Sujet Précédent Sujet Suivant

Suppression WebShield, NetEngine et crossbrowser

Fermé
emifit Messages postés 4 Date d'inscription dimanche 17 mai 2015 Statut Membre Dernière intervention 17 mai 2015 - Modifié par Malekal_morte- le 17/05/2015 à 19:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mai 2015 à 08:00
Bonjour,
apres avoir accidentellement installé crossbrowser sur mon pc, je ne m'en sors plus avec toutes les pubs, les logiciels qui se téléchargent tout seul...
je ne m'y connais pas vraiment en informatique et manipulation des logiciels!!
j'ai suivi le debut de procédure avec adwcleaner mais tout est revenu, j'ai donc tout refait et voici le rapport que j'ai recu:

# AdwCleaner v4.204 - Rapport créé le 17/05/2015 à 18:20:11
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x86)
# Nom d'utilisateur : emilile - EMILIE-PC
# Exécuté depuis : C:\Users\emilile\Downloads\adwcleaner_4.204 (1).exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Edu App
[#] Service Supprimé : Util Edu App
Service Supprimé : {e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw
[#] Service Supprimé : innfd_1_10_0_14
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
[!] Dossier Supprimé : C:\ProgramData\NetEngine
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Dossier Supprimé : C:\Program Files\AnyProtectEx
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\XTab
Dossier Supprimé : C:\Program Files\Plus HD Video 3.1cV12.05
Dossier Supprimé : C:\Program Files\Edu App
Dossier Supprimé : C:\Program Files\gmsd_fr_543
Dossier Supprimé : C:\Users\emilile\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\emilile\AppData\Local\gmsd_fr_543
Dossier Supprimé : C:\Users\emilile\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\emilile\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\emilile\AppData\Roaming\istartsurf
Dossier Supprimé : C:\Users\emilile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Fichier Supprimé : C:\Users\emilile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
Fichier Supprimé : C:\Users\emilile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
Fichier Supprimé : C:\Users\emilile\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Fichier Supprimé : C:\Users\emilile\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
Fichier Supprimé : C:\Windows\system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}Gw.sys
Fichier Supprimé : C:\Windows\system32\drivers\innfd_1_10_0_14.sys
Fichier Supprimé : C:\Users\emilile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Fichier Supprimé : C:\Users\emilile\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\emilile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
Fichier Supprimé : C:\Users\emilile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
Fichier Supprimé : C:\Users\emilile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Users\emilile\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
          • [ Tâches planifiées ] *****


Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : NetEngine
Tâche Supprimée : 28dac645-a4da-4648-a3e7-e0673f6b3d52-1-6
Tâche Supprimée : 28dac645-a4da-4648-a3e7-e0673f6b3d52-1-7
Tâche Supprimée : 28dac645-a4da-4648-a3e7-e0673f6b3d52-10_user
Tâche Supprimée : 28dac645-a4da-4648-a3e7-e0673f6b3d52-3
Tâche Supprimée : 28dac645-a4da-4648-a3e7-e0673f6b3d52-5
Tâche Supprimée : 28dac645-a4da-4648-a3e7-e0673f6b3d52-5_user
Tâche Supprimée : 28dac645-a4da-4648-a3e7-e0673f6b3d52-6
Tâche Supprimée : 28dac645-a4da-4648-a3e7-e0673f6b3d52-7
          • [ Raccourcis ] *****


Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\emilile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\emilile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\emilile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\emilile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\emilile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Edu App
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Edu App
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_543]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1317e5f7-3acf-4d74-a9ae-4ce526026e3f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\Plus HD Video 3.1cV12.05
Clé Supprimée : HKCU\Software\Plus HD Video 3.1cV12.05-nv
Clé Supprimée : HKCU\Software\Plus HD Video 3.1cV12.05-nv-ie
Clé Supprimée : HKCU\Software\Edu App
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\Plus HD Video 3.1cV12.05
Clé Supprimée : HKLM\SOFTWARE\Plus HD Video 3.1cV12.05-nv
Clé Supprimée : HKLM\SOFTWARE\Plus HD Video 3.1cV12.05-nv-ie
Clé Supprimée : HKLM\SOFTWARE\Edu App
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus HD Video 3.1cV12.05
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Edu App
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_543_is1
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17801

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v42.0.2311.152


AdwCleaner[R0].txt - [35410 octets] - [16/05/2015 18:11:42]
AdwCleaner[R1].txt - [18141 octets] - [17/05/2015 18:17:05]
AdwCleaner[S0].txt - [31060 octets] - [16/05/2015 18:14:56]
AdwCleaner[S1].txt - [16411 octets] - [17/05/2015 18:20:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [16472 octets] ##########


HELLLLP please!


A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
17 mai 2015 à 18:35
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
Réponse 2 / 4
emifit Messages postés 4 Date d'inscription dimanche 17 mai 2015 Statut Membre Dernière intervention 17 mai 2015
17 mai 2015 à 19:15
j'ai suivi toutes les étapes, voici les liens des rapports:

https://pjjoint.malekal.com/files.php?id=20150517_w6y5t5p5h11

https://pjjoint.malekal.com/files.php?id=20150517_y9r14p13e15w5

https://pjjoint.malekal.com/files.php?id=20150517_v6f12c9b14t12

merci
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
17 mai 2015 à 19:21
Désinstalle McAfee Security Scan.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {5122DDC2-51A2-416A-BCD0-5B23E73AF7EF} - System32\Tasks\{C75E4E9E-2D03-448C-B441-7BE89138A111} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {6A44241D-8901-45AE-9139-036656927C8B} - System32\Tasks\{3FA0D995-E8DB-460B-9FFC-6BADE456AC9E} => pcalua.exe -a C:\Users\emilile\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {826DFC7F-7C80-442C-9DC9-55B284C9EEC6} - System32\Tasks\Yr4IPqI5a54zlMma3 => C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe [2015-04-20] () <==== ATTENTION
Task: {B2360877-ED51-448A-940C-EFC4F0092D5E} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-17] () <==== ATTENTION
Task: {D8E9DBE8-CAD6-42C7-93C7-79A17B8F434D} - System32\Tasks\{B054486F-07AC-41BD-B44B-1CDC187CB65D} => C:\Users\emilile\Downloads\freac.exe
Task: C:\Windows\Tasks\Yr4IPqI5a54zlMma3.job => C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe <==== ATTENTION
HKLM\...\Run: [gmsd_fr_535] => [X]
HKU\S-1-5-21-2061915745-2614720195-4293636210-1000\...\Run: [GoogleChromeAutoLaunch_8A081EDD1277D9F30E2D5533BB501092] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
FF HKLM\...\Firefox\Extensions: [offerboxffx@offerbox.com] - C:\Program Files\OfferBox\offerboxffx@offerbox.com
R2 xixynyko; C:\Users\emilile\AppData\Roaming\0000F9AF-1431787995-1454-D325-4E45435F4349\jnsiC495.tmp [235520 2015-05-16] () [File not signed]
R2 lupucylu; C:\Users\emilile\AppData\Roaming\0000F9AF-1431787995-1454-D325-4E45435F4349\nss9065.tmpfs [X]
R2 insvc_1.10.0.14; C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe [278600 2015-04-10] (Infonaut)
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-05-17 18:28 - 2015-05-17 18:28 - 00000000 ____D () C:\ProgramData\NetEngine
2015-05-17 18:05 - 2015-05-17 18:23 - 00001014 _____ () C:\Windows\Tasks\Yr4IPqI5a54zlMma3.job
2015-05-17 18:04 - 2015-05-17 18:04 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-05-17 18:04 - 2015-05-17 18:04 - 00000000 ____D () C:\Program Files\bd41c615-25b0-4c6d-8aea-bb307eef87c6
2015-05-16 17:49 - 2015-05-16 17:49 - 00768512 _____ (Reimage®) C:\Users\emilile\Downloads\ReimageRepair.exe
2015-05-16 17:31 - 2015-05-16 17:31 - 00000000 ____D () C:\Users\emilile\Documents\Optimizer Pro
2015-05-16 17:31 - 2015-05-16 17:31 - 00000000 ____D () C:\Users\emilile\AppData\Roaming\Optimizer Pro
2015-05-16 17:30 - 2015-05-16 17:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-16 17:28 - 2015-05-16 17:28 - 00000000 _____ () C:\Windows\system32\Number of results
2015-05-16 16:53 - 2015-05-16 16:53 - 00000000 ____D () C:\Users\emilile\AppData\Roaming\0000F9AF-1431787995-1454-D325-4E45435F4349
2015-05-15 21:46 - 2015-05-15 21:46 - 00002211 _____ () C:\Users\Public\Desktop\Search.lnk
2015-05-15 21:43 - 2015-05-16 16:52 - 00000000 ____D () C:\Program Files\gmsd_fr_535
2015-05-15 21:43 - 2015-05-15 21:46 - 00000000 ____D () C:\ProgramData\pPHoaktyU
2015-05-15 21:43 - 2015-05-15 21:43 - 00000000 ____D () C:\ProgramData\WebShield
2015-05-15 21:42 - 2015-05-15 21:43 - 00631296 _____ () C:\Windows\eah.dat
2015-05-15 21:40 - 2015-05-16 17:46 - 00000000 ____D () C:\Program Files\Software
2015-05-15 21:38 - 2015-05-15 21:39 - 00000554 _____ () C:\Users\emilile\Downloads\Setup .website
2015-05-10 19:02 - 2015-05-10 19:04 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
emifit Messages postés 4 Date d'inscription dimanche 17 mai 2015 Statut Membre Dernière intervention 17 mai 2015
17 mai 2015 à 19:49
merci mais ca ne fonctionne pas!!!
apres le redemarrage de l'ordi je n'ai plus google chrome et cross browser est a nouveau sur mon bureau et me balance des pubs et des logiciels...
une idée?
0
emifit Messages postés 4 Date d'inscription dimanche 17 mai 2015 Statut Membre Dernière intervention 17 mai 2015
17 mai 2015 à 19:51
voila le dernier message!

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-05-2015 02
Ran by emilile at 2015-05-17 19:29:32 Run:1
Running from C:\Users\emilile\Desktop
Loaded Profiles: emilile (Available profiles: emilile)
Boot Mode: Normal

==============================================

Content of fixlist:

Task: {5122DDC2-51A2-416A-BCD0-5B23E73AF7EF} - System32\Tasks\{C75E4E9E-2D03-448C-B441-7BE89138A111} => pcalua.exe -a C:\ProgramData\WebShield\uninstall.exe -c /kb=y /ic=1
Task: {6A44241D-8901-45AE-9139-036656927C8B} - System32\Tasks\{3FA0D995-E8DB-460B-9FFC-6BADE456AC9E} => pcalua.exe -a C:\Users\emilile\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {826DFC7F-7C80-442C-9DC9-55B284C9EEC6} - System32\Tasks\Yr4IPqI5a54zlMma3 => C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe [2015-04-20] () <==== ATTENTION
Task: {B2360877-ED51-448A-940C-EFC4F0092D5E} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-17] () <==== ATTENTION
Task: {D8E9DBE8-CAD6-42C7-93C7-79A17B8F434D} - System32\Tasks\{B054486F-07AC-41BD-B44B-1CDC187CB65D} => C:\Users\emilile\Downloads\freac.exe
Task: C:\Windows\Tasks\Yr4IPqI5a54zlMma3.job => C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe <==== ATTENTION
HKLM\...\Run: [gmsd_fr_535] => [X]
HKU\S-1-5-21-2061915745-2614720195-4293636210-1000\...\Run: [GoogleChromeAutoLaunch_8A081EDD1277D9F30E2D5533BB501092] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
FF HKLM\...\Firefox\Extensions: [offerboxffx@offerbox.com] - C:\Program Files\OfferBox\offerboxffx@offerbox.com
R2 xixynyko; C:\Users\emilile\AppData\Roaming\0000F9AF-1431787995-1454-D325-4E45435F4349\jnsiC495.tmp [235520 2015-05-16] () [File not signed]
R2 lupucylu; C:\Users\emilile\AppData\Roaming\0000F9AF-1431787995-1454-D325-4E45435F4349\nss9065.tmpfs [X]
R2 insvc_1.10.0.14; C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe [278600 2015-04-10] (Infonaut)
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-05-17 18:28 - 2015-05-17 18:28 - 00000000 ____D () C:\ProgramData\NetEngine
2015-05-17 18:05 - 2015-05-17 18:23 - 00001014 _____ () C:\Windows\Tasks\Yr4IPqI5a54zlMma3.job
2015-05-17 18:04 - 2015-05-17 18:04 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-05-17 18:04 - 2015-05-17 18:04 - 00000000 ____D () C:\Program Files\bd41c615-25b0-4c6d-8aea-bb307eef87c6
2015-05-16 17:49 - 2015-05-16 17:49 - 00768512 _____ (Reimage®) C:\Users\emilile\Downloads\ReimageRepair.exe
2015-05-16 17:31 - 2015-05-16 17:31 - 00000000 ____D () C:\Users\emilile\Documents\Optimizer Pro
2015-05-16 17:31 - 2015-05-16 17:31 - 00000000 ____D () C:\Users\emilile\AppData\Roaming\Optimizer Pro
2015-05-16 17:30 - 2015-05-16 17:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-16 17:28 - 2015-05-16 17:28 - 00000000 _____ () C:\Windows\system32\Number of results
2015-05-16 16:53 - 2015-05-16 16:53 - 00000000 ____D () C:\Users\emilile\AppData\Roaming\0000F9AF-1431787995-1454-D325-4E45435F4349
2015-05-15 21:46 - 2015-05-15 21:46 - 00002211 _____ () C:\Users\Public\Desktop\Search.lnk
2015-05-15 21:43 - 2015-05-16 16:52 - 00000000 ____D () C:\Program Files\gmsd_fr_535
2015-05-15 21:43 - 2015-05-15 21:46 - 00000000 ____D () C:\ProgramData\pPHoaktyU
2015-05-15 21:43 - 2015-05-15 21:43 - 00000000 ____D () C:\ProgramData\WebShield
2015-05-15 21:42 - 2015-05-15 21:43 - 00631296 _____ () C:\Windows\eah.dat
2015-05-15 21:40 - 2015-05-16 17:46 - 00000000 ____D () C:\Program Files\Software
2015-05-15 21:38 - 2015-05-15 21:39 - 00000554 _____ () C:\Users\emilile\Downloads\Setup .website
2015-05-10 19:02 - 2015-05-10 19:04 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-04-20 16:05 - 2015-04-20 16:05 - 01579520 _____ () C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 00005872 _____ () C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5122DDC2-51A2-416A-BCD0-5B23E73AF7EF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5122DDC2-51A2-416A-BCD0-5B23E73AF7EF}" => Key deleted successfully.
C:\Windows\System32\Tasks\{C75E4E9E-2D03-448C-B441-7BE89138A111} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C75E4E9E-2D03-448C-B441-7BE89138A111}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A44241D-8901-45AE-9139-036656927C8B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A44241D-8901-45AE-9139-036656927C8B}" => Key deleted successfully.
C:\Windows\System32\Tasks\{3FA0D995-E8DB-460B-9FFC-6BADE456AC9E} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3FA0D995-E8DB-460B-9FFC-6BADE456AC9E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{826DFC7F-7C80-442C-9DC9-55B284C9EEC6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{826DFC7F-7C80-442C-9DC9-55B284C9EEC6}" => Key deleted successfully.
C:\Windows\System32\Tasks\Yr4IPqI5a54zlMma3 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yr4IPqI5a54zlMma3" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B2360877-ED51-448A-940C-EFC4F0092D5E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2360877-ED51-448A-940C-EFC4F0092D5E}" => Key deleted successfully.
C:\Windows\System32\Tasks\NetEngine => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NetEngine" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D8E9DBE8-CAD6-42C7-93C7-79A17B8F434D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8E9DBE8-CAD6-42C7-93C7-79A17B8F434D}" => Key deleted successfully.
C:\Windows\System32\Tasks\{B054486F-07AC-41BD-B44B-1CDC187CB65D} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B054486F-07AC-41BD-B44B-1CDC187CB65D}" => Key deleted successfully.
C:\Windows\Tasks\Yr4IPqI5a54zlMma3.job => Moved successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_535 => value deleted successfully.
HKU\S-1-5-21-2061915745-2614720195-4293636210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_8A081EDD1277D9F30E2D5533BB501092 => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\offerboxffx@offerbox.com => value deleted successfully.
xixynyko => Service stopped successfully.
xixynyko => Service deleted successfully.
lupucylu => Service stopped successfully.
lupucylu => Service deleted successfully.
insvc_1.10.0.14 => Service stopped successfully.
insvc_1.10.0.14 => Service deleted successfully.
innfd_1_10_0_14 => Service deleted successfully.

"C:\ProgramData\NetEngine" directory move:

Could not move "C:\ProgramData\NetEngine" directory. => Scheduled to move on reboot.

"C:\Windows\Tasks\Yr4IPqI5a54zlMma3.job" => File/Directory not found.
C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Program Files\bd41c615-25b0-4c6d-8aea-bb307eef87c6 => Moved successfully.
C:\Users\emilile\Downloads\ReimageRepair.exe => Moved successfully.
C:\Users\emilile\Documents\Optimizer Pro => Moved successfully.
C:\Users\emilile\AppData\Roaming\Optimizer Pro => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 => Moved successfully.
C:\Windows\system32\Number of results => Moved successfully.
C:\Users\emilile\AppData\Roaming\0000F9AF-1431787995-1454-D325-4E45435F4349 => Moved successfully.
C:\Users\Public\Desktop\Search.lnk => Moved successfully.
C:\Program Files\gmsd_fr_535 => Moved successfully.

"C:\ProgramData\pPHoaktyU" directory move:

Could not move "C:\ProgramData\pPHoaktyU" directory. => Scheduled to move on reboot.

C:\ProgramData\WebShield => Moved successfully.
C:\Windows\eah.dat => Moved successfully.
C:\Program Files\Software => Moved successfully.
"C:\Users\emilile\Downloads\Setup .website" => File/Directory not found.
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => Moved successfully.
C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe => Moved successfully.
C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3 => Moved successfully.
"C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3" => File/Directory not found.
"C:\Users\emilile\AppData\Roaming\Yr4IPqI5a54zlMma3.exe" => File/Directory not found.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-05-17 19:33:57)<=

C:\ProgramData\NetEngine => Is moved successfully.
C:\ProgramData\pPHoaktyU => Is moved successfully.

End of Fixlog 19:33:57

0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
18 mai 2015 à 08:00
il reste quel problème et sur quel navigateur WEB ?
0

Discussions similaires

me desinscrire du site voisinsolitaire.com
maitre -
Clarckos -

19 réponses
on me supprime mes annonces
clownette27 -
yoyo46 -

16 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
Se desinscrire totalement de voisinsSolitaires.
Doumiel -
Moto -

2 réponses