A voir également:
- Unisales et autres adwares
- Comment supprimer les adwares - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 févr. 2015 à 18:02
19 févr. 2015 à 18:02
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 févr. 2015 à 21:54
19 févr. 2015 à 21:54
Ton PC est bourré d'adwares
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zone-Telechargement.com-BAKEMONOGATARI_11.mkv.lnk
ShortcutTarget: Zone-Telechargement.com-BAKEMONOGATARI_11.mkv.lnk -> C:\ProgramData\{8f10d08c-53c6-678a-8f10-0d08c53c4231}\Zone-Telechargement.com-BAKEMONOGATARI_11.mkv.exe ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zone-Telechargement.com-BAKEMONOGATARI_13.mkv.lnk
ShortcutTarget: Zone-Telechargement.com-BAKEMONOGATARI_13.mkv.lnk -> C:\ProgramData\{a43df4db-633b-8bf4-a43d-df4db633d36d}\Zone-Telechargement.com-BAKEMONOGATARI_13.mkv.exe ()
BHO: AlllCheapaPricee -> {92f8aa7e-42fb-467f-91b8-c2fd5798a9d0} -> C:\Program Files (x86)\AlllCheapaPricee\hr7JMwWVBNymK3.x64.dll ()
BHO-x32: AlllCheapaPricee -> {92f8aa7e-42fb-467f-91b8-c2fd5798a9d0} -> C:\Program Files (x86)\AlllCheapaPricee\hr7JMwWVBNymK3.dll ()
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
BHO-x32: unnisales -> {b345eb0e-aae8-4ad7-9a0d-fd7579dfccbe} -> C:\Program Files (x86)\unnisales\ZDo37rcJ0rNphH.dll ()
BHO-x32: DIgiSavEEr -> {d19f2c2d-0fd3-4a2f-9bea-30402d6a29bf} -> C:\Program Files (x86)\DIgiSavEEr\a5WvudyjP9Rev5.dll ()
BHO-x32: No Name -> {E1E3490E-47EB-5970-38BE-3F423223A239} -> No File
BHO-x32: B1 Empty Tab -> {E4E012DC-1925-48E9-8010-2D195574642A} -> C:\Program Files (x86)\Internet Explorer\alitab.dll (B1)
BHO-x32: BeesttSaveFForYoiu -> {fb351dbb-3ae1-4659-a11a-da374d9bacb4} -> C:\Program Files (x86)\BeesttSaveFForYoiu\Muqr0LOuHUobsy.dll ()
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddmmmnnbkhpkgnkafpflhaoohifpdkmg [2015-02-01]
CHR Extension: (Select Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcjoilhmjjhfpeflkmlhejiaadbgfkgn [2015-02-15]
R2 bujixodo; C:\Users\user\AppData\Roaming\36620200-1424289431-81E1-2FAF-C8600048A222\jnsi1F63.tmp [132096 2015-02-18] () [File not signed]
R2 dibudyzy; C:\Users\user\AppData\Roaming\36620200-1424289431-81E1-2FAF-C8600048A222\nsyE451.tmpfs [X]
2015-02-18 23:01 - 2015-02-19 17:33 - 00001088 _____ () C:\Users\user\Desktop\Continue Live Installation.lnk
2015-02-18 22:05 - 2015-02-18 22:05 - 00613057 _____ (CMI Limited) C:\Users\user\AppData\Local\nspBCB6.tmp
2015-02-18 22:05 - 2015-02-18 22:05 - 00000000 __SHD () C:\Users\user\AppData\Roaming\AnyProtectEx
2015-02-18 22:04 - 2015-02-19 17:02 - 00000422 _____ () C:\Windows\Tasks\BlockAndSurf Update.job
2015-02-18 20:12 - 2015-02-18 22:04 - 00003716 _____ () C:\Windows\System32\Tasks\Mistl
2015-02-18 20:12 - 2015-02-18 22:04 - 00003236 _____ () C:\Windows\System32\Tasks\Drv Update
2015-02-18 20:12 - 2015-02-18 22:04 - 00003228 _____ () C:\Windows\System32\Tasks\9A5A8340-6B15
2015-02-18 20:07 - 2015-02-18 21:36 - 00000000 ____D () C:\Users\user\AppData\Local\SmartWeb
2015-02-18 20:05 - 2015-02-18 20:05 - 00000020 _____ () C:\Users\user\AppData\Roaming\appdataFr3.bin
2015-02-18 19:58 - 2015-02-19 17:12 - 00000000 ____D () C:\Users\user\AppData\Local\36620200-1424289490-81E1-2FAF-C8600048A222
2015-02-18 19:57 - 2015-02-18 20:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\36620200-1424289431-81E1-2FAF-C8600048A222
2015-02-18 19:56 - 2015-02-18 20:00 - 00003544 _____ () C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633
2015-02-15 06:26 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\Select Search
2015-02-15 06:26 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\GrreaatSavee4U
2015-02-10 01:29 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\TTakeTheCiouponu
2015-02-10 01:29 - 2015-02-10 01:29 - 00000000 ____D () C:\Program Files (x86)\AlllCheapaPricee
2015-02-10 01:28 - 2015-02-10 01:28 - 00000000 ____D () C:\Program Files (x86)\TheFreeDictionarycom Extension
2015-02-09 17:29 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\Instair
2015-02-09 17:28 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\RaandoomPriCE
2015-02-09 17:28 - 2015-02-09 17:28 - 00000000 ____D () C:\ProgramData\lhjepbbiooiklfoobemkldecblcfmjdc
2015-02-09 04:01 - 2015-02-09 04:01 - 00175197 _____ () C:\Users\user\Downloads\5KCZS.jpeg
2015-02-09 01:27 - 2015-02-09 01:28 - 00000000 ____D () C:\Program Files (x86)\DIgiSavEEr
2015-02-09 01:27 - 2015-02-09 01:27 - 00000000 ____D () C:\Program Files (x86)\BeesttSaveFForYoiu
2015-02-08 17:27 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\Isavoer
2015-02-01 23:09 - 2015-02-01 23:09 - 00000000 ____D () C:\ProgramData\gpkjgjpfmhlpeghfejbcnhmpjkmipmem
2015-02-01 23:07 - 2015-02-02 06:34 - 00000000 ____D () C:\ProgramData\{a43df4db-633b-8bf4-a43d-df4db633d36d}
2015-02-01 21:46 - 2015-02-18 21:12 - 00000000 ____D () C:\Program Files (x86)\TampaGeneration
2015-02-01 21:46 - 2015-02-01 21:46 - 00000000 ____D () C:\Program Files (x86)\Extended S3 Browser
2015-02-01 21:45 - 2015-02-15 06:26 - 00000000 ____D () C:\ProgramData\18155599963430073940
2015-02-01 21:45 - 2015-02-01 23:09 - 00000000 ____D () C:\Program Files (x86)\uNNisalEs
2015-02-01 21:45 - 2015-02-01 21:45 - 00000000 ____D () C:\Program Files (x86)\unaisalees
2015-02-01 21:44 - 2015-02-01 21:44 - 00000000 ____D () C:\ProgramData\pphjonhkjkkdidcefaclepcndndpcend
2015-02-01 21:43 - 2015-02-02 06:33 - 00000000 ____D () C:\ProgramData\{8f10d08c-53c6-678a-8f10-0d08c53c4231}
2015-01-31 23:06 - 2015-01-31 23:06 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zone-Telechargement.com-BAKEMONOGATARI_11.mkv.lnk
ShortcutTarget: Zone-Telechargement.com-BAKEMONOGATARI_11.mkv.lnk -> C:\ProgramData\{8f10d08c-53c6-678a-8f10-0d08c53c4231}\Zone-Telechargement.com-BAKEMONOGATARI_11.mkv.exe ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Zone-Telechargement.com-BAKEMONOGATARI_13.mkv.lnk
ShortcutTarget: Zone-Telechargement.com-BAKEMONOGATARI_13.mkv.lnk -> C:\ProgramData\{a43df4db-633b-8bf4-a43d-df4db633d36d}\Zone-Telechargement.com-BAKEMONOGATARI_13.mkv.exe ()
BHO: AlllCheapaPricee -> {92f8aa7e-42fb-467f-91b8-c2fd5798a9d0} -> C:\Program Files (x86)\AlllCheapaPricee\hr7JMwWVBNymK3.x64.dll ()
BHO-x32: AlllCheapaPricee -> {92f8aa7e-42fb-467f-91b8-c2fd5798a9d0} -> C:\Program Files (x86)\AlllCheapaPricee\hr7JMwWVBNymK3.dll ()
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
BHO-x32: unnisales -> {b345eb0e-aae8-4ad7-9a0d-fd7579dfccbe} -> C:\Program Files (x86)\unnisales\ZDo37rcJ0rNphH.dll ()
BHO-x32: DIgiSavEEr -> {d19f2c2d-0fd3-4a2f-9bea-30402d6a29bf} -> C:\Program Files (x86)\DIgiSavEEr\a5WvudyjP9Rev5.dll ()
BHO-x32: No Name -> {E1E3490E-47EB-5970-38BE-3F423223A239} -> No File
BHO-x32: B1 Empty Tab -> {E4E012DC-1925-48E9-8010-2D195574642A} -> C:\Program Files (x86)\Internet Explorer\alitab.dll (B1)
BHO-x32: BeesttSaveFForYoiu -> {fb351dbb-3ae1-4659-a11a-da374d9bacb4} -> C:\Program Files (x86)\BeesttSaveFForYoiu\Muqr0LOuHUobsy.dll ()
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddmmmnnbkhpkgnkafpflhaoohifpdkmg [2015-02-01]
CHR Extension: (Select Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcjoilhmjjhfpeflkmlhejiaadbgfkgn [2015-02-15]
R2 bujixodo; C:\Users\user\AppData\Roaming\36620200-1424289431-81E1-2FAF-C8600048A222\jnsi1F63.tmp [132096 2015-02-18] () [File not signed]
R2 dibudyzy; C:\Users\user\AppData\Roaming\36620200-1424289431-81E1-2FAF-C8600048A222\nsyE451.tmpfs [X]
2015-02-18 23:01 - 2015-02-19 17:33 - 00001088 _____ () C:\Users\user\Desktop\Continue Live Installation.lnk
2015-02-18 22:05 - 2015-02-18 22:05 - 00613057 _____ (CMI Limited) C:\Users\user\AppData\Local\nspBCB6.tmp
2015-02-18 22:05 - 2015-02-18 22:05 - 00000000 __SHD () C:\Users\user\AppData\Roaming\AnyProtectEx
2015-02-18 22:04 - 2015-02-19 17:02 - 00000422 _____ () C:\Windows\Tasks\BlockAndSurf Update.job
2015-02-18 20:12 - 2015-02-18 22:04 - 00003716 _____ () C:\Windows\System32\Tasks\Mistl
2015-02-18 20:12 - 2015-02-18 22:04 - 00003236 _____ () C:\Windows\System32\Tasks\Drv Update
2015-02-18 20:12 - 2015-02-18 22:04 - 00003228 _____ () C:\Windows\System32\Tasks\9A5A8340-6B15
2015-02-18 20:07 - 2015-02-18 21:36 - 00000000 ____D () C:\Users\user\AppData\Local\SmartWeb
2015-02-18 20:05 - 2015-02-18 20:05 - 00000020 _____ () C:\Users\user\AppData\Roaming\appdataFr3.bin
2015-02-18 19:58 - 2015-02-19 17:12 - 00000000 ____D () C:\Users\user\AppData\Local\36620200-1424289490-81E1-2FAF-C8600048A222
2015-02-18 19:57 - 2015-02-18 20:12 - 00000000 ____D () C:\Users\user\AppData\Roaming\36620200-1424289431-81E1-2FAF-C8600048A222
2015-02-18 19:56 - 2015-02-18 20:00 - 00003544 _____ () C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633
2015-02-15 06:26 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\Select Search
2015-02-15 06:26 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\GrreaatSavee4U
2015-02-10 01:29 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\TTakeTheCiouponu
2015-02-10 01:29 - 2015-02-10 01:29 - 00000000 ____D () C:\Program Files (x86)\AlllCheapaPricee
2015-02-10 01:28 - 2015-02-10 01:28 - 00000000 ____D () C:\Program Files (x86)\TheFreeDictionarycom Extension
2015-02-09 17:29 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\Instair
2015-02-09 17:28 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\RaandoomPriCE
2015-02-09 17:28 - 2015-02-09 17:28 - 00000000 ____D () C:\ProgramData\lhjepbbiooiklfoobemkldecblcfmjdc
2015-02-09 04:01 - 2015-02-09 04:01 - 00175197 _____ () C:\Users\user\Downloads\5KCZS.jpeg
2015-02-09 01:27 - 2015-02-09 01:28 - 00000000 ____D () C:\Program Files (x86)\DIgiSavEEr
2015-02-09 01:27 - 2015-02-09 01:27 - 00000000 ____D () C:\Program Files (x86)\BeesttSaveFForYoiu
2015-02-08 17:27 - 2015-02-18 22:00 - 00000000 ____D () C:\Program Files (x86)\Isavoer
2015-02-01 23:09 - 2015-02-01 23:09 - 00000000 ____D () C:\ProgramData\gpkjgjpfmhlpeghfejbcnhmpjkmipmem
2015-02-01 23:07 - 2015-02-02 06:34 - 00000000 ____D () C:\ProgramData\{a43df4db-633b-8bf4-a43d-df4db633d36d}
2015-02-01 21:46 - 2015-02-18 21:12 - 00000000 ____D () C:\Program Files (x86)\TampaGeneration
2015-02-01 21:46 - 2015-02-01 21:46 - 00000000 ____D () C:\Program Files (x86)\Extended S3 Browser
2015-02-01 21:45 - 2015-02-15 06:26 - 00000000 ____D () C:\ProgramData\18155599963430073940
2015-02-01 21:45 - 2015-02-01 23:09 - 00000000 ____D () C:\Program Files (x86)\uNNisalEs
2015-02-01 21:45 - 2015-02-01 21:45 - 00000000 ____D () C:\Program Files (x86)\unaisalees
2015-02-01 21:44 - 2015-02-01 21:44 - 00000000 ____D () C:\ProgramData\pphjonhkjkkdidcefaclepcndndpcend
2015-02-01 21:43 - 2015-02-02 06:33 - 00000000 ____D () C:\ProgramData\{8f10d08c-53c6-678a-8f10-0d08c53c4231}
2015-01-31 23:06 - 2015-01-31 23:06 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
19 févr. 2015 à 18:27
http://pjjoint.malekal.com/files.php?id=20150219_b12g14z10g10o14
http://pjjoint.malekal.com/files.php?id=20150219_e12i14e14y6t12
19 févr. 2015 à 22:42
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : user - HAMDI-PC
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\baidu
Dossier Supprimé : C:\ProgramData\Yahoo! Companion
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rich Media Player
Dossier Supprimé : C:\users\user\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\users\user\AppData\LocalLow\Yahoo! Companion
Dossier Supprimé : C:\users\user\AppData\Roaming\baidu
Dossier Supprimé : C:\users\user\AppData\Roaming\VolIE
Dossier Supprimé : C:\users\user\AppData\Roaming\RHEng
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oo06bfkw.default\Extensions\***@***
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oo06bfkw.default\Extensions\***@***
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oo06bfkw.default\Extensions\***@***
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oo06bfkw.default\Extensions\***@***
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oo06bfkw.default\Extensions\***@***
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oo06bfkw.default\Extensions\***@***
Dossier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oo06bfkw.default\Extensions\***@***
Fichier Supprimé : C:\Users\user\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\17ercd7m.new\user.js
Fichier Supprimé : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oo06bfkw.default\user.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
Tâche Supprimée : BlockAndSurf Update
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{F9A8DF11-4BA6-C0DC-0000-E63066388762}]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\P55b40abb_76eb_402d_9a91_6c26671bd33f_.P55b40abb_76eb_402d_9a91_6c26671bd33f_
Clé Supprimée : HKLM\SOFTWARE\Classes\P55b40abb_76eb_402d_9a91_6c26671bd33f_.P55b40abb_76eb_402d_9a91_6c26671bd33f_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{55b40abb-76eb-402d-9a91-6c26671bd33f}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5D6736D5-0D77-46CE-9906-C4B2C679BF88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{55b40abb-76eb-402d-9a91-6c26671bd33f}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{55b40abb-76eb-402d-9a91-6c26671bd33f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{32168689-42AF-4E3A-9245-51102BD7B94C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{71740C17-03F9-4641-819A-E59118E33E5C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\ARHome
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\Baidu
Clé Supprimée : HKCU\Software\DownLite
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\Baidu
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ARHome
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DownLite
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\B696D3C37BD0D6C33A65D38BEC459181
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\B696D3C37BD0D6C33A65D38BEC459181
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B696D3C37BD0D6C33A65D38BEC459181
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sa.hao123.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.17631
-\\ Mozilla Firefox v35.0.1 (x86 fr)
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/web/favicon.ico");
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=dspp&ts=1424285846&from=epom1&uid=ST9750423AS_6WS0FGX4XXXX6WS0FGX4&q={searchTerms}");
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.E3Q4uE5Hnyk9V5aP.url", "hxxp://extsync.info/sync2/?q=hfZ9oflKAfqZBylHrGhEAen0rTwFqTsMg708BNmGWj8jnihGheDUojw8rdsErjsEqdn9rGhIC7n0rjkErTaFrTa9qHn5tNhVCT94tMVKhd96qjC6pdgHpdY9qjg8p[...]
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.privitize.hmpgUrl", "hxxp://searchou.com/?id=5ec24136000000000000c8600048a222&affilt=5");
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.privitize.kw_url", "hxxp://searchou.com/?q={searchTerms}&id=5ec24136000000000000c8600048a222&affilt=5");
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.privitize.newTabUrl", "hxxp://searchou.com/?id=5ec24136000000000000c8600048a222&affilt=5");
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.privitize.tlbrSrchUrl", "hxxp://searchou.com/?id=5ec24136000000000000c8600048a222&affilt=5&q=");
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[oo06bfkw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
-\\ Google Chrome v40.0.2214.93
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://searchou.com/?q={searchTerms}&id=5ec24136000000000000c8600048a222&affilt=5
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1424285846&from=epom1&uid=ST9750423AS_6WS0FGX4XXXX6WS0FGX4&q={searchTerms}
[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1424285846&from=epom1&uid=ST9750423AS_6WS0FGX4XXXX6WS0FGX4&q={searchTerms}
AdwCleaner[R0].txt - [16085 octets] - [15/04/2014 00:43:30]
AdwCleaner[R1].txt - [1399 octets] - [08/05/2014 20:34:53]
AdwCleaner[R2].txt - [1272 octets] - [08/05/2014 20:44:36]
AdwCleaner[R3].txt - [1392 octets] - [08/05/2014 21:48:10]
AdwCleaner[R4].txt - [11679 octets] - [19/02/2015 22:25:06]
AdwCleaner[S0].txt - [15430 octets] - [15/04/2014 00:45:32]
AdwCleaner[S1].txt - [1737 octets] - [08/05/2014 20:37:09]
AdwCleaner[S2].txt - [1333 octets] - [08/05/2014 20:47:04]
AdwCleaner[S3].txt - [1453 octets] - [08/05/2014 23:48:41]
AdwCleaner[S4].txt - [10884 octets] - [19/02/2015 22:27:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [10945 octets] ##########