marion (2016-08-09 16:34:08) Run:1
Exécuté depuis C:\Users\Marion\Desktop
Profils chargés: Marion (Profils disponibles: Marion)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Toolbar: HKU\S-1-5-21-2073993133-2661986954-2612865240-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
U4 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S2 HipbearP; C:\ProgramData\Hipbear\Hipbear.exe [X]
HKLM-x32\...\Run: [] => [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
Task: {0FB86234-54C1-4EDC-9FE3-F8F4B61FDD86} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {130671A7-22D2-475A-A0F8-EF7D292A85DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {3092E68C-E0CD-485A-A7EB-B06C4DD14186} - System32\Tasks\WinTOOL => C:\Program Files (x86)\QQBrowser\Update\Download\0B37CEBD8003768624AA13B19D9485A5\UpdateModule.exe <==== ATTENTION
Task: {546DE906-74D3-4AD4-9C19-227C35EBF88C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {5C7F7F21-E214-4692-8D6D-B6C834C6543F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {9793F277-D95E-45A5-847D-6B5A4BEDF399} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {B1BF35D9-2FB1-4886-A356-90BC09F0637E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {B4A387C9-AD83-4622-B10A-E7BEBC11441C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {BC307EE0-6E99-413A-AB2B-4A1069C0C8F9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {C7EB70DC-D8D7-446B-9D07-3EDE84F75A21} - System32\Tasks\SafeZone scheduled Autoupdate 1468329906 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-06-17] (Avast Software)
Task: {DA809036-D203-477F-B791-1FE65BB1510B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {DF75C899-F32D-4998-B564-1D4CC335A7A7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {EE7CCE01-B238-4F89-A7D9-8C08D3818C1C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 09/08/2016
Heure de l'analyse: 16:56
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.08.09.07
Base de données de rootkits: v2016.08.09.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marion
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 345678
Temps écoulé: 42 min, 19 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 1
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe, 2308, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789]
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 4
PUP.Optional.Plumbytes, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pbamw_service, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Plumbytes Anti-Malware 2016, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, HKLM\SOFTWARE\Plumbytes Software, En quarantaine, [a9623d0c1c7eee48757bcb33ea1953ad],
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [6f9c9baefc9ec274a0e7a900af554eb2],
Valeurs du Registre: 5
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.leproductionsltd.com En quarantaine, [6f9c9baefc9ec274a0e7a900af554eb2]
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.leproductionsltd.com En quarantaine, [878452f7afeb4de9790e6a3fab590bf5]
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.leproductionsltd.com{searchTerms}&ts=AHEpCHUkAXMnAE..&v=20160329&mode=ffsengext, En quarantaine, [5ab1c782c9d1a1956a1d525755afd42c]
PUP.Optional.YesSearches.YSSRHS1, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.leproductionsltd.com En quarantaine, [7596eb5e2e6cde58c1c6357422e236ca]
PUP.Optional.Plumbytes, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PBAMW_SERVICE|Description, Plumbytes Anti-Malware Service, En quarantaine, [ab6060e906940c2a619023db0cf78d73]
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 10
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\it, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\de, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\es-ES, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fr, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\nl, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pt-BR, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware, En quarantaine, [c645bb8e26748caa3ab546b85fa405fb],
PUP.Optional.Iminent, C:\Users\Marion\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl, En quarantaine, [8685e4656238a78fd6225c59ad55a15f],
Fichiers: 33
PUP.Optional.GenericExt, C:\Users\Marion\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe, En quarantaine, [6f9ce46587131026282dbe63c937db25],
PUP.Optional.Plumbytes, C:\Users\Marion\Downloads\antimalwaresetup.exe, En quarantaine, [b05bf059c5d569cd255d16cc2bd6e31d],
PUP.Optional.Elex, C:\Program Files (x86)\SSFK.exe, En quarantaine, [0cffa3a6554539fd2a5ef6f0c83b43bd],
PUP.Optional.Plumbytes, C:\Users\Marion\Desktop\Plumbytes Anti-Malware.lnk, En quarantaine, [9f6cb891504af442a7447f7f877c5aa6],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Scanner.log, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe.log, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\CmdProxy.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\DB.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\GalaSoft.MvvmLight.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\GalaSoft.MvvmLight.Extras.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Hardcodet.Wpf.TaskbarNotification.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Infralution.Localization.Wpf.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\log4net.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\mfc120u.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\msvcp120.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\msvcr120.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Newtonsoft.Json.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\PCRE_16.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Scan.dll, Supprimer au redémarrage, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\System.Windows.Interactivity.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\uninstall.exe, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\vx.db3, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Zlib.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\it\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\de\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\es-ES\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\fr\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\nl\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\pt-BR\Plumbytes.resources.dll, En quarantaine, [47c4183175253afc7678ce3047bc7789],
PUP.Optional.Plumbytes, C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware\Plumbytes Anti-Malware.lnk, En quarantaine, [c645bb8e26748caa3ab546b85fa405fb],
PUP.Optional.Plumbytes, C:\Users\Marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plumbytes Anti-Malware\Uninstall.lnk, En quarantaine, [c645bb8e26748caa3ab546b85fa405fb],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
end
Le Point de restauration a été créé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => valeur supprimé(es) avec succès
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => clé non trouvé(e).
HKU\S-1-5-21-2073993133-2661986954-2612865240-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
AvastVBoxSvc => service impossible à supprimer
HipbearP => service supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
VBoxAswDrv => service impossible à supprimer
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0FB86234-54C1-4EDC-9FE3-F8F4B61FDD86}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0FB86234-54C1-4EDC-9FE3-F8F4B61FDD86}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{130671A7-22D2-475A-A0F8-EF7D292A85DD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{130671A7-22D2-475A-A0F8-EF7D292A85DD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3092E68C-E0CD-485A-A7EB-B06C4DD14186}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3092E68C-E0CD-485A-A7EB-B06C4DD14186}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTOOL => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTOOL" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{546DE906-74D3-4AD4-9C19-227C35EBF88C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{546DE906-74D3-4AD4-9C19-227C35EBF88C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C7F7F21-E214-4692-8D6D-B6C834C6543F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C7F7F21-E214-4692-8D6D-B6C834C6543F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9793F277-D95E-45A5-847D-6B5A4BEDF399}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9793F277-D95E-45A5-847D-6B5A4BEDF399}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1BF35D9-2FB1-4886-A356-90BC09F0637E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1BF35D9-2FB1-4886-A356-90BC09F0637E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4A387C9-AD83-4622-B10A-E7BEBC11441C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4A387C9-AD83-4622-B10A-E7BEBC11441C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC307EE0-6E99-413A-AB2B-4A1069C0C8F9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC307EE0-6E99-413A-AB2B-4A1069C0C8F9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C7EB70DC-D8D7-446B-9D07-3EDE84F75A21}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7EB70DC-D8D7-446B-9D07-3EDE84F75A21}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1468329906 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SafeZone scheduled Autoupdate 1468329906" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA809036-D203-477F-B791-1FE65BB1510B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA809036-D203-477F-B791-1FE65BB1510B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF75C899-F32D-4998-B564-1D4CC335A7A7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF75C899-F32D-4998-B564-1D4CC335A7A7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE7CCE01-B238-4F89-A7D9-8C08D3818C1C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE7CCE01-B238-4F89-A7D9-8C08D3818C1C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15724041 B
Java, Flash, Steam htmlcache => 710 B
Windows/system/drivers => 1317155 B
Edge => 7828 B
Chrome => 3334144 B
Firefox => 15589352 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 826 B
NetworkService => 0 B
Marion => 32495692 B
RecycleBin => 0 B
EmptyTemp: => 65.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:35:19
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 août 2016 à 22:54
9 août 2016 à 22:54
Bonsoir,
N'oublies pas d'effectuer les procédures de fin de désinfection (y compris Delfix) expliquées ici : https://forums.commentcamarche.net/forum/affich-33596364-comment-supprimer-le-moteur-de-recherche-nuesearch#20
Bonne soirée ;)
N'oublies pas d'effectuer les procédures de fin de désinfection (y compris Delfix) expliquées ici : https://forums.commentcamarche.net/forum/affich-33596364-comment-supprimer-le-moteur-de-recherche-nuesearch#20
Bonne soirée ;)
Bonjour Fish66,
merci pour tes réponses claires sur ce post.
Dans mon cas, Nuesearch n'apparait plus après la première étape (ADWCLEANER). Ma question est de savoir s'il faut quand même suivre les autres étapes pour obtenir un nettoyage complet.
Voici le rapport :
# AdwCleaner v5.201 - Rapport créé le 10/08/2016 à 09:29:08
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-09.1 [Serveur]
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (X86)
# Nom d'utilisateur : nicolas - PCFR172
# Exécuté depuis : C:\Users\nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WA8WORZ\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[!] Service Non supprimé : ZoofaceP
[-] Service supprimé : GunshipP
[-] Service supprimé : GunshipU
[-] Service supprimé : winsaber
[-] Dossier supprimé : C:\ProgramData\Uncheckit
[-] Dossier supprimé : C:\ProgramData\Nobean
[-] Dossier supprimé : C:\ProgramData\Gunship
[-] Dossier supprimé : C:\ProgramData\Zooface
[-] Dossier supprimé : C:\ProgramData\Toolrain
[-] Dossier supprimé : C:\ProgramData\ChelfNotify
[-] Dossier supprimé : C:\ProgramData\uckt
[-] Dossier supprimé : C:\ProgramData\3winp3
[-] Dossier supprimé : C:\ProgramData\4winp4
[-] Dossier supprimé : C:\ProgramData\6winp6
[-] Dossier supprimé : C:\ProgramData\7winp7
[-] Dossier supprimé : C:\ProgramData\9winp9
[-] Dossier supprimé : C:\ProgramData\bwinpb
[-] Dossier supprimé : C:\ProgramData\CwinpC
[-] Dossier supprimé : C:\ProgramData\dwinpd
[-] Dossier supprimé : C:\ProgramData\EwinpE
[-] Dossier supprimé : C:\ProgramData\fwinpf
[-] Dossier supprimé : C:\ProgramData\GwinpG
[-] Dossier supprimé : C:\ProgramData\JwinpJ
[-] Dossier supprimé : C:\ProgramData\KwinpK
[-] Dossier supprimé : C:\ProgramData\NwinpN
[-] Dossier supprimé : C:\ProgramData\QwinpQ
[-] Dossier supprimé : C:\ProgramData\rwinpr
[-] Dossier supprimé : C:\ProgramData\WwinpW
[-] Dossier supprimé : C:\ProgramData\xwinpx
[-] Dossier supprimé : C:\ProgramData\ywinpy
[-] Dossier supprimé : C:\ProgramData\ZwinpZ
[#] Dossier supprimé : C:\ProgramData\Application Data\Uncheckit
[#] Dossier supprimé : C:\ProgramData\Application Data\Nobean
[#] Dossier supprimé : C:\ProgramData\Application Data\Gunship
[#] Dossier supprimé : C:\ProgramData\Application Data\Zooface
[#] Dossier supprimé : C:\ProgramData\Application Data\Toolrain
[#] Dossier supprimé : C:\ProgramData\Application Data\ChelfNotify
[#] Dossier supprimé : C:\ProgramData\Application Data\uckt
[#] Dossier supprimé : C:\ProgramData\Application Data\3winp3
[#] Dossier supprimé : C:\ProgramData\Application Data\4winp4
[#] Dossier supprimé : C:\ProgramData\Application Data\6winp6
[#] Dossier supprimé : C:\ProgramData\Application Data\7winp7
[#] Dossier supprimé : C:\ProgramData\Application Data\9winp9
[#] Dossier supprimé : C:\ProgramData\Application Data\bwinpb
[#] Dossier supprimé : C:\ProgramData\Application Data\CwinpC
[#] Dossier supprimé : C:\ProgramData\Application Data\dwinpd
[#] Dossier supprimé : C:\ProgramData\Application Data\EwinpE
[#] Dossier supprimé : C:\ProgramData\Application Data\fwinpf
[#] Dossier supprimé : C:\ProgramData\Application Data\GwinpG
[#] Dossier supprimé : C:\ProgramData\Application Data\JwinpJ
[#] Dossier supprimé : C:\ProgramData\Application Data\KwinpK
[#] Dossier supprimé : C:\ProgramData\Application Data\NwinpN
[#] Dossier supprimé : C:\ProgramData\Application Data\QwinpQ
[#] Dossier supprimé : C:\ProgramData\Application Data\rwinpr
[#] Dossier supprimé : C:\ProgramData\Application Data\WwinpW
[#] Dossier supprimé : C:\ProgramData\Application Data\xwinpx
[#] Dossier supprimé : C:\ProgramData\Application Data\ywinpy
[#] Dossier supprimé : C:\ProgramData\Application Data\ZwinpZ
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
[-] Dossier supprimé : C:\Program Files\WinZipper
[-] Dossier supprimé : C:\Program Files\yessearches_bnd
[-] Dossier supprimé : C:\Program Files\TData
[-] Dossier supprimé : C:\Program Files\qksee
[-] Dossier supprimé : C:\Program Files\Yahoo!\yset
[-] Dossier supprimé : C:\Program Files\TXQQBrowser
[-] Dossier supprimé : C:\Program Files\Nobean
[-] Dossier supprimé : C:\Program Files\Gunship
[-] Dossier supprimé : C:\Program Files\Zooface
[-] Dossier supprimé : C:\Program Files\Toolrain
[-] Dossier supprimé : C:\Program Files\WinSaber
[-] Dossier supprimé : C:\Windows\system32\config\systemprofile\AppData\Roaming\Uncheckit
[-] Dossier supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\YSearchUtil
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\YSearchUtil
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\Nobean
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\Gunship
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\Zooface
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\Toolrain
[-] Dossier supprimé : C:\Users\nicolas\AppData\Roaming\eCyber
[-] Dossier supprimé : C:\Users\nicolas\AppData\Roaming\qksee
[-] Dossier supprimé : C:\Users\nicolas\AppData\Roaming\Uncheckit
[-] Dossier supprimé : C:\Users\Public\Documents\dmp
[-] Dossier supprimé : C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
[-] Fichier supprimé : C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\extensions\***@***
[-] Fichier supprimé : C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\searchplugins\nuesearch.xml
[-] Raccourci désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
[-] Tâche supprimée : Browser Updater Task(Core)
[-] Tâche supprimée : ChelfNotify Task
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Clé supprimée : HKLM\SOFTWARE\hdcode
[-] Clé supprimée : HKLM\SOFTWARE\qkseeSvc
[-] Clé supprimée : HKLM\SOFTWARE\qksee
[-] Clé supprimée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qksee
[-] Clé supprimée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-3591517988-575726959-321225772-1004\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-3591517988-575726959-321225772-1004\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-21-3591517988-575726959-321225772-1004\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.nicesearches.com/favicon.ico?t=1");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "nice");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.ref", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.ts", "1466412545");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.type", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "hgstxhts725032a7e630_tf645ay10ld74j0ld74jx");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq[...]
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.alias", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.nicesearches.com/favicon.ico?t=1");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.name", "nice");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.ref", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.ts", "1466412545");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.type", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.uid", "hgstxhts725032a7e630_tf645ay10ld74j0ld74jx");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq[...]
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.nicesearches.com/favicon.ico?t=1");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "nice");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.ref", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.ts", "1466412545");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.type", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "hgstxhts725032a7e630_tf645ay10ld74j0ld74jx");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq[...]
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [7877 octets] - [18/04/2016 21:44:44]
C:\AdwCleaner\AdwCleaner[C2].txt - [1550 octets] - [27/04/2016 11:08:09]
C:\AdwCleaner\AdwCleaner[C3].txt - [842 octets] - [10/08/2016 09:25:22]
C:\AdwCleaner\AdwCleaner[C4].txt - [18189 octets] - [10/08/2016 09:29:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [7560 octets] - [18/04/2016 21:43:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [1419 octets] - [27/04/2016 10:21:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [21095 octets] - [10/08/2016 09:23:08]
C:\AdwCleaner\AdwCleaner[S4].txt - [20981 octets] - [10/08/2016 09:28:23]
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [18562 octets] ##########
merci pour tes réponses claires sur ce post.
Dans mon cas, Nuesearch n'apparait plus après la première étape (ADWCLEANER). Ma question est de savoir s'il faut quand même suivre les autres étapes pour obtenir un nettoyage complet.
Voici le rapport :
# AdwCleaner v5.201 - Rapport créé le 10/08/2016 à 09:29:08
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-09.1 [Serveur]
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (X86)
# Nom d'utilisateur : nicolas - PCFR172
# Exécuté depuis : C:\Users\nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WA8WORZ\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[!] Service Non supprimé : ZoofaceP
[-] Service supprimé : GunshipP
[-] Service supprimé : GunshipU
[-] Service supprimé : winsaber
- [ Dossiers ] *****
[-] Dossier supprimé : C:\ProgramData\Uncheckit
[-] Dossier supprimé : C:\ProgramData\Nobean
[-] Dossier supprimé : C:\ProgramData\Gunship
[-] Dossier supprimé : C:\ProgramData\Zooface
[-] Dossier supprimé : C:\ProgramData\Toolrain
[-] Dossier supprimé : C:\ProgramData\ChelfNotify
[-] Dossier supprimé : C:\ProgramData\uckt
[-] Dossier supprimé : C:\ProgramData\3winp3
[-] Dossier supprimé : C:\ProgramData\4winp4
[-] Dossier supprimé : C:\ProgramData\6winp6
[-] Dossier supprimé : C:\ProgramData\7winp7
[-] Dossier supprimé : C:\ProgramData\9winp9
[-] Dossier supprimé : C:\ProgramData\bwinpb
[-] Dossier supprimé : C:\ProgramData\CwinpC
[-] Dossier supprimé : C:\ProgramData\dwinpd
[-] Dossier supprimé : C:\ProgramData\EwinpE
[-] Dossier supprimé : C:\ProgramData\fwinpf
[-] Dossier supprimé : C:\ProgramData\GwinpG
[-] Dossier supprimé : C:\ProgramData\JwinpJ
[-] Dossier supprimé : C:\ProgramData\KwinpK
[-] Dossier supprimé : C:\ProgramData\NwinpN
[-] Dossier supprimé : C:\ProgramData\QwinpQ
[-] Dossier supprimé : C:\ProgramData\rwinpr
[-] Dossier supprimé : C:\ProgramData\WwinpW
[-] Dossier supprimé : C:\ProgramData\xwinpx
[-] Dossier supprimé : C:\ProgramData\ywinpy
[-] Dossier supprimé : C:\ProgramData\ZwinpZ
[#] Dossier supprimé : C:\ProgramData\Application Data\Uncheckit
[#] Dossier supprimé : C:\ProgramData\Application Data\Nobean
[#] Dossier supprimé : C:\ProgramData\Application Data\Gunship
[#] Dossier supprimé : C:\ProgramData\Application Data\Zooface
[#] Dossier supprimé : C:\ProgramData\Application Data\Toolrain
[#] Dossier supprimé : C:\ProgramData\Application Data\ChelfNotify
[#] Dossier supprimé : C:\ProgramData\Application Data\uckt
[#] Dossier supprimé : C:\ProgramData\Application Data\3winp3
[#] Dossier supprimé : C:\ProgramData\Application Data\4winp4
[#] Dossier supprimé : C:\ProgramData\Application Data\6winp6
[#] Dossier supprimé : C:\ProgramData\Application Data\7winp7
[#] Dossier supprimé : C:\ProgramData\Application Data\9winp9
[#] Dossier supprimé : C:\ProgramData\Application Data\bwinpb
[#] Dossier supprimé : C:\ProgramData\Application Data\CwinpC
[#] Dossier supprimé : C:\ProgramData\Application Data\dwinpd
[#] Dossier supprimé : C:\ProgramData\Application Data\EwinpE
[#] Dossier supprimé : C:\ProgramData\Application Data\fwinpf
[#] Dossier supprimé : C:\ProgramData\Application Data\GwinpG
[#] Dossier supprimé : C:\ProgramData\Application Data\JwinpJ
[#] Dossier supprimé : C:\ProgramData\Application Data\KwinpK
[#] Dossier supprimé : C:\ProgramData\Application Data\NwinpN
[#] Dossier supprimé : C:\ProgramData\Application Data\QwinpQ
[#] Dossier supprimé : C:\ProgramData\Application Data\rwinpr
[#] Dossier supprimé : C:\ProgramData\Application Data\WwinpW
[#] Dossier supprimé : C:\ProgramData\Application Data\xwinpx
[#] Dossier supprimé : C:\ProgramData\Application Data\ywinpy
[#] Dossier supprimé : C:\ProgramData\Application Data\ZwinpZ
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
[-] Dossier supprimé : C:\Program Files\WinZipper
[-] Dossier supprimé : C:\Program Files\yessearches_bnd
[-] Dossier supprimé : C:\Program Files\TData
[-] Dossier supprimé : C:\Program Files\qksee
[-] Dossier supprimé : C:\Program Files\Yahoo!\yset
[-] Dossier supprimé : C:\Program Files\TXQQBrowser
[-] Dossier supprimé : C:\Program Files\Nobean
[-] Dossier supprimé : C:\Program Files\Gunship
[-] Dossier supprimé : C:\Program Files\Zooface
[-] Dossier supprimé : C:\Program Files\Toolrain
[-] Dossier supprimé : C:\Program Files\WinSaber
[-] Dossier supprimé : C:\Windows\system32\config\systemprofile\AppData\Roaming\Uncheckit
[-] Dossier supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\YSearchUtil
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\YSearchUtil
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\Nobean
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\Gunship
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\Zooface
[-] Dossier supprimé : C:\Users\nicolas\AppData\Local\Toolrain
[-] Dossier supprimé : C:\Users\nicolas\AppData\Roaming\eCyber
[-] Dossier supprimé : C:\Users\nicolas\AppData\Roaming\qksee
[-] Dossier supprimé : C:\Users\nicolas\AppData\Roaming\Uncheckit
[-] Dossier supprimé : C:\Users\Public\Documents\dmp
[-] Dossier supprimé : C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
- [ Fichiers ] *****
[-] Fichier supprimé : C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\extensions\***@***
[-] Fichier supprimé : C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\searchplugins\nuesearch.xml
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Raccourci désinfecté : C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
- [ Tâches planifiées ] *****
[-] Tâche supprimée : Browser Updater Task(Core)
[-] Tâche supprimée : ChelfNotify Task
- [ Registre ] *****
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Clé supprimée : HKLM\SOFTWARE\hdcode
[-] Clé supprimée : HKLM\SOFTWARE\qkseeSvc
[-] Clé supprimée : HKLM\SOFTWARE\qksee
[-] Clé supprimée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Clé supprimée : HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qksee
[-] Clé supprimée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-3591517988-575726959-321225772-1004\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-3591517988-575726959-321225772-1004\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée : HKU\S-1-5-21-3591517988-575726959-321225772-1004\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
- [ Navigateurs ] *****
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.nicesearches.com/favicon.ico?t=1");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "nice");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.ref", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.ts", "1466412545");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.type", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "hgstxhts725032a7e630_tf645ay10ld74j0ld74jx");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq[...]
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.alias", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.nicesearches.com/favicon.ico?t=1");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.name", "nice");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.ref", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.ts", "1466412545");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.type", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.uid", "hgstxhts725032a7e630_tf645ay10ld74j0ld74jx");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq[...]
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\enpx0shq.default\user.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.nicesearches.com/favicon.ico?t=1");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "nice");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.ref", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.ts", "1466412545");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.type", "");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "hgstxhts725032a7e630_tf645ay10ld74j0ld74jx");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.nicesearches.com/search.php?type=ds&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq[...]
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
[-] [C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.nicesearches.com?type=hp&ts=1466412545&from=1be60620&uid=hgstxhts725032a7e630_tf645ay10ld74j0ld74jx&z=4fab17d7d37746132f250ccg2z1qcq5zdg7odwfzez");
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [7877 octets] - [18/04/2016 21:44:44]
C:\AdwCleaner\AdwCleaner[C2].txt - [1550 octets] - [27/04/2016 11:08:09]
C:\AdwCleaner\AdwCleaner[C3].txt - [842 octets] - [10/08/2016 09:25:22]
C:\AdwCleaner\AdwCleaner[C4].txt - [18189 octets] - [10/08/2016 09:29:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [7560 octets] - [18/04/2016 21:43:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [1419 octets] - [27/04/2016 10:21:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [21095 octets] - [10/08/2016 09:23:08]
C:\AdwCleaner\AdwCleaner[S4].txt - [20981 octets] - [10/08/2016 09:28:23]
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [18562 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 août 2016 à 11:29
10 août 2016 à 11:29
Bonjour
Je te conseille d'ouvrir un nouveau sujet (en cliquant juste en bas à droite sur "Créer un nouveau sujet" pour supprimer les traces d'infection et faire un bon nettoyage d'été de ton PC ;)
Dans mon cas, Nuesearch n'apparait plus après la première étape (ADWCLEANER). Ma question est de savoir s'il faut quand même suivre les autres étapes pour obtenir un nettoyage complet.
Je te conseille d'ouvrir un nouveau sujet (en cliquant juste en bas à droite sur "Créer un nouveau sujet" pour supprimer les traces d'infection et faire un bon nettoyage d'été de ton PC ;)
14 sept. 2016 à 07:54
Merci pour ses informations. J'avais eut se soucis de moteur de recherche NUESEARCH qui ne voulais pas supprimer. Pour ma part j'ai juste installé ADW Cleaner et voilà ca supprimer. On m'avais détecté 168 menaces et ce logiciel a fait son travail. ça fesait longtemps que je n'ai pas fait un cou de menage sur mon ordi..
Un grand merci, bonne continuation...