Re: supprimer Tpoxa

Bonjour,

Voilà ce que nous allons faire :

  • Téléchargez AdwCleaner en cliquant ici : https://toolslib.net/downloads/viewdownload/1-adwcleaner/
  • Lancez l'application, acceptez les GCU puis cliquez sur le bouton Analyser;
  • Une fois l'analyse terminée, cliquez sur le bouton Rapport puis double cliquez sur la première ligne dans l'onglet "analyser";
  • Copiez/collez le contenu du rapport dans votre prochaine réponse ou hébergez-le sur Up2Sha.re.

Astuce : le rapport se trouve aussi à cet emplacement : C:\AdwCleaner\AdwCleaner[Sxx].txt

Cordialement.

Re: supprimer Tpoxa

Bonjour,

Tout d'abord merci pour votre aide.

Cordialement Antoine

Voici le contenu du rapport : 

# AdwCleaner v6.041 - Rapport créé le 24/12/2016 à 17:30:13
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-23.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : home - PCHOME
# Exécuté depuis : C:\Users\home\Downloads\adwcleaner_6.041 (1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support

***** [ Services ] *****

Aucun service malveillant trouvé.

***** [ Dossiers ] *****

Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier trouvé:  C:\Program Files (x86)\myfree codec

***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

***** [ Tâches planifiées ] *****

Tâche trouvée:  {015410FE-FBCA-4E2D-A244-979EAEE9C813}
Tâche trouvée:  {1DD6A436-8678-4C7F-8A70-EC5F6189BF5B}

***** [ Registre ] *****

Clé trouvée:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
Clé trouvée:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
Clé trouvée:  HKLM\SOFTWARE\Classes\Crossbrowse
Clé trouvée:  [x64] HKLM\SOFTWARE\Classes\Crossbrowse
Clé trouvée:  HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé trouvée:  HKCU\Software\Classes\CLSID\{E4B02201-EA08-35F8-DE8D-19BB02BBFA9D}
Clé trouvée:  HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{44D495FC-7300-40F1-B494-9BB64D799174}
Clé trouvée:  HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé trouvée:  HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Valeur trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
Clé trouvée:  HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Tinstalls
Clé trouvée:  HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Myfree
Codec Clé trouvée:  HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\TeleCharger
Clé trouvée:  HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\INSTALLPATH\STATUS Clé trouvée:  HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée:  HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé trouvée:  HKCU\Software\Microsoft\Tinstalls
Clé trouvée:  HKCU\Software\Myfree Codec
Clé trouvée:  HKCU\Software\TeleCharger
Clé trouvée:  HKCU\Software\INSTALLPATH\STATUS
Clé trouvée:  HKLM\SOFTWARE\Myfree Codec
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU Clé trouvée:  [x64] HKCU\Software\Microsoft\Tinstalls
Clé trouvée:  [x64] HKCU\Software\Myfree
Codec
Clé trouvée:  [x64] HKCU\Software\TeleCharger
Clé trouvée:  [x64] HKCU\Software\INSTALLPATH\STATUS
Clé trouvée:  [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée:  [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Donnée trouvée:  HKU\S-1-5-21-2170399998-1695054134-1216383751-1002\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTe
Donnée trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Donnée trouvée:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} Valeur trouvée:  HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Valeur trouvée:  HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Valeur trouvée:  HKLM\SOFTWARE\CLASSES\.XHTML\OPENWITHPROGIDS [CRSBRWSHTML]
Valeur trouvée:  HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [wb.exe]

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.

Chromium préf trouvée:  [C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.mystartsearch.com/webfavicon.ico

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [5486 octets] - [24/12/2016 17:30:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5560 octets] ##########  

 

Re: supprimer Tpoxa

Bonjour,

@antoinew Afin de pouvoir suivre chaque cas séparément, je vous invite à créer votre propre sujet en cliquant ici. Merci !

@ginot Des nouvelles ? Souhaitez-vous plus de détails ?