Sujet Précédent Sujet Suivant

Comment éliminer des programmes parasites

Fermé
Tof - 20 août 2015 à 23:51
 Tof - 28 août 2015 à 22:06
Bonsoir,

En téléchargeant un logiciel de jeu, des programmes parasites sont apparus. Des Liens sont aussi crées sur des mots de différentes pages que je consulte...
J'en ai désinstallé plusieurs mais ils reviennent et pour « Crossbrowse », je n'y suis pas parvenus. Après avoir consultés plusieurs messages en rapport à des problèmes similaires, j'ai téléchargé AdwCleaner et lancé l'analyse. Voici ci-après le rapport de nettoyage effectué, pouvez-vous m'aider ?

Merci

Tof

RAPPORT ADWCLEANER

# AdwCleaner v5.003 - Rapport créé le 20/08/2015 à 22:57:14
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-20.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Tof - TOF-PC
# Exécuté depuis : C:\Users\Tof\Downloads\AdwCleaner-5.003.exe
# Option : Nettoyer
          • [ Services ] *****


[!] Service Non Supprimé : WindowsMangerProtect
[-] Service Supprimé : wsafd_1_10_0_19
[-] Service Supprimé : wsasvc_1.10.0.19
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files\Accelerer PC
[-] Dossier Supprimé : C:\Program Files (x86)\Application Updater
[-] Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
[-] Dossier Supprimé : C:\Program Files (x86)\predm
[-] Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\GUPlayer
[-] Dossier Supprimé : C:\Program Files (x86)\miuitab
[-] Dossier Supprimé : C:\Program Files (x86)\WordSurfer_1.10.0.19
[-] Dossier Supprimé : C:\Program Files (x86)\CinemaP-1.9cV16.03
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[#] Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
[#] Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\***@***
[#] Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\***@***
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\Spigot
[-] Dossier Supprimé : C:\ProgramData\Partner
[-] Dossier Supprimé : C:\ProgramData\IHProtectUpDate
[-] Dossier Supprimé : C:\ProgramData\5523494f00000d21
[-] Dossier Supprimé : C:\ProgramData\fe21016400006313
[-] Dossier Supprimé : C:\ProgramData\{e3a02cbc-a695-87a9-e3a0-02cbca69b2f2}
[-] Dossier Supprimé : C:\ProgramData\{ea80e9aa-be2f-7974-ea80-0e9aabe2a6aa}
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\Users\Tof\SupTab
[-] Dossier Supprimé : C:\Users\Tof\AppData\Local\OpenCandy
[-] Dossier Supprimé : C:\Users\Tof\AppData\Local\SmartWeb
[-] Dossier Supprimé : C:\Users\Tof\AppData\Local\GAMESDESKTOP
[-] Dossier Supprimé : C:\Users\Tof\AppData\Local\Crossbrowse
[!] Dossier Non Supprimé : C:\Users\Tof\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Tof\AppData\LocalLow\AlterGeo
[-] Dossier Supprimé : C:\Users\Tof\AppData\LocalLow\pdfforge
[-] Dossier Supprimé : C:\Users\Tof\AppData\LocalLow\Search Settings
[-] Dossier Supprimé : C:\Users\Tof\AppData\LocalLow\searchquband
[-] Dossier Supprimé : C:\Users\Tof\AppData\LocalLow\Searchqutoolbar
[-] Dossier Supprimé : C:\Users\Tof\AppData\LocalLow\SmartWeb
[-] Dossier Supprimé : C:\Users\Tof\AppData\Roaming\AnyProtectEx
[-] Dossier Supprimé : C:\Users\Tof\AppData\Roaming\Systweak
[-] Dossier Supprimé : C:\Users\Tof\AppData\Roaming\mystartsearch
[-] Dossier Supprimé : C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\Extensions\***@***
[-] Dossier Supprimé : C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\Extensions\***@***
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Tof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
[-] Fichier Supprimé : C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\searchplugins\mystartsearch.xml
[-] Fichier Supprimé : C:\Users\Tof\Desktop\Live PC Help.lnk
[-] Fichier Supprimé : C:\Windows\Sysnative\roboot64.exe
          • [ Raccourcis ] *****


[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Tof\Desktop\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci Désinfecté : C:\Users\Tof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Tof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci Désinfecté : C:\Users\Tof\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : APSnotifierPP1
[-] Tâche Supprimée : APSnotifierPP2
[-] Tâche Supprimée : APSnotifierPP3
[-] Tâche Supprimée : ASP
[-] Tâche Supprimée : Crossbrowse
[-] Tâche Supprimée : SmartWeb Upgrade Trigger Task
[-] Tâche Supprimée : Superclean
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Pending Update
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Core
[-] Tâche Supprimée : Optscan
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Core
[-] Tâche Supprimée : WordSurfer Auto Updater 1.10.0.19 Pending Update
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-3
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-4
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-6
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-7
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-3
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-4
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-6
[-] Tâche Supprimée : e653cf25-f107-4cbe-b8d1-5dadaea354f2-7
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Clé Supprimée : HKLM\SOFTWARE\b2b2966f-86b1-3275-8d2b-358697b8ac1b
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\AnyProtect
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKCU\Software\AskPartnerNetwork
[-] Clé Supprimée : HKCU\Software\HomeTab
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\Optimizer Pro
[-] Clé Supprimée : HKCU\Software\simplytech
[!] Clé Non Supprimée : HKCU\Software\Simplytech\HomeTab
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\systweak
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\YahooPartnerToolbar
[-] Clé Supprimée : HKCU\Software\GAMESDESKTOP
[-] Clé Supprimée : HKCU\Software\WajIEnhance
[-] Clé Supprimée : HKCU\Software\TNT2
[-] Clé Supprimée : HKCU\Software\Super Optimizer
[-] Clé Supprimée : HKCU\Software\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\SearchProtectWS
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Linkey
[-] Clé Supprimée : HKCU\Software\Kromtech
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé Supprimée : HKLM\SOFTWARE\Application Updater
[-] Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
[-] Clé Supprimée : HKLM\SOFTWARE\Bandoo
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\Iminent
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\pdfforge
[-] Clé Supprimée : HKLM\SOFTWARE\Search Settings
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\SupTab
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\systweak
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\SpeedBit
[-] Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\searchult
[-] Clé Supprimée : HKLM\SOFTWARE\WordSurfer_1.10.0.19
[-] Clé Supprimée : HKLM\SOFTWARE\CinemaP-1.9cV16.03
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordSurfer_1.10.0.19
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaP-1.9cV16.03
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\AnyProtect
[!] Clé Non Supprimée : [x64] HKCU\Software\APN PIP
[!] Clé Non Supprimée : [x64] HKCU\Software\AskPartnerNetwork
[!] Clé Non Supprimée : [x64] HKCU\Software\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\Optimizer Pro
[!] Clé Non Supprimée : [x64] HKCU\Software\simplytech
[!] Clé Non Supprimée : [x64] HKCU\Software\Simplytech\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\Softonic
[!] Clé Non Supprimée : [x64] HKCU\Software\systweak
[!] Clé Non Supprimée : [x64] HKCU\Software\Tutorials
[!] Clé Non Supprimée : [x64] HKCU\Software\TutoTag
[!] Clé Non Supprimée : [x64] HKCU\Software\YahooPartnerToolbar
[!] Clé Non Supprimée : [x64] HKCU\Software\GAMESDESKTOP
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\TNT2
[!] Clé Non Supprimée : [x64] HKCU\Software\Super Optimizer
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIntEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\SearchProtectWS
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\Linkey
[!] Clé Non Supprimée : [x64] HKCU\Software\Kromtech
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\3408906E3811085498FE24C3FB081788
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\3408906E3811085498FE24C3FB081788
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3408906E3811085498FE24C3FB081788
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-3431420276-1575260242-1363152391-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-3431420276-1575260242-1363152391-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée Restaurée : HKU\S-1-5-21-3431420276-1575260242-1363152391-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{105FCAFD-34FB-4335-B188-1DB1C71ACD25}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{105FCAFD-34FB-4335-B188-1DB1C71ACD25}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
          • [ Navigateurs ] *****


[-] [C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "mystartsearch");
[-] [C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[-] [C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[-] [C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[-] [C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1440062341&z=f5852127ba047e9f1680ea4g0z3zdeaedq7o9oaz9e&from=cmi&uid=WDCXWD5000BEVT-22A0RT0_WD-WXB1A20R4357R4[...]
[-] [C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "mystartsearch");
[-] [C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\Tof\AppData\Roaming\Mozilla\Firefox\Profiles\00fk5h34.default-1411068679844\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\Tof\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : mystartsearch
[-] [C:\Users\Tof\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Tof\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www.mystartsearch.com/web/?type=ds&ts=1440062341&z=f5852127ba047e9f1680ea4g0z3zdeaedq7o9oaz9e&from=cmi&uid=WDCXWD5000BEVT-22A0RT0_WD-WXB1A20R4357R4357&q={searchTerms}
[-] [C:\Users\Tof\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1440013326&z=35e32c254c9dfe964488888g2z0z0efe5g7c8o2o5q&from=cmi&uid=WDCXWD5000BEVT-22A0RT0_WD-WXB1A20R4357R4357
[-] [C:\Users\Tof\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1440013326&z=35e32c254c9dfe964488888g2z0z0efe5g7c8o2o5q&from=cmi&uid=WDCXWD5000BEVT-22A0RT0_WD-WXB1A20R4357R4357


:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [29059 octets] ##########

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
20 août 2015 à 23:55
Salut,


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 10
Tof
21 août 2015 à 17:46
Bonjour
Merci de répondre si vite !
J'ai suivi la procédure indiquée et voici les liens vers les 3 rapports postés sur http://pjjoint.malekal.com

1- Rapport FRST
http://secure.xsrving.com/display?size=800x600&ch=x&referer=malekal.com

2- Rapport Shortcut
http://pjjoint.malekal.com/files.php?id=20150821_u5i12b13p8h10

3- Rapport Addition
http://pjjoint.malekal.com/files.php?id=20150821_j1215s5p10v12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
21 août 2015 à 17:58
Salut

le premier lien c'est une pub.

--
0
Tof > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
22 août 2015 à 13:46
AH oui sorry... erreur de manip avec toutes ces fenêtres de pubs qui s'ouvrent ...
voilà le lien vers le rapport FRST
http://pjjoint.malekal.com/files.php?id=20150822_u10l9j5e15j6
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 22/08/2015 à 15:10
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [61312 2015-06-16] (Word Surfer)
HKLM-x32\...\Run: [gmsd_be_005010058] => [X]
HKLM-x32\...\Run: [gmsd_be_005010059] => [X]
HKLM-x32\...\Run: [gmsd_be_005010062] => [X]
HKLM-x32\...\Run: [gmsd_be_005010065] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Tof\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_be_005010066] => C:\Program Files (x86)\gmsd_be_005010066\gmsd_be_005010066.exe [3977872 2015-08-20] ()
HKLM-x32\...\RunOnce: [upgmsd_be_005010066.exe] => C:\Users\Tof\AppData\Local\gmsd_be_005010066\upgmsd_be_005010066.exe [3332240 2015-08-20] ()
HKU\S-1-5-21-3431420276-1575260242-1363152391-1001\...\Run: [GoogleChromeAutoLaunch_DA55784FCA917645F9156B28485FC372] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
Startup: C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d'écran et lancement.lnk [2010-07-12]
ShortcutTarget: OneNote 2010 - Capture d'écran et lancement.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-21]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Tof\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Tof\AppData\Local\Temp\YontooLayers.crx <non trouvé(e)>
R2 wsasvc_1.10.0.19; C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-16] (Word Surfer)
R2 quzedome; C:\Program Files (x86)\E236EB6F-1439288803-824C-AC28-C80AA97C65C1\knsb85DC.tmpfs [X]
2015-08-21 17:10 - 2015-08-21 17:11 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-21 17:10 - 2015-08-21 17:11 - 00002822 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-21 17:10 - 2015-08-21 17:11 - 00002822 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-21 17:10 - 2015-08-21 17:11 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-21 17:10 - 2015-08-21 17:11 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-21 17:10 - 2015-08-21 17:11 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-21 17:10 - 2015-08-21 17:10 - 00001053 _____ C:\Users\Tof\Desktop\AnyProtect.lnk
2015-08-21 17:10 - 2015-08-21 17:10 - 00000000 ____D C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-21 17:09 - 2015-08-21 17:10 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-21 17:09 - 2015-08-21 17:09 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsoA71F.tmp
2015-08-21 17:09 - 2015-08-21 17:09 - 00000000 __SHD C:\Users\Tof\AppData\Roaming\AnyProtectEx
2015-08-21 17:07 - 2015-08-21 17:11 - 00000000 ____D C:\Users\Tof\AppData\Local\gmsd_be_005010066
2015-08-21 17:07 - 2015-08-21 17:07 - 00000000 ____D C:\Program Files (x86)\gmsd_be_005010066
2015-08-21 17:06 - 2015-08-21 17:06 - 00004022 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-08-21 17:06 - 2015-08-21 17:06 - 00000000 ____D C:\Users\Tof\AppData\Local\SmartWeb
2015-08-21 17:05 - 2015-08-21 17:05 - 00004182 _____ C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update
2015-08-21 17:05 - 2015-08-21 17:05 - 00004172 _____ C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core
2015-08-21 17:04 - 2015-08-21 17:05 - 00000000 ____D C:\Program Files (x86)\WordSurfer_1.10.0.19
2015-08-21 01:54 - 2015-08-21 01:54 - 00000852 _____ C:\Users\Tof\AppData\Local\recently-used.xbel
2015-08-20 23:15 - 2015-08-20 23:15 - 00000000 ____D C:\Program Files (x86)\predm
2015-08-20 11:24 - 2015-08-20 11:24 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsi81B5.tmp
2015-08-20 11:21 - 2015-08-20 11:21 - 00000000 ____D C:\ProgramData\yWinManProy
2015-08-20 00:16 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-20 00:16 - 2015-08-11 03:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-20 00:16 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-08-20 00:16 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-19 23:02 - 2015-08-19 23:02 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsmE1DF.tmp
2015-08-19 21:43 - 2015-08-19 21:44 - 00000000 ____D C:\ProgramData\HWinManProH
2015-08-18 12:12 - 2015-08-18 12:12 - 00000000 __SHD C:\found.004
2015-08-17 18:15 - 2015-08-17 18:15 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nslE7AB.tmp
2015-08-12 22:10 - 2015-08-12 22:10 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsaD363.tmp
2015-08-12 22:07 - 2015-08-12 22:07 - 00000000 ____D C:\ProgramData\pWinManProp
2015-08-12 16:12 - 2015-08-12 16:12 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nse5143.tmp
2015-08-12 14:35 - 2015-08-12 14:35 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsk19BF.tmp
2015-08-12 14:30 - 2015-08-12 14:30 - 00000000 ____D C:\ProgramData\aWinManProa
2015-08-11 22:10 - 2015-08-20 22:58 - 00001057 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-11 21:52 - 2015-08-11 21:52 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsd1BCE.tmp
2015-08-11 21:50 - 2015-08-11 21:50 - 00000000 ____D C:\Users\Tof\AppData\Roaming\Opera Software
2015-08-11 21:50 - 2015-08-11 21:50 - 00000000 ____D C:\Users\Tof\AppData\Local\Opera Software
2015-08-11 21:49 - 2015-08-11 22:00 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-11 21:42 - 2015-08-12 22:03 - 00000434 _____ C:\task.vbs
2015-08-11 21:42 - 2015-08-11 21:42 - 00003228 _____ C:\Windows\System32\Tasks\runTask
2015-08-11 21:42 - 2015-08-11 21:42 - 00003132 _____ C:\Windows\System32\Tasks\updateTask
2015-08-11 21:42 - 2015-08-11 21:42 - 00000000 _____ C:\dummy.htm
2015-08-11 21:41 - 2015-08-11 21:42 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-11 21:41 - 2015-08-11 21:41 - 00000000 _____ C:\Windows\prleth.sys
2015-08-11 21:41 - 2015-08-11 21:41 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-11 15:31 - 2015-08-11 15:31 - 00003064 _____ C:\Windows\System32\Tasks\Kingdom Plugin
2015-08-11 15:31 - 2015-08-11 15:31 - 00000000 ____D C:\Users\Tof\AppData\Local\Kingdom Plugin
2015-08-11 12:27 - 2015-08-18 00:27 - 00000620 _____ C:\Windows\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375.job
2015-08-11 12:27 - 2015-08-11 12:27 - 00000000 ____D C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf
2015-08-11 12:26 - 2015-08-11 18:03 - 00000000 ____D C:\Program Files (x86)\E236EB6F-1439288803-824C-AC28-C80AA97C65C1
2015-08-11 12:19 - 2015-08-11 12:19 - 00627416 _____ ( ) C:\Users\Tof\Downloads\Digimi.exe
2015-08-08 11:23 - 2015-08-08 11:23 - 00275000 _____ C:\Windows\Minidump\080815-26847-01.dmp
2015-08-02 21:56 - 2015-08-02 21:56 - 00000000 ____D C:\Users\Tof\AppData\Local\{564F75FD-ECA2-4894-A812-CC25C7EBABFF}
2015-07-22 15:24 - 2015-07-22 15:25 - 00434952 _____ C:\Windows\Minidump\072215-41433-01.dmp
2011-07-13 01:21 - 2011-07-13 01:21 - 0000486 _____ () C:\Users\Tof\AppData\Local\GLF284B.tmp
2011-07-13 00:40 - 2011-07-13 00:40 - 0000432 _____ () C:\Users\Tof\AppData\Local\GLF3287.tmp
2015-08-12 22:10 - 2015-08-12 22:10 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsaD363.tmp
2015-08-11 21:52 - 2015-08-11 21:52 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsd1BCE.tmp
2015-08-12 16:12 - 2015-08-12 16:12 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nse5143.tmp
2015-08-20 11:24 - 2015-08-20 11:24 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsi81B5.tmp
2015-08-12 14:35 - 2015-08-12 14:35 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsk19BF.tmp
2015-08-17 18:15 - 2015-08-17 18:15 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nslE7AB.tmp
2015-08-19 23:02 - 2015-08-19 23:02 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsmE1DF.tmp
2015-08-21 17:09 - 2015-08-21 17:09 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsoA71F.tmp
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375.job => C:\Program Files (x86)\CinemaP-1.9cV16.03\e2fdd633-023e-4ff4-bd77-024f4b061375.exe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 4 / 10
Tof
23 août 2015 à 16:21
Voici le contenu du fichier fixlog créé !
Merci

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-08-2015
Exécuté par Tof (2015-08-23 16:16:25) Run:2
Exécuté depuis C:\Users\Tof\Desktop
Profils chargés: Tof (Profils disponibles: Tof)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [61312 2015-06-16] (Word Surfer)
HKLM-x32\...\Run: [gmsd_be_005010058] => [X]
HKLM-x32\...\Run: [gmsd_be_005010059] => [X]
HKLM-x32\...\Run: [gmsd_be_005010062] => [X]
HKLM-x32\...\Run: [gmsd_be_005010065] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Tof\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_be_005010066] => C:\Program Files (x86)\gmsd_be_005010066\gmsd_be_005010066.exe [3977872 2015-08-20] ()
HKLM-x32\...\RunOnce: [upgmsd_be_005010066.exe] => C:\Users\Tof\AppData\Local\gmsd_be_005010066\upgmsd_be_005010066.exe [3332240 2015-08-20] ()
HKU\S-1-5-21-3431420276-1575260242-1363152391-1001\...\Run: [GoogleChromeAutoLaunch_DA55784FCA917645F9156B28485FC372] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
Startup: C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d'écran et lancement.lnk [2010-07-12]
ShortcutTarget: OneNote 2010 - Capture d'écran et lancement.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-21]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Tof\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Tof\AppData\Local\Temp\YontooLayers.crx <non trouvé(e)>
R2 wsasvc_1.10.0.19; C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-16] (Word Surfer)
R2 quzedome; C:\Program Files (x86)\E236EB6F-1439288803-824C-AC28-C80AA97C65C1\knsb85DC.tmpfs [X]
2015-08-21 17:10 - 2015-08-21 17:11 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-21 17:10 - 2015-08-21 17:11 - 00002822 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-21 17:10 - 2015-08-21 17:11 - 00002822 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-21 17:10 - 2015-08-21 17:11 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-21 17:10 - 2015-08-21 17:11 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-21 17:10 - 2015-08-21 17:11 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-21 17:10 - 2015-08-21 17:10 - 00001053 _____ C:\Users\Tof\Desktop\AnyProtect.lnk
2015-08-21 17:10 - 2015-08-21 17:10 - 00000000 ____D C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-21 17:09 - 2015-08-21 17:10 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-21 17:09 - 2015-08-21 17:09 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsoA71F.tmp
2015-08-21 17:09 - 2015-08-21 17:09 - 00000000 __SHD C:\Users\Tof\AppData\Roaming\AnyProtectEx
2015-08-21 17:07 - 2015-08-21 17:11 - 00000000 ____D C:\Users\Tof\AppData\Local\gmsd_be_005010066
2015-08-21 17:07 - 2015-08-21 17:07 - 00000000 ____D C:\Program Files (x86)\gmsd_be_005010066
2015-08-21 17:06 - 2015-08-21 17:06 - 00004022 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-08-21 17:06 - 2015-08-21 17:06 - 00000000 ____D C:\Users\Tof\AppData\Local\SmartWeb
2015-08-21 17:05 - 2015-08-21 17:05 - 00004182 _____ C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update
2015-08-21 17:05 - 2015-08-21 17:05 - 00004172 _____ C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core
2015-08-21 17:04 - 2015-08-21 17:05 - 00000000 ____D C:\Program Files (x86)\WordSurfer_1.10.0.19
2015-08-21 01:54 - 2015-08-21 01:54 - 00000852 _____ C:\Users\Tof\AppData\Local\recently-used.xbel
2015-08-20 23:15 - 2015-08-20 23:15 - 00000000 ____D C:\Program Files (x86)\predm
2015-08-20 11:24 - 2015-08-20 11:24 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsi81B5.tmp
2015-08-20 11:21 - 2015-08-20 11:21 - 00000000 ____D C:\ProgramData\yWinManProy
2015-08-20 00:16 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-20 00:16 - 2015-08-11 03:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-20 00:16 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-08-20 00:16 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-19 23:02 - 2015-08-19 23:02 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsmE1DF.tmp
2015-08-19 21:43 - 2015-08-19 21:44 - 00000000 ____D C:\ProgramData\HWinManProH
2015-08-18 12:12 - 2015-08-18 12:12 - 00000000 __SHD C:\found.004
2015-08-17 18:15 - 2015-08-17 18:15 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nslE7AB.tmp
2015-08-12 22:10 - 2015-08-12 22:10 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsaD363.tmp
2015-08-12 22:07 - 2015-08-12 22:07 - 00000000 ____D C:\ProgramData\pWinManProp
2015-08-12 16:12 - 2015-08-12 16:12 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nse5143.tmp
2015-08-12 14:35 - 2015-08-12 14:35 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsk19BF.tmp
2015-08-12 14:30 - 2015-08-12 14:30 - 00000000 ____D C:\ProgramData\aWinManProa
2015-08-11 22:10 - 2015-08-20 22:58 - 00001057 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-11 21:52 - 2015-08-11 21:52 - 00613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsd1BCE.tmp
2015-08-11 21:50 - 2015-08-11 21:50 - 00000000 ____D C:\Users\Tof\AppData\Roaming\Opera Software
2015-08-11 21:50 - 2015-08-11 21:50 - 00000000 ____D C:\Users\Tof\AppData\Local\Opera Software
2015-08-11 21:49 - 2015-08-11 22:00 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-11 21:42 - 2015-08-12 22:03 - 00000434 _____ C:\task.vbs
2015-08-11 21:42 - 2015-08-11 21:42 - 00003228 _____ C:\Windows\System32\Tasks\runTask
2015-08-11 21:42 - 2015-08-11 21:42 - 00003132 _____ C:\Windows\System32\Tasks\updateTask
2015-08-11 21:42 - 2015-08-11 21:42 - 00000000 _____ C:\dummy.htm
2015-08-11 21:41 - 2015-08-11 21:42 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-11 21:41 - 2015-08-11 21:41 - 00000000 _____ C:\Windows\prleth.sys
2015-08-11 21:41 - 2015-08-11 21:41 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-11 15:31 - 2015-08-11 15:31 - 00003064 _____ C:\Windows\System32\Tasks\Kingdom Plugin
2015-08-11 15:31 - 2015-08-11 15:31 - 00000000 ____D C:\Users\Tof\AppData\Local\Kingdom Plugin
2015-08-11 12:27 - 2015-08-18 00:27 - 00000620 _____ C:\Windows\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375.job
2015-08-11 12:27 - 2015-08-11 12:27 - 00000000 ____D C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf
2015-08-11 12:26 - 2015-08-11 18:03 - 00000000 ____D C:\Program Files (x86)\E236EB6F-1439288803-824C-AC28-C80AA97C65C1
2015-08-11 12:19 - 2015-08-11 12:19 - 00627416 _____ ( ) C:\Users\Tof\Downloads\Digimi.exe
2015-08-08 11:23 - 2015-08-08 11:23 - 00275000 _____ C:\Windows\Minidump\080815-26847-01.dmp
2015-08-02 21:56 - 2015-08-02 21:56 - 00000000 ____D C:\Users\Tof\AppData\Local\{564F75FD-ECA2-4894-A812-CC25C7EBABFF}
2015-07-22 15:24 - 2015-07-22 15:25 - 00434952 _____ C:\Windows\Minidump\072215-41433-01.dmp
2011-07-13 01:21 - 2011-07-13 01:21 - 0000486 _____ () C:\Users\Tof\AppData\Local\GLF284B.tmp
2011-07-13 00:40 - 2011-07-13 00:40 - 0000432 _____ () C:\Users\Tof\AppData\Local\GLF3287.tmp
2015-08-12 22:10 - 2015-08-12 22:10 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsaD363.tmp
2015-08-11 21:52 - 2015-08-11 21:52 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsd1BCE.tmp
2015-08-12 16:12 - 2015-08-12 16:12 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nse5143.tmp
2015-08-20 11:24 - 2015-08-20 11:24 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsi81B5.tmp
2015-08-12 14:35 - 2015-08-12 14:35 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsk19BF.tmp
2015-08-17 18:15 - 2015-08-17 18:15 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nslE7AB.tmp
2015-08-19 23:02 - 2015-08-19 23:02 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsmE1DF.tmp
2015-08-21 17:09 - 2015-08-21 17:09 - 0613255 _____ (CMI Limited) C:\Users\Tof\AppData\Local\nsoA71F.tmp
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375.job => C:\Program Files (x86)\CinemaP-1.9cV16.03\e2fdd633-023e-4ff4-bd77-024f4b061375.exe <==== ATTENTION


wsafd_1_10_0_19 => service non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_be_005010058 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_be_005010059 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_be_005010062 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_be_005010065 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_be_005010066 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_be_005010066.exe => valeur non trouvé(e).
HKU\S-1-5-21-3431420276-1575260242-1363152391-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_DA55784FCA917645F9156B28485FC372 => valeur non trouvé(e).
C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d'écran et lancement.lnk non trouvé(e).
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE non trouvé(e).
C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk non trouvé(e).
C:\Users\Tof\AppData\Local\SmartWeb\SmartWebHelper.exe non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc => clé impossible à supprimer. Accès refusé.
wsasvc_1.10.0.19 => service non trouvé(e).
quzedome => service non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP1" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP3" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP2" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP1.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP3.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP2.job" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\Desktop\AnyProtect.lnk" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\AnyProtectEx" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsoA71F.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Roaming\AnyProtectEx" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\gmsd_be_005010066" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\gmsd_be_005010066" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\SmartWeb" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\WordSurfer_1.10.0.19" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\recently-used.xbel" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\predm" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsi81B5.tmp" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\yWinManProy" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\mshtml.dll" => Fichier/Dossier non trouvé(e).
"C:\Windows\system32\mshtml.tlb" => Fichier/Dossier non trouvé(e).
"C:\Windows\SysWOW64\mshtml.tlb" => Fichier/Dossier non trouvé(e).
"C:\Windows\SysWOW64\mshtml.dll" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsmE1DF.tmp" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\HWinManProH" => Fichier/Dossier non trouvé(e).
"C:\found.004" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nslE7AB.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsaD363.tmp" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\pWinManProp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nse5143.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsk19BF.tmp" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\aWinManProa" => Fichier/Dossier non trouvé(e).
"C:\Users\Public\Desktop\Mozilla Firefox.lnk" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsd1BCE.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Roaming\Opera Software" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\Opera Software" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\Opera" => Fichier/Dossier non trouvé(e).
"C:\task.vbs" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\runTask" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\updateTask" => Fichier/Dossier non trouvé(e).
"C:\dummy.htm" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\DWinManProD" => Fichier/Dossier non trouvé(e).
"C:\Windows\prleth.sys" => Fichier/Dossier non trouvé(e).
"C:\Windows\hgfs.sys" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\Kingdom Plugin" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\Kingdom Plugin" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375.job" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\69dc8177-a574-4dff-8461-b3267b078dcf" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\E236EB6F-1439288803-824C-AC28-C80AA97C65C1" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\Downloads\Digimi.exe" => Fichier/Dossier non trouvé(e).
"C:\Windows\Minidump\080815-26847-01.dmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\{564F75FD-ECA2-4894-A812-CC25C7EBABFF}" => Fichier/Dossier non trouvé(e).
"C:\Windows\Minidump\072215-41433-01.dmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\GLF284B.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\GLF3287.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsaD363.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsd1BCE.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nse5143.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsi81B5.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsk19BF.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nslE7AB.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsmE1DF.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\Tof\AppData\Local\nsoA71F.tmp" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\APSnotifierPP1.job non trouvé(e).
C:\Windows\Tasks\APSnotifierPP2.job non trouvé(e).
C:\Windows\Tasks\APSnotifierPP3.job non trouvé(e).
C:\Windows\Tasks\e2fdd633-023e-4ff4-bd77-024f4b061375.job non trouvé(e).

Fin de Fixlog 16:16:30

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
23 août 2015 à 16:42
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Réponse 6 / 10
Tof
23 août 2015 à 22:29
Voici le rapport d'analyse Malwarebytes
http://pjjoint.malekal.com/files.php?id=20150823_f10c10y11j7i11
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
23 août 2015 à 22:30
il reste quel problème et sur quel navigateur WEB ?
0
Réponse 8 / 10
Tof
24 août 2015 à 00:17
internet explorer ne s'ouvre plus (ni skype) et une fenêtre afficher les téléchargements s'ouvre
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
24 août 2015 à 13:59
et internet explorer par un clic droit puis exécuter en tant qu'administrateur ?
0
Tof > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 août 2015 à 23:14
non... c'est toujour une fenêtre "Afficher les téléchargements - Internet explorer" qui s'ouvre avec un fichier "fr-fr.htm" à enregistrer (mais je ne sais pas si c'est safe de le télécharger)

Et un problème identique avec un fichier "index.html" quand j'essaie d'ouvrir skype
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 août 2015 à 13:36
Tu as bien réinitialisé Internet Explorer ?
0
Réponse 9 / 10
Tof
26 août 2015 à 16:04
Je ne sais pas... j'ai peut-être commis une erreur mais impossible de recommencer la procédure puisqu'explorer ne s'ouvre pas :-(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 août 2015 à 16:43
Désinstalle le depuis le panneau de configuration et programmes et fonctionnalités.

Réinstalle le
=> https://support.microsoft.com/en-us/topic/download-internet-explorer-11-offline-installer-99d492a1-3a62-077b-c476-cf028aff9a7f
0
Réponse 10 / 10
Tof
26 août 2015 à 18:32
explorer n'apparait pas dans la liste des programmes a désinstaller. Je suis passé par "désinstaller une fonctionnalité windows". L'installation à partir du site n'a pas fonctionné (car "version plus récente déjà installée") et j'ai simplement "re-coché" IE mais le problème persiste.

La désinstallation/réinstallation de skype n'a pas réparé le problème non plus :-(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
28 août 2015 à 11:03
hummm :/
bha là c'est embetant :/
0
Tof > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
28 août 2015 à 22:06
lol oui... enfin explorer je l'utilise quasi pas mais pour skype c'est plus embêtant ;-/
0

Discussions similaires

Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
TV se brouille lorsque une mobylette passe ...
antracith1984 -
photo -

9 réponses