Désinstaller crossbrowse et autres

Résolu/Fermé
FrozenJoy - 16 juil. 2015 à 13:19
 Utilisateur anonyme - 17 juil. 2015 à 22:58
Bonjour,

En voulant regarder une série en streaming qui demandait l'installation d'un plugin, "crossbrowse" s'est malencontreusement installé sur mon PC. Ayant déjà cherché sur ce forum des solutions, j'ai appliqué scrupuleusement le nettoyage à faire et posté mes rapports.
Cependant, des minis logiciels persistent à s'installer sur mon ordi, des fenêtes de pub s'ouvrent régulièrement, tout cela sans que je ne fasse rien. J'ai essayé un nettoyage avec CCleaner, adwcleaner, de désinstaller les programmes.. Rien à faire, ils reviennent sans cesse, ce sont des programmes du style desktopgames, oursurfing.. En revanche, je crois que crossbrowse à été supprimé complétement. Que faire pour éradiquer tout ces programmes parasites, ces pubs qui s'ouvrent sans cesse et ces barres/moteurs de recherche inutiles qui ralentissent mon ordinateur ?
Merci de votre aide.

A voir également:

19 réponses

Utilisateur anonyme
16 juil. 2015 à 13:25
Bonjour,

as tu essayé de restaurer le pc à la date avant d'installation de plugin de streming ?


0
Pas du tout, comment puis-je faire ?
0
Je vais voir, merci beaucoup ! :)
0
Petit problème: J'ai Windows 8, et cela a l'air de s'appliquer uniquement à Windows 7 ?
0
Eh non ça ne peut pas marcher car il faut créer un pour de restauration avant et je n'en avais pas fait.. Merci tout de même;;
0
Utilisateur anonyme
16 juil. 2015 à 18:08
0
Utilisateur anonyme
16 juil. 2015 à 19:34
bon,

on va se le faire autrement :

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Une fois téléchargé sur ton bureau, lance le


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche,


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu

0
Je l'avais fait avec Adwcleaner, je supprime le logiciel et j'y fait avec celui-ci ou c'est la même chose et j'envoie directement le rapport d'Adwcleaner ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
16 juil. 2015 à 19:41
envoie les deux rapports via cjoint

passe Zhpdiag après ADWC mode nettoyage


0
d'accord je fais ça d'ici quelques minutes, merci beaucoup de cette aide précieuse !
0
Utilisateur anonyme
16 juil. 2015 à 20:10
prends ton temps,

héberge les rapports un par un !


0
Déjà, voici le premier rapport de ce matin avec Adwc , il faut que j'héberge le second :

# AdwCleaner v4.208 - Rapport créé le 16/07/2015 à 11:07:20
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x86)
# Nom d'utilisateur : Elora - ELORA-PC
# Exécuté depuis : C:\Users\Elora\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer

[ Services ] *****



[#] Service Supprimé : IHProtect Service
Service Supprimé : netfilter
[#] Service Supprimé : CoupoonService
[#] Service Supprimé : UpdateCheck
Service Supprimé : {e789ddb0-d21e-4917-9218-742217563d5b}Gw
[#] Service Supprimé : oFpuyVgs
[#] Service Supprimé : wsafd_1_10_0_19

[ Fichiers / Dossiers ] *****



Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\enxpvVajqoR
Dossier Supprimé : C:\ProgramData\7424089966666848761
Dossier Supprimé : C:\ProgramData\8c54fb3c00002caf
Dossier Supprimé : C:\ProgramData\f8e067f6000023e4
Dossier Supprimé : C:\ProgramData\{556be87a-8e40-f86d-556b-be87a8e4a1ea}
Dossier Supprimé : C:\ProgramData\{9e6d3c1a-0c74-337e-9e6d-d3c1a0c7f068}
Dossier Supprimé : C:\ProgramData\{b7a8cb68-facd-aeff-b7a8-8cb68fac2da3}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Downloader
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\EZ Software Updater
Dossier Supprimé : C:\Program Files\Crossbrowse
Dossier Supprimé : C:\Program Files\Media Downloader
Dossier Supprimé : C:\Program Files\CloudScout Parental Control
Dossier Supprimé : C:\Program Files\GUPlayer
Dossier Supprimé : C:\Program Files\coupoon
Dossier Supprimé : C:\Program Files\miuitab
Dossier Supprimé : C:\Users\Elora\AppData\Local\Boxore
Dossier Supprimé : C:\Users\Elora\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Elora\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Elora\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Elora\AppData\Local\gmsd_fr_002010031
Dossier Supprimé : C:\Users\Elora\AppData\Local\0002C9FD-1436973772-282A-FFFF-382C4A7DFD3C
Dossier Supprimé : C:\Users\Elora\AppData\LocalLow\SmartWeb
Dossier Supprimé : C:\Users\Elora\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Elora\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Elora\AppData\Roaming\Store
Dossier Supprimé : C:\Users\Elora\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\Elora\AppData\Roaming\Mozilla\Firefox\Profiles\bqxaei0r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Elora\AppData\Roaming\Mozilla\Firefox\Profiles\bqxaei0r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Elora\AppData\Roaming\Mozilla\Firefox\Profiles\bqxaei0r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Elora\AppData\Roaming\Mozilla\Firefox\Profiles\bqxaei0r.default\Extensions\***@***
Dossier Supprimé : C:\Users\Elora\AppData\Roaming\Mozilla\Firefox\Profiles\bqxaei0r.default\Extensions\***@***
Dossier Supprimé : C:\ProgramData\kijbmmmcopcdbacjebkifcofjhjjdbik
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\drivers\{e789ddb0-d21e-4917-9218-742217563d5b}Gw.sys
Fichier Supprimé : C:\Windows\system32\drivers\netfilter.sys
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\5yX4usXUWlFsUc8cMeY
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\5yX4usXUWlFsUc8cMeY.exe
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\DT42lmw2NxfUJssJ2HzZCaX1ILi
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\DT42lmw2NxfUJssJ2HzZCaX1ILi.exe
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\JJy8EFLt2qfQQ9PEQF
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\JJy8EFLt2qfQQ9PEQF.exe
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\n1a6xjdTJtCo2SkykIDWdW8WHg
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\n1a6xjdTJtCo2SkykIDWdW8WHg.exe
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\qUDnFx31iZNWoINrI4I
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\qUDnFx31iZNWoINrI4I.exe
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\SwOnuhQVfeXqSCd5crjhEmLDaG
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\SwOnuhQVfeXqSCd5crjhEmLDaG.exe
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\Mozilla\Firefox\Profiles\bqxaei0r.default\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\Mozilla\Firefox\Profiles\bqxaei0r.default\user.js
Fichier Supprimé : C:\Users\Elora\AppData\Roaming\Mozilla\Firefox\Profiles\bqxaei0r.default\searchplugins\oursurfing.xml
Fichier Supprimé : C:\Users\Elora\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Elora\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal

[ Tâches planifiées ] *****



Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : Crossbrowse
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : amiupdaterExd
Tâche Supprimée : amiupdaterExi
Tâche Supprimée : RunTool
Tâche Supprimée : 5yX4usXUWlFsUc8cMeY
Tâche Supprimée : DT42lmw2NxfUJssJ2HzZCaX1ILi
Tâche Supprimée : JJy8EFLt2qfQQ9PEQF
Tâche Supprimée : n1a6xjdTJtCo2SkykIDWdW8WHg
Tâche Supprimée : qUDnFx31iZNWoINrI4I
Tâche Supprimée : SwOnuhQVfeXqSCd5crjhEmLDaG

[ Raccourcis ] *****
[ Registre ] *****



Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Clé Supprimée : HKCU\Software\Classes\PepperZip
Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_002010031]
Clé Supprimée : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé Supprimée : HKLM\SOFTWARE\67a980d7-53a9-b65c-c5b0-676a5d81f0bf
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKCU\Software\RapidMediaConverterApp
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\EZ Software Updater
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\FlashBeat
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\WebBar
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\coupoon
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\ZoomWebLists
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKLM\SOFTWARE\FastSearch
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EZ Software Updater_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZombieNews
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Downloader_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\programdata\flashbeat\flashbeat32.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

[ Navigateurs ] *****



-\\ Internet Explorer v11.0.9600.17840

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v39.0 (x86 fr)

[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1436979715&z=9ea60a93c90f6459838e2bcg5zfc0q2tdm9tbq9mew&from=cmi&uid=3219913727_198264_749E63CF&q={searchTerm[...]
[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14e91f76251e831b2b99c6eda137cdd8");
[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[bqxaei0r.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v43.0.2357.134

[C:\Users\Elora\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.oursurfing.com/web/?type=dspp&ts=1436966593&z=b6c3013e787d3a8741fcbc6gcz4c0qet0q2q1w9mbo&from=45e&uid=3219913727_198264_749E63CF&q={searchTerms}
[C:\Users\Elora\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.oursurfing.com/web/?type=dspp&ts=1436966593&z=b6c3013e787d3a8741fcbc6gcz4c0qet0q2q1w9mbo&from=45e&uid=3219913727_198264_749E63CF&q={searchTerms}
[C:\Users\Elora\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1436979715&z=9ea60a93c90f6459838e2bcg5zfc0q2tdm9tbq9mew&from=cmi&uid=3219913727_198264_749E63CF&q={searchTerms}



AdwCleaner[R0].txt - [24583 octets] - [15/07/2015 22:55:36]
AdwCleaner[R1].txt - [24450 octets] - [16/07/2015 11:05:14]
AdwCleaner[S0].txt - [477 octets] - [15/07/2015 22:56:50]
AdwCleaner[S1].txt - [22638 octets] - [16/07/2015 11:07:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [22699 octets] ##########
0
et voici le deuxième rapport : http://www.cjoint.com/c/EGqsIOpONvK
mais je ne suis pas sûre qu'il a cleaner quelque chose, ça me renvoyais sur internet..
0
Utilisateur anonyme
16 juil. 2015 à 21:10
mais si, mais il y en a trop !

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu


[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

0
Voici le rapport avec Zhp cleaner:
http://www.cjoint.com/c/EGqtTZs6C6K

Que dois-je faire ensuite ? Il me reste des pubs, fast start qui a pris la place de google etc..
0
Utilisateur anonyme
16 juil. 2015 à 22:10
redémarre le pc,

aide toi de ce poste pour me faire passer un nouveau rapport de Zhpdiag, on continue là dessus demain :

https://forums.commentcamarche.net/forum/affich-32250504-desinstaller-crossbrowse-et-autres#8

@ +


0
http://www.cjoint.com/c/EGquz0YBWoK
C'est fait, voilà un nouveau rapport de Zhpdiag.
D'accord, merci beaucoup, à demain ! :)
0
Utilisateur anonyme
17 juil. 2015 à 07:23
on va tout nettoyer petit à petit,
  • Rends-toi sur cette page :

https://www.virustotal.com/gui/
  • Clique sur "choisir un fichier"
  • Vas sur ton disque chercher ces fichiers à faire analyser un par un :



[MD5.CF3E485E3D3D7CCAB27B139D73B63E20] - (...) -- c:\Windows\faw.exe [417792] [PID.1932]
[MD5.A50CD1BC1CFFEC65E0D176DBEC70682A] - (...) -- c:\Windows\mfaw.exe
C:\ProgramData\Ugumasreblih\1.0.4.1\vsocsoax.exe




un rapport va s'élaborer ligne à ligne pour chaque fichier
attends un peu, il doit comprendre la taille du fichier envoyé
une fois les rapport complets, copie et colle les liens des pages sur ton prochain message.


Note :

il se pourrait que tu ais besoin de faire afficher les fichiers cachés et ceux du système !





Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s'installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.




Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
[MD5.80B76174BC3E478891521B9CD4A92E5E] - (...) -- C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C\knso3B55.tmp [329216] [PID.1952]
[MD5.918C6F7D4C240FF4D9FBCB8937BD11C3] - (...) -- C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C\hnso40F1.tmp [165376] [PID.356]
[MD5.2B639342639296899D5488CFFC6914B7] - (...) -- C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C\jnsv2A6A.tmp [199168] [PID.788]
[MD5.5B80FC129C1285BE6082747760847CC7] - (...) -- C:\Users\Elora\AppData\Local\gmsd_fr_005010032\upgmsd_fr_005010032.exe [3298960] [PID.3260]
[MD5.153F088DFDB3F940AD9DAEB04A3ACC4D] - (.SoftBrain Technologies Ltd. - SmartWeb helper.) -- C:\Users\Elora\AppData\Local\SmartWeb\SmartWebHelper.exe [270368] [PID.2900]
[MD5.44069C2AC699C8DAD80A96FB1C8DFE57] - (.SoftBrain Technologies Ltd. - SmartWeb Application.) -- C:\Users\Elora\AppData\Local\SmartWeb\SmartWebApp.exe [557088] [PID.4928]
[MD5.176375BEE3A28FB669EE5D8B1AB3D522] - (...) -- C:\Users\Elora\AppData\Local\gmsd_fr_005010033\upgmsd_fr_005010033.exe [3294128] [PID.5316]
[MD5.D277312BB46D0B006129E687F6592485] - (...) -- C:\Program Files\gmsd_fr_005010033\gmsd_fr_005010033.exe [3984528] [PID.2872]
G2 - GCE: Preference [User Data\Default] [innoehnefnhjogaadolaeoihbndgghhg] Product Deals
M0 - MFSP: prefs.js [Elora - bqxaei0r.default] http://www.oursurfing.com/?type=hppp&ts=1437037786&z=ccd7cf08615f533e21574fcgfzbc4mce8cem6mfqez&from=buzz&uid=3219913727_198264_749E63CF
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/
O4 - HKLM\..\Run: [gmsd_fr_005010031] (Orphean)
O4 - HKLM\..\Run: [gmsd_fr_009010031] (Orphean)
O4 - HKLM\..\Run: [SmartWeb] . (.SoftBrain Technologies Ltd. - SmartWeb helper.) -- C:\Users\Elora\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - HKLM\..\Run: [gmsd_fr_005010032] C:\Program Files\gmsd_fr_005010032\gmsd_fr_005010032.exe (.not file.)
O4 - HKLM\..\Run: [gmsd_fr_005010033] . (...) -- C:\Program Files\gmsd_fr_005010033\gmsd_fr_005010033.exe
O4 - HKLM\..\RunOnce: [upgmsd_fr_005010032.exe] . (...) -- C:\Users\Elora\AppData\Local\gmsd_fr_005010032\upgmsd_fr_005010032.exe
O4 - HKLM\..\RunOnce: [upgmsd_fr_005010033.exe] C:\Users\Elora\AppData\Local\gmsd_fr_005010032\upgmsd_fr_005010033.exe (.not file.)
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_0F95B55C0E49BC217549CF944C828CC0] C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.)
O4 - HKUS\S-1-5-21-2187367939-1630647826-220657524-1002\..\Run: [GoogleChromeAutoLaunch_0F95B55C0E49BC217549CF944C828CC0] C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (.not file.)
O4 - GS\Startup [Administrateur]: SmartWeb.lnk . (.SoftBrain Technologies Ltd. - SmartWeb helper.) C:\Users\Elora\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - GS\Startup [Elora]: SmartWeb.lnk . (.SoftBrain Technologies Ltd. - SmartWeb helper.) C:\Users\Elora\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - GS\Startup [Invité]: SmartWeb.lnk . (.SoftBrain Technologies Ltd. - SmartWeb helper.) C:\Users\Elora\AppData\Local\SmartWeb\SmartWebHelper.exe
O23 - Service: Forename Crash (kyjerexu) . (...) - C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C\knso3B55.tmp
O23 - Service: Encyclopaedia Enter (vicoqudu) . (...) - C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C\hnso40F1.tmp
O23 - Service: Typewriter High Resolution (zejytose) . (...) - C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C\jnsv2A6A.tmp
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Bidaily Synchronize Task[8da6]] (.ASUSTek Computer Inc..) -- c:\programdata\{9e6d3c1a-0c74-337e-9e6d-d3c1a0c7f068}\hqghumeaylnlf.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [EKYUY1] (.Piriform Ltd.) -- C:\ProgramData\FlashBeat\FlashBeat.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UBRGKJD1] (.Piriform Ltd.) -- C:\ProgramData\TomorrowGames\TomorrowGames.exe (.not file.) [0]
O42 - Logiciel: GamesDesktop 001.005010032 - (.GAMESDESKTOP.) [HKLM] -- gmsd_fr_005010032_is1
O42 - Logiciel: GamesDesktop 001.005010033 - (.GAMESDESKTOP.) [HKLM] -- gmsd_fr_005010033_is1
O42 - Logiciel: SmartWeb - (.SoftBrain Technologies Ltd..) [HKLM] -- SmartWeb
HKLM\SOFTWARE\Conduit
HKLM\SOFTWARE\FFPluginHp
HKLM\SOFTWARE\GAMESDESKTOP
HKLM\SOFTWARE\IHProtect
HKLM\SOFTWARE\Iminent
HKLM\SOFTWARE\oursurfingSoftware
HKLM\SOFTWARE\SearchProtect
HKLM\SOFTWARE\searchult
HKLM\SOFTWARE\SupDp
HKLM\SOFTWARE\supTab
HKLM\SOFTWARE\supWindowsMangerProtect
HKLM\SOFTWARE\Tutorials
HKLM\SOFTWARE\WajIntEnhance
HKLM\SOFTWARE\WordShark_1.10.0.20
HKLM\SOFTWARE\WordSurfer_1.10.0.19
HKCU\SOFTWARE\AnyProtect
HKCU\SOFTWARE\APN PIP
HKCU\SOFTWARE\BrowserV15.07-nv-ie
HKCU\SOFTWARE\Cinema_Plus-1.2V15.07-nv-ie
HKCU\SOFTWARE\gamesdesktop
HKCU\SOFTWARE\HomeTab
HKCU\SOFTWARE\Linkey
HKCU\SOFTWARE\Plus_HD_1.2V15.07-nv-ie
HKCU\SOFTWARE\SearchProtectWS
HKCU\SOFTWARE\SimplyTech
HKCU\SOFTWARE\TNT2
HKCU\SOFTWARE\tstamptoken
HKCU\SOFTWARE\Tutorials
HKCU\SOFTWARE\TutoTag
HKCU\SOFTWARE\WajIEnhance
HKCU\SOFTWARE\WajIntEnhance
HKCU\SOFTWARE\AppDataLow\Software\SmartWeb
3 - CFD: 2015/07/16 13:08:29 - [] D -- C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C
3 - CFD: 2015/07/15 16:22:31 - [] D -- C:\Program Files\0002C9FD-1436966648-282A-FFFF-382C4A7DFD3C
3 - CFD: 2015/07/15 16:12:33 - [] D -- C:\Program Files\0002C9FD-1436969553-282A-FFFF-382C4A7DFD3C
3 - CFD: 2015/07/16 21:39:17 - [0] D -- C:\Program Files\gmsd_fr_005010032
3 - CFD: 2015/07/16 22:19:51 - [] D -- C:\Program Files\gmsd_fr_005010033
3 - CFD: 2015/07/16 22:19:51 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
3 - CFD: 2015/07/16 21:37:16 - [0] D -- C:\ProgramData\TomorrowGames
3 - CFD: 2015/07/16 22:19:53 - [] D -- C:\Users\Elora\AppData\Local\gmsd_fr_005010032
3 - CFD: 2015/07/16 22:19:54 - [] D -- C:\Users\Elora\AppData\Local\gmsd_fr_005010033
3 - CFD: 2015/07/16 22:18:21 - [] D -- C:\Users\Elora\AppData\Local\SmartWeb
O61 - LFC: 2015/07/16 22:18:22 A . (.SoftBrain Technologies Ltd..) -- C:\Users\Elora\AppData\Local\SmartWeb\__u.exe [172673]
O61 - LFC: 2015/07/16 22:22:11 A . (..) -- C:\Users\Elora\AppData\Local\Microsoft\Windows\INetCache\IE\T6N0L0OB\VuuPC_VO2_8907[1].exe [229112]
O61 - LFC: 2015/07/16 22:17:55 A . (.SoftBrain Technologies Ltd..) -- C:\Users\Elora\AppData\Local\Microsoft\Windows\INetCache\IE\GXNHWHRU\SmartWebInstaller[1].exe [759544]
O61 - LFC: 2015/07/16 22:22:43 A . (.CMI Limited.) -- C:\Users\Elora\AppData\Local\Microsoft\Windows\INetCache\IE\BJGJW388\AnyProtectSetup[1].exe [613255]
O61 - LFC: 2015/07/16 16:27:50 A . (..) -- C:\Users\Elora\AppData\Local\gmsd_fr_005010033\upgmsd_fr_005010033.exe [3294128]
O61 - LFC: 2015/07/15 17:17:19 A . (..) -- C:\Users\Elora\AppData\Local\gmsd_fr_005010032\upgmsd_fr_005010032.exe [3298960]
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.search.defaultenginename", "oursurfing");
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.search.searchengine.alias", "oursurfing");
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.search.searchengine.iconURL", "http://www.oursurfing.com/web/favicon.ico");
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.search.searchengine.name", "oursurfing");
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.search.searchengine.ptid", "buzz");
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.search.searchengine.uid", "3219913727_198264_749E63CF");
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.search.searchengine.url", "https://www.google.com/webhp?gws_rd=ssl[...]
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.search.selectedEngine", "oursurfing");
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("browser.startup.homepage", "http://www.oursurfing.com/?type=hppp&ts=1437037786&z=ccd7cf08615f533e21574fcgfzbc4mce8cem6m[...]
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("extensions.quick_start.enable_search1", false);
O69 - SBI: prefs.js [Elora - bqxaei0r.default] user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
O69 - SBI: SearchScopes [HKCU] {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} - (e) - http://www.oursurfing.com/
O69 - SBI: SearchScopes [HKCU] {E733165D-CBCF-4FDA-883E-ADEF965B476C} - (Google) - http://www.oursurfing.com/
C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C\knso3B55.tmp
C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C\hnso40F1.tmp
C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C\jnsv2A6A.tmp
C:\Users\Elora\AppData\Local\gmsd_fr_005010032\upgmsd_fr_005010032.exe
C:\Users\Elora\AppData\Local\SmartWeb\SmartWebHelper.exe
C:\Users\Elora\AppData\Local\SmartWeb\SmartWebApp.exe
C:\Users\Elora\AppData\Local\gmsd_fr_005010033\upgmsd_fr_005010033.exe
C:\Program Files\gmsd_fr_005010033\gmsd_fr_005010033.exe
C:\Users\Elora\AppData\Local\Google\Chrome\User Data\Default\Extensions\innoehnefnhjogaadolaeoihbndgghhg
HKLM\SYSTEM\CurrentControlSet\Services\kyjerexu
HKLM\SYSTEM\CurrentControlSet\Services\vicoqudu
HKLM\SYSTEM\CurrentControlSet\Services\zejytose
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010032_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010033_is1
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
C:\Program Files\0002C9FD-1436966521-282A-FFFF-382C4A7DFD3C
C:\Program Files\0002C9FD-1436966648-282A-FFFF-382C4A7DFD3C
C:\Program Files\0002C9FD-1436969553-282A-FFFF-382C4A7DFD3C
C:\Program Files\gmsd_fr_005010032
C:\Program Files\gmsd_fr_005010033
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
C:\ProgramData\TomorrowGames
C:\Users\Elora\AppData\Local\gmsd_fr_005010032
C:\Users\Elora\AppData\Local\gmsd_fr_005010033
C:\Users\Elora\AppData\Local\SmartWeb
C:\Users\Elora\AppData\Local\SmartWeb\__u.exe
C:\Users\Elora\AppData\Local\Microsoft\Windows\INetCache\IE\T6N0L0OB\VuuPC_VO2_8907[1].exe
C:\Users\Elora\AppData\Local\Microsoft\Windows\INetCache\IE\GXNHWHRU\SmartWebInstaller[1].exe
C:\Users\Elora\AppData\Local\Microsoft\Windows\INetCache\IE\BJGJW388\AnyProtectSetup[1].exe
HKLM\SOFTWARE\AIM Toolbar
HKLM\SOFTWARE\AskPartnerNetwork
HKCU\SOFTWARE\AskPartnerNetwork
[MD5.EA70E63531F8EB73AF544B9A1CB3176A] - (.Copyright 2013 - .) -- C:\Users\Elora\AppData\Local\Temp\nsq77F8.tmp [225046] [PID.5772]
[MD5.B2B87E43A315EA1EB91CE837B1F01546] - (...) -- C:\Users\Elora\AppData\Local\Temp\nsf3366.tmp [123469] [PID.864]
[MD5.7FC85A306E8D76722C4ECD2465895E4E] - (...) -- C:\Users\Elora\AppData\Local\Temp\setup_ra.exe [241728] [PID.5216]
[MD5.00000000000000000000000000000000] [APT] [FlavorFavors] (.Piriform Ltd.) -- c:\programdata\{b7a8cb68-facd-aeff-b7a8-8cb68fac2da3}\nsr255b.tmp.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [OATJLBTGIFTYNKIG] (.Piriform Ltd.) -- C:\ProgramData\Service1104\Service1104.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Superclean] (.Piriform Ltd.) -- c:\programdata\{556be87a-8e40-f86d-556b-be87a8e4a1ea}\hqghumeaylnlf.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [TBLSDNBUUITVQPRD] (.Piriform Ltd.) -- C:\ProgramData\Service1291\Service1291.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [tet3008] (.Piriform Ltd.) -- C:\PROGRA~1\FASTSE~1\tet3008.exe (.not file.) [0]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu



0
Voici donc les trois fichiers que je devais analyser :
- https://www.virustotal.com/fr/file/35705b4449a3e74bec35d34fa599d4cf03032e5e259564c48932f212fdc1a8aa/analysis/1437132551/

- https://www.virustotal.com/fr/file/27789373fbfcd9e65c5137a7edc46061eb39ef51e87b5a8a8d3302f91de718c8/analysis/1437132848/

- https://www.virustotal.com/fr/file/f6e4c7dec67499fe460232a9eedc13bafa4101da4d06fa0c863eeb5abc3912b8/analysis/1437133426/

je passe a la suite :)
0
http://www.cjoint.com/c/EGrmdsHpHSK

Et voilà, le rapport de ZhpFix. Il a l'air d'avoir cleané pas mal de truc
0
ok,

refais la manip avec ce nouveau script de Zhpfix :

Script Zhpfix
[MD5.CF3E485E3D3D7CCAB27B139D73B63E20] - (...) -- c:\Windows\faw.exe [417792] [PID.1932]
[MD5.A50CD1BC1CFFEC65E0D176DBEC70682A] - (...) -- c:\Windows\mfaw.exe [408576] [PID.1976]
O23 - Service: faw (faw) . (...) - c:\Windows\faw.exe
O23 - Service: mfaw (mfaw) . (...) - c:\Windows\mfaw.exe
[MD5.74B0D9D4A185A8F13383BD71688D7280] [APT] [Ugumasreblih] (.Copyright © 2015.) -- C:\ProgramData\Ugumasreblih\1.0.4.1\vsocsoax.exe [157696]
O39 - APT: Ugumasreblih - (.Copyright © 2015.) -- C:\Windows\System32\Tasks\Ugumasreblih [3444]
O43 - CFD: 2015/07/15 15:29:23 - [] D -- C:\ProgramData\Ugumasreblih
opt:O39 - APT: Update Checker - (..) -- C:\Windows\System32\Tasks\Update Checker [3370]
O42 - Logiciel: TomorrowGames - (...) [HKLM] -- TomorrowGames
O43 - CFD: 2015/07/15 16:19:03 - [] HD -- C:\ProgramData\faw
SR - Auto [2015/07/15 15:18:18] [ 417792] faw (faw) . (...) - c:\Windows\faw.exe
SR - Auto [2015/07/15 15:18:19] [ 408576] mfaw (mfaw) . (...) - c:\Windows\mfaw.exe




O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Utilisateur anonyme
17 juil. 2015 à 14:41
j'ai édité mon message,

pense bien de prendre le script en regardant sur ce poste avant de le coller dans Zhpfix :

https://forums.commentcamarche.net/forum/affich-32250504-desinstaller-crossbrowse-et-autres#22
0
http://www.cjoint.com/c/EGrnmOjEXeK

fait, et voici le deuxième rapport.
Peut etre qu'il faudrait que je réinitialise mes moteurs de recherche non ? Pour ne plus avoir fast search etc..
0
Utilisateur anonyme
17 juil. 2015 à 15:30
as tu pris le script modifié ?

voir ce message :
https://forums.commentcamarche.net/forum/affich-32250504-desinstaller-crossbrowse-et-autres#23


si non, recommence avec le bon script !


puis redémarre le pc pour voir !

si pas d'amélioration, réinitialise le navigateur et désactive tous les modules complémentaires !


0
Oui oui j'ai pris le script modifié ! D'accord je redémarre et je fais ça.
0
Voilà, j'ai réinitialisé mes navigateurs, et refais une analyse avec ZhpDiag, il marquait 3erreurs contre 241 avant.
En voici le rapport : http://www.cjoint.com/c/EGrn6nOly6K

Je vais faire un dernier nettoyage avec ZhpCleaner pour être sûre que tout est ok, à moins qu'on fasse un dernière rapport avec ZhpFix plutôt ?
0
Autrement j'ai l'impression que presque tout à été bien nettoyé, merci beaucoup beaucoup de l'aide, vraiment c'est super gentil !
0
Utilisateur anonyme
17 juil. 2015 à 16:19
il y a encore des bricoles à nettoyer avec Zhpfix :



Script Zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] http://mynamedomain.koko/
O43 - CFD: 2015/07/17 14:00:37 - [0] D -- C:\Program Files\predm
C:\Program Files\predm
C:\Users\Elora\AppData\Roaming\AnyProtectEx
C:\Users\Elora\AppData\Local\Microsoft\Windows\INetCache\IE\GXNHWHRU\AnyProtect[1].exe
O43 - CFD: 2015/07/16 22:23:48 - [] SHD -- C:\Users\Elora\AppData\Roaming\AnyProtectEx
O61 - LFC: 2015/07/16 22:24:12 A . (.AnyProtect.com.) -- C:\Users\Elora\AppData\Local\Microsoft\Windows\INetCache\IE\GXNHWHRU\AnyProtect[1].exe [6434816]
O39 - APT: Update Checker - (..) -- C:\Windows\System32\Tasks\Update Checker [3370]



0
Voilàà je crois que tout est clean maintenant,
le rapport de ZhpCleaner :

Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du 07/07/2015
Fichier d'export Registre :
Run by Elora at 17/07/2015 16:20:26
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 32-bit Service Pack 1 (9600)

Corbeille vidée (00mn 01s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Elora\AppData\Local\Microsoft\Windows\INetCache\IE\GXNHWHRU\AnyProtect[1].exe

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Elora\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://mynamedomain.koko/

========== Fichiers ==========
SUPPRIMÉ: c:\windows\system32\tasks\update checker


========== Récapitulatif ==========
1 : Processus mémoire
1 : Fichiers
2 : Préférences navigateur


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Elora\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/07/2015 13:01:45 [8099]
C:\Users\Elora\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/07/2015 14:10:17 [1354]
C:\Users\Elora\AppData\Roaming\ZHP\ZHPFix[R3].txt - 17/07/2015 16:20:27 [1042]
0
Euh ZhpFix *
0
Utilisateur anonyme
17 juil. 2015 à 16:27
ok,

redémarre le pc,

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,


Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.

. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


0
http://www.cjoint.com/c/EGrppO4xPpK
et voilààà voici le rapport ! J'ai supprimé complétement les menaces en quarantaine. Est-ce bon ducoup ?
0
Utilisateur anonyme
17 juil. 2015 à 17:18
super,

redémarre le pc et donne moi des nouvelles de son fonctionnement et cross machin chose avant de tout terminer

il reste 2 petites bricoles à faire :-)


0
Voilà j'ai redémarré,
Plus de trace de CrossBrowse ou d'autres logiciels parasites en vu, mon pc semble clean il n'y a plus de pubs incessantes ni de modules indésirables :-)
D'accord, j'attends la suite alors ! En tout cas, encore merci, je ne m'en serais jamais sortie toute seule..
0
Utilisateur anonyme
17 juil. 2015 à 17:33
ok pour en finir :

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0
Le rapport de DelFix:

# DelFix v1.010 - Rapport créé le 17/07/2015 à 17:41:37
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Elora - ELORA-PC
# Système d'exploitation : Windows 8.1 Connected (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########


- Je n'ai pas d'anti-virus car c'est un pc-tablette et il n'a pas énormément de place, mon père n'a pas voulu m'en mettre un pour le moment. Un bon et gratuit à me conseiller ?
Merci beaucoup de toute cette aide :)
0
Utilisateur anonyme
17 juil. 2015 à 18:02
pense bien d'activer Windows defender et le parfeu de Windows,

pour un pc tablette, c'est suffisant


0
D'accord, merci énormément ! :-)
0
Utilisateur anonyme
17 juil. 2015 à 22:58
:-)

0