supprimer tpoxa

user_avatar antoinew

@cocochepeau

Bonsoir je vous refais une copie du rapport ci dessous.

Bien cordialement.

# AdwCleaner v6.041 - Rapport créé le 24/12/2016 à 17:30:13
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-23.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : home - PCHOME
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner_6.041 (1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier trouvé: C:\Program Files (x86)\myfree codec

***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

***** [ Tâches planifiées ] *****

Tâche trouvée: {015410FE-FBCA-4E2D-A244-979EAEE9C813}
Tâche trouvée: {1DD6A436-8678-4C7F-8A70-EC5F6189BF5B}

***** [ Registre ] *****

Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
Clé trouvée: HKLM\SOFTWARE\Classes\Crossbrowse
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\Crossbrowse
Clé trouvée: HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé trouvée: HKCU\Software\Classes\CLSID\{E4B02201-EA08-35F8-DE8D-19BB02BBFA9D}
Clé trouvée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{44D495FC-7300-40F1-B494-9BB64D799174}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
Clé trouvée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Tinstalls
Clé trouvée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Myfree Codec
Clé trouvée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\INSTALLPATH\STATUS
Clé trouvée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé trouvée: HKCU\Software\Microsoft\Tinstalls
Clé trouvée: HKCU\Software\Myfree Codec
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\INSTALLPATH\STATUS
Clé trouvée: HKLM\SOFTWARE\Myfree Codec
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Clé trouvée: [x64] HKCU\Software\Microsoft\Tinstalls
Clé trouvée: [x64] HKCU\Software\Myfree Codec
Clé trouvée: [x64] HKCU\Software\TeleCharger
Clé trouvée: [x64] HKCU\Software\INSTALLPATH\STATUS
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Donnée trouvée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTe
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
Valeur trouvée: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Valeur trouvée: HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Valeur trouvée: HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Valeur trouvée: HKLM\SOFTWARE\CLASSES\.XHTML\OPENWITHPROGIDS [CRSBRWSHTML]
Valeur trouvée: HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [wb.exe]

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.

Chromium préf trouvée: [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.mystartsearch.com/webfavicon.ico

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [5486 octets] - [24/12/2016 17:30:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5560 octets] ##########

 

Re: supprimer tpoxa

Bonjour,

Vous pouvez lancer le nettoyage puis me partager le rapport (disponible dans C:\AdwCleaner\AdwCleaner[Cxx].txt).

Cordialement.

Re: supprimer tpoxa

Bonsoir,

 

Merci de votre réponse. Voici le nouveau rapport après nettoyage. A bientôt,

# AdwCleaner v6.041 - Rapport créé le 28/12/2016 à 19:08:52
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-26.3 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : home - PCHOME
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner_6.041 (2).exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

***** [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier supprimé: C:\Program Files (x86)\myfree codec

***** [ Fichiers ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

[-] Tâche supprimée: {015410FE-FBCA-4E2D-A244-979EAEE9C813}
[-] Tâche supprimée: {1DD6A436-8678-4C7F-8A70-EC5F6189BF5B}

***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Crossbrowse
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\Crossbrowse
[-] Clé supprimée: HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé supprimée: HKCU\Software\Classes\CLSID\{E4B02201-EA08-35F8-DE8D-19BB02BBFA9D}
[-] Clé supprimée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{44D495FC-7300-40F1-B494-9BB64D799174}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Clé supprimée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Tinstalls
[-] Clé supprimée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Myfree Codec
[-] Clé supprimée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\INSTALLPATH\STATUS
[-] Clé supprimée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} [-] Clé supprimée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Tinstalls
[#] Clé supprimée au redémarrage: HKCU\Software\Myfree Codec
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\INSTALLPATH\STATUS
[-] Clé supprimée: HKLM\SOFTWARE\Myfree Codec
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Tinstalls
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Myfree Codec
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\INSTALLPATH\STATUS
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Donnée restaurée: HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur supprimée: HKLM\SOFTWARE\CLASSES\.XHTML\OPENWITHPROGIDS [CRSBRWSHTML]
[#] Valeur supprimée au redémarrage: HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [wb.exe]

***** [ Navigateurs ] *****

[-] [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Supprimé: hxxp://www.mystartsearch.com/webfavicon.ico

*************************

:: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5546 octets] - [28/12/2016 19:08:52] C:\AdwCleaner\AdwCleaner[S0].txt - [5676 octets] - [24/12/2016 17:30:13] C:\AdwCleaner\AdwCleaner[S1].txt - [5750 octets] - [28/12/2016 19:08:16]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5768 octets] ##########

 

Re: supprimer tpoxa

Bonjour,

Merci pour le rapport.

Nous allons voir s'il reste des choses, voici la marche à suivre :

  • Téléchargez Malwarebytes à partir d'ici : https://toolslib.net/downloads/viewdownload/309-malwarebytes/
  • Suivez les étapes d'installation (il n'y a pas de mauvaises surprises);
  • Cliquez sur l'icone sur votre bureau, et cliquez sur "Rechercher des mises à jour";
  • Cliquez alors sur "Analyser Maintenant";
  • À la fin, cliquez sur "Exporter le compte-rendu", "Fichier texte (.txt)". Enregistrez-le sur votre bureau;
  • Hébergez-le ensuite sur https://up2sha.re et collez le lien généré dans votre prochaine réponse.

Cordialement.

Re: supprimer tpoxa

Ci-joint le copié collé. Bien cordialement.

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 30/12/2016
Heure de l'analyse: 01:48
Fichier journal: aaa.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2016.12.29.07
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: home

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 352900
Temps écoulé: 22 min, 29 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 1
PUP.Optional.SoftMedia, HKU\S-1-5-21-2170399998-1695054134-1216383751-1001\SOFTWARE\POWERPACK, , [2deef2fb405abc7ac008484bab553bc5], 

Valeurs du registre: 1
PUP.Optional.SoftMedia, HKU\S-1-5-21-2170399998-1695054134-1216383751-1001\SOFTWARE\POWERPACK|guid, 041ec188e6e7489487f2f94209ad895f, , [2deef2fb405abc7ac008484bab553bc5]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 1
PUP.Optional.OptimizerPro, C:\Users\home\AppData\Roaming\ZHP\Quarantine\optprosetup.exe, , [3fdc1fcedcbeef4740f61f696e93b54b], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

Re: supprimer tpoxa

Merci,

Est-ce mieux maintenant ?

Cordialement.

Re: supprimer tpoxa

Bonjour,

Je pense que Tpoxa a bien disparu. Par contre il a l'air d'avoir été "remplacé" par all-czech.com/search/ lors de l'ouverture d'un 2eme onglet... ?

Que puis je faire ?

Re: supprimer tpoxa

Bonjour et bonne année !

Si vous le souhaitez, nous allons réinitialiser Chrome. Vous pouvez évidemment sauvegarder vos favoris avant d'effectuer cette manipulation :

N'hésitez pas si vous avez des questions.

Note : si vous avez installé des extensions, n'oubliez pas de les réinstaller après.

Cordialement.

Re: supprimer tpoxa

Bonjour et mes meilleurs voeux egalement pour cette nouvelle année !

Je viens de re initialiser chrome et c'est parfait tout fonctionne correctement.

Merci beaucoup pour tous vos conseils et votre disponibilité.

Bien cordialement, Antoine

Re: supprimer tpoxa

Re-bonjour,

Parfait, cela semble donc terminé ! Si vous avez d'autres questions, même plus tard, n'hésitez pas à passer à nouveau ici. :)

Je marque le sujet comme étant résolu.

Cordialement.

  1. Home
  2. Forum
  3. AdwCleaner
  4. supprimer tpoxa