Ouverture intempestive d'une page web "genesis"
Uno42
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens de changer de PC pro car l'ancien était infesté.
Je viens d'allumer mon nouveau PC, 5 minutes sur le web le temps de télécharger Chrome et boom un virus.
Avast a détecté un "genesis.exe" et l'a mis en quarantaine mais rien à faire, il revient à la charge.
J'ai vu qu'il y avait des experts ici pour analyse de logs et résolution.
Quelqu'un pourrait il m'aider ?
Je viens de changer de PC pro car l'ancien était infesté.
Je viens d'allumer mon nouveau PC, 5 minutes sur le web le temps de télécharger Chrome et boom un virus.
Avast a détecté un "genesis.exe" et l'a mis en quarantaine mais rien à faire, il revient à la charge.
J'ai vu qu'il y avait des experts ici pour analyse de logs et résolution.
Quelqu'un pourrait il m'aider ?
A voir également:
- Ouverture intempestive d'une page web "genesis"
- Supprimer une page word - Guide
- Web office - Guide
- Page d'ouverture google - Guide
- Comment traduire une page web - Guide
- Capturer une page web complète - Guide
3 réponses
Bonjour
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
1-Télécharges Junkware Removal Tool (ne cliques pas sur télécharger, le téléchargement va débuter automatiquement).
2-Enregistres-le sur ton bureau.
3-Fermes toutes les applications en cours.
4-Ouvrez JRT.exe : (Si tu es sous Windows Vista / 7 ou 8, fais clic droit => Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuis sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
Héberge le rapport sur le site pjjoint.malekal.com puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
2-Enregistres-le sur ton bureau.
3-Fermes toutes les applications en cours.
4-Ouvrez JRT.exe : (Si tu es sous Windows Vista / 7 ou 8, fais clic droit => Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuis sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
Héberge le rapport sur le site pjjoint.malekal.com puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Je te fais un copier coller car le rapport est très light.
Entre temps j'ai supprimé l'extension Browseri_Appe 1.2 de Chrome.
Ca m'a l'air tout bon non ?!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8 Pro x64
Ran by Manuel LE HERISSIER on 10/07/2014 at 22:49:18,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/07/2014 at 22:54:24,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Entre temps j'ai supprimé l'extension Browseri_Appe 1.2 de Chrome.
Ca m'a l'air tout bon non ?!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8 Pro x64
Ran by Manuel LE HERISSIER on 10/07/2014 at 22:49:18,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10/07/2014 at 22:54:24,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ton ordinateur été infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégie le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégie le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Voici les rapports
http://pjjoint.malekal.com/files.php?id=20140710_p15h5i126t12
http://pjjoint.malekal.com/files.php?id=20140710_n13z87j6p15
Merci pour ton aide, je crois que ca va pas se limiter à Genesis, je suis infesté de toute part.
Autre question au passage. Quel antivirus est assez performant pour protéger de se genre de virus ou malware ?
En gratuit avast est bien noté et je te conseille de le garder.
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton ===> Nettoyer
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Dois je lancer le nettoyage ?
# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 22:04:26
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Manuel LE HERISSIER - CHGSSY1
# Exécuté depuis : C:\Users\Manuel LE HERISSIER\Desktop\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : globalUpdate
Service Présent : globalUpdatem
Service Présent : IePluginServices
Service Présent : servervo
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\fst_fr_288
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\Manuel LE HERISSIER\AppData\Local\fst_fr_288
Dossier Présent : C:\Users\Manuel LE HERISSIER\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Manuel LE HERISSIER\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Manuel LE HERISSIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Présent : C:\Users\Manuel LE HERISSIER\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\Manuel LE HERISSIER\AppData\Roaming\VOPackage
Dossier Présent : C:\Users\Manuel LE HERISSIER\AppData\Roaming\webssearches
Fichier Présent : C:\END
Fichier Présent : C:\Users\Manuel LE HERISSIER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Manuel LE HERISSIER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-1
Fichier Présent : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-10
Fichier Présent : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-11
Fichier Présent : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-2
Fichier Présent : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-3
Fichier Présent : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-4
Fichier Présent : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-5
Fichier Présent : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-5_user
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Présent : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-1.job
Fichier Présent : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-10.job
Fichier Présent : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-11.job
Fichier Présent : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-2.job
Fichier Présent : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-3.job
Fichier Présent : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-4.job
Fichier Présent : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-5.job
Fichier Présent : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-5_user.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
***** [ Raccourcis ] *****
Raccourci Présent : C:\Users\Manuel LE HERISSIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1405012120&from=tugs&uid=LITEONITXLCS-256M6SX2X5X7mmX256GB_TW0XFJWX550853921804 )
Raccourci Présent : C:\Users\Manuel LE HERISSIER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://istart.webssearches.com/?type=sc&ts=1405012120&from=tugs&uid=LITEONITXLCS-256M6SX2X5X7mmX256GB_TW0XFJWX550853921804 )
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\genesis
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\genesis
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_288_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Présente : HKLM\Software\SupDp
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWindowsMangerProtect
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\Software\webssearchesSoftware
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1405012120&from=tugs&uid=LITEONITXLCS-256M6SX2X5X7mmX256GB_TW0XFJWX550853921804
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_288]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17028
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405012120&from=tugs&uid=LITEONITXLCS-256M6SX2X5X7mmX256GB_TW0XFJWX550853921804&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1405012120&from=tugs&uid=LITEONITXLCS-256M6SX2X5X7mmX256GB_TW0XFJWX550853921804
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1405012120&from=tugs&uid=LITEONITXLCS-256M6SX2X5X7mmX256GB_TW0XFJWX550853921804
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1405012120&from=tugs&uid=LITEONITXLCS-256M6SX2X5X7mmX256GB_TW0XFJWX550853921804&q={searchTerms}
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Manuel LE HERISSIER\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9259 octets] - [10/07/2014 22:04:26]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9319 octets] ##########
Dis moi si genesis est toujours présent
Voici ci dessous le rapport après nettoyage.
Il semblerait que je n'ai plus l'ouverture de fenêtre intempestive.
Reste les "ads by OnlineBrowserAdvertising" ... normal ? j'ai pris ca pour des malwares aussi ...
# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 22:32:15
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : Manuel LE HERISSIER - CHGSSY1
# Exécuté depuis : C:\Users\Manuel LE HERISSIER\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : IePluginServices
Service Supprimé : servervo
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_288
Dossier Supprimé : C:\Users\Manuel LE HERISSIER\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Manuel LE HERISSIER\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Manuel LE HERISSIER\AppData\Local\fst_fr_288
Dossier Supprimé : C:\Users\Manuel LE HERISSIER\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Manuel LE HERISSIER\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Manuel LE HERISSIER\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Manuel LE HERISSIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Manuel LE HERISSIER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Manuel LE HERISSIER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-1
Fichier Supprimé : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-10.job
Fichier Supprimé : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-10
Fichier Supprimé : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-11.job
Fichier Supprimé : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-11
Fichier Supprimé : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-2
Fichier Supprimé : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-3
Fichier Supprimé : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-4
Fichier Supprimé : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-5
Fichier Supprimé : C:\Windows\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-5_user.job
Fichier Supprimé : C:\Windows\System32\Tasks\a6c0f051-959c-46b9-8c45-cab7d1f371d8-5_user
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Manuel LE HERISSIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Manuel LE HERISSIER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_288]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0060346.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644034446}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622032246}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655035546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666036646}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611031146}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\genesis
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_288_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17028
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v35.0.1916.153
[ Fichier : C:\Users\Manuel LE HERISSIER\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [9467 octets] - [10/07/2014 22:04:26]
AdwCleaner[R1].txt - [9415 octets] - [10/07/2014 22:31:34]
AdwCleaner[S0].txt - [8098 octets] - [10/07/2014 22:32:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8158 octets] ##########