Sujet Précédent Sujet Suivant

Impossible d'enlever la page youndoo

Résolu/Fermé
brennius2705 Messages postés 240 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 26 octobre 2016 - 20 juil. 2016 à 16:09
OUATTARALP Messages postés 1 Date d'inscription samedi 3 juin 2017 Statut Membre Dernière intervention 3 juin 2017 - 3 juin 2017 à 20:46
Bonjour,
J'a récemment été infecté par erreur, j'ai ensuite fais le ménage.

Néanmoins sur mon navigateur chrome la page youndoo apparait au démarrage, et impossible de l'enlever.
--> https://www.techsupportall.com/wp-content/uploads/2016/07/Youndoo.com-Homepage-Image.png
J'ai bien vérifié les extensions chromes, le moteur de recherche par défaut, la page d'accueil par défaut, mais rien a faire. De plus j'ai même essayé adware removal tool, puis j'ai réinstallé chrome, mais comme je le dis rien a faire.

Merci pour votre aide
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
20 juil. 2016 à 16:21
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise manuellement tes navigateurs :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
brennius2705 Messages postés 240 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 26 octobre 2016 9
20 juil. 2016 à 16:44
Salut, merci de ta réponse. J'ai déja éssayer adwcleaner sans succes, mais je vais refaire le scan et t'envoyer le rapport, ainsi que pour frst.
0
Réponse 2 / 5
brennius2705 Messages postés 240 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 26 octobre 2016 9
Modifié par brennius2705 le 20/07/2016 à 21:11
Voila les rapports:

AdwCleaner: https://pastebin.com/LhewDk0f
Shortcut.txt: https://pastebin.com/hcDZXNvD
Additionnal.txt; https://pastebin.com/rEz7UqYM
FRST.txt: https://pastebin.com/J0srfyZb

Chose intéressante que j'ai remarqué, c'est que dans la barre des taches windows en bas de l'écran, l'icone de la fenetre Chrome est coté du raccourci pour Chrome, comme si celui d'ouvert était un faux.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
21 juil. 2016 à 08:17
Les rapports FRST sont à donner via pjjoint.
0
brennius2705 Messages postés 240 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 26 octobre 2016 9 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
21 juil. 2016 à 09:26
PasteBin c'est un peu pareil, mais bon je les upload sur pijoint.
AdwCleaner:https://pjjoint.malekal.com/files.php?id=20160721_s12v10c15t15o14
Addition.txt: https://pjjoint.malekal.com/files.php?id=20160721_e1112g5l12e15
Frst.txt: https://pjjoint.malekal.com/files.php?id=FRST_20160721_h8s57n12w13
shortcut.txt: https://pjjoint.malekal.com/files.php?id=20160721_n10y15c13m10b10

Merci beaucoup !
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
21 juil. 2016 à 09:49
y a eu des trojans à un moment.
et il reste quelques adwares.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKLM-x32\...\Run: [win_en_77] => [X] 
 S4 rakeryomarymntNqs.exe; C:\Program Files (x86)\Grakat\rakeryomarymntNqs.exe [710368 2016-07-19] ()  
  2016-07-20 14:39 - 2016-07-20 14:40 - 00000000 ____D C:\Program Files (x86)\Teneentgratuck 
 2016-07-20 14:39 - 2016-07-20 14:39 - 00000000 ____D C:\Users\X-Gaming\AppData\Local\sikadomzukidomreireward 
 2016-07-20 14:38 - 2016-07-20 14:38 - 00001994 _____ C:\Windows\System32\Tasks\vwe3034 
 2016-07-20 14:37 - 2016-07-20 14:37 - 00000000 ____D C:\Program Files\2be819a87a33db2b5cb2aebefe53c727  
  2016-07-19 13:26 - 2016-07-19 13:26 - 00073216 _____ C:\Windows\taskmgr.exe  
 ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\X-Gaming\AppData\Roaming\Microsoft\Windows\Cookies\sasersh.dll [375296 2016-07-20] () 
C:\Users\X-Gaming\AppData\Roaming\Microsoft\Windows\Cookies
Task: {22D170CA-F057-4DFC-A5F4-A966A4E8E83F} - System32\Tasks\vwe3034 => C:\Program Files (x86)\OtherSearch\vwe3034.exe <==== ATTENTION
 2016-07-18 15:51 - 2016-07-18 15:51 - 00128159 _____ C:\Windows\aba9dd70b5f784d44d7600995d6f89c6.exe  
 2016-07-18 15:50 - 2016-07-18 15:50 - 00079952 _____ C:\Windows\system32\Drivers\0bdcd12df071200af564fe98d1a8b3b5.sys  
  2014-12-16 19:11 - 2014-03-21 00:49 - 1170056 _____ (Microsoft Corporation) C:\Users\X-Gaming\AppData\Roaming\cftmons.exe 
 2005-04-08 04:16 - 2014-12-16 23:00 - 0044399 ____H () C:\Users\X-Gaming\AppData\Roaming\logs.dat  
 Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Remets les moteurs de recherche que tu souhaites.

0
brennius2705 Messages postés 240 Date d'inscription jeudi 27 juin 2013 Statut Membre Dernière intervention 26 octobre 2016 9
21 juil. 2016 à 13:15
https://pjjoint.malekal.com/files.php?id=20160721_n12p8h15q7s14

Merci beaucoup ! Tout remarche comme avant parfaitement.
Je te souhaite une très bonne journée
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
21 juil. 2016 à 13:16
de rien =)


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
JLMP
12 avril 2017 à 18:13
Bonjour,
J'ai le même problème que Brennius, j'ai suivi votre démarche, et voici les liens :
Addition.txt : http://pjjoint.malekal.com/files.php?id=20170412_m9s14u11z8n13
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20170412_n14o11v12v13s7

Je ne sais pas ce qu'il faut faire maintenant puisque je suis incapable de comprendre ces rapports. Je serais très reconnaissant si quelqu'un pouvait me donner un coup de main...

Merci d'avance !
Julien
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 avril 2017 à 18:56
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2647620389-4026544522-2451766733-1001\...\Run: [YOVS6VL5CS] => "C:\Program Files (x86)\SpeeDownloader\EQ0Q4.exe"
HKU\S-1-5-21-2647620389-4026544522-2451766733-1001\...\Run: [MBIS6WARMV] => "C:\Program Files (x86)\BeCleaner\NN6OC.exe"
C:\Program Files (x86)\SpeeDownloader
C:\Program Files (x86)\BeCleaner
2017-04-03 10:26 - 2017-04-03 11:33 - 00000000 ____D C:\Program Files (x86)\Coicoph
2017-04-03 10:18 - 2017-04-03 10:31 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-04-03 10:10 - 2017-04-03 10:10 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-04-03 10:09 - 2017-04-03 10:28 - 00000000 ____D C:\Users\Clara\AppData\Roaming\Sherbole
2017-04-03 10:09 - 2017-04-03 10:09 - 00006088 _____ C:\WINDOWS\System32\Tasks\Nersedombuwule Monitor
2017-04-03 10:09 - 2017-04-03 10:09 - 00000000 ____D C:\Users\Clara\AppData\Local\CrashRpt
2017-04-03 10:09 - 2017-04-03 10:09 - 00000000 ____D C:\Program Files (x86)\Nersedombuwule Monitor
2017-04-02 17:16 - 2017-04-03 11:31 - 00000000 ____D C:\Program Files (x86)\Muziiedsvosh
2017-04-02 17:16 - 2017-04-02 17:16 - 00000000 ____D C:\Users\Clara\AppData\Local\Dpeyplvugh
2017-04-02 17:12 - 2017-04-02 17:12 - 00982135 _____ C:\Users\Clara\Downloads\Office_2016_KMS_Activator_Ultimate_1.zip
2017-04-02 17:10 - 2017-04-02 17:10 - 00876544 _____ C:\Users\Clara\Downloads\Office_2016_KMS_Activator_Ultimate_1.2_Portable_Free_Download_SadeemPC.iso
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
0
OUATTARALP Messages postés 1 Date d'inscription samedi 3 juin 2017 Statut Membre Dernière intervention 3 juin 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 juin 2017 à 20:46
# AdwCleaner v6.047 - Rapport créé le 03/06/2017 à 17:57:32
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-02.2 [Locale]
# Système d'exploitation : Windows 8 Pro (X64)
# Nom d'utilisateur : OUATTARA - OUATTARALPAUL
# Exécuté depuis : C:\Users\OUATTARA\Documents\Logiciel\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****


[-] Service supprimé: Apple_Cfg
[-] Service supprimé: iedvutils
[-] Service supprimé: Kitty
[-] Service supprimé: BIT
[-] Service supprimé: glory
[-] Service supprimé: WinInstallSvc
          • [ Dossiers ] *****


[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Local\FileViewPro
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Local\Fishjane
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Local\WANARE
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Local\SANARE
[#] Dossier supprimé au redémarrage: C:\Users\OUATTARA\AppData\Local\background_fault
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Local\CWASRE
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Local\terana
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Local\snare
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Roaming\OpenCandy
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Roaming\lavasoft\web companion
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Program Files\FileViewPro
[-] Dossier supprimé: C:\ProgramData\lavasoft\web companion
[-] Dossier supprimé: C:\ProgramData\Microleaves
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\lavasoft\web companion
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Microleaves
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
[-] Dossier supprimé: C:\Program Files (x86)\lavasoft\web companion
[-] Dossier supprimé: C:\Program Files (x86)\ContentPush
[-] Dossier supprimé: C:\Program Files (x86)\amuleC1
[-] Dossier supprimé: C:\Program Files (x86)\BikaQRssReader
[-] Dossier supprimé: C:\Program Files (x86)\amuleCexx
[-] Dossier supprimé: C:\Program Files (x86)\BikaQRss
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Rlerther
[-] Dossier supprimé: C:\Program Files (x86)\Bookness
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[-] Dossier supprimé: C:\ProgramData\WinTools
[#] Dossier supprimé au redémarrage: C:\Users\OUATTARA\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Program Files (x86)\Explorer
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Local\Firefox
[#] Dossier supprimé au redémarrage: C:\Users\OUATTARA\AppData\Local\SNARE
[-] Dossier supprimé: C:\ProgramData\BIT
[#] Dossier supprimé au redémarrage: C:\Users\OUATTARA\AppData\Local\background_fault
[-] Dossier supprimé: C:\Users\OUATTARA\AppData\Local\glory
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Windows\SysNative\roboot64.exe
[-] Fichier supprimé: C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\TOSTACK
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\IEDVUTILS.EXE
[-] Fichier supprimé: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Fichier supprimé: C:\ProgramData\APPLE\APPLE APPLICATION SUPPORT\SUPPORT.DLL
[-] Fichier supprimé: C:\Users\OUATTARA\AppData\Roaming\Mozilla\Firefox\Profiles\jnq5yex8.default-1461323617146\searchplugins\startpageing123.xml
[-] Fichier supprimé: C:\Users\OUATTARA\AppData\Roaming\Mozilla\Firefox\Profiles\jnq5yex8.default-1461323617146\searchplugins\ourluckysites.xml
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée: Traffic Exchange v2 OG
[-] Tâche supprimée: Traffic Exchange v2 On Guard
[-] Tâche supprimée: WinTOOL
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: BikaQ_FetchAndUpgrade_CanBeDel
[-] Tâche supprimée: Windows-PG
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARER
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SANARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SANARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\terana
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\terana
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Fishjanesc
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Fishjanesc
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[-] Clé supprimée: HKU\.DEFAULT\Software\xvb`lj
[-] Clé supprimée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\WinSnare
[-] Clé supprimée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Fishjane
[-] Clé supprimée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\deskapp
[-] Clé supprimée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\drpsu
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\xvb`lj
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[#] Clé supprimée au redémarrage: HKCU\Software\Fishjane
[#] Clé supprimée au redémarrage: HKCU\Software\deskapp
[#] Clé supprimée au redémarrage: HKCU\Software\drpsu
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\youndooSoftware
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: HKLM\SOFTWARE\Microleaves
[-] Clé supprimée: HKLM\SOFTWARE\startpageing123Software
[-] Clé supprimée: HKLM\SOFTWARE\Fishjane
[-] Clé supprimée: HKLM\SOFTWARE\xvb`lj
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ContentPush
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56B2B28A-E663-4D28-84A3-3846068A7D63}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{97D2FBF4-72CF-4DD6-8DA8-26710BC7BE71}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1AF73C7-0C82-4D66-829E-16B29FBBF384}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Fishjane
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\deskapp
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\drpsu
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Clé supprimée: [x64] HKLM\SOFTWARE\xvb`lj
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2848439171-1835375649-3136780300-1001\Products\E4DFFE2B890D5484D965ED57EB3B9531
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\29993591C160B8E40935701B5703A34F
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29993591C160B8E40935701B5703A34F
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A82B2B65366E82D4483A836460A8D736
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA0118CE95AE0D70F14E7E8A72452C8
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\29993591C160B8E40935701B5703A34F
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A82B2B65366E82D4483A836460A8D736
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A82B2B65366E82D4483A836460A8D736
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A82B2B65366E82D4483A836460A8D736
[-] Donnée restaurée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Clé supprimée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\solvusoft.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\developpement-durable.gouv.fr
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\solvusoft.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\solvusoft.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\developpement-durable.gouv.fr
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\solvusoft.com
[-] Valeur supprimée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Valeur supprimée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Valeur supprimée: HKU\S-1-5-21-2848439171-1835375649-3136780300-1001\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Valeur supprimée: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [21952 octets] - [03/06/2017 17:57:32]
C:\AdwCleaner\AdwCleaner[S0].txt - [22885 octets] - [03/06/2017 17:08:48]
C:\AdwCleaner\AdwCleaner[S1].txt - [22796 octets] - [03/06/2017 17:26:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [22177 octets] ##########
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses
Comment enlever l'audiodescription pour non voyant ?
chantal1234 -
Sim -

52 réponses
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses