Désinstaller Nice Searches
Résolu
mnk0307
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
A voir également:
- Désinstaller Nice Searches
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
4 réponses
ouaip c'est bon, par contre deux antivirus installés...
Ca ralentit l'ordinateur et peut causer des plantages.
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
Désinstalle celui en trop.
Ca ralentit l'ordinateur et peut causer des plantages.
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
Désinstalle celui en trop.
mnk0307
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
Mille mercis! j'ai désactivé Avast -payant- on va voir la suite
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 678
>
mnk0307
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
Faut désinstaller : Panneau de configuration => programmes et fonctionnalités.
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Excuse-moi, dans l'intervalle, pour m'avancer, j'ai suivi les étapes indiqué sur un autre post similaire, j'ai fait un scan AdwCleaner et un nettoyage. Et après redémarrage de l'ordi, ma page d'accueil est redevenue normale.
Je vais quand même faire FRST mais au cas où, ci-dessous mon rapport AdwCleaner
# AdwCleaner v6.046 - Rapport créé le 10/05/2017 à 23:38:55
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-10.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : samsung - SAMSUNG-PC
# Exécuté depuis : C:\Users\samsung\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlMon
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
[-] Service supprimé: iSafeService
[-] Service supprimé: ReimageRealTimeProtector
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\ProgramData\Reimage Protector
[-] Dossier supprimé: C:\ProgramData\ChelfNotify
[-] Dossier supprimé: C:\ProgramData\cosun
[#] Dossier supprimé au redémarrage: C:\ProgramData\chelfnotify
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\Program Files\Elex-tech
[-] Dossier supprimé: C:\Program Files\PremierOpinion
[-] Dossier supprimé: C:\Program Files\Reimage
[#] Dossier supprimé au redémarrage: C:\Program Files\premieropinion
[-] Dossier supprimé: C:\Program Files\WinSaber
[#] Dossier supprimé au redémarrage: C:\Program Files\winsaber
[-] Dossier supprimé: C:\Program Files\UvConverter
[-] Dossier supprimé: C:\Program Files\amuleC
[#] Dossier supprimé au redémarrage: C:\Program Files\reimage
[-] Dossier supprimé: C:\Users\samsung\AppData\Local\Temp\PremierOpinion
[#] Dossier supprimé au redémarrage: C:\Users\samsung\AppData\Local\Temp\premieropinion
[-] Dossier supprimé: C:\Program Files\Firefox
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\samsung\AppData\Local\Firefox
[-] Fichier supprimé: C:\Windows\Reimage.ini
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\Users\samsung\AppData\Local\Temp\reimage.log
[-] Fichier supprimé: C:\Users\samsung\AppData\Local\Temp\ReimagePackage.exe
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\9wgna6dq.default\searchplugins\nice.xml
[-] Tâche supprimée: ReimageUpdater
[-] Tâche supprimée: ReimageUpdater
[-] Tâche supprimée: ChelfNotify Task
[-] Tâche supprimée: reimageupdater
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\reimagerealtimeprotector
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlboot
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlkit
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlr3
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafenetfilter
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafeservice
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Reimage
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\SecuredDownload
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\ICSW1.22
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Corner Sunshine
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\drpsu
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Reimage
[#] Clé supprimée au redémarrage: HKCU\Software\SecuredDownload
[#] Clé supprimée au redémarrage: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\ICSW1.22
[#] Clé supprimée au redémarrage: HKCU\Software\Corner Sunshine
[#] Clé supprimée au redémarrage: HKCU\Software\drpsu
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\Reimage
[-] Clé supprimée: HKLM\SOFTWARE\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Clé supprimée: HKLM\SOFTWARE\UvConverter
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1606906914-3931630381-1427658262-1000\Products\3CADD814C61E2C745BEFF4CBBAE0010D
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Donnée restaurée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.order.1" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "nice"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.order.1" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "nice"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_37¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzztAzy0D0FtCtCyByDzzyDtA0EyE0AtN0D0Tzu0StCyBtBtCtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtAyC0CzytDtB0CtGyEtBzytBtGyE0FzyyDtGtAzztB0BtG0EtDyB0DtBzzzzzztCzzyBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyyCyByD0CtB0DtGtC0ByD0DtGyEyBzyyCtG0AzytA0DtGzytDyEyE0EyDzz0BzztBtBzz2QtN0A0LzuyE%26cr%3D1353623997%26a%3Dwbf_secureddownload_16_37%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_37¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzztAzy0D0FtCtCyByDzzyDtA0EyE0AtN0D0Tzu0StCyBtBtCtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtAyC0CzytDtB0CtGyEtBzytBtGyE0FzyyDtGtAzztB0BtG0EtDyB0DtBzzzzzztCzzyBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyyCyByD0CtB0DtGtC0ByD0DtGyEyBzyyCtG0AzytA0DtGzytDyEyE0EyDzz0BzztBtBzz2QtN0A0LzuyE%26cr%3D1353623997%26a%3Dwbf_secureddownload_16_37%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: nice
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [13971 octets] - [10/05/2017 23:38:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [13244 octets] - [10/05/2017 22:47:53]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [14121 octets] ##########
Je vais quand même faire FRST mais au cas où, ci-dessous mon rapport AdwCleaner
# AdwCleaner v6.046 - Rapport créé le 10/05/2017 à 23:38:55
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-10.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : samsung - SAMSUNG-PC
# Exécuté depuis : C:\Users\samsung\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlMon
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
[-] Service supprimé: iSafeService
[-] Service supprimé: ReimageRealTimeProtector
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\ProgramData\Reimage Protector
[-] Dossier supprimé: C:\ProgramData\ChelfNotify
[-] Dossier supprimé: C:\ProgramData\cosun
[#] Dossier supprimé au redémarrage: C:\ProgramData\chelfnotify
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\Program Files\Elex-tech
[-] Dossier supprimé: C:\Program Files\PremierOpinion
[-] Dossier supprimé: C:\Program Files\Reimage
[#] Dossier supprimé au redémarrage: C:\Program Files\premieropinion
[-] Dossier supprimé: C:\Program Files\WinSaber
[#] Dossier supprimé au redémarrage: C:\Program Files\winsaber
[-] Dossier supprimé: C:\Program Files\UvConverter
[-] Dossier supprimé: C:\Program Files\amuleC
[#] Dossier supprimé au redémarrage: C:\Program Files\reimage
[-] Dossier supprimé: C:\Users\samsung\AppData\Local\Temp\PremierOpinion
[#] Dossier supprimé au redémarrage: C:\Users\samsung\AppData\Local\Temp\premieropinion
[-] Dossier supprimé: C:\Program Files\Firefox
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\samsung\AppData\Local\Firefox
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Windows\Reimage.ini
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\Users\samsung\AppData\Local\Temp\reimage.log
[-] Fichier supprimé: C:\Users\samsung\AppData\Local\Temp\ReimagePackage.exe
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\9wgna6dq.default\searchplugins\nice.xml
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche supprimée: ReimageUpdater
[-] Tâche supprimée: ReimageUpdater
[-] Tâche supprimée: ChelfNotify Task
[-] Tâche supprimée: reimageupdater
- [ Registre ] *****
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\reimagerealtimeprotector
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlboot
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlkit
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlr3
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafenetfilter
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafeservice
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Reimage
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\SecuredDownload
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\ICSW1.22
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Corner Sunshine
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\drpsu
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Reimage
[#] Clé supprimée au redémarrage: HKCU\Software\SecuredDownload
[#] Clé supprimée au redémarrage: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\ICSW1.22
[#] Clé supprimée au redémarrage: HKCU\Software\Corner Sunshine
[#] Clé supprimée au redémarrage: HKCU\Software\drpsu
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\Reimage
[-] Clé supprimée: HKLM\SOFTWARE\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Clé supprimée: HKLM\SOFTWARE\UvConverter
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1606906914-3931630381-1427658262-1000\Products\3CADD814C61E2C745BEFF4CBBAE0010D
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Donnée restaurée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
- [ Navigateurs ] *****
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.order.1" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "nice"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.order.1" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "nice"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_37¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzztAzy0D0FtCtCyByDzzyDtA0EyE0AtN0D0Tzu0StCyBtBtCtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtAyC0CzytDtB0CtGyEtBzytBtGyE0FzyyDtGtAzztB0BtG0EtDyB0DtBzzzzzztCzzyBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyyCyByD0CtB0DtGtC0ByD0DtGyEyBzyyCtG0AzytA0DtGzytDyEyE0EyDzz0BzztBtBzz2QtN0A0LzuyE%26cr%3D1353623997%26a%3Dwbf_secureddownload_16_37%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_37¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzztAzy0D0FtCtCyByDzzyDtA0EyE0AtN0D0Tzu0StCyBtBtCtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtAyC0CzytDtB0CtGyEtBzytBtGyE0FzyyDtGtAzztB0BtG0EtDyB0DtBzzzzzztCzzyBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyyCyByD0CtB0DtGtC0ByD0DtGyEyBzyyCtG0AzytA0DtGzytDyEyE0EyDzz0BzztBtBzz2QtN0A0LzuyE%26cr%3D1353623997%26a%3Dwbf_secureddownload_16_37%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: nice
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [13971 octets] - [10/05/2017 23:38:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [13244 octets] - [10/05/2017 22:47:53]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [14121 octets] ##########
Les liens vers les 3 rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20170511_n8m1315q13g8
https://pjjoint.malekal.com/files.php?id=20170511_y15o9w8n8f10
https://pjjoint.malekal.com/files.php?id=20170511_o7n10v11e6k6
Merci beaucoup!
https://pjjoint.malekal.com/files.php?id=FRST_20170511_n8m1315q13g8
https://pjjoint.malekal.com/files.php?id=20170511_y15o9w8n8f10
https://pjjoint.malekal.com/files.php?id=20170511_o7n10v11e6k6
Merci beaucoup!
