Page d'accueil Nuesearch et Nice search
Résolu/Fermé
A voir également:
- Page d'accueil Nuesearch et Nice search
- Page d'accueil iphone - Guide
- Supprimer une page word - Guide
- Mettre google en page d'accueil - Guide
- Www.google.com search video - Télécharger - TV & Vidéo
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
8 oct. 2016 à 16:59
8 oct. 2016 à 16:59
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
x
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
x
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
willbetop
Messages postés
57
Date d'inscription
mercredi 27 janvier 2016
Statut
Membre
Dernière intervention
1 juillet 2017
10
Modifié par baladur13 le 8/10/2016 à 17:44
Modifié par baladur13 le 8/10/2016 à 17:44
bonjour,
je vous propose de nettoyer tout ça !
télécharger et installer l'outil suivant et faite un scanne !!
si vous le pouvez, sauvegarder le journal ( log ) à la fin du scanne PUIS je vous conseil aussi de réinitialiser Firefox !
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-restaurer-modules-parametres
et revenez nous donnez des nouvelles !
je vous propose de nettoyer tout ça !
télécharger et installer l'outil suivant et faite un scanne !!
si vous le pouvez, sauvegarder le journal ( log ) à la fin du scanne PUIS je vous conseil aussi de réinitialiser Firefox !
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-restaurer-modules-parametres
et revenez nous donnez des nouvelles !
# AdwCleaner v6.021 - Rapport créé le 08/10/2016 à 18:23:25
# Mis à jour le 06/10/2016 par ToolsLib
# Base de données : 2016-10-07.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Axel - COMÈTE
# Exécuté depuis : D:\Downloads\adwcleaner_6.021.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlMon
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
[-] Service supprimé: iSafeService
[-] Service supprimé: WdMan
[-] Service supprimé: Winsere
[-] Service supprimé: DeskTop_F
[-] Service supprimé: winsaber
[-] Dossier supprimé: C:\ProgramData\1winp1
[-] Dossier supprimé: C:\ProgramData\4winp4
[-] Dossier supprimé: C:\ProgramData\GwinpG
[-] Dossier supprimé: C:\ProgramData\kwinpk
[-] Dossier supprimé: C:\ProgramData\lwinpl
[-] Dossier supprimé: C:\ProgramData\nwinpn
[-] Dossier supprimé: C:\ProgramData\RwinpR
[-] Dossier supprimé: C:\ProgramData\VwinpV
[-] Dossier supprimé: C:\ProgramData\XwinpX
[-] Dossier supprimé: C:\Users\Axel\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] Dossier supprimé: C:\Users\Axel\AppData\Roaming\eCyber
[#] Dossier supprimé au redémarrage: C:\Users\Axel\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\Axel\AppData\Roaming\qksee
[-] Dossier supprimé: C:\Users\Axel\AppData\Roaming\WinZiper
[-] Dossier supprimé: C:\Users\Axel\AppData\Roaming\Uncheckit
[-] Dossier supprimé: C:\ProgramData\desktopfind
[-] Dossier supprimé: C:\ProgramData\Uncheckit
[-] Dossier supprimé: C:\ProgramData\ChelfNotify
[-] Dossier supprimé: C:\ProgramData\uckt
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\desktopfind
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Uncheckit
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ChelfNotify
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\uckt
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé: C:\Program Files (x86)\RocketTab
[-] Dossier supprimé: C:\Program Files (x86)\SFK
[-] Dossier supprimé: C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier supprimé: C:\Program Files (x86)\TData
[-] Dossier supprimé: C:\Program Files (x86)\Winsere
[-] Dossier supprimé: C:\Program Files (x86)\WinTaske
[-] Dossier supprimé: C:\Program Files (x86)\Uncheckit
[-] Dossier supprimé: C:\Program Files (x86)\WinSaber
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winsaber
[-] Dossier supprimé: C:\Program Files (x86)\_SSpm
[-] Dossier supprimé: C:\WINDOWS\SysWoW64\_SSpm
[-] Dossier supprimé: C:\Users\Public\Documents\dmp
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Firefox
[-] Fichier supprimé: C:\Users\Axel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\END
[-] Fichier supprimé: C:\WINDOWS\SysWoW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk
[-] Raccourci désinfecté: C:\Users\Axel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée: HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKU\PE_C_ROOT\Software\InstallCore
[-] Clé supprimée: HKU\PE_C_ROOT\Software\Search Extensions
[-] Clé supprimée: HKU\PE_C_ROOT\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\hdcode
[-] Clé supprimée: HKLM\SOFTWARE\yessearchesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\qkseeSvc
[-] Clé supprimée: HKLM\SOFTWARE\qksee
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKLM\SOFTWARE\WinZiper
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Donnée restaurée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Clé supprimée: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\c
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [17697 octets] - [08/10/2016 18:23:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [18662 octets] - [08/10/2016 18:22:33]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [17847 octets] ##########
# Mis à jour le 06/10/2016 par ToolsLib
# Base de données : 2016-10-07.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Axel - COMÈTE
# Exécuté depuis : D:\Downloads\adwcleaner_6.021.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlMon
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
[-] Service supprimé: iSafeService
[-] Service supprimé: WdMan
[-] Service supprimé: Winsere
[-] Service supprimé: DeskTop_F
[-] Service supprimé: winsaber
- [ Dossiers ] *****
[-] Dossier supprimé: C:\ProgramData\1winp1
[-] Dossier supprimé: C:\ProgramData\4winp4
[-] Dossier supprimé: C:\ProgramData\GwinpG
[-] Dossier supprimé: C:\ProgramData\kwinpk
[-] Dossier supprimé: C:\ProgramData\lwinpl
[-] Dossier supprimé: C:\ProgramData\nwinpn
[-] Dossier supprimé: C:\ProgramData\RwinpR
[-] Dossier supprimé: C:\ProgramData\VwinpV
[-] Dossier supprimé: C:\ProgramData\XwinpX
[-] Dossier supprimé: C:\Users\Axel\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] Dossier supprimé: C:\Users\Axel\AppData\Roaming\eCyber
[#] Dossier supprimé au redémarrage: C:\Users\Axel\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\Axel\AppData\Roaming\qksee
[-] Dossier supprimé: C:\Users\Axel\AppData\Roaming\WinZiper
[-] Dossier supprimé: C:\Users\Axel\AppData\Roaming\Uncheckit
[-] Dossier supprimé: C:\ProgramData\desktopfind
[-] Dossier supprimé: C:\ProgramData\Uncheckit
[-] Dossier supprimé: C:\ProgramData\ChelfNotify
[-] Dossier supprimé: C:\ProgramData\uckt
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\desktopfind
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Uncheckit
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\ChelfNotify
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\uckt
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé: C:\Program Files (x86)\RocketTab
[-] Dossier supprimé: C:\Program Files (x86)\SFK
[-] Dossier supprimé: C:\Program Files (x86)\SearchesToYesbnd
[-] Dossier supprimé: C:\Program Files (x86)\TData
[-] Dossier supprimé: C:\Program Files (x86)\Winsere
[-] Dossier supprimé: C:\Program Files (x86)\WinTaske
[-] Dossier supprimé: C:\Program Files (x86)\Uncheckit
[-] Dossier supprimé: C:\Program Files (x86)\WinSaber
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winsaber
[-] Dossier supprimé: C:\Program Files (x86)\_SSpm
[-] Dossier supprimé: C:\WINDOWS\SysWoW64\_SSpm
[-] Dossier supprimé: C:\Users\Public\Documents\dmp
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Firefox
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Axel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk
[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\END
[-] Fichier supprimé: C:\WINDOWS\SysWoW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk
[-] Raccourci désinfecté: C:\Users\Axel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.001
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdMan
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée: HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKU\PE_C_ROOT\Software\InstallCore
[-] Clé supprimée: HKU\PE_C_ROOT\Software\Search Extensions
[-] Clé supprimée: HKU\PE_C_ROOT\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\hdcode
[-] Clé supprimée: HKLM\SOFTWARE\yessearchesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\qkseeSvc
[-] Clé supprimée: HKLM\SOFTWARE\qksee
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: HKLM\SOFTWARE\WinZiper
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83}
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Donnée restaurée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-233072086-1632042544-2476426922-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Clé supprimée: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\c
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [17697 octets] - [08/10/2016 18:23:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [18662 octets] - [08/10/2016 18:22:33]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [17847 octets] ##########
http://pjjoint.malekal.com/files.php?id=FRST_20161008_l9s10o12u9s15
http://pjjoint.malekal.com/files.php?id=20161008_m13h15h11q15b6
http://pjjoint.malekal.com/files.php?id=20161008_m9f8o7q6m13
http://pjjoint.malekal.com/files.php?id=20161008_m13h15h11q15b6
http://pjjoint.malekal.com/files.php?id=20161008_m9f8o7q6m13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
8 oct. 2016 à 19:29
8 oct. 2016 à 19:29
Désinstalle
YAC(Yet Another Cleaner!)
Spybot - Search & Destroy
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
YAC(Yet Another Cleaner!)
Spybot - Search & Destroy
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2016-10-08 18:24 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2016-10-08 14:47 - 2016-10-08 14:47 - 00000000 ____D C:\Users\Axel\AppData\Roaming\Elex-tech
2016-10-08 14:47 - 2016-10-08 14:47 - 00000000 ____D C:\Program Files (x86)\Elex-tech
Task: {EA130CB1-29CA-4C3C-8C3A-4515D69DAE1C} - System32\Tasks\WinTOOL => C:\Program Files (x86)\QQBrowser\Update\Download\3A780EB7FC21BA84DFF43A94A3193106\UpdateModule.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-10-2016
Exécuté par Axel (08-10-2016 20:28:04) Run:1
Exécuté depuis C:\Users\Axel\Desktop
Profils chargés: Axel & DefaultAppPool (Profils disponibles: Axel & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2016-10-08 18:24 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2016-10-08 14:47 - 2016-10-08 14:47 - 00000000 ____D C:\Users\Axel\AppData\Roaming\Elex-tech
2016-10-08 14:47 - 2016-10-08 14:47 - 00000000 ____D C:\Program Files (x86)\Elex-tech
Task: {EA130CB1-29CA-4C3C-8C3A-4515D69DAE1C} - System32\Tasks\WinTOOL => C:\Program Files (x86)\QQBrowser\Update\Download\3A780EB7FC21BA84DFF43A94A3193106\UpdateModule.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
iSafeKrnl => service non trouvé(e).
iSafeKrnlKit => service non trouvé(e).
iSafeKrnlMon => service non trouvé(e).
iSafeKrnlR3 => service non trouvé(e).
iSafeNetFilter => service non trouvé(e).
"C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys" => non trouvé(e).
"C:\Users\Axel\AppData\Roaming\Elex-tech" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA130CB1-29CA-4C3C-8C3A-4515D69DAE1C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA130CB1-29CA-4C3C-8C3A-4515D69DAE1C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTOOL => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTOOL" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-233072086-1632042544-2476426922-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-233072086-1632042544-2476426922-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 65585 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49316781 B
Java, Flash, Steam htmlcache => 370963652 B
Windows/system/drivers => 826042 B
Edge => 20452355 B
Chrome => 0 B
Firefox => 751803972 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6214 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 355092 B
NetworkService => 78685042 B
Axel => 326013981 B
DefaultAppPool => 6214 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Axel (08-10-2016 20:28:04) Run:1
Exécuté depuis C:\Users\Axel\Desktop
Profils chargés: Axel & DefaultAppPool (Profils disponibles: Axel & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2016-10-08 18:24 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2016-10-08 14:47 - 2016-10-08 14:47 - 00000000 ____D C:\Users\Axel\AppData\Roaming\Elex-tech
2016-10-08 14:47 - 2016-10-08 14:47 - 00000000 ____D C:\Program Files (x86)\Elex-tech
Task: {EA130CB1-29CA-4C3C-8C3A-4515D69DAE1C} - System32\Tasks\WinTOOL => C:\Program Files (x86)\QQBrowser\Update\Download\3A780EB7FC21BA84DFF43A94A3193106\UpdateModule.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
iSafeKrnl => service non trouvé(e).
iSafeKrnlKit => service non trouvé(e).
iSafeKrnlMon => service non trouvé(e).
iSafeKrnlR3 => service non trouvé(e).
iSafeNetFilter => service non trouvé(e).
"C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys" => non trouvé(e).
"C:\Users\Axel\AppData\Roaming\Elex-tech" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA130CB1-29CA-4C3C-8C3A-4515D69DAE1C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA130CB1-29CA-4C3C-8C3A-4515D69DAE1C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTOOL => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTOOL" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-233072086-1632042544-2476426922-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-233072086-1632042544-2476426922-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 65585 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49316781 B
Java, Flash, Steam htmlcache => 370963652 B
Windows/system/drivers => 826042 B
Edge => 20452355 B
Chrome => 0 B
Firefox => 751803972 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6214 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 355092 B
NetworkService => 78685042 B
Axel => 326013981 B
DefaultAppPool => 6214 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:28:22
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
8 oct. 2016 à 20:34
8 oct. 2016 à 20:34
Cela donne quoi après réinitialisation des navigateurs WEB ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
8 oct. 2016 à 20:56
8 oct. 2016 à 20:56
super =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
