Répondre à : Pub intempestives porno,… + webssearches 2016-09-08T13:42:49+00:00
Photo du profil de ptitlouptitlou
Participant
Post count: 14

Bonjour lilidurhone

Voici le rapport suite passage de Adware et redémarrage du PC; Je continue la procédure et je reviens vers vous.

Bien cordialement.

# AdwCleaner v3.211 – Rapport créé le 27/05/2014 à 12:04:55
# Mis à jour le 26/05/2014 par Xplode
# Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d’utilisateur : Louis – PCPORTABLE01
# Exécuté depuis : C:UsersLouisDesktopadwcleaner_3.211.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataIePluginService
Dossier Supprimé : C:Program Files (x86)globalUpdate
Dossier Supprimé : C:Program Files (x86)predm
Dossier Supprimé : C:Program Files (x86)SupTab
Dossier Supprimé : C:UsersLouisAppDataLocalglobalUpdate
Dossier Supprimé : C:UsersLouisAppDataLocalSearchProtect
Dossier Supprimé : C:UsersLouisAppDataRoamingSupTab
Dossier Supprimé : C:UserssolineAppDataRoamingMozillaFirefoxProfileswyrncthi.defaultExtensions2ab9302c-551a-4804-9971-9932d6d5b0f9@2bfa4cf8-298a-4792-80d5-75352ee81de1.com
Dossier Supprimé : C:UsersLouisAppDataLocalGoogleChromeUser DataDefaultExtensionsdmgpbjjcdccinnndjdgmegndbmhbgglb
Fichier Supprimé : C:END
Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginswebssearches.xml
Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:WindowsTasksglobalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-1.job
Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-1
Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-2.job
Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-2
Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-3.job
Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-3
Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-4.job
Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-4
Fichier Supprimé : C:WindowsTasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-5.job
Fichier Supprimé : C:WindowsSystem32Tasks4c6db03d-653d-48b5-9375-aa5b8f5a4cf4-5

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
Raccourci Désinfecté : C:UsersLouisAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
Raccourci Désinfecté : C:UsersLouisAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:UsersLouisAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLMSOFTWAREMozillaFirefoxExtensions [quick_start@gmail.com]
Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLMSOFTWAREClassesCLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110511421153}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110511421153}
Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
Clé Supprimée : HKCUSoftwareTutoTag
Clé Supprimée : HKCUSoftwareAppDataLowSoftware
Clé Supprimée : HKLMSoftwareFreeSoftToday
Clé Supprimée : HKLMSoftwareinstalledbrowserextensions
Clé Supprimée : HKLMSoftwareSoftware
Clé Supprimée : HKLMSoftwareSupTab
Clé Supprimée : HKLMSoftwaresupWPM
Clé Supprimée : HKLMSoftwareTutorials
Clé Supprimée : HKLMSoftwarewebssearchesSoftware
Clé Supprimée : HKLMSoftwareWpm
Clé Supprimée : [x64] HKLMSOFTWAREinstalledbrowserextensions
Clé Supprimée : [x64] HKLMSOFTWARESoftware

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:UsersAlienorAppDataRoamingMozillaFirefoxProfiles4n3yp218.defaultprefs.js ]

[ Fichier : C:UsersLouisAppDataRoamingMozillaFirefoxProfiles44yg2ggk.defaultprefs.js ]

Ligne Supprimée : user_pref(“browser.search.selectedEngine”, “webssearches”);
Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://istart.webssearches.com/?type=hppp&ts=1401001752&from=tugs&uid=TOSHIBAXMK4055GSX_89GOT7O0TXX89GOT7O0T”);
Ligne Supprimée : user_pref(“extensions.crossrider.bic”, “1461b3b533e83f1f882c15040470d9dd”);

[ Fichier : C:UserssolineAppDataRoamingMozillaFirefoxProfileswyrncthi.defaultprefs.js ]

[ Fichier : C:UsersvalérieAppDataRoamingMozillaFirefoxProfiles6frgmhnw.defaultprefs.js ]

-\ Google Chrome v

*************************

AdwCleaner[R0].txt – [10905 octets] – [08/05/2014 17:36:38]
AdwCleaner[R1].txt – [8970 octets] – [27/05/2014 12:02:54]
AdwCleaner[S0].txt – [8486 octets] – [08/05/2014 17:38:38]
AdwCleaner[S1].txt – [6872 octets] – [27/05/2014 12:04:55]

########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [6932 octets] ##########