Pub de tout et n'importe quoi
Fermé
barbeblanche01
Messages postés
42
Date d'inscription
lundi 11 août 2014
Statut
Membre
Dernière intervention
23 août 2017
-
Modifié par kaneagle le 18/03/2017 à 21:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2017 à 17:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2017 à 17:15
A voir également:
- Pub de tout et n'importe quoi
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mars 2017 à 21:25
18 mars 2017 à 21:25
fSalut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
barbeblanche01
Messages postés
42
Date d'inscription
lundi 11 août 2014
Statut
Membre
Dernière intervention
23 août 2017
20 mars 2017 à 13:29
20 mars 2017 à 13:29
voila pour adwcleaner :
# AdwCleaner v6.044 - Rapport créé le 20/03/2017 à 13:21:15
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-02-28.2 [Locale]
# Système d'exploitation : Windows 10 Pro (X86)
# Nom d'utilisateur : jean - PC
# Exécuté depuis : C:\Users\jean\Downloads\adwcleaner_6.044.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: zigipyro
[-] Service supprimé: CloudPrinter
[-] Service supprimé: backlh
[-] Service supprimé: FirefoxU
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: ed2kidle
[-] Service supprimé: Hotfresh
[-] Service supprimé: Cegoe
[-] Service supprimé: WinSnare
[-] Service supprimé: serverss
[-] Dossier supprimé: C:\Program Files\WinSnare(4.3.3)
[-] Dossier supprimé: C:\Users\jean\AppData\Local\CF72BC80-1489870563-1016-A5E9-9B5BE5F2FE75
[-] Dossier supprimé: C:\Users\jean\AppData\Local\CF72BC80-1489953555-1016-A5E9-9B5BE5F2FE75
[-] Dossier supprimé: C:\Users\jean\AppData\LocalLow\COMPANY\PRODUCT
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\PC Clean Plus
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\Event Monitor
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\Users\jean\AppData\Roaming\winsapsvc
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\aMule
[#] Dossier supprimé au redémarrage: C:\Users\jean\AppData\Roaming\Xeeedxi
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\ProgramData\CloudPrinter
[-] Dossier supprimé: C:\ProgramData\Logic Handler
[-] Dossier supprimé: C:\ProgramData\Hotfreshs
[-] Dossier supprimé: C:\ProgramData\Hotfresh
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\CloudPrinter
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Logic Handler
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Hotfreshs
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Hotfresh
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Dossier supprimé: C:\Program Files\PC Clean Plus
[-] Dossier supprimé: C:\Program Files\ContentPush
[-] Dossier supprimé: C:\Program Files\pccleanplus
[-] Dossier supprimé: C:\Program Files\MIO
[-] Dossier supprimé: C:\Users\jean\AppData\Local\Geckofx
[-] Dossier supprimé: C:\Program Files\Firefox
[#] Dossier supprimé au redémarrage: C:\Users\jean\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\Program Files\MIO
[-] Dossier supprimé: C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\feeilhmlfcpfchpbgoknoeefdkbgionj
[-] Dossier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Extensions\feeilhmlfcpfchpbgoknoeefdkbgionj
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\booking.ico
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\aliexpress.ico
[-] Fichier supprimé: C:\TOSTACK
[-] Fichier supprimé: C:\Users\Public\Desktop\PC Clean Plus.lnk
[-] Fichier supprimé: C:\WINDOWS\window.exe
[-] Fichier supprimé: C:\WINDOWS\window.bat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\md.xml
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\Config.xml
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\noah.dat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\Installer.dat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\InstallationConfiguration.xml
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\Main.dat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\agent.dat
[-] Fichier supprimé: C:\WINDOWS\web.bat
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\uninstall_temp.ico
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\93jj2ssj.default\searchplugins\findit.xml
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Roaming\Mozilla\Firefox\Profiles\h16wxka0.default\searchplugins\findit.xml
[-] Fichier supprimé: C:\Program Files\Mozilla Firefox\browser\searchplugins\findit.xml
[#] Fichier supprimé: C:\Program Files\Mozilla Firefox\browser\searchplugins\findit.xml
[#] Fichier supprimé: C:\Program Files\Mozilla Firefox\browser\searchplugins\findit.xml
[-] Fichier supprimé: C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage
[-] Fichier supprimé: C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage-journal
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage-journal
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.safefinder.com_0.localstorage
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.safefinder.com_0.localstorage-journal
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_4shared.en.softonic.com_0.localstorage
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_4shared.en.softonic.com_0.localstorage-journal
[#] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.safefinder.com_0.localstorage
[#] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.safefinder.com_0.localstorage-journal
[!] Fichier non désinfecté: C:\WINDOWS\system32\dnsapi.dll
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BarbeBlanche\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BarbeBlanche\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BarbeBlanche\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Tâche supprimée: Awisjipy
[-] Tâche supprimée: RunAtStartup
[-] Tâche supprimée: RunAtStartup
[-] Tâche supprimée: PC Clean Plus_UPDATES
[-] Tâche supprimée: PC Clean Plus_DEFAULT
[-] Tâche supprimée: PC Clean Plus
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: BikaQ_FetchAndUpgrade_CanBeDel
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\zigipyro
[-] Clé supprimée: HKCU\Software\82d0241a86a3a479f9d4251d7a60813d
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\PC Clean Plus
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\PC
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\AutoTime
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Event Monitor
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\mtHotfresh
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\WinSnare
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\PC Clean Plus
[#] Clé supprimée au redémarrage: HKCU\Software\PC
[#] Clé supprimée au redémarrage: HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: HKCU\Software\Event Monitor
[#] Clé supprimée au redémarrage: HKCU\Software\mtHotfresh
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[-] Clé supprimée: HKLM\SOFTWARE\Jawego
[-] Clé supprimée: HKLM\SOFTWARE\PC Clean Plus
[-] Clé supprimée: HKLM\SOFTWARE\PC
[-] Clé supprimée: HKLM\SOFTWARE\Event Monitor
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\amule-custom
[-] Clé supprimée: HKLM\SOFTWARE\mtHotfresh
[-] Clé supprimée: HKLM\SOFTWARE\InterSect Alliance
[-] Clé supprimée: HKLM\SOFTWARE\startpageing123Software
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Clean Plus_is1
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentPush
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pccleanplus
[-] Donnée restaurée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Donnée restaurée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] "C:\Program Files\Internet Explorer\iexplore.exe"
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files\Google\Chrome\Application\chrome.exe"
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files\Google\Chrome\Application\chrome.exe"
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] "C:\Program Files\Mozilla Firefox\firefox.exe"
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0ee53a8b-f1ad-40b8-b58c-81cbfcf0b8d3} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{61b6ddf6-1894-11e6-a979-806e6f6e6963} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{68f439ec-ae4c-417a-adf5-ca219e01f327} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{86be5f86-526c-4685-bad0-ca2d89c56502} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8cdde9a1-d1ff-11e5-a976-806e6f6e6963} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{9f05ae5c-4e5c-47df-bcf1-d0daa5b464b4} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{b79494b7-0552-4ed2-aaf0-3a85242a647f} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{c2107dca-3a29-418b-8bbf-18020f4dace7} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{eaa308a9-8b35-4a3f-be58-f36da3dec951} [NameServer]
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Windows\CurrentVersion\Run [apphide]
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [apphide]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [apphide]
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [svchost0]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [window.bat]
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[#] Clé supprimée au redémarrage: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Valeur supprimée: HKEY_USERS\S-1-5-18\Environment [SNP]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "C:\\ProgramData\\Hotfreshs\\ff.NT"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "C:\\ProgramData\\Hotfreshs\\ff.HP"
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "C:\ProgramData\Hotfreshs\ff.NT"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "findit"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "C:\ProgramData\Hotfreshs\ff.HP"
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: startpageing123
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://www.startpageing123.com/?type=hp&ts=1489597231&z=42ca8e83371c36da693656ag5z2b0t6w3t6m0odzez&from=che0812&uid=ST3320418AS_5VMMPSD0
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [favicon_url] Supprimé: hxxp://www.startpageing123.com/searchfavicon.ico
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Supprimé: fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Supprimé: feeilhmlfcpfchpbgoknoeefdkbgionj
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2TlPbfGRogFokxVJPFS4RZI1IGo-ZrXC1kcwReG4DHaDJrAPpe2M9t3OzelqcFi7kOHiT6SNo92NTY5OEDbKgdy_l59w8qTd-Ik-m8clm3M80vQIbKITDFYoQW1S2S3MCeEzFHxyKA46gSrFwt4jpJNDZTVXp9QR3zeDsZQQ,,
[-] [C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: feeilhmlfcpfchpbgoknoeefdkbgionj
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [18448 octets] - [24/12/2016 18:29:05]
C:\AdwCleaner\AdwCleaner[C2].txt - [19773 octets] - [20/03/2017 13:21:15]
C:\AdwCleaner\AdwCleaner[R0].txt - [19774 octets] - [07/05/2015 20:47:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [20444 octets] - [07/05/2015 20:48:52]
C:\AdwCleaner\AdwCleaner[S1].txt - [25225 octets] - [24/12/2016 18:24:10]
C:\AdwCleaner\AdwCleaner[S2].txt - [15425 octets] - [24/12/2016 18:28:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [20733 octets] - [20/03/2017 13:08:09]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [20223 octets] ##########
# AdwCleaner v6.044 - Rapport créé le 20/03/2017 à 13:21:15
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-02-28.2 [Locale]
# Système d'exploitation : Windows 10 Pro (X86)
# Nom d'utilisateur : jean - PC
# Exécuté depuis : C:\Users\jean\Downloads\adwcleaner_6.044.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: zigipyro
[-] Service supprimé: CloudPrinter
[-] Service supprimé: backlh
[-] Service supprimé: FirefoxU
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: ed2kidle
[-] Service supprimé: Hotfresh
[-] Service supprimé: Cegoe
[-] Service supprimé: WinSnare
[-] Service supprimé: serverss
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Program Files\WinSnare(4.3.3)
[-] Dossier supprimé: C:\Users\jean\AppData\Local\CF72BC80-1489870563-1016-A5E9-9B5BE5F2FE75
[-] Dossier supprimé: C:\Users\jean\AppData\Local\CF72BC80-1489953555-1016-A5E9-9B5BE5F2FE75
[-] Dossier supprimé: C:\Users\jean\AppData\LocalLow\COMPANY\PRODUCT
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\PC Clean Plus
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\Event Monitor
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\Users\jean\AppData\Roaming\winsapsvc
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\aMule
[#] Dossier supprimé au redémarrage: C:\Users\jean\AppData\Roaming\Xeeedxi
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\ProgramData\CloudPrinter
[-] Dossier supprimé: C:\ProgramData\Logic Handler
[-] Dossier supprimé: C:\ProgramData\Hotfreshs
[-] Dossier supprimé: C:\ProgramData\Hotfresh
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\CloudPrinter
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Logic Handler
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Hotfreshs
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Hotfresh
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Dossier supprimé: C:\Program Files\PC Clean Plus
[-] Dossier supprimé: C:\Program Files\ContentPush
[-] Dossier supprimé: C:\Program Files\pccleanplus
[-] Dossier supprimé: C:\Program Files\MIO
[-] Dossier supprimé: C:\Users\jean\AppData\Local\Geckofx
[-] Dossier supprimé: C:\Program Files\Firefox
[#] Dossier supprimé au redémarrage: C:\Users\jean\AppData\Roaming\WinSnare
[#] Dossier supprimé au redémarrage: C:\Program Files\MIO
[-] Dossier supprimé: C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\feeilhmlfcpfchpbgoknoeefdkbgionj
[-] Dossier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Extensions\feeilhmlfcpfchpbgoknoeefdkbgionj
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\booking.ico
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\aliexpress.ico
[-] Fichier supprimé: C:\TOSTACK
[-] Fichier supprimé: C:\Users\Public\Desktop\PC Clean Plus.lnk
[-] Fichier supprimé: C:\WINDOWS\window.exe
[-] Fichier supprimé: C:\WINDOWS\window.bat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\md.xml
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\Config.xml
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\noah.dat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\Installer.dat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\InstallationConfiguration.xml
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\Main.dat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\agent.dat
[-] Fichier supprimé: C:\WINDOWS\web.bat
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\uninstall_temp.ico
[-] Fichier supprimé: C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\93jj2ssj.default\searchplugins\findit.xml
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Roaming\Mozilla\Firefox\Profiles\h16wxka0.default\searchplugins\findit.xml
[-] Fichier supprimé: C:\Program Files\Mozilla Firefox\browser\searchplugins\findit.xml
[#] Fichier supprimé: C:\Program Files\Mozilla Firefox\browser\searchplugins\findit.xml
[#] Fichier supprimé: C:\Program Files\Mozilla Firefox\browser\searchplugins\findit.xml
[-] Fichier supprimé: C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage
[-] Fichier supprimé: C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage-journal
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage-journal
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.safefinder.com_0.localstorage
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.safefinder.com_0.localstorage-journal
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_4shared.en.softonic.com_0.localstorage
[-] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_4shared.en.softonic.com_0.localstorage-journal
[#] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.safefinder.com_0.localstorage
[#] Fichier supprimé: C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_search.safefinder.com_0.localstorage-journal
- [ DLL ] *****
[!] Fichier non désinfecté: C:\WINDOWS\system32\dnsapi.dll
- [ WMI ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Raccourci désinfecté: C:\Users\jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BarbeBlanche\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BarbeBlanche\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BarbeBlanche\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
- [ Tâches planifiées ] *****
[-] Tâche supprimée: Awisjipy
[-] Tâche supprimée: RunAtStartup
[-] Tâche supprimée: RunAtStartup
[-] Tâche supprimée: PC Clean Plus_UPDATES
[-] Tâche supprimée: PC Clean Plus_DEFAULT
[-] Tâche supprimée: PC Clean Plus
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: BikaQ_FetchAndUpgrade_CanBeDel
- [ Registre ] *****
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\zigipyro
[-] Clé supprimée: HKCU\Software\82d0241a86a3a479f9d4251d7a60813d
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\PC Clean Plus
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\PC
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\AutoTime
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Event Monitor
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\mtHotfresh
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\WinSnare
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\PC Clean Plus
[#] Clé supprimée au redémarrage: HKCU\Software\PC
[#] Clé supprimée au redémarrage: HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: HKCU\Software\Event Monitor
[#] Clé supprimée au redémarrage: HKCU\Software\mtHotfresh
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[-] Clé supprimée: HKLM\SOFTWARE\Jawego
[-] Clé supprimée: HKLM\SOFTWARE\PC Clean Plus
[-] Clé supprimée: HKLM\SOFTWARE\PC
[-] Clé supprimée: HKLM\SOFTWARE\Event Monitor
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\amule-custom
[-] Clé supprimée: HKLM\SOFTWARE\mtHotfresh
[-] Clé supprimée: HKLM\SOFTWARE\InterSect Alliance
[-] Clé supprimée: HKLM\SOFTWARE\startpageing123Software
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Clean Plus_is1
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentPush
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pccleanplus
[-] Donnée restaurée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Donnée restaurée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] "C:\Program Files\Internet Explorer\iexplore.exe"
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files\Google\Chrome\Application\chrome.exe"
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files\Google\Chrome\Application\chrome.exe"
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] "C:\Program Files\Mozilla Firefox\firefox.exe"
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0ee53a8b-f1ad-40b8-b58c-81cbfcf0b8d3} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{61b6ddf6-1894-11e6-a979-806e6f6e6963} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{68f439ec-ae4c-417a-adf5-ca219e01f327} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{86be5f86-526c-4685-bad0-ca2d89c56502} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8cdde9a1-d1ff-11e5-a976-806e6f6e6963} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{9f05ae5c-4e5c-47df-bcf1-d0daa5b464b4} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{b79494b7-0552-4ed2-aaf0-3a85242a647f} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{c2107dca-3a29-418b-8bbf-18020f4dace7} [NameServer]
[-] Donnée restaurée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{eaa308a9-8b35-4a3f-be58-f36da3dec951} [NameServer]
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Windows\CurrentVersion\Run [apphide]
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [apphide]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [apphide]
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
[-] Valeur supprimée: HKU\S-1-5-21-2415246608-2607269294-1564509804-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [svchost0]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [svchost0]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [window.bat]
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[#] Clé supprimée au redémarrage: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Valeur supprimée: HKEY_USERS\S-1-5-18\Environment [SNP]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSnare]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost [WinSnare]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
- [ Navigateurs ] *****
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "C:\\ProgramData\\Hotfreshs\\ff.NT"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "C:\\ProgramData\\Hotfreshs\\ff.HP"
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "C:\ProgramData\Hotfreshs\ff.NT"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "findit"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "C:\ProgramData\Hotfreshs\ff.HP"
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Supprimé: startpageing123
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://www.startpageing123.com/?type=hp&ts=1489597231&z=42ca8e83371c36da693656ag5z2b0t6w3t6m0odzez&from=che0812&uid=ST3320418AS_5VMMPSD0
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [favicon_url] Supprimé: hxxp://www.startpageing123.com/searchfavicon.ico
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Supprimé: fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Supprimé: feeilhmlfcpfchpbgoknoeefdkbgionj
[-] [C:\Users\jean\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2TlPbfGRogFokxVJPFS4RZI1IGo-ZrXC1kcwReG4DHaDJrAPpe2M9t3OzelqcFi7kOHiT6SNo92NTY5OEDbKgdy_l59w8qTd-Ik-m8clm3M80vQIbKITDFYoQW1S2S3MCeEzFHxyKA46gSrFwt4jpJNDZTVXp9QR3zeDsZQQ,,
[-] [C:\Users\BarbeBlanche\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: feeilhmlfcpfchpbgoknoeefdkbgionj
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [18448 octets] - [24/12/2016 18:29:05]
C:\AdwCleaner\AdwCleaner[C2].txt - [19773 octets] - [20/03/2017 13:21:15]
C:\AdwCleaner\AdwCleaner[R0].txt - [19774 octets] - [07/05/2015 20:47:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [20444 octets] - [07/05/2015 20:48:52]
C:\AdwCleaner\AdwCleaner[S1].txt - [25225 octets] - [24/12/2016 18:24:10]
C:\AdwCleaner\AdwCleaner[S2].txt - [15425 octets] - [24/12/2016 18:28:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [20733 octets] - [20/03/2017 13:08:09]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [20223 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 20/03/2017 à 17:15
Modifié par Malekal_morte- le 20/03/2017 à 17:15
Suis toute la procédure.
