pup legacy

[madkittie]

Bonjour,

J'ai fais fonctionner adwcleaner et il detecte 2 pup legacy et impossible de les enlever.

Je mets le rapport en pièce jointe.

ZHPcleaner ne le detecte pas.


Merci !

[bernard53]

Bonjour
Fait ceci s.t.p.
preparer-demande-aide-desinfection-vt-55699.html

[madkittie]

Voici les rapports frst

Merci

[bernard53]

ok ceci.
Correctifs.

• Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
• Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  
  
  
  Start::
  CloseProcesses:
  CreateRestorePoint:
  
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  earchScopes: HKLM -> {8AB43E26-2CC7-4B93-854F-728289FC1932} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieaf ... -keywords={searchTerms}
  SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
  SearchScopes: HKLM-x32 -> {8AB43E26-2CC7-4B93-854F-728289FC1932} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieaf ... -keywords={searchTerms}
  SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-1808924547-1980252094-3702013539-1005 -> {8AB43E26-2CC7-4B93-854F-728289FC1932} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieaf ... -keywords={searchTerms}
  SearchScopes: HKU\S-1-5-21-1808924547-1980252094-3702013539-1005 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
  Toolbar: HKU\S-1-5-21-1808924547-1980252094-3702013539-1005 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
  Toolbar: HKU\S-1-5-21-1808924547-1980252094-3702013539-1005 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
  ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
  Task: {FA8E8886-9FEE-4BAE-9FCE-5450C4D77755} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSFUpdaterRedux => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-12-12] (Hewlett-Packard Company)
  EmptyTemp:
  Cmd: ipconfig /flushdns
  End::
  
  
  
• Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
• Acceptez le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.


Ensuite:
Télécharge SEAF.exe de C_XX
https://www.sosvirus.net/telecharger/seaf/

Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :
Conduit Search

awesomehp

Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Une recherche pour chaque mot s.t.p.

[madkittie]

Merci de votre aide.

Voici les rapports

[bernard53]

ok ceci pour la ligne trouvé.
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


>> Pour VISTA ou SEVEN ou W10: Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> Ton antivirus peux reconnaitre ce logiciel comme un intrus, donc le désactiver le temps des manipulations si cela est le cas.

Double-clique sur OTM pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:
:Files
C:\Users\steph_000\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\U0TS01R1\www.awesomehp*
:Commands
[purity]
[emptytemp]
[Reboot]

et colle-la dans le cadre de gauche de OTM sous ceci:



1. Cliquez sur Movelt! ; pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

[madkittie]

Le voici, par contre il y a beaucoup de fichiers fantômes qui sont apparus. Ils commencent par .~lock.

Et dans chaque dossier il y a un thumbs.db qui c'est crée.

Bref je flippe !

[bernard53]

Pas d'inquiétude c'est juste qu'OTM a afficher les fichiers cachés.
relance le script comme cela s.t.p


Copie la liste qui se trouve en citation ci-dessous:
:Files
C:\Users\steph_000\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\U0TS01R1\www.awesomehp.*
:Commands
[purity]
[emptytemp]
[Reboot]

[madkittie]

C'est bon en faite c'était juste une case à decocher.

Par contre j'ai refais un adw et j'ai toujours les deux pup

[bernard53]

tu as le rapport avec le nouveau script OTM