Sujet Précédent Sujet Suivant

Comment me débarrasser de Nova.rambler.ru 2

Résolu/Fermé
pikapika85 Messages postés 3 Date d'inscription vendredi 9 juin 2017 Statut Membre Dernière intervention 9 juin 2017 - 9 juin 2017 à 11:15
pikapika85 Messages postés 3 Date d'inscription vendredi 9 juin 2017 Statut Membre Dernière intervention 9 juin 2017 - 9 juin 2017 à 19:18
Bonjour,
J'ai lu les anciens topos pour se débarrasser mais je ne savais pas si je devais créér un nouveau topic pour mettre le rapport de adwcleaner.

Merci pour votre aide



# AdwCleaner v6.047 - Rapport créé le 08/06/2017 à 10:12:39
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-07.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Pika - PIKA-PESSOU
# Exécuté depuis : C:\Users\Pika\Downloads\adwcleaner_6.047(2).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****


Aucun service malveillant trouvé.
          • [ Dossiers ] *****


Dossier trouvé: C:\Users\Pika\AppData\Local\Conduit
Dossier trouvé: C:\Users\Pika\AppData\Local\onlysearch
Dossier trouvé: C:\Users\Pika\AppData\Local\RtbSync
Dossier trouvé: C:\Users\Pika\AppData\Local\ShdUpdate
Dossier trouvé: C:\Users\Pika\AppData\Local\Wajam
Dossier trouvé: C:\Users\Pika\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\Pika\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\Pika\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Pika\AppData\LocalLow\Vuze_Remote
Dossier trouvé: C:\Users\Pika\AppData\Roaming\Babylon
Dossier trouvé: C:\Users\Pika\AppData\Roaming\BrowserExtensions
Dossier trouvé: C:\ProgramData\Babylon
Dossier trouvé: C:\ProgramData\Tarma Installer
Dossier trouvé: C:\ProgramData\Application Data\Babylon
Dossier trouvé: C:\ProgramData\Application Data\Tarma Installer
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Program Files (x86)\Vuze_Remote
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Dossier trouvé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
Dossier trouvé: C:\Users\Pika\AppData\Local\ShdUpdate
Dossier trouvé: C:\Users\Pika\APPDATA\LOCALLOW\DELTA
          • [ Fichiers ] *****


Fichier trouvé: C:\Windows\SysNative\LavasoftTcpService64.dll
Fichier trouvé: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Fichier trouvé: C:\END
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\Windows\SysWOW64\lavasofttcpservice.dll
Fichier trouvé: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
          • [ DLL ] *****


Aucune DLL patchée trouvée.
          • [ WMI ] *****


Aucune clé malveillante trouvée.
          • [ Raccourcis ] *****


Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\Users\Pika\Desktop\Mozilla Firefox.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D )
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc5
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj%2Bx9S%2F1iIISs%3D
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdWYwg%2Bj
Raccourci infecté: C:\Users\Pika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEzooreS2IJDtj%2F5EIDsbAFJGc57V%2FxVjCOYdW
          • [ Tâches planifiées ] *****


Tâche trouvée: Yahoo! Powered fonef
Tâche trouvée: btclient
Tâche trouvée: btclient Updater
Tâche trouvée: 0
          • [ Registre ] *****


Clé trouvée: HKCU\Software\e6d7dde53eb843
Clé trouvée: HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\webcakeupdaterservice
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\webcakeupdaterservice
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Classes\keepmysearch
Clé trouvée: HKCU\Software\Classes\keepmysearch
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée: [x64] HKCU\Software\Classes\keepmysearch
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Clé trouvée: HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\BABSOLUTION
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Conduit
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr_Toolbar
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\filescout
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\InstallCore
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\TeleCharger_v2
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\csastats
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Datamngr
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Toolbar
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\Browser Extensions
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\Conduit
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\ConduitSearchScopes
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\SweetIM
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\Datamngr
Clé trouvée: HKCU\Software\BABSOLUTION
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\DataMngr_Toolbar
Clé trouvée: HKCU\Software\filescout
Clé trouvée: HKCU\Software\InstallCore
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\TeleCharger_v2
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\Datamngr
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Browser Extensions
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\SOFTWARE\Conduit
Clé trouvée: HKLM\SOFTWARE\DataMngr
Clé trouvée: HKLM\SOFTWARE\Lavasoft\Web Companion
Clé trouvée: HKLM\SOFTWARE\Datamngr
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\DataMngr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\SweetIM
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-171075102-3156033007-977358292-1001\Software\Datamngr
Clé trouvée: [x64] HKCU\Software\BABSOLUTION
Clé trouvée: [x64] HKCU\Software\Conduit
Clé trouvée: [x64] HKCU\Software\DataMngr
Clé trouvée: [x64] HKCU\Software\DataMngr_Toolbar
Clé trouvée: [x64] HKCU\Software\filescout
Clé trouvée: [x64] HKCU\Software\InstallCore
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\TeleCharger
Clé trouvée: [x64] HKCU\Software\TeleCharger_v2
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\Datamngr
Clé trouvée: [x64] HKCU\Software\AppDataLow\Toolbar
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\Browser Extensions
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: [x64] HKLM\SOFTWARE\Tarma Installer
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Donnée trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_17_19_ssg08¶m1=1¶m2=f%3D1%26b%3DIE%26cc
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{060BD829-2F9A-4BD1-A5A7-0B842D81EE31}
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKU\S-1-5-21-171075102-3156033007-977358292-1001\Software\Microsoft\Internet Explorer\SearchScopes\{425A035E-A023-48D9-A796-8F3273F75376}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{060BD829-2F9A-4BD1-A5A7-0B842D81EE31}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425A035E-A023-48D9-A796-8F3273F75376}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{060BD829-2F9A-4BD1-A5A7-0B842D81EE31}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425A035E-A023-48D9-A796-8F3273F75376}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
          • [ Navigateurs web ] *****


Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.


C:\AdwCleaner\AdwCleaner[S0].txt - [18630 octets] - [08/06/2017 10:12:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18705 octets] ##########



A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 juin 2017 à 11:25
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 4
pikapika85 Messages postés 3 Date d'inscription vendredi 9 juin 2017 Statut Membre Dernière intervention 9 juin 2017
9 juin 2017 à 18:03
Merci pour ces explications.

Voici les liens:

https://pjjoint.malekal.com/files.php?id=FRST_20170609_k14k6q8p108

https://pjjoint.malekal.com/files.php?id=20170609_b6d8q8i14n12

https://pjjoint.malekal.com/files.php?id=20170609_u15t6w6q11v14


Encore mille mercis
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 juin 2017 à 18:12
A désinstaller :
CyberLink
Google Toolbar for Internet Explorer
TuneUp Utilities
Yahoo! Powered

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-171075102-3156033007-977358292-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)  
 HKU\S-1-5-21-171075102-3156033007-977358292-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [968120 2012-11-12] (Samsung)  
 HKU\S-1-5-21-171075102-3156033007-977358292-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [577536 2012-11-01] (Samsung Electronics)  
Task: {19A27758-C339-431C-B975-EF587EDB3396} - System32\Tasks\4570 => Wscript.exe C:\Users\Pika\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

0
Réponse 4 / 4
pikapika85 Messages postés 3 Date d'inscription vendredi 9 juin 2017 Statut Membre Dernière intervention 9 juin 2017
9 juin 2017 à 19:18
Et bien, encore mille mercis pour ton aide précieuse car je n'ai désormais plus de soucis ^^

Je tacherai d'être plus vigilante à l'avenir.

Par contre, une dernière question: puis-je garder avast et malwarebytes en même temps ou dois-je désinstaller avast car il me semblait avoir lu qu'avoir deux protections en même temps pouvait être délétère

Merci
0

Discussions similaires

Great Teacher Onizuka SAISON 2
remi1912 -
Firaz -

34 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
A3 paysage en deux A4...est-ce possible?
nikoss -
Lilo -

10 réponses
Brancher 2 tv sur Freebox révolution
cecilya -
Consommateur -

28 réponses