Comment me débarrasser de Nova.rambler.ru 2
Résolu
pikapika85
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
pikapika85 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
pikapika85 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai lu les anciens topos pour se débarrasser mais je ne savais pas si je devais créér un nouveau topic pour mettre le rapport de adwcleaner.
Merci pour votre aide
# AdwCleaner v6.047 - Rapport créé le 08/06/2017 à 10:12:39
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-07.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Pika - PIKA-PESSOU
# Exécuté depuis : C:\Users\Pika\Downloads\adwcleaner_6.047(2).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
Aucun service malveillant trouvé.
Dossier trouvé: C:\Users\Pika\AppData\Local\Conduit
Dossier trouvé: C:\Users\Pika\AppData\Local\onlysearch
Dossier trouvé: C:\Users\Pika\AppData\Local\RtbSync
Dossier trouvé: C:\Users\Pika\AppData\Local\ShdUpdate
Dossier trouvé: C:\Users\Pika\AppData\Local\Wajam
Dossier trouvé: C:\Users\Pika\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\Pika\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\Pika\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Pika\AppData\LocalLow\Vuze_Remote
Dossier trouvé: C:\Users\Pika\AppData\Roaming\Babylon
Dossier trouvé: C:\Users\Pika\AppData\Roaming\BrowserExtensions
Dossier trouvé: C:\ProgramData\Babylon
Dossier trouvé: C:\ProgramData\Tarma Installer
Dossier trouvé: C:\ProgramData\Application Data\Babylon
Dossier trouvé: C:\ProgramData\Application Data\Tarma Installer
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Program Files (x86)\Vuze_Remote
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
Dossier trouvé: C:\Users\Pika\AppData\Local\ShdUpdate
Dossier trouvé: C:\Users\Pika\APPDATA\LOCALLOW\DELTA
Fichier trouvé: C:\Windows\SysNative\LavasoftTcpService64.dll
Fichier trouvé: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\END
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\Windows\SysWOW64\lavasofttcpservice.dll
Fichier trouvé: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Aucune DLL patchée trouvée.
Aucune clé malveillante trouvée.
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\Users\Pika\Desktop\Mozilla Firefox.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc5
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdW
Tâche trouvée: Yahoo! Powered fonef
Tâche trouvée: btclient
Tâche trouvée: btclient Updater
Tâche trouvée: 0
Clé trouvée: HKCU\Software\e6d7dde53eb843
Clé trouvée: HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\webcakeupdaterservice
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\webcakeupdaterservice
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Classes\keepmysearch
Clé trouvée: HKCU\Software\Classes\keepmysearch
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée: [x64] HKCU\Software\Classes\keepmysearch
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Clé trouvée: HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\BABSOLUTION
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Conduit
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr_Toolbar
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\filescout
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\InstallCore
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\TeleCharger_v2
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\csastats
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Datamngr
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Toolbar
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\Browser Extensions
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\Conduit
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\ConduitSearchScopes
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\SweetIM
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\Datamngr
Clé trouvée: HKCU\Software\BABSOLUTION
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\DataMngr_Toolbar
Clé trouvée: HKCU\Software\filescout
Clé trouvée: HKCU\Software\InstallCore
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\TeleCharger_v2
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\Datamngr
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Browser Extensions
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\SOFTWARE\Conduit
Clé trouvée: HKLM\SOFTWARE\DataMngr
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\Datamngr
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\SweetIM
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\Datamngr
Clé trouvée: [x64] HKCU\Software\BABSOLUTION
Clé trouvée: [x64] HKCU\Software\Conduit
Clé trouvée: [x64] HKCU\Software\DataMngr
Clé trouvée: [x64] HKCU\Software\DataMngr_Toolbar
Clé trouvée: [x64] HKCU\Software\filescout
Clé trouvée: [x64] HKCU\Software\InstallCore
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\TeleCharger
Clé trouvée: [x64] HKCU\Software\TeleCharger_v2
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\Datamngr
Clé trouvée: [x64] HKCU\Software\AppDataLow\Toolbar
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\Browser Extensions
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: [x64] HKLM\SOFTWARE\Tarma Installer
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Donnée trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{060BD829-2F9A-4BD1-A5A7-0B842D81EE31}
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{425A035E-A023-48D9-A796-8F3273F75376}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{060BD829-2F9A-4BD1-A5A7-0B842D81EE31}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425A035E-A023-48D9-A796-8F3273F75376}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{060BD829-2F9A-4BD1-A5A7-0B842D81EE31}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425A035E-A023-48D9-A796-8F3273F75376}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
C:\AdwCleaner\AdwCleaner[S0].txt - [18630 octets] - [08/06/2017 10:12:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18705 octets] ##########
J'ai lu les anciens topos pour se débarrasser mais je ne savais pas si je devais créér un nouveau topic pour mettre le rapport de adwcleaner.
Merci pour votre aide
# AdwCleaner v6.047 - Rapport créé le 08/06/2017 à 10:12:39
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-07.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Pika - PIKA-PESSOU
# Exécuté depuis : C:\Users\Pika\Downloads\adwcleaner_6.047(2).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
Aucun service malveillant trouvé.
- [ Dossiers ] *****
Dossier trouvé: C:\Users\Pika\AppData\Local\Conduit
Dossier trouvé: C:\Users\Pika\AppData\Local\onlysearch
Dossier trouvé: C:\Users\Pika\AppData\Local\RtbSync
Dossier trouvé: C:\Users\Pika\AppData\Local\ShdUpdate
Dossier trouvé: C:\Users\Pika\AppData\Local\Wajam
Dossier trouvé: C:\Users\Pika\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\Pika\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\Pika\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Pika\AppData\LocalLow\Vuze_Remote
Dossier trouvé: C:\Users\Pika\AppData\Roaming\Babylon
Dossier trouvé: C:\Users\Pika\AppData\Roaming\BrowserExtensions
Dossier trouvé: C:\ProgramData\Babylon
Dossier trouvé: C:\ProgramData\Tarma Installer
Dossier trouvé: C:\ProgramData\Application Data\Babylon
Dossier trouvé: C:\ProgramData\Application Data\Tarma Installer
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Program Files (x86)\Vuze_Remote
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
Dossier trouvé: C:\Users\Pika\AppData\Local\ShdUpdate
Dossier trouvé: C:\Users\Pika\APPDATA\LOCALLOW\DELTA
- [ Fichiers ] *****
Fichier trouvé: C:\Windows\SysNative\LavasoftTcpService64.dll
Fichier trouvé: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\END
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\Windows\SysWOW64\lavasofttcpservice.dll
Fichier trouvé: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
- [ DLL ] *****
Aucune DLL patchée trouvée.
- [ WMI ] *****
Aucune clé malveillante trouvée.
- [ Raccourcis ] *****
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\Users\Pika\Desktop\Mozilla Firefox.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc5
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdW
- [ Tâches planifiées ] *****
Tâche trouvée: Yahoo! Powered fonef
Tâche trouvée: btclient
Tâche trouvée: btclient Updater
Tâche trouvée: 0
- [ Registre ] *****
Clé trouvée: HKCU\Software\e6d7dde53eb843
Clé trouvée: HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\webcakeupdaterservice
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\webcakeupdaterservice
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Classes\keepmysearch
Clé trouvée: HKCU\Software\Classes\keepmysearch
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée: [x64] HKCU\Software\Classes\keepmysearch
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Clé trouvée: HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\BABSOLUTION
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Conduit
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr_Toolbar
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\filescout
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\InstallCore
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\TeleCharger_v2
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\csastats
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Datamngr
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Toolbar
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\Browser Extensions
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\Conduit
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\ConduitSearchScopes
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\SweetIM
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\Datamngr
Clé trouvée: HKCU\Software\BABSOLUTION
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\DataMngr_Toolbar
Clé trouvée: HKCU\Software\filescout
Clé trouvée: HKCU\Software\InstallCore
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\TeleCharger_v2
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\Datamngr
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Browser Extensions
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\SOFTWARE\Conduit
Clé trouvée: HKLM\SOFTWARE\DataMngr
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\Datamngr
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\SweetIM
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\Datamngr
Clé trouvée: [x64] HKCU\Software\BABSOLUTION
Clé trouvée: [x64] HKCU\Software\Conduit
Clé trouvée: [x64] HKCU\Software\DataMngr
Clé trouvée: [x64] HKCU\Software\DataMngr_Toolbar
Clé trouvée: [x64] HKCU\Software\filescout
Clé trouvée: [x64] HKCU\Software\InstallCore
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\TeleCharger
Clé trouvée: [x64] HKCU\Software\TeleCharger_v2
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\Datamngr
Clé trouvée: [x64] HKCU\Software\AppDataLow\Toolbar
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\Browser Extensions
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: [x64] HKLM\SOFTWARE\Tarma Installer
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Donnée trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{060BD829-2F9A-4BD1-A5A7-0B842D81EE31}
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{425A035E-A023-48D9-A796-8F3273F75376}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{060BD829-2F9A-4BD1-A5A7-0B842D81EE31}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425A035E-A023-48D9-A796-8F3273F75376}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{060BD829-2F9A-4BD1-A5A7-0B842D81EE31}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425A035E-A023-48D9-A796-8F3273F75376}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
- [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
C:\AdwCleaner\AdwCleaner[S0].txt - [18630 octets] - [08/06/2017 10:12:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18705 octets] ##########
A voir également:
- Comment me débarrasser de Nova.rambler.ru 2
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
- Comment faire 2 colonnes sur word - Guide
- Whatsapp 2 - Guide
4 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour ces explications.
Voici les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20170609_k14k6q8p108
https://pjjoint.malekal.com/files.php?id=20170609_b6d8q8i14n12
https://pjjoint.malekal.com/files.php?id=20170609_u15t6w6q11v14
Encore mille mercis
Voici les liens:
https://pjjoint.malekal.com/files.php?id=FRST_20170609_k14k6q8p108
https://pjjoint.malekal.com/files.php?id=20170609_b6d8q8i14n12
https://pjjoint.malekal.com/files.php?id=20170609_u15t6w6q11v14
Encore mille mercis
A désinstaller :
CyberLink
Google Toolbar for Internet Explorer
TuneUp Utilities
Yahoo! Powered
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
CyberLink
Google Toolbar for Internet Explorer
TuneUp Utilities
Yahoo! Powered
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-171075102-3156033007-977358292-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-171075102-3156033007-977358292-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [968120 2012-11-12] (Samsung)
HKU\S-1-5-21-171075102-3156033007-977358292-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-01] (Samsung Electronics)
Task: {19A27758-C339-431C-B975-EF587EDB3396} - System32\Tasks\4570 => Wscript.exe C:\Users\Pika\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Et bien, encore mille mercis pour ton aide précieuse car je n'ai désormais plus de soucis ^^
Je tacherai d'être plus vigilante à l'avenir.
Par contre, une dernière question: puis-je garder avast et malwarebytes en même temps ou dois-je désinstaller avast car il me semblait avoir lu qu'avoir deux protections en même temps pouvait être délétère
Merci
Je tacherai d'être plus vigilante à l'avenir.
Par contre, une dernière question: puis-je garder avast et malwarebytes en même temps ou dois-je désinstaller avast car il me semblait avoir lu qu'avoir deux protections en même temps pouvait être délétère
Merci