The Smart search
Résolu/Fermé
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
-
Modifié par Malekal_morte- le 11/07/2016 à 13:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2016 à 13:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2016 à 13:32
A voir également:
- The Smart search
- Www.google.com search video - Télécharger - TV & Vidéo
- Lenovo smart paper - Guide
- Search tool camera ip - Télécharger - Web & Internet
- Search or type web address ✓ - Forum Virus
- Epson smart panel pc - Forum Logiciels
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
11 juil. 2016 à 13:16
11 juil. 2016 à 13:16
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
11 juil. 2016 à 19:14
11 juil. 2016 à 19:14
Désinstalle MPC Cleaner comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=Qne4gfTHutM
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe [215040 2016-07-11] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
AppInit_DLLs: C:\ProgramData\Lamzap\Cofnix.dll => C:\ProgramData\Lamzap\Cofnix.dll [363008 2016-07-11] ()
AppInit_DLLs-x32: C:\ProgramData\Lamzap\Betatom.dll => C:\ProgramData\Lamzap\Betatom.dll [257536 2016-07-11] ()
R2 Lamzap; C:\ProgramData\\Lamzap\\Lamzap.exe [700928 2016-07-11] () [Fichier non signé]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-07-11] (DotC United Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-07-11] (DotC United Inc)
2016-07-11 13:44 - 2016-07-11 13:44 - 00000000 ____D C:\Users\jeansib\AppData\Roaming\MCorp
2016-07-11 13:40 - 2016-07-11 13:40 - 00000000 ____D C:\ProgramData\Lamzaps
2016-07-11 13:38 - 2016-07-11 13:38 - 00001800 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-07-11 13:38 - 2016-07-11 13:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-07-11 08:51 - 2016-07-11 13:40 - 00000000 ____D C:\ProgramData\Lamzap
2016-07-11 08:51 - 2016-07-11 08:51 - 07101952 _____ C:\Users\jeansib\AppData\Roaming\agent.dat
2016-07-11 08:51 - 2016-07-11 08:51 - 02279413 _____ C:\Users\jeansib\AppData\Roaming\Freestrong.bin
2016-07-11 08:51 - 2016-07-11 08:51 - 01879210 _____ C:\Users\jeansib\AppData\Roaming\ZotKeyis.tst
2016-07-11 08:51 - 2016-07-11 08:51 - 00126464 _____ C:\Users\jeansib\AppData\Roaming\noah.dat
2016-07-11 08:51 - 2016-07-11 08:51 - 00070896 _____ C:\Users\jeansib\AppData\Roaming\Config.xml
2016-07-11 08:51 - 2016-07-11 08:51 - 00018432 _____ C:\Users\jeansib\AppData\Roaming\Main.dat
2016-07-11 08:51 - 2016-07-11 08:49 - 00700928 _____ C:\Users\jeansib\AppData\Roaming\ZotKeyis.exe
2016-07-11 08:50 - 2016-07-11 08:51 - 00005568 _____ C:\Users\jeansib\AppData\Roaming\md.xml
2016-07-11 08:50 - 2016-07-11 08:50 - 00848437 _____ C:\Users\jeansib\AppData\Roaming\DongTech.bin
2016-07-11 08:50 - 2016-07-11 08:50 - 00126464 _____ C:\Users\jeansib\AppData\Roaming\lobby.dat
2016-07-11 08:50 - 2016-07-11 08:50 - 00072704 _____ C:\Users\jeansib\AppData\Roaming\Haytrax.tst
2016-07-11 08:50 - 2016-07-11 08:50 - 00054272 _____ C:\Users\jeansib\AppData\Roaming\ApplicationHosting.dat
2016-07-11 08:50 - 2016-07-11 08:49 - 00700928 _____ C:\Users\jeansib\AppData\Roaming\Haytrax.exe
2016-07-11 08:49 - 2016-07-11 13:39 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-07-11 08:49 - 2016-07-11 08:50 - 00018288 _____ C:\Users\jeansib\AppData\Roaming\InstallationConfiguration.xml
2016-07-11 08:49 - 2016-07-11 08:49 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-07-11 08:49 - 2016-07-11 08:49 - 00128512 _____ C:\Users\jeansib\AppData\Roaming\Installer.dat
2016-07-11 08:49 - 2016-07-11 08:49 - 00060136 ____N (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-07-11 08:49 - 2016-07-11 08:49 - 00002044 _____ C:\WINDOWS\System32\Tasks\nji3033
2016-07-11 08:49 - 2016-07-11 08:49 - 00000000 ____H C:\WINDOWS\system32\BIT8AE.tmp
2016-07-11 08:49 - 2016-07-11 08:49 - 00000000 ____D C:\Program Files (x86)\mpck
2016-07-11 08:48 - 2016-07-11 08:46 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-07-11 08:46 - 2016-07-11 08:46 - 00000000 ____D C:\Program Files (x86)\FastWeb
2016-07-11 08:45 - 2016-07-11 08:46 - 00000000 ____D C:\Program Files\d4722f1dfd319b196d41f7fb227073fa
2016-07-08 15:44 - 2016-07-08 15:44 - 00102559 _____ C:\WINDOWS\1d4d4dfaf64ef944a8016f3592d95c7d.exe
2016-07-08 15:44 - 2016-07-08 15:44 - 00079952 _____ C:\WINDOWS\system32\Drivers\aa4bc9f638fd3b89f414fa15bb96d948.sys
2016-07-11 13:20 - 2016-01-03 15:56 - 00000000 ____D C:\Users\jeansib\AppData\Local\Apps\2.0
2015-07-20 21:31 - 2015-07-20 21:31 - 0000604 ____H () C:\Program Files (x86)\_43_S
Task: {01E922A4-690A-41C3-AC53-48EDBEFA605C} - System32\Tasks\{2A200411-CF7E-4364-B1AA-AD401A2B1FB5} => pcalua.exe -a C:\Users\jeansib\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
11 juil. 2016 à 20:15
11 juil. 2016 à 20:15
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
12 juil. 2016 à 13:06
12 juil. 2016 à 13:06
ça a l'air réglé. Merci pour tout!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
12 juil. 2016 à 13:07
12 juil. 2016 à 13:07
un petit scan FRST pour vérifier si tu veux ?
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
12 juil. 2016 à 13:24
12 juil. 2016 à 13:24
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
12 juil. 2016 à 13:25
12 juil. 2016 à 13:25
Je confirme :)
Je mets en résolu,
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Je mets en résolu,
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
12 juil. 2016 à 13:31
12 juil. 2016 à 13:31
ok je regarde tout ça. Encore merci pour votre temps et votre disponibilité :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
vebe67
Messages postés
23
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
27 juin 2017
12 juil. 2016 à 13:32
12 juil. 2016 à 13:32
pas de soucis :)
11 juil. 2016 à 13:41
# AdwCleaner v5.201 - Rapport créé le 11/07/2016 à 13:35:21
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-07-10.3 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : jeansib - ORDINATEUR
# Exécuté depuis : C:\Users\jeansib\Downloads\adwcleaner_5.201.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service supprimé : SMUpd
[-] Service supprimé : SMUpdd
[-] Service supprimé : MPCProtectService
[-] Service supprimé : MPCKpt
[-] Service supprimé : zdengine
[-] Service supprimé : CloudPrinter
[-] Service supprimé : ProntSpooler
[-] Service supprimé : zdwfp
[-] Service supprimé : backlh
[-] Service supprimé : zigipyro
[-] Service supprimé : 9dc9fae7565d55663dc7bab7eec2062a
[-] Service supprimé : aa4bc9f638fd3b89f414fa15bb96d948
[-] Service supprimé : dowidoly
[-] Service supprimé : rijufoze
[!] Service Non supprimé : zigipyro
[-] Service supprimé : zysucetuzbt
[-] Dossier supprimé : C:\ProgramData\SearchModule
[-] Dossier supprimé : C:\ProgramData\CloudPrinter
[-] Dossier supprimé : C:\ProgramData\Logic Handler
[-] Dossier supprimé : C:\ProgramData\lamzaps
[#] Dossier supprimé : C:\ProgramData\Application Data\SearchModule
[#] Dossier supprimé : C:\ProgramData\Application Data\CloudPrinter
[#] Dossier supprimé : C:\ProgramData\Application Data\Logic Handler
[#] Dossier supprimé : C:\ProgramData\Application Data\lamzaps
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea
[-] Dossier supprimé : C:\Program Files (x86)\Max Driver Updater
[#] Dossier supprimé : C:\Program Files (x86)\MPC Cleaner
[-] Dossier supprimé : C:\Program Files (x86)\CleanBrowser
[-] Dossier supprimé : C:\Program Files (x86)\OtherSearch
[-] Dossier supprimé : C:\Program Files (x86)\elansurfer
[-] Dossier supprimé : C:\Program Files (x86)\C4EBB130-1468219658-81E4-2805-54A050081DA3
[#] Dossier supprimé : C:\Users\jeansib\AppData\Local\Temp\MPC
[-] Dossier supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\zdengine
[-] Dossier supprimé : C:\Users\jeansib\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
[-] Dossier supprimé : C:\Users\jeansib\AppData\Local\C4EBB130-1468226962-81E4-2805-54A050081DA3
[-] Dossier supprimé : C:\Users\jeansib\AppData\Local\tuto_monetize_120160710
[-] Dossier supprimé : C:\Users\jeansib\AppData\Roaming\YSPackage
[-] Dossier supprimé : C:\Users\jeansib\AppData\Roaming\UPUpdata
[-] Dossier supprimé : C:\Users\jeansib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
[-] Dossier supprimé : C:\Users\jeansib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage
[-] Dossier supprimé : C:\Program Files\SpaceSoundPro
[-] Dossier supprimé : C:\Program Files\Common Files\Noobzo
[-] Dossier supprimé : C:\Users\jeansib\AppData\Local\app
[-] Fichier supprimé : C:\END
[-] Fichier supprimé : C:\ProgramData\smp2.exe
[#] Fichier supprimé : C:\ProgramData\smp2.exe
[#] Fichier supprimé : C:\ProgramData\Application Data\smp2.exe
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\findit.xml
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\zdengineOff.ini
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\zdengine.dll
[-] Fichier supprimé : C:\Users\jeansib\AppData\Local\Temp\zdengine.log
[-] Fichier supprimé : C:\Users\jeansib\AppData\Local\Temp\ziengine.ini.log
[-] Fichier supprimé : C:\Users\jeansib\Desktop\SpaceSoundPro.lnk
[-] Fichier supprimé : C:\Users\jeansib\Desktop\AutoTime.lnk
[-] Fichier supprimé : C:\Users\jeansib\AppData\Roaming\Mozilla\Firefox\Profiles\116k4d14.default-1453275624413\searchplugins\smod.xml
[-] Fichier supprimé : C:\Users\jeansib\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pinhfkamckbogjgmbmdkdebbbpnmlaef_0.localstorage
[-] Fichier supprimé : C:\WINDOWS\SysNative\zdengineOff.ini
[-] Fichier supprimé : C:\WINDOWS\SysNative\zdengine64.dll
[#] Fichier supprimé : C:\WINDOWS\SysNative\drivers\MPCKpt.sys
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\zdwfp64.sys
[-] Clé supprimée : \root\subscription\\ActiveScriptEventConsumer [ASEC]
[-] Raccourci désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté : C:\Users\jeansib\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
[-] Raccourci désinfecté : C:\Users\jeansib\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté : C:\Users\jeansib\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk
[-] Raccourci désinfecté : C:\Users\jeansib\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Tâche supprimée : SMW_P
[-] Tâche supprimée : SMW_UpdateTask_Time_3938393533373736342d234a784132345b2a346c2d5a
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
[-] Clé supprimée : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Clé supprimée : HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[-] Clé supprimée : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d4722f1dfd319b196d41f7fb227073fa
[-] Clé supprimée : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataController
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController
[-] Clé supprimée : HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{3A71C84A-1CC4-4201-B037-C81CE118D66F}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{432599E9-40CF-41E3-951A-E1E81B7B1D29}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{7D215707-3E74-4E0E-A078-2C95E1CDE233}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9295785F-8C01-4ED3-9322-8BE5C17CA141}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{C656BCEB-6B19-4992-9975-D53CEA283356}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E26E880F-176C-4007-B2A7-B8F27621EC51}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{E776B534-9402-4049-87C3-089EC0F54BAF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{63492C58-6CD7-4FF7-8495-06A6869643EE}
[-] Clé supprimée : HKCU\Software\WajIEnhance
[-] Clé supprimée : HKCU\Software\MICROSOFT\OTUT
[-] Clé supprimée : HKCU\Software\Wizzlabs
[-] Clé supprimée : HKCU\Software\MICROSOFT\IDSC
[-] Clé supprimée : HKCU\Software\INSTALLPATH\STATUS
[-] Clé supprimée : HKCU\Software\AutoTime
[-] Clé supprimée : HKLM\SOFTWARE\MPC
[-] Clé supprimée : HKLM\SOFTWARE\SearchModule
[-] Clé supprimée : HKLM\SOFTWARE\Social2Sea
[-] Clé supprimée : HKLM\SOFTWARE\OtherSearch
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YSPackage
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CleanBrowser
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OtherSearch
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\elansurfer_is1
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SearchModule
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SpaceSoundPro
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Social2Sea
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpaceSoundPro
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Donnée restaurée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Internet Explorer\Main [SearchAssistant]
[-] Donnée restaurée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{87EBBF93-B859-4C15-A2A3-43664536F1AD}
[-] Donnée restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Valeur supprimée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée restaurée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Userinit]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\yeabests.cc
[-] Valeur supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[#] Valeur supprimée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
[#] Valeur supprimée : HKU\S-1-5-21-4072546597-1057193255-1480413981-1001\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
[-] Valeur supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOMMUV]
[-] Valeur supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOMLRS]
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ProntSpooler
[-] [C:\Users\jeansib\AppData\Roaming\Mozilla\Firefox\Profiles\116k4d14.default-1453275624413\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G7Bzftpbl0cshmoBR,25bb63ab-2087-4caa-af8c-3b61480d4523,");
[-] [C:\Users\jeansib\AppData\Roaming\Mozilla\Firefox\Profiles\116k4d14.default-1453275624413\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G7Bzftpbl0cshmoBR,25bb63ab-2087-4caa-af8c-3b61480d4523,");
[-] [C:\Users\jeansib\AppData\Roaming\Mozilla\Firefox\Profiles\116k4d14.default-1453275624413\prefs.js] supprimée : user_pref("keyword.URL", "hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=G7Bzftpbl0cshmoBR,25bb63ab-2087-4caa-af8c-3b61480d4523,");
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [15448 octets] - [11/07/2016 13:35:21]
C:\AdwCleaner\AdwCleaner[C3].txt - [1530 octets] - [20/01/2016 08:53:37]
C:\AdwCleaner\AdwCleaner[R0].txt - [9325 octets] - [21/09/2014 10:50:34]
C:\AdwCleaner\AdwCleaner[R1].txt - [1534 octets] - [16/05/2015 22:49:08]
C:\AdwCleaner\AdwCleaner[R2].txt - [1594 octets] - [16/05/2015 22:51:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [7173 octets] - [21/09/2014 10:51:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [26574 octets] - [16/05/2015 22:51:37]
C:\AdwCleaner\AdwCleaner[S4].txt - [1353 octets] - [20/01/2016 08:52:09]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [16042 octets] ##########
11 juil. 2016 à 14:11
11 juil. 2016 à 18:40
https://pjjoint.malekal.com/files.php?id=FRST_20160711_q13f10z13e12s14
https://pjjoint.malekal.com/files.php?id=20160711_q13l10d15g13p8