cjoint

Publicité


Publicité

Commentaire : Je pense avoir un virus. J'ai des pages de pub qui s'ouvrent à chaque fois que je clique sur un lien, que ce soit sur internet explorer ou google chrome. Du coup j'ai téléchargé AdwCleaner et je poste le rapport içi. En sachant que après une première analyse et un premier nettoyage de ce logiciel, les pages de pub se font toujours aussi récurrentes.

Format du document : text/plain

Prévisualisation

# AdwCleaner v5.006 - Rapport créé le 07/09/2015 à 22:13:58
# Mis à jour le 06/09/2015 par Xplode
# Base de données : 2015-09-07.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : Maude - MINION
# Exécuté depuis : C:\Users\Maude\Downloads\AdwCleaner-5.006.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\ProgramData\pokki
[-] Dossier Supprimé : C:\Users\grang_000\AppData\Local\pokki
[-] Dossier Supprimé : C:\Users\Maude\AppData\Local\pokki
[-] Dossier Supprimé : C:\Users\Maude\AppData\Roaming\cacaoweb

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\grang_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage
[-] Fichier Supprimé : C:\Users\grang_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\grang_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage
[-] Fichier Supprimé : C:\Users\grang_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\grang_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Fichier Supprimé : C:\Users\grang_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Maude\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_homepage-web.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Maude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Fichier Supprimé : C:\Users\Maude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****

[-] Tâche Supprimée : Pokki

***** [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\Classes\pokki
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[!] Clé Non Supprimée : [x64] HKCU\Software\cacaoweb
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[!] Clé Non Supprimée : HKU\S-1-5-21-2873201029-1257673298-808788180-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Navigateurs ] *****

[-] [C:\Users\grang_000\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : homepage-web.com
[-] [C:\Users\grang_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://homepage-web.com/?s=acer&m=start
[-] [C:\Users\grang_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxps://secure.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
[-] [C:\Users\grang_000\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://homepage-web.com/?s=acer&m=home

*************************

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5796 octets] ##########

Publicité


Signaler le contenu de ce document

Publicité