Attaque virus fausse mise à jour adobe flashplayer
Eden13
-
eden1378 Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
eden1378 Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon Pc est littéralement attaqué par un (ou des) virus cachés dans une fausse mise à jour adobe flash player.
Mon compagnon m'a aidée en désinstallant une ruée de programmes malveillants mais "l'infection" est toujours là, Google chrome est out et des pubs s'affichent de partout.
Je fais actuellement un examen avec malwarebytes mais j'ai peur que ça ne suffise pas.
Qqun peut-il m'aider ?
Mon Pc est littéralement attaqué par un (ou des) virus cachés dans une fausse mise à jour adobe flash player.
Mon compagnon m'a aidée en désinstallant une ruée de programmes malveillants mais "l'infection" est toujours là, Google chrome est out et des pubs s'affichent de partout.
Je fais actuellement un examen avec malwarebytes mais j'ai peur que ça ne suffise pas.
Qqun peut-il m'aider ?
A voir également:
- Attaque virus fausse mise à jour adobe flashplayer
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Adobe acrobat - Guide
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
3 réponses
Salut,
Je viens de rediriger ton sujet vers le forum "Virus/Sécurité" qui sera plus adapté concernant ton problème.
Un contributeur sécurité devrait prendre en charge ton cas prochainement. ;-)
Bien à toi,
Je viens de rediriger ton sujet vers le forum "Virus/Sécurité" qui sera plus adapté concernant ton problème.
Un contributeur sécurité devrait prendre en charge ton cas prochainement. ;-)
Bien à toi,
eden1378
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
Merci ;)
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut,
tout d'abord merci pour ton aide
Après moult péripéties, j'ai enfin réussi à effectuer le nettoyage
voici le rapport :
(au fait, dois-je attendre ta réponse avant de continuer où je vais directement sur le lien que tu m'as donné pour le "recovering" ... ?)
# AdwCleaner v4.206 - Rapport créé le 10/06/2015 à 09:37:38
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-09.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Dyjak - DYJAK-PC
# Exécuté depuis : C:\Users\Dyjak\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYNLU915\adwcleaner_4.206.exe
# Option : Nettoyer
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : Update Application Nation
Service Supprimé : {2876f045-5de3-4e77-bdb3-05cf9328a0d2}Gw64
[#] Service Supprimé : innfd_1_10_0_14
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\6e8b6a0400007c52
Dossier Supprimé : C:\ProgramData\e07eb2a2000032f8
Dossier Supprimé : C:\ProgramData\{74c41fca-477d-3d81-74c4-41fca4777f29}
Dossier Supprimé : C:\ProgramData\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Super Optimizer
Dossier Supprimé : C:\Program Files (x86)\SystClean
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\HighlightSearches
Dossier Supprimé : C:\Program Files (x86)\miuitab
Dossier Supprimé : C:\Program Files (x86)\Application Nation
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.96
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Temp\Application Nation
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\abengine
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\FlashGamesRockstar
Dossier Supprimé : C:\Program Files\shopperz
Dossier Supprimé : C:\Users\Dyjak\SupTab
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Windesk_Winsearch
Dossier Supprimé : C:\Users\Dyjak\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Supprimé : C:\Users\Dyjak\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Dyjak\AppData\Roaming\registry mechanic
Dossier Supprimé : C:\Users\Dyjak\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Dyjak\AppData\Roaming\SystClean
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
Fichier Supprimé : C:\Windows\SysWOW64\abengine.dll
Fichier Supprimé : C:\Windows\SysWOW64\abengineOff.ini
Fichier Supprimé : C:\Windows\System32\abengine64.dll
Fichier Supprimé : C:\Windows\System32\abengineOff.ini
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{2876f045-5de3-4e77-bdb3-05cf9328a0d2}Gw64.sys
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\9M0JGGS85rE5pEvHjzM9pxWAFU
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\9M0JGGS85rE5pEvHjzM9pxWAFU.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\CIVpCemU
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\CIVpCemU.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\q7JKV6KYO48JVyu3WrGhsyd
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\q7JKV6KYO48JVyu3WrGhsyd.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\QvdPWroxgzK81YPqu90
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\QvdPWroxgzK81YPqu90.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\x7Z5BD5U
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\x7Z5BD5U.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
Fichier Supprimé : C:\Users\Dyjak\Desktop\Live PC Help.lnk
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\Mozilla\Firefox\Profiles\h5877p9e.default\user.js
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : Crossbrowse
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : RunAsStdUser Task
Tâche Supprimée : iren3006
Tâche Supprimée : LaunchPreSignup
Tâche Supprimée : amiupdaterExd
Tâche Supprimée : amiupdaterExi
Tâche Supprimée : 9M0JGGS85rE5pEvHjzM9pxWAFU
Tâche Supprimée : CIVpCemU
Tâche Supprimée : q7JKV6KYO48JVyu3WrGhsyd
Tâche Supprimée : QvdPWroxgzK81YPqu90
Tâche Supprimée : x7Z5BD5U
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataContainer
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataContainer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataController
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTable
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTable.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTableFields
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTableFields.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTableHolder
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTableHolder.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.LSPLogic
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.LSPLogic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.ReadOnlyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.ReadOnlyManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\abengine.EXE
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\abengine
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Application Nation
Clé Supprimée : HKLM\SOFTWARE\98974df9-7815-5b24-abc7-cfa4c9fa50f3
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A0CFB30C-10BD-4E28-B5D7-A8D199BCD84B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{028F96B8-C73A-4C60-B82F-3944A19B046E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51F7DE65-A990-4213-BDB9-C2657FA7F3F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{879F721E-7F23-4B7F-B65B-F5A8F518864A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5544F7B-C413-4CAC-8DB4-9A8D1986DD86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9EE49F9-62A3-408D-858F-4ED9A23BAA24}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF6D8439-BAC1-4E73-94FE-9910D098AE00}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4F14684-336F-44FC-8D9E-8A73DAE003EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AEC2270-2E5F-40C8-BE5A-E5A5264714C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{52E8E39B-2773-448F-BC20-547CD8DA4685}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{62163814-0C94-4DC3-BA99-5E9E2420C914}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AEA825-D48B-4A56-87F0-6FCE988A2C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A0F07D3-F28E-4F45-8D4C-BBF8000F5BB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AF435BC-80A9-466E-938B-32E4482EBD65}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{85CEBABD-A775-41E2-8B67-FE06104F06ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AE92A5AB-E575-4487-BCC0-96D333E5346C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C622315B-3049-43D4-9B41-D4B2DC2CD706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CDB85458-AE08-4106-B699-B946FF4A61CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{025EEF9C-90F5-417E-9196-09FA4AAB4C92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03F13205-38FF-4361-BECE-EE939A002FA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1FAAF6AB-B931-4D05-BA12-B0ECCCCE2D0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB49DAC0-7542-405C-B2C0-672B78885B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1BCB34DC-BA6D-4B44-B786-4E259598A7C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4AEC2270-2E5F-40C8-BE5A-E5A5264714C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{52E8E39B-2773-448F-BC20-547CD8DA4685}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{62163814-0C94-4DC3-BA99-5E9E2420C914}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{68AEA825-D48B-4A56-87F0-6FCE988A2C48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6A0F07D3-F28E-4F45-8D4C-BBF8000F5BB8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AF435BC-80A9-466E-938B-32E4482EBD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{85CEBABD-A775-41E2-8B67-FE06104F06ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AE92A5AB-E575-4487-BCC0-96D333E5346C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C622315B-3049-43D4-9B41-D4B2DC2CD706}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CDB85458-AE08-4106-B699-B946FF4A61CD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{025EEF9C-90F5-417E-9196-09FA4AAB4C92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03F13205-38FF-4361-BECE-EE939A002FA2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1FAAF6AB-B931-4D05-BA12-B0ECCCCE2D0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CCB09690-A63B-4E2F-B7D6-720839B0DF71}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SystClean
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\TabNav
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKLM\SOFTWARE\Application Nation
Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
-\\ Internet Explorer v11.0.9600.17801
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
-\\ Google Chrome v43.0.2357.81
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://startsear.ch/?aff=1&src=sp&cf=67217e56-04c4-11e1-bad5-bcaec59e7299&q={searchTerms}
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015&barid={914095F1-F5E5-11E1-AE2A-BCAEC59E7299}
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=115299&tt=040912_mnt_3612_1&babsrc=SP_ss&mntrId=b2dddea8000000000000bcaec59e7299
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11412&l=dis&pf=V7&p2=%5EBBK%5EOSJ000%5EYY%5EFR&gct=&itbv=12.10.3.34&doi=2014-03-19&apn_uid=A899A432-F75E-454B-9C3C-B36C6CA50DFC&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=cr_33.0.1750.154&psv=&trgb=CR&tbv=&crxv=&q={searchTerms}
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=dspp&ts=1433844445&z=908f667b506935ec1ad188eg6zdc9c3b5z9zfz2z6w&from=tugs&uid=ST9500325AS_6VEHBT0BXXXX6VEHBT0B&q={searchTerms}
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hppp&ts=1433844445&z=908f667b506935ec1ad188eg6zdc9c3b5z9zfz2z6w&from=tugs&uid=ST9500325AS_6VEHBT0BXXXX6VEHBT0B
AdwCleaner[R0].txt - [29194 octets] - [09/06/2015 18:10:20]
AdwCleaner[R1].txt - [412 octets] - [10/06/2015 09:09:52]
AdwCleaner[R2].txt - [29255 octets] - [10/06/2015 09:16:24]
AdwCleaner[S0].txt - [583 octets] - [09/06/2015 18:14:23]
AdwCleaner[S1].txt - [25508 octets] - [10/06/2015 09:37:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [25569 octets] ##########
tout d'abord merci pour ton aide
Après moult péripéties, j'ai enfin réussi à effectuer le nettoyage
voici le rapport :
(au fait, dois-je attendre ta réponse avant de continuer où je vais directement sur le lien que tu m'as donné pour le "recovering" ... ?)
# AdwCleaner v4.206 - Rapport créé le 10/06/2015 à 09:37:38
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-09.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Dyjak - DYJAK-PC
# Exécuté depuis : C:\Users\Dyjak\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYNLU915\adwcleaner_4.206.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : IHProtect Service
[#] Service Supprimé : Update Application Nation
Service Supprimé : {2876f045-5de3-4e77-bdb3-05cf9328a0d2}Gw64
[#] Service Supprimé : innfd_1_10_0_14
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\6e8b6a0400007c52
Dossier Supprimé : C:\ProgramData\e07eb2a2000032f8
Dossier Supprimé : C:\ProgramData\{74c41fca-477d-3d81-74c4-41fca4777f29}
Dossier Supprimé : C:\ProgramData\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Super Optimizer
Dossier Supprimé : C:\Program Files (x86)\SystClean
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\HighlightSearches
Dossier Supprimé : C:\Program Files (x86)\miuitab
Dossier Supprimé : C:\Program Files (x86)\Application Nation
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.96
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Temp\Application Nation
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\abengine
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\FlashGamesRockstar
Dossier Supprimé : C:\Program Files\shopperz
Dossier Supprimé : C:\Users\Dyjak\SupTab
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Windesk_Winsearch
Dossier Supprimé : C:\Users\Dyjak\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Dossier Supprimé : C:\Users\Dyjak\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Dyjak\AppData\Roaming\registry mechanic
Dossier Supprimé : C:\Users\Dyjak\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Dyjak\AppData\Roaming\SystClean
Dossier Supprimé : C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
Fichier Supprimé : C:\Windows\SysWOW64\abengine.dll
Fichier Supprimé : C:\Windows\SysWOW64\abengineOff.ini
Fichier Supprimé : C:\Windows\System32\abengine64.dll
Fichier Supprimé : C:\Windows\System32\abengineOff.ini
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{2876f045-5de3-4e77-bdb3-05cf9328a0d2}Gw64.sys
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\9M0JGGS85rE5pEvHjzM9pxWAFU
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\9M0JGGS85rE5pEvHjzM9pxWAFU.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\CIVpCemU
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\CIVpCemU.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\q7JKV6KYO48JVyu3WrGhsyd
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\q7JKV6KYO48JVyu3WrGhsyd.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\QvdPWroxgzK81YPqu90
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\QvdPWroxgzK81YPqu90.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\x7Z5BD5U
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\x7Z5BD5U.exe
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
Fichier Supprimé : C:\Users\Dyjak\Desktop\Live PC Help.lnk
Fichier Supprimé : C:\Users\Dyjak\AppData\Roaming\Mozilla\Firefox\Profiles\h5877p9e.default\user.js
- [ Tâches planifiées ] *****
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : Crossbrowse
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : RunAsStdUser Task
Tâche Supprimée : iren3006
Tâche Supprimée : LaunchPreSignup
Tâche Supprimée : amiupdaterExd
Tâche Supprimée : amiupdaterExi
Tâche Supprimée : 9M0JGGS85rE5pEvHjzM9pxWAFU
Tâche Supprimée : CIVpCemU
Tâche Supprimée : q7JKV6KYO48JVyu3WrGhsyd
Tâche Supprimée : QvdPWroxgzK81YPqu90
Tâche Supprimée : x7Z5BD5U
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataContainer
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataContainer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataController
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataController.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTable
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTable.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTableFields
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTableFields.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTableHolder
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.DataTableHolder.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.LSPLogic
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.LSPLogic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.ReadOnlyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\abengineLib.ReadOnlyManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\abengine.EXE
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\abengine
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Application Nation
Clé Supprimée : HKLM\SOFTWARE\98974df9-7815-5b24-abc7-cfa4c9fa50f3
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A0CFB30C-10BD-4E28-B5D7-A8D199BCD84B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{028F96B8-C73A-4C60-B82F-3944A19B046E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51F7DE65-A990-4213-BDB9-C2657FA7F3F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{879F721E-7F23-4B7F-B65B-F5A8F518864A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5544F7B-C413-4CAC-8DB4-9A8D1986DD86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9EE49F9-62A3-408D-858F-4ED9A23BAA24}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF6D8439-BAC1-4E73-94FE-9910D098AE00}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4F14684-336F-44FC-8D9E-8A73DAE003EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AEC2270-2E5F-40C8-BE5A-E5A5264714C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{52E8E39B-2773-448F-BC20-547CD8DA4685}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{62163814-0C94-4DC3-BA99-5E9E2420C914}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AEA825-D48B-4A56-87F0-6FCE988A2C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A0F07D3-F28E-4F45-8D4C-BBF8000F5BB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AF435BC-80A9-466E-938B-32E4482EBD65}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{85CEBABD-A775-41E2-8B67-FE06104F06ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AE92A5AB-E575-4487-BCC0-96D333E5346C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C622315B-3049-43D4-9B41-D4B2DC2CD706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CDB85458-AE08-4106-B699-B946FF4A61CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{025EEF9C-90F5-417E-9196-09FA4AAB4C92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03F13205-38FF-4361-BECE-EE939A002FA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1FAAF6AB-B931-4D05-BA12-B0ECCCCE2D0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB49DAC0-7542-405C-B2C0-672B78885B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1BCB34DC-BA6D-4B44-B786-4E259598A7C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4AEC2270-2E5F-40C8-BE5A-E5A5264714C0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{52E8E39B-2773-448F-BC20-547CD8DA4685}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{62163814-0C94-4DC3-BA99-5E9E2420C914}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{68AEA825-D48B-4A56-87F0-6FCE988A2C48}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6A0F07D3-F28E-4F45-8D4C-BBF8000F5BB8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AF435BC-80A9-466E-938B-32E4482EBD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{85CEBABD-A775-41E2-8B67-FE06104F06ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AE92A5AB-E575-4487-BCC0-96D333E5346C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C622315B-3049-43D4-9B41-D4B2DC2CD706}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CDB85458-AE08-4106-B699-B946FF4A61CD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{025EEF9C-90F5-417E-9196-09FA4AAB4C92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03F13205-38FF-4361-BECE-EE939A002FA2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1FAAF6AB-B931-4D05-BA12-B0ECCCCE2D0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CCB09690-A63B-4E2F-B7D6-720839B0DF71}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SystClean
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\TabNav
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKLM\SOFTWARE\Application Nation
Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17801
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v
-\\ Google Chrome v43.0.2357.81
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://startsear.ch/?aff=1&src=sp&cf=67217e56-04c4-11e1-bad5-bcaec59e7299&q={searchTerms}
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015&barid={914095F1-F5E5-11E1-AE2A-BCAEC59E7299}
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=115299&tt=040912_mnt_3612_1&babsrc=SP_ss&mntrId=b2dddea8000000000000bcaec59e7299
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11412&l=dis&pf=V7&p2=%5EBBK%5EOSJ000%5EYY%5EFR&gct=&itbv=12.10.3.34&doi=2014-03-19&apn_uid=A899A432-F75E-454B-9C3C-B36C6CA50DFC&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=cr_33.0.1750.154&psv=&trgb=CR&tbv=&crxv=&q={searchTerms}
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.istartsurf.com/web/?type=dspp&ts=1433844445&z=908f667b506935ec1ad188eg6zdc9c3b5z9zfz2z6w&from=tugs&uid=ST9500325AS_6VEHBT0BXXXX6VEHBT0B&q={searchTerms}
[C:\Users\Dyjak\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.istartsurf.com/?type=hppp&ts=1433844445&z=908f667b506935ec1ad188eg6zdc9c3b5z9zfz2z6w&from=tugs&uid=ST9500325AS_6VEHBT0BXXXX6VEHBT0B
AdwCleaner[R0].txt - [29194 octets] - [09/06/2015 18:10:20]
AdwCleaner[R1].txt - [412 octets] - [10/06/2015 09:09:52]
AdwCleaner[R2].txt - [29255 octets] - [10/06/2015 09:16:24]
AdwCleaner[S0].txt - [583 octets] - [09/06/2015 18:14:23]
AdwCleaner[S1].txt - [25508 octets] - [10/06/2015 09:37:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [25569 octets] ##########
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-3388262992-2615005075-2847551927-1001\...\Run: [GoogleChromeAutoLaunch_79897D828F68188CDE31829BDAC42B9F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 egy; c:\windows\egy.exe [417792 2015-06-09] () [File not signed]
R2 megy; c:\windows\megy.exe [408576 2015-06-09] () [File not signed]
2015-06-09 13:19 - 2015-06-09 13:19 - 00613255 _____ (CMI Limited) C:\Users\Dyjak\AppData\Local\nsw662D.tmp
2015-06-09 13:09 - 2015-06-09 13:09 - 00000000 _____ C:\Windows\prleth.sys
2015-06-09 13:09 - 2015-06-09 13:09 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-09 13:05 - 2015-06-09 13:51 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-09 12:40 - 2015-06-10 12:40 - 00000340 _____ C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job
2015-06-09 12:40 - 2015-06-09 12:40 - 00003252 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7]
2015-06-09 12:16 - 2015-06-09 12:16 - 00000000 ____D C:\Users\Dyjak\Documents\Optimizer Pro
2015-06-09 12:14 - 2015-06-09 12:14 - 00000009 _____ C:\Users\Dyjak\AppData\Roaming\Syshandle.txt
2015-06-09 12:11 - 2015-06-09 13:35 - 00003446 _____ C:\Windows\System32\Tasks\Afuuvgrousrnu
2015-06-09 12:11 - 2015-06-09 12:11 - 00000000 ____D C:\ProgramData\Afuuvgrousrnu
2015-06-09 12:09 - 2015-06-10 12:09 - 00000340 _____ C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job
2015-06-09 12:09 - 2015-06-09 12:09 - 00003252 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32]
2015-06-09 12:08 - 2015-06-09 12:40 - 00000000 ___HD C:\ProgramData\egy
2015-06-09 12:07 - 2015-06-09 13:08 - 00002255 _____ C:\Users\Public\Desktop\Search.lnk
2015-06-09 12:03 - 2015-06-09 12:04 - 00631296 _____ C:\Windows\egy.dat
2015-06-09 12:03 - 2015-06-09 12:03 - 00417792 ____N C:\Windows\egy.exe
2015-06-09 12:03 - 2015-06-09 12:03 - 00408576 _____ C:\Windows\megy.exe
2015-06-09 12:02 - 2015-06-09 14:07 - 00000000 ____D C:\Program Files (x86)\Software
2015-06-09 12:02 - 2015-06-09 12:02 - 00225280 _____ C:\Users\Dyjak\Desktop\c5e64.exe
2015-06-09 12:02 - 2015-06-09 12:02 - 00205312 _____ C:\Users\Dyjak\Desktop\96e.exe
2015-06-09 12:02 - 2015-06-09 12:02 - 00000000 ____D C:\Users\Dyjak\AppData\Local\Software
2015-06-09 13:19 - 2015-06-09 13:19 - 0613255 _____ (CMI Limited) C:\Users\Dyjak\AppData\Local\nsw662D.tmp
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{74c41fca-477d-3d81-74c4-41fca4777f29}\hqghumeaylnlf.exe <==== ATTENTION
Task: {402E8CC6-A9D8-4EB6-9C34-58AC8BB3D5B6} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}\hqghumeaylnlf.exe <==== ATTENTION
Task: {451A1243-A810-48C6-94E0-2E7283AFBED0} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{74c41fca-477d-3d81-74c4-41fca4777f29}\hqghumeaylnlf.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-3388262992-2615005075-2847551927-1001\...\Run: [GoogleChromeAutoLaunch_79897D828F68188CDE31829BDAC42B9F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 egy; c:\windows\egy.exe [417792 2015-06-09] () [File not signed]
R2 megy; c:\windows\megy.exe [408576 2015-06-09] () [File not signed]
2015-06-09 13:19 - 2015-06-09 13:19 - 00613255 _____ (CMI Limited) C:\Users\Dyjak\AppData\Local\nsw662D.tmp
2015-06-09 13:09 - 2015-06-09 13:09 - 00000000 _____ C:\Windows\prleth.sys
2015-06-09 13:09 - 2015-06-09 13:09 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-09 13:05 - 2015-06-09 13:51 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-09 12:40 - 2015-06-10 12:40 - 00000340 _____ C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job
2015-06-09 12:40 - 2015-06-09 12:40 - 00003252 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7]
2015-06-09 12:16 - 2015-06-09 12:16 - 00000000 ____D C:\Users\Dyjak\Documents\Optimizer Pro
2015-06-09 12:14 - 2015-06-09 12:14 - 00000009 _____ C:\Users\Dyjak\AppData\Roaming\Syshandle.txt
2015-06-09 12:11 - 2015-06-09 13:35 - 00003446 _____ C:\Windows\System32\Tasks\Afuuvgrousrnu
2015-06-09 12:11 - 2015-06-09 12:11 - 00000000 ____D C:\ProgramData\Afuuvgrousrnu
2015-06-09 12:09 - 2015-06-10 12:09 - 00000340 _____ C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job
2015-06-09 12:09 - 2015-06-09 12:09 - 00003252 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32]
2015-06-09 12:08 - 2015-06-09 12:40 - 00000000 ___HD C:\ProgramData\egy
2015-06-09 12:07 - 2015-06-09 13:08 - 00002255 _____ C:\Users\Public\Desktop\Search.lnk
2015-06-09 12:03 - 2015-06-09 12:04 - 00631296 _____ C:\Windows\egy.dat
2015-06-09 12:03 - 2015-06-09 12:03 - 00417792 ____N C:\Windows\egy.exe
2015-06-09 12:03 - 2015-06-09 12:03 - 00408576 _____ C:\Windows\megy.exe
2015-06-09 12:02 - 2015-06-09 14:07 - 00000000 ____D C:\Program Files (x86)\Software
2015-06-09 12:02 - 2015-06-09 12:02 - 00225280 _____ C:\Users\Dyjak\Desktop\c5e64.exe
2015-06-09 12:02 - 2015-06-09 12:02 - 00205312 _____ C:\Users\Dyjak\Desktop\96e.exe
2015-06-09 12:02 - 2015-06-09 12:02 - 00000000 ____D C:\Users\Dyjak\AppData\Local\Software
2015-06-09 13:19 - 2015-06-09 13:19 - 0613255 _____ (CMI Limited) C:\Users\Dyjak\AppData\Local\nsw662D.tmp
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{74c41fca-477d-3d81-74c4-41fca4777f29}\hqghumeaylnlf.exe <==== ATTENTION
Task: {402E8CC6-A9D8-4EB6-9C34-58AC8BB3D5B6} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}\hqghumeaylnlf.exe <==== ATTENTION
Task: {451A1243-A810-48C6-94E0-2E7283AFBED0} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{74c41fca-477d-3d81-74c4-41fca4777f29}\hqghumeaylnlf.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Dyjak at 2015-06-10 22:21:34 Run:1
Running from C:\Users\Dyjak\Desktop
Loaded Profiles: Dyjak (Available Profiles: Dyjak)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-3388262992-2615005075-2847551927-1001\...\Run: [GoogleChromeAutoLaunch_79897D828F68188CDE31829BDAC42B9F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 egy; c:\windows\egy.exe [417792 2015-06-09] () [File not signed]
R2 megy; c:\windows\megy.exe [408576 2015-06-09] () [File not signed]
2015-06-09 13:19 - 2015-06-09 13:19 - 00613255 _____ (CMI Limited) C:\Users\Dyjak\AppData\Local\nsw662D.tmp
2015-06-09 13:09 - 2015-06-09 13:09 - 00000000 _____ C:\Windows\prleth.sys
2015-06-09 13:09 - 2015-06-09 13:09 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-09 13:05 - 2015-06-09 13:51 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-09 12:40 - 2015-06-10 12:40 - 00000340 _____ C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job
2015-06-09 12:40 - 2015-06-09 12:40 - 00003252 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7]
2015-06-09 12:16 - 2015-06-09 12:16 - 00000000 ____D C:\Users\Dyjak\Documents\Optimizer Pro
2015-06-09 12:14 - 2015-06-09 12:14 - 00000009 _____ C:\Users\Dyjak\AppData\Roaming\Syshandle.txt
2015-06-09 12:11 - 2015-06-09 13:35 - 00003446 _____ C:\Windows\System32\Tasks\Afuuvgrousrnu
2015-06-09 12:11 - 2015-06-09 12:11 - 00000000 ____D C:\ProgramData\Afuuvgrousrnu
2015-06-09 12:09 - 2015-06-10 12:09 - 00000340 _____ C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job
2015-06-09 12:09 - 2015-06-09 12:09 - 00003252 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32]
2015-06-09 12:08 - 2015-06-09 12:40 - 00000000 ___HD C:\ProgramData\egy
2015-06-09 12:07 - 2015-06-09 13:08 - 00002255 _____ C:\Users\Public\Desktop\Search.lnk
2015-06-09 12:03 - 2015-06-09 12:04 - 00631296 _____ C:\Windows\egy.dat
2015-06-09 12:03 - 2015-06-09 12:03 - 00417792 ____N C:\Windows\egy.exe
2015-06-09 12:03 - 2015-06-09 12:03 - 00408576 _____ C:\Windows\megy.exe
2015-06-09 12:02 - 2015-06-09 14:07 - 00000000 ____D C:\Program Files (x86)\Software
2015-06-09 12:02 - 2015-06-09 12:02 - 00225280 _____ C:\Users\Dyjak\Desktop\c5e64.exe
2015-06-09 12:02 - 2015-06-09 12:02 - 00205312 _____ C:\Users\Dyjak\Desktop\96e.exe
2015-06-09 12:02 - 2015-06-09 12:02 - 00000000 ____D C:\Users\Dyjak\AppData\Local\Software
2015-06-09 13:19 - 2015-06-09 13:19 - 0613255 _____ (CMI Limited) C:\Users\Dyjak\AppData\Local\nsw662D.tmp
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{74c41fca-477d-3d81-74c4-41fca4777f29}\hqghumeaylnlf.exe <==== ATTENTION
Task: {402E8CC6-A9D8-4EB6-9C34-58AC8BB3D5B6} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}\hqghumeaylnlf.exe <==== ATTENTION
Task: {451A1243-A810-48C6-94E0-2E7283AFBED0} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{74c41fca-477d-3d81-74c4-41fca4777f29}\hqghumeaylnlf.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => value removed successfully
HKU\S-1-5-21-3388262992-2615005075-2847551927-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_79897D828F68188CDE31829BDAC42B9F => value removed successfully
egy => Service stopped successfully.
egy => Service removed successfully
megy => Service removed successfully
C:\Users\Dyjak\AppData\Local\nsw662D.tmp => moved successfully.
C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => moved successfully.
C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7] => moved successfully.
C:\Users\Dyjak\Documents\Optimizer Pro => moved successfully.
C:\Users\Dyjak\AppData\Roaming\Syshandle.txt => moved successfully.
C:\Windows\System32\Tasks\Afuuvgrousrnu => moved successfully.
C:\ProgramData\Afuuvgrousrnu => moved successfully.
C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => moved successfully.
C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32] => moved successfully.
C:\ProgramData\egy => moved successfully.
C:\Users\Public\Desktop\Search.lnk => moved successfully.
C:\Windows\egy.dat => moved successfully.
C:\Windows\egy.exe => moved successfully.
C:\Windows\megy.exe => moved successfully.
C:\Program Files (x86)\Software => moved successfully.
"C:\Users\Dyjak\Desktop\c5e64.exe" => File/Folder not found.
C:\Users\Dyjak\Desktop\96e.exe => moved successfully.
C:\Users\Dyjak\AppData\Local\Software => moved successfully.
"C:\Users\Dyjak\AppData\Local\nsw662D.tmp" => File/Folder not found.
C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job not found.
C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{402E8CC6-A9D8-4EB6-9C34-58AC8BB3D5B6}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{402E8CC6-A9D8-4EB6-9C34-58AC8BB3D5B6}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32] not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[3c32]" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{451A1243-A810-48C6-94E0-2E7283AFBED0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{451A1243-A810-48C6-94E0-2E7283AFBED0}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7] not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[74c7]" => key removed successfully
Ran by Dyjak at 2015-06-10 22:21:34 Run:1
Running from C:\Users\Dyjak\Desktop
Loaded Profiles: Dyjak (Available Profiles: Dyjak)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-3388262992-2615005075-2847551927-1001\...\Run: [GoogleChromeAutoLaunch_79897D828F68188CDE31829BDAC42B9F] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 egy; c:\windows\egy.exe [417792 2015-06-09] () [File not signed]
R2 megy; c:\windows\megy.exe [408576 2015-06-09] () [File not signed]
2015-06-09 13:19 - 2015-06-09 13:19 - 00613255 _____ (CMI Limited) C:\Users\Dyjak\AppData\Local\nsw662D.tmp
2015-06-09 13:09 - 2015-06-09 13:09 - 00000000 _____ C:\Windows\prleth.sys
2015-06-09 13:09 - 2015-06-09 13:09 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-09 13:05 - 2015-06-09 13:51 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-09 12:40 - 2015-06-10 12:40 - 00000340 _____ C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job
2015-06-09 12:40 - 2015-06-09 12:40 - 00003252 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7]
2015-06-09 12:16 - 2015-06-09 12:16 - 00000000 ____D C:\Users\Dyjak\Documents\Optimizer Pro
2015-06-09 12:14 - 2015-06-09 12:14 - 00000009 _____ C:\Users\Dyjak\AppData\Roaming\Syshandle.txt
2015-06-09 12:11 - 2015-06-09 13:35 - 00003446 _____ C:\Windows\System32\Tasks\Afuuvgrousrnu
2015-06-09 12:11 - 2015-06-09 12:11 - 00000000 ____D C:\ProgramData\Afuuvgrousrnu
2015-06-09 12:09 - 2015-06-10 12:09 - 00000340 _____ C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job
2015-06-09 12:09 - 2015-06-09 12:09 - 00003252 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32]
2015-06-09 12:08 - 2015-06-09 12:40 - 00000000 ___HD C:\ProgramData\egy
2015-06-09 12:07 - 2015-06-09 13:08 - 00002255 _____ C:\Users\Public\Desktop\Search.lnk
2015-06-09 12:03 - 2015-06-09 12:04 - 00631296 _____ C:\Windows\egy.dat
2015-06-09 12:03 - 2015-06-09 12:03 - 00417792 ____N C:\Windows\egy.exe
2015-06-09 12:03 - 2015-06-09 12:03 - 00408576 _____ C:\Windows\megy.exe
2015-06-09 12:02 - 2015-06-09 14:07 - 00000000 ____D C:\Program Files (x86)\Software
2015-06-09 12:02 - 2015-06-09 12:02 - 00225280 _____ C:\Users\Dyjak\Desktop\c5e64.exe
2015-06-09 12:02 - 2015-06-09 12:02 - 00205312 _____ C:\Users\Dyjak\Desktop\96e.exe
2015-06-09 12:02 - 2015-06-09 12:02 - 00000000 ____D C:\Users\Dyjak\AppData\Local\Software
2015-06-09 13:19 - 2015-06-09 13:19 - 0613255 _____ (CMI Limited) C:\Users\Dyjak\AppData\Local\nsw662D.tmp
Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{74c41fca-477d-3d81-74c4-41fca4777f29}\hqghumeaylnlf.exe <==== ATTENTION
Task: {402E8CC6-A9D8-4EB6-9C34-58AC8BB3D5B6} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{7b260b2e-17f2-aadd-7b26-60b2e17f2cb8}\hqghumeaylnlf.exe <==== ATTENTION
Task: {451A1243-A810-48C6-94E0-2E7283AFBED0} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{74c41fca-477d-3d81-74c4-41fca4777f29}\hqghumeaylnlf.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => value removed successfully
HKU\S-1-5-21-3388262992-2615005075-2847551927-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_79897D828F68188CDE31829BDAC42B9F => value removed successfully
egy => Service stopped successfully.
egy => Service removed successfully
megy => Service removed successfully
C:\Users\Dyjak\AppData\Local\nsw662D.tmp => moved successfully.
C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => moved successfully.
C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7] => moved successfully.
C:\Users\Dyjak\Documents\Optimizer Pro => moved successfully.
C:\Users\Dyjak\AppData\Roaming\Syshandle.txt => moved successfully.
C:\Windows\System32\Tasks\Afuuvgrousrnu => moved successfully.
C:\ProgramData\Afuuvgrousrnu => moved successfully.
C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => moved successfully.
C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32] => moved successfully.
C:\ProgramData\egy => moved successfully.
C:\Users\Public\Desktop\Search.lnk => moved successfully.
C:\Windows\egy.dat => moved successfully.
C:\Windows\egy.exe => moved successfully.
C:\Windows\megy.exe => moved successfully.
C:\Program Files (x86)\Software => moved successfully.
"C:\Users\Dyjak\Desktop\c5e64.exe" => File/Folder not found.
C:\Users\Dyjak\Desktop\96e.exe => moved successfully.
C:\Users\Dyjak\AppData\Local\Software => moved successfully.
"C:\Users\Dyjak\AppData\Local\nsw662D.tmp" => File/Folder not found.
C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job not found.
C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{402E8CC6-A9D8-4EB6-9C34-58AC8BB3D5B6}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{402E8CC6-A9D8-4EB6-9C34-58AC8BB3D5B6}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32] not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[3c32]" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{451A1243-A810-48C6-94E0-2E7283AFBED0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{451A1243-A810-48C6-94E0-2E7283AFBED0}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7] not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[74c7]" => key removed successfully
End of Fixlog 22:21:42
Salut,
encore merci pour toute ton aide !
Tout a bien fonctionné hormis un petit bémol :
J'ai réinstallé Google Chrome qui avait été squizé suite à l'attaque virale d'avant-hier. Ca a très bien marché pendant 10mn et je m'apprêtais à t'écrire le même message mais avec juste les 2 premières lignes.
Seulement, istartsurf vient de réapparaître en moteur de recherche de substitution sur Google chrome.
J'ai aussi internet explorer que j'utilise pour cette discussion et il n'y a pas de soucis particulier...
Dois-je relancer un nettoyage ?
encore merci pour toute ton aide !
Tout a bien fonctionné hormis un petit bémol :
J'ai réinstallé Google Chrome qui avait été squizé suite à l'attaque virale d'avant-hier. Ca a très bien marché pendant 10mn et je m'apprêtais à t'écrire le même message mais avec juste les 2 premières lignes.
Seulement, istartsurf vient de réapparaître en moteur de recherche de substitution sur Google chrome.
J'ai aussi internet explorer que j'utilise pour cette discussion et il n'y a pas de soucis particulier...
Dois-je relancer un nettoyage ?
