Sujet Précédent Sujet Suivant

Comment désistaller crossbrowser?

Fermé
aladiny Messages postés 2 Date d'inscription samedi 8 août 2015 Statut Membre Dernière intervention 8 août 2015 - 8 août 2015 à 19:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 août 2015 à 20:31
Bonjour,
J'ai installé par erreur crossbrowser et d'autres adwares.
J'ai suivi la procédure en installant Adwcleaner puis FRST.
Voici le rapport d'Adwcleaner:

# AdwCleaner v4.208 - Rapport créé le 08/08/2015 à 18:30:32
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : ala-eddine.yahyaoui - THINK-E520-34
# Exécuté depuis : C:\Users\ala-eddine.yahyaoui\Downloads\AdwCleaner-4.208.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
[#] Service Supprimé : SPBIUpd
Service Supprimé : netmon_wfp
[#] Service Supprimé : sogrMed
[#] Service Supprimé : UpdateCheck
[#] Service Supprimé : Util Product Deals
[#] Service Supprimé : Update Product Deals
Service Supprimé : {7f366447-0f1e-4375-9c7b-14fb5659f89d}Gw64
Service Supprimé : {e498cfa0-a2e0-463c-9e67-cf0791e016e0}Gw64
Service Supprimé : {edf2e803-e64b-4078-9a9f-33672590ad18}Gw64
[#] Service Supprimé : wsafd_1_10_0_19
[#] Service Supprimé : SPDRIVER_1.42.1.2263
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\ShopperPro
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\ProgramData\FlashBeat
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Users\Public\Documents\ShopperPro
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\Media Player Z
Dossier Supprimé : C:\Users\ALA-ED~1.YAH\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\ALA-ED~1.YAH\AppData\Local\Temp\Simple for You
Dossier Supprimé : C:\Users\ALA-ED~1.YAH\AppData\Local\Temp\On Stage
Dossier Supprimé : C:\Users\ALA-ED~1.YAH\AppData\Local\Temp\Product Deals
Dossier Supprimé : C:\Program Files\Common Files\ShopperPro
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\SupTab
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\BrowserHelper
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\50EBE081-1439034567-11CB-80E0-96C154D2F4CE
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\50EBE081-1439039272-11CB-80E0-96C154D2F4CE
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\Store
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\vi-view
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\WTools
Dossier Supprimé : C:\Users\ala-eddine.yahyaoui_old - Copie\AppData\Local\Crossbrowse
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Users\ALA-ED~1.YAH\AppData\Local\Temp\ReimageRepair.exe
Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu.dll
Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu64.dll
Fichier Supprimé : C:\Windows\System32\drivers\{7f366447-0f1e-4375-9c7b-14fb5659f89d}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{e498cfa0-a2e0-463c-9e67-cf0791e016e0}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{edf2e803-e64b-4078-9a9f-33672590ad18}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\netmon_wfp.sys
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\Selection Tools.installation.log
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\fWNQhrs3MBUqT
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\fWNQhrs3MBUqT.exe
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\X5PTTmT3MtJxoYWvW
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\X5PTTmT3MtJxoYWvW.exe
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
Fichier Supprimé : C:\Users\ala-eddine.yahyaoui\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
          • [ Tâches planifiées ] *****


Tâche Supprimée : AmiUpdXp
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : Crossbrowse
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : Inst_Rep
Tâche Supprimée : LaunchSignup
Tâche Supprimée : ReimageUpdater
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : YTDownloader
Tâche Supprimée : YTDownloaderUpd
Tâche Supprimée : amiupdaterExd
Tâche Supprimée : amiupdaterExi
Tâche Supprimée : fWNQhrs3MBUqT
Tâche Supprimée : X5PTTmT3MtJxoYWvW
Tâche Supprimée : 04d3ef5d-be4a-4620-bcab-1818a5e9c501-1-6
Tâche Supprimée : 04d3ef5d-be4a-4620-bcab-1818a5e9c501-1-7
Tâche Supprimée : 04d3ef5d-be4a-4620-bcab-1818a5e9c501-10_user
Tâche Supprimée : 04d3ef5d-be4a-4620-bcab-1818a5e9c501-3
Tâche Supprimée : 04d3ef5d-be4a-4620-bcab-1818a5e9c501-5
Tâche Supprimée : 04d3ef5d-be4a-4620-bcab-1818a5e9c501-5_user
Tâche Supprimée : 04d3ef5d-be4a-4620-bcab-1818a5e9c501-6
Tâche Supprimée : 04d3ef5d-be4a-4620-bcab-1818a5e9c501-7
Tâche Supprimée : SPBIW_UpdateTask_Time_36383036393832352d3437415a556c2a3223346c41
          • [ Raccourcis ] *****
          • [ Registre ] *****


Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Clé Supprimée : HKLM\SOFTWARE\f00cb5bb-a879-f96a-7186-8528a98c27ea
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8CDE19E6-71C2-4B46-89B7-35F6A18C571A}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\YorkNewCin
Clé Supprimée : HKCU\Software\HighDefAction
Clé Supprimée : HKCU\Software\ArenaHD
Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\ShopperPro
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\vi-viewSoftware
Clé Supprimée : HKLM\SOFTWARE\FlashBeat
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\coupoon
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A441E7D3-BC9B-4062-B9E4-9B81C0059F6A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage
Clé Supprimée : [x64] HKLM\SOFTWARE\FlashBeat
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\ala-eddine.yahyaoui\AppData\Local\Smartbar\Application\Resources\crdlil64.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - cerbere.prevost-industries.com:8080
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
          • [ Navigateurs ] *****


-\\ Internet Explorer v9.0.8112.16633

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]

-\\ Google Chrome v44.0.2403.130

[C:\Users\ala-eddine.yahyaoui\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1439034856&z=c22f169595ccd82a966dbc6g5z4c0t9eac7z2baeaw&from=cmi&uid=TOSHIBAXMK5061GSY_727HP3HPTXX727HP3HPT&q={searchTerms}

-\\ Opera v0.0.0.0


AdwCleaner[R0].txt - [24513 octets] - [08/08/2015 18:04:38]
AdwCleaner[R1].txt - [24426 octets] - [08/08/2015 18:24:50]
AdwCleaner[S0].txt - [23003 octets] - [08/08/2015 18:30:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23064 octets] ##########

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 août 2015 à 19:17
Salut,


Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 3
aladiny Messages postés 2 Date d'inscription samedi 8 août 2015 Statut Membre Dernière intervention 8 août 2015
8 août 2015 à 19:19
les liens des rapports FRST dans l'ordre:
https://pjjoint.malekal.com/files.php?id=FRST_20150808_s7g7y6u8j7
https://pjjoint.malekal.com/files.php?id=20150808_p13t7q13l15w13
https://pjjoint.malekal.com/files.php?id=20150808_k6n12o8j10y13

merci d'avance pour votre aide.
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 août 2015 à 20:31
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKU\S-1-5-21-515967899-115176313-725345543-8202\...\Run: [GoogleChromeAutoLaunch_85E8ED573D04CA2BA7CA567715D35D5B] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
S2 comyninu; C:\Program Files (x86)\50EBE081-1439032022-11CB-80E0-96C154D2F4CE\hnsx7AFA.tmp [X]
S2 gopibeko; C:\Users\ala-eddine.yahyaoui\AppData\Local\50EBE081-1439034567-11CB-80E0-96C154D2F4CE\snsz9177.tmp [X]
S2 hyverumu; C:\Program Files (x86)\50EBE081-1439032022-11CB-80E0-96C154D2F4CE\jnsh5520.tmp [X]
S2 wegycesu; C:\Program Files (x86)\50EBE081-1439032022-11CB-80E0-96C154D2F4CE\knsk6BF.tmp [X]
2015-08-08 17:54 - 2015-08-08 17:54 - 00000000 ____D C:\Users\ala-eddine.yahyaoui\AppData\Local\Crossbrowse
2015-08-08 14:34 - 2015-08-08 14:34 - 00613255 _____ (CMI Limited) C:\Users\ala-eddine.yahyaoui\AppData\Local\nsoF76A.tmp
2015-08-08 11:57 - 2015-08-08 13:45 - 00003444 _____ C:\Windows\System32\Tasks\Xsikafuosoix
2015-08-08 11:57 - 2015-08-08 11:57 - 00000000 ____D C:\ProgramData\Xsikafuosoix
2015-08-08 14:30 - 2015-08-08 14:31 - 00000000 ____D C:\ProgramData\7WinManPro7
2015-08-08 13:55 - 2015-08-08 13:55 - 00000000 ____D C:\ProgramData\8WinManPro8
2015-08-08 13:40 - 2015-08-08 13:53 - 00000000 ____D C:\ProgramData\nIVaqxIm
2015-08-08 13:33 - 2015-08-08 13:33 - 00003204 _____ C:\Windows\System32\Tasks\{25EC1ED2-8ACD-4C69-BD46-647C5E579A52}
2015-08-08 13:17 - 2015-08-08 13:17 - 00000000 ____D C:\Users\ala-eddine.yahyaoui\AppData\Local\CrashRpt
2015-08-08 13:15 - 2015-08-08 13:21 - 00000000 ____D C:\ProgramData\iWinManProi
2015-08-08 13:15 - 2015-08-08 13:15 - 00000000 _____ C:\Windows\prleth.sys
2015-08-08 13:15 - 2015-08-08 13:15 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-08 13:07 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-27 11:21 - 2015-04-17 22:58 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: C:\Windows\Tasks\RYKJHRSX1.job => C:\ProgramData\FlashBeat\FlashBeat.exe C:\ProgramData\FlashBeatala-eddine.yah <==== ATTENTION
Task: C:\Windows\Tasks\UJFAYDDRFNLCVORT.job => C:\ProgramData\Service1291\Service1291.exe C:\ProgramData\Service1291ala-eddine.yah <==== ATTENTION
Task: {24F6ABC8-4CB7-4703-B1EF-BCCC7C02ADB0} - System32\Tasks\{25EC1ED2-8ACD-4C69-BD46-647C5E579A52} => pcalua.exe -a C:\Users\ala-eddine.yahyaoui\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {28ACA6EA-B5B5-4D1B-B42B-9327B84241F9} - System32\Tasks\Xsikafuosoix => C:\ProgramData\Xsikafuosoix\1.0.4.1\fosiomir.exe [2015-08-08] ()
Task: {447F1EB4-C909-4721-98CE-69DDD3B3CC75} - System32\Tasks\Form Buzz => Rundll32.exe "C:\Users\ala-eddine.yahyaoui\AppData\Local\Form Buzz\Bin\FormBuzz.dll",#3
Task: {5833B1D9-7E5A-4844-9155-AD5504800947} - System32\Tasks\UJFAYDDRFNLCVORT => C:\ProgramData\Service1291\Service1291.exe [2015-06-28] () <==== ATTENTION
Task: {BD4F281C-8B72-4F50-A034-0640849CF56C} - System32\Tasks\RYKJHRSX1 => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0

Discussions similaires

impossible de désistaller avira launcher (generic)
Feraz -
bazfile -

2 réponses