Désinstaller Nice Searches
Résolu/Fermé
mnk0307
Messages postés
4
Date d'inscription
mercredi 10 mai 2017
Statut
Membre
Dernière intervention
11 mai 2017
-
10 mai 2017 à 22:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 mai 2017 à 15:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 mai 2017 à 15:23
A voir également:
- Désinstaller Nice Searches
- Desinstaller edge - Guide
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Comment desinstaller une appli sur pc - Guide
- Désinstaller mcafee - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
11 mai 2017 à 09:06
11 mai 2017 à 09:06
ouaip c'est bon, par contre deux antivirus installés...
Ca ralentit l'ordinateur et peut causer des plantages.
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
Désinstalle celui en trop.
Ca ralentit l'ordinateur et peut causer des plantages.
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
Désinstalle celui en trop.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 mai 2017 à 23:27
10 mai 2017 à 23:27
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
mnk0307
Messages postés
4
Date d'inscription
mercredi 10 mai 2017
Statut
Membre
Dernière intervention
11 mai 2017
10 mai 2017 à 23:53
10 mai 2017 à 23:53
Excuse-moi, dans l'intervalle, pour m'avancer, j'ai suivi les étapes indiqué sur un autre post similaire, j'ai fait un scan AdwCleaner et un nettoyage. Et après redémarrage de l'ordi, ma page d'accueil est redevenue normale.
Je vais quand même faire FRST mais au cas où, ci-dessous mon rapport AdwCleaner
# AdwCleaner v6.046 - Rapport créé le 10/05/2017 à 23:38:55
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-10.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : samsung - SAMSUNG-PC
# Exécuté depuis : C:\Users\samsung\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlMon
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
[-] Service supprimé: iSafeService
[-] Service supprimé: ReimageRealTimeProtector
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\ProgramData\Reimage Protector
[-] Dossier supprimé: C:\ProgramData\ChelfNotify
[-] Dossier supprimé: C:\ProgramData\cosun
[#] Dossier supprimé au redémarrage: C:\ProgramData\chelfnotify
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\Program Files\Elex-tech
[-] Dossier supprimé: C:\Program Files\PremierOpinion
[-] Dossier supprimé: C:\Program Files\Reimage
[#] Dossier supprimé au redémarrage: C:\Program Files\premieropinion
[-] Dossier supprimé: C:\Program Files\WinSaber
[#] Dossier supprimé au redémarrage: C:\Program Files\winsaber
[-] Dossier supprimé: C:\Program Files\UvConverter
[-] Dossier supprimé: C:\Program Files\amuleC
[#] Dossier supprimé au redémarrage: C:\Program Files\reimage
[-] Dossier supprimé: C:\Users\samsung\AppData\Local\Temp\PremierOpinion
[#] Dossier supprimé au redémarrage: C:\Users\samsung\AppData\Local\Temp\premieropinion
[-] Dossier supprimé: C:\Program Files\Firefox
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\samsung\AppData\Local\Firefox
[-] Fichier supprimé: C:\Windows\Reimage.ini
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\Users\samsung\AppData\Local\Temp\reimage.log
[-] Fichier supprimé: C:\Users\samsung\AppData\Local\Temp\ReimagePackage.exe
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\9wgna6dq.default\searchplugins\nice.xml
[-] Tâche supprimée: ReimageUpdater
[-] Tâche supprimée: ReimageUpdater
[-] Tâche supprimée: ChelfNotify Task
[-] Tâche supprimée: reimageupdater
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\reimagerealtimeprotector
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlboot
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlkit
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlr3
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafenetfilter
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafeservice
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Reimage
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\SecuredDownload
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\ICSW1.22
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Corner Sunshine
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\drpsu
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Reimage
[#] Clé supprimée au redémarrage: HKCU\Software\SecuredDownload
[#] Clé supprimée au redémarrage: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\ICSW1.22
[#] Clé supprimée au redémarrage: HKCU\Software\Corner Sunshine
[#] Clé supprimée au redémarrage: HKCU\Software\drpsu
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\Reimage
[-] Clé supprimée: HKLM\SOFTWARE\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Clé supprimée: HKLM\SOFTWARE\UvConverter
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1606906914-3931630381-1427658262-1000\Products\3CADD814C61E2C745BEFF4CBBAE0010D
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Donnée restaurée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.order.1" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "nice"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.order.1" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "nice"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_37¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzztAzy0D0FtCtCyByDzzyDtA0EyE0AtN0D0Tzu0StCyBtBtCtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtAyC0CzytDtB0CtGyEtBzytBtGyE0FzyyDtGtAzztB0BtG0EtDyB0DtBzzzzzztCzzyBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyyCyByD0CtB0DtGtC0ByD0DtGyEyBzyyCtG0AzytA0DtGzytDyEyE0EyDzz0BzztBtBzz2QtN0A0LzuyE%26cr%3D1353623997%26a%3Dwbf_secureddownload_16_37%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_37¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzztAzy0D0FtCtCyByDzzyDtA0EyE0AtN0D0Tzu0StCyBtBtCtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtAyC0CzytDtB0CtGyEtBzytBtGyE0FzyyDtGtAzztB0BtG0EtDyB0DtBzzzzzztCzzyBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyyCyByD0CtB0DtGtC0ByD0DtGyEyBzyyCtG0AzytA0DtGzytDyEyE0EyDzz0BzztBtBzz2QtN0A0LzuyE%26cr%3D1353623997%26a%3Dwbf_secureddownload_16_37%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: nice
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [13971 octets] - [10/05/2017 23:38:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [13244 octets] - [10/05/2017 22:47:53]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [14121 octets] ##########
Je vais quand même faire FRST mais au cas où, ci-dessous mon rapport AdwCleaner
# AdwCleaner v6.046 - Rapport créé le 10/05/2017 à 23:38:55
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-10.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X86)
# Nom d'utilisateur : samsung - SAMSUNG-PC
# Exécuté depuis : C:\Users\samsung\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlMon
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
[-] Service supprimé: iSafeService
[-] Service supprimé: ReimageRealTimeProtector
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\ProgramData\Reimage Protector
[-] Dossier supprimé: C:\ProgramData\ChelfNotify
[-] Dossier supprimé: C:\ProgramData\cosun
[#] Dossier supprimé au redémarrage: C:\ProgramData\chelfnotify
[-] Dossier supprimé: C:\Program Files\ByteFence
[-] Dossier supprimé: C:\Program Files\Elex-tech
[-] Dossier supprimé: C:\Program Files\PremierOpinion
[-] Dossier supprimé: C:\Program Files\Reimage
[#] Dossier supprimé au redémarrage: C:\Program Files\premieropinion
[-] Dossier supprimé: C:\Program Files\WinSaber
[#] Dossier supprimé au redémarrage: C:\Program Files\winsaber
[-] Dossier supprimé: C:\Program Files\UvConverter
[-] Dossier supprimé: C:\Program Files\amuleC
[#] Dossier supprimé au redémarrage: C:\Program Files\reimage
[-] Dossier supprimé: C:\Users\samsung\AppData\Local\Temp\PremierOpinion
[#] Dossier supprimé au redémarrage: C:\Users\samsung\AppData\Local\Temp\premieropinion
[-] Dossier supprimé: C:\Program Files\Firefox
[-] Dossier supprimé: C:\Users\samsung\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\samsung\AppData\Local\Firefox
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Windows\Reimage.ini
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\Windows\system32\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\Users\samsung\AppData\Local\Temp\reimage.log
[-] Fichier supprimé: C:\Users\samsung\AppData\Local\Temp\ReimagePackage.exe
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\Users\samsung\AppData\Roaming\Mozilla\Firefox\Profiles\9wgna6dq.default\searchplugins\nice.xml
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche supprimée: ReimageUpdater
[-] Tâche supprimée: ReimageUpdater
[-] Tâche supprimée: ChelfNotify Task
[-] Tâche supprimée: reimageupdater
- [ Registre ] *****
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\reimagerealtimeprotector
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlboot
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlkit
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlr3
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafenetfilter
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafeservice
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Clé supprimée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Reimage
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\SecuredDownload
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\ICSW1.22
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Corner Sunshine
[-] Clé supprimée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\drpsu
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\Reimage
[#] Clé supprimée au redémarrage: HKCU\Software\SecuredDownload
[#] Clé supprimée au redémarrage: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\ICSW1.22
[#] Clé supprimée au redémarrage: HKCU\Software\Corner Sunshine
[#] Clé supprimée au redémarrage: HKCU\Software\drpsu
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\Reimage
[-] Clé supprimée: HKLM\SOFTWARE\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Clé supprimée: HKLM\SOFTWARE\UvConverter
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1606906914-3931630381-1427658262-1000\Products\3CADD814C61E2C745BEFF4CBBAE0010D
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Donnée restaurée: HKU\S-1-5-21-1606906914-3931630381-1427658262-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
- [ Navigateurs ] *****
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.order.1" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "nice"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.newtab.url" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] Préférences Firefox nettoyées: "browser.search.defaultenginename" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.order.1" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.iconURL" - "hxxp://www.nicesearches.com/favicon.ico?t=1"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.name" - "nice"
[-] Préférences Firefox nettoyées: "browser.search.searchengine.url" - "hxxp://www.nicesearches.com/search.php?type=ds&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m&q={searchTerms}"
[-] Préférences Firefox nettoyées: "browser.search.selectedEngine" - "nice"
[-] Préférences Firefox nettoyées: "browser.startup.homepage" - "hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m"
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: yahoo! powered
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [startup_urls] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_37¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzztAzy0D0FtCtCyByDzzyDtA0EyE0AtN0D0Tzu0StCyBtBtCtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtAyC0CzytDtB0CtGyEtBzytBtGyE0FzyyDtGtAzztB0BtG0EtDyB0DtBzzzzzztCzzyBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyyCyByD0CtB0DtGtC0ByD0DtGyEyBzyyCtG0AzytA0DtGzytDyEyE0EyDzz0BzztBtBzz2QtN0A0LzuyE%26cr%3D1353623997%26a%3Dwbf_secureddownload_16_37%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\samsung\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_16_37¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0EzztAzy0D0FtCtCyByDzzyDtA0EyE0AtN0D0Tzu0StCyBtBtCtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtAyC0CzytDtB0CtGyEtBzytBtGyE0FzyyDtGtAzztB0BtG0EtDyB0DtBzzzzzztCzzyBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzyyCyByD0CtB0DtGtC0ByD0DtGyEyBzyyCtG0AzytA0DtGzytDyEyE0EyDzz0BzztBtBzz2QtN0A0LzuyE%26cr%3D1353623997%26a%3Dwbf_secureddownload_16_37%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Supprimé: nice
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.nicesearches.com?type=hp&ts=1476293892&from=3a211011&uid=hgstxhts545050a7e380_150315tm8533tc30h9mlx&z=94201da4f80ba219f371275g9z8m3qbo6t8c1b3b8m
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [13971 octets] - [10/05/2017 23:38:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [13244 octets] - [10/05/2017 22:47:53]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [14121 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
11 mai 2017 à 00:01
11 mai 2017 à 00:01
Ok, fais l'analyse FRST pour s'assurer qu'il n'y a plus rien.
mnk0307
Messages postés
4
Date d'inscription
mercredi 10 mai 2017
Statut
Membre
Dernière intervention
11 mai 2017
Modifié le 11 mai 2017 à 00:15
Modifié le 11 mai 2017 à 00:15
Les liens vers les 3 rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20170511_n8m1315q13g8
https://pjjoint.malekal.com/files.php?id=20170511_y15o9w8n8f10
https://pjjoint.malekal.com/files.php?id=20170511_o7n10v11e6k6
Merci beaucoup!
https://pjjoint.malekal.com/files.php?id=FRST_20170511_n8m1315q13g8
https://pjjoint.malekal.com/files.php?id=20170511_y15o9w8n8f10
https://pjjoint.malekal.com/files.php?id=20170511_o7n10v11e6k6
Merci beaucoup!
11 mai 2017 à 14:41
11 mai 2017 à 15:23