Fausse mise à jour adobe
Résolu/Fermé
MattQsny
Messages postés
10
Date d'inscription
samedi 22 août 2015
Statut
Membre
Dernière intervention
24 août 2015
-
22 août 2015 à 22:52
MattQsny Messages postés 10 Date d'inscription samedi 22 août 2015 Statut Membre Dernière intervention 24 août 2015 - 24 août 2015 à 14:35
MattQsny Messages postés 10 Date d'inscription samedi 22 août 2015 Statut Membre Dernière intervention 24 août 2015 - 24 août 2015 à 14:35
A voir également:
- Fausse mise à jour adobe
- Mise à jour pilote - Guide
- Mise a jour airpods - Guide
- Mise a jour windows 10 - Guide
- Mise a jour xiaomi - Guide
- Mise a jour chrome - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 août 2015 à 23:01
22 août 2015 à 23:01
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 23/08/2015 à 00:13
Modifié par Malekal_morte- le 23/08/2015 à 00:13
Désinstalle McAfee Security Scan
Programme marketing pour te refiler l'antivirus que tu as déjà.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1328] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1328\MaxDrivrUpdater_Service.exe [33480 2015-08-07] ()
HKU\S-1-5-21-1771653135-2314701675-2863327252-1002\...\Run: [GoogleChromeAutoLaunch_4B71C8BB1DCC8DA65EA4BC50F84C7A0A] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
CHR Extension: (BrowserV22.08) - C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-22]
R2 isuTUmw; C:\ProgramData\WEsTUnfZBd\isuTUmw.exe [2732024 2015-08-08] (Irrational Number Applications)
2015-08-22 23:27 - 2015-08-22 23:45 - 00000000 ____D C:\Users\matthieu\AppData\Local\WebShield
2015-08-22 23:23 - 2015-08-22 23:23 - 00016148 _____ C:\WINDOWS\system32\PC-FAMILLE_matthieu_HistoryPrediction.bin
2015-08-22 10:07 - 2015-08-22 23:24 - 00001060 _____ C:\WINDOWS\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh.job
2015-08-22 10:07 - 2015-08-22 23:24 - 00001030 _____ C:\WINDOWS\Tasks\j20GgVDjEaFH.job
2015-08-22 10:07 - 2015-08-22 10:07 - 00004222 _____ C:\WINDOWS\System32\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh
2015-08-22 10:07 - 2015-08-22 10:07 - 00004162 _____ C:\WINDOWS\System32\Tasks\j20GgVDjEaFH
2015-08-22 10:06 - 2015-08-22 10:06 - 00000000 ____D C:\Program Files (x86)\dee4f8d9-dff5-4094-bd4e-66b97ab6e017
2015-08-22 10:04 - 2015-08-22 10:05 - 00000000 ____D C:\ProgramData\UWinManProU
2015-08-22 10:04 - 2015-08-22 10:04 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-10 02:26 - 2015-08-10 02:26 - 00000000 ____D C:\Program Files (x86)\8f19f137-8216-419b-931c-744b7c1ea2d4
2015-08-08 20:45 - 2015-08-22 23:07 - 00000000 ____D C:\ProgramData\vWinManProv
2015-08-08 20:45 - 2015-08-08 20:45 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-08 20:45 - 2015-08-08 20:45 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-08 16:05 - 2015-08-10 02:37 - 00000000 ____D C:\Users\matthieu\AppData\Roaming\Optimizer Pro
2015-08-08 16:05 - 2015-08-08 16:05 - 02248704 _____ C:\Users\matthieu\Downloads\adwcleaner_4.208.exe
2015-08-08 16:00 - 2015-08-10 02:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-08-08 15:56 - 2015-08-08 15:57 - 00772016 _____ (Reimage®) C:\Users\matthieu\Downloads\ReimageRepair.exe
2015-08-08 15:26 - 2015-08-08 15:28 - 00000000 ___HD C:\
2015-08-08 14:46 - 2015-08-10 02:25 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-08 14:46 - 2015-08-08 14:46 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-08 14:36 - 2015-08-08 14:36 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-08 14:32 - 2015-08-22 23:28 - 00003536 _____ C:\WINDOWS\System32\Tasks\Akeulierudete
2015-08-08 14:32 - 2015-08-08 17:48 - 00003052 _____ C:\WINDOWS\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14.job
2015-08-08 14:32 - 2015-08-08 14:32 - 00005306 _____ C:\WINDOWS\System32\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14
2015-08-08 14:32 - 2015-08-08 14:32 - 00000000 ____D C:\ProgramData\Akeulierudete
2015-08-08 14:32 - 2015-08-08 14:32 - 00000000 ____D C:\Program Files (x86)\3ec599db-b8cc-4081-a24c-d17af2e82169
2015-08-08 14:30 - 2015-08-22 10:59 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-08 14:26 - 2015-08-22 10:06 - 00000000 ____D C:\Program Files (x86)\2cf1aa2f-c472-42f3-b60b-af6ec2a6751e
2015-08-08 14:26 - 2015-08-08 14:29 - 00000000 ____D C:\ProgramData\WEsTUnfZBd
2015-08-08 14:25 - 2015-08-08 15:59 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1328
2015-08-08 11:30 - 2015-08-08 11:30 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2015-08-08 11:30 - 2015-08-08 11:30 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Programme marketing pour te refiler l'antivirus que tu as déjà.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1328] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1328\MaxDrivrUpdater_Service.exe [33480 2015-08-07] ()
HKU\S-1-5-21-1771653135-2314701675-2863327252-1002\...\Run: [GoogleChromeAutoLaunch_4B71C8BB1DCC8DA65EA4BC50F84C7A0A] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
CHR Extension: (BrowserV22.08) - C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-22]
R2 isuTUmw; C:\ProgramData\WEsTUnfZBd\isuTUmw.exe [2732024 2015-08-08] (Irrational Number Applications)
2015-08-22 23:27 - 2015-08-22 23:45 - 00000000 ____D C:\Users\matthieu\AppData\Local\WebShield
2015-08-22 23:23 - 2015-08-22 23:23 - 00016148 _____ C:\WINDOWS\system32\PC-FAMILLE_matthieu_HistoryPrediction.bin
2015-08-22 10:07 - 2015-08-22 23:24 - 00001060 _____ C:\WINDOWS\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh.job
2015-08-22 10:07 - 2015-08-22 23:24 - 00001030 _____ C:\WINDOWS\Tasks\j20GgVDjEaFH.job
2015-08-22 10:07 - 2015-08-22 10:07 - 00004222 _____ C:\WINDOWS\System32\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh
2015-08-22 10:07 - 2015-08-22 10:07 - 00004162 _____ C:\WINDOWS\System32\Tasks\j20GgVDjEaFH
2015-08-22 10:06 - 2015-08-22 10:06 - 00000000 ____D C:\Program Files (x86)\dee4f8d9-dff5-4094-bd4e-66b97ab6e017
2015-08-22 10:04 - 2015-08-22 10:05 - 00000000 ____D C:\ProgramData\UWinManProU
2015-08-22 10:04 - 2015-08-22 10:04 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-10 02:26 - 2015-08-10 02:26 - 00000000 ____D C:\Program Files (x86)\8f19f137-8216-419b-931c-744b7c1ea2d4
2015-08-08 20:45 - 2015-08-22 23:07 - 00000000 ____D C:\ProgramData\vWinManProv
2015-08-08 20:45 - 2015-08-08 20:45 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-08 20:45 - 2015-08-08 20:45 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-08 16:05 - 2015-08-10 02:37 - 00000000 ____D C:\Users\matthieu\AppData\Roaming\Optimizer Pro
2015-08-08 16:05 - 2015-08-08 16:05 - 02248704 _____ C:\Users\matthieu\Downloads\adwcleaner_4.208.exe
2015-08-08 16:00 - 2015-08-10 02:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-08-08 15:56 - 2015-08-08 15:57 - 00772016 _____ (Reimage®) C:\Users\matthieu\Downloads\ReimageRepair.exe
2015-08-08 15:26 - 2015-08-08 15:28 - 00000000 ___HD C:\
2015-08-08 14:46 - 2015-08-10 02:25 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-08 14:46 - 2015-08-08 14:46 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-08 14:36 - 2015-08-08 14:36 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-08 14:32 - 2015-08-22 23:28 - 00003536 _____ C:\WINDOWS\System32\Tasks\Akeulierudete
2015-08-08 14:32 - 2015-08-08 17:48 - 00003052 _____ C:\WINDOWS\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14.job
2015-08-08 14:32 - 2015-08-08 14:32 - 00005306 _____ C:\WINDOWS\System32\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14
2015-08-08 14:32 - 2015-08-08 14:32 - 00000000 ____D C:\ProgramData\Akeulierudete
2015-08-08 14:32 - 2015-08-08 14:32 - 00000000 ____D C:\Program Files (x86)\3ec599db-b8cc-4081-a24c-d17af2e82169
2015-08-08 14:30 - 2015-08-22 10:59 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-08 14:26 - 2015-08-22 10:06 - 00000000 ____D C:\Program Files (x86)\2cf1aa2f-c472-42f3-b60b-af6ec2a6751e
2015-08-08 14:26 - 2015-08-08 14:29 - 00000000 ____D C:\ProgramData\WEsTUnfZBd
2015-08-08 14:25 - 2015-08-08 15:59 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1328
2015-08-08 11:30 - 2015-08-08 11:30 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2015-08-08 11:30 - 2015-08-08 11:30 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
MattQsny
Messages postés
10
Date d'inscription
samedi 22 août 2015
Statut
Membre
Dernière intervention
24 août 2015
23 août 2015 à 00:19
23 août 2015 à 00:19
Avant d'effectuer la correction, dois-je désinstaller McAfee ? Si oui, comment dois-je procéder ? Merci encore...
MattQsny
Messages postés
10
Date d'inscription
samedi 22 août 2015
Statut
Membre
Dernière intervention
24 août 2015
23 août 2015 à 00:26
23 août 2015 à 00:26
C'est bon, j'ai désinstallé McAfee Security Scan, du coup il reste toujours deux programmes :
McAfee LiveSafe
McAfee WebAdvisor
Je ne les désinstalle pas ?
McAfee LiveSafe
McAfee WebAdvisor
Je ne les désinstalle pas ?
MattQsny
Messages postés
10
Date d'inscription
samedi 22 août 2015
Statut
Membre
Dernière intervention
24 août 2015
23 août 2015 à 00:40
23 août 2015 à 00:40
Navigateur réinitialisé, voici le rapport demandé :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
Exécuté par matthieu (2015-08-23 00:31:56) Run:1
Exécuté depuis C:\Users\matthieu\Desktop
Profils chargés: UpdatusUser & matthieu (Profils disponibles: UpdatusUser & matthieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1328] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1328\MaxDrivrUpdater_Service.exe [33480 2015-08-07] ()
HKU\S-1-5-21-1771653135-2314701675-2863327252-1002\...\Run: [GoogleChromeAutoLaunch_4B71C8BB1DCC8DA65EA4BC50F84C7A0A] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
CHR Extension: (BrowserV22.08) - C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-22]
R2 isuTUmw; C:\ProgramData\WEsTUnfZBd\isuTUmw.exe [2732024 2015-08-08] (Irrational Number Applications)
2015-08-22 23:27 - 2015-08-22 23:45 - 00000000 ____D C:\Users\matthieu\AppData\Local\WebShield
2015-08-22 23:23 - 2015-08-22 23:23 - 00016148 _____ C:\WINDOWS\system32\PC-FAMILLE_matthieu_HistoryPrediction.bin
2015-08-22 10:07 - 2015-08-22 23:24 - 00001060 _____ C:\WINDOWS\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh.job
2015-08-22 10:07 - 2015-08-22 23:24 - 00001030 _____ C:\WINDOWS\Tasks\j20GgVDjEaFH.job
2015-08-22 10:07 - 2015-08-22 10:07 - 00004222 _____ C:\WINDOWS\System32\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh
2015-08-22 10:07 - 2015-08-22 10:07 - 00004162 _____ C:\WINDOWS\System32\Tasks\j20GgVDjEaFH
2015-08-22 10:06 - 2015-08-22 10:06 - 00000000 ____D C:\Program Files (x86)\dee4f8d9-dff5-4094-bd4e-66b97ab6e017
2015-08-22 10:04 - 2015-08-22 10:05 - 00000000 ____D C:\ProgramData\UWinManProU
2015-08-22 10:04 - 2015-08-22 10:04 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-10 02:26 - 2015-08-10 02:26 - 00000000 ____D C:\Program Files (x86)\8f19f137-8216-419b-931c-744b7c1ea2d4
2015-08-08 20:45 - 2015-08-22 23:07 - 00000000 ____D C:\ProgramData\vWinManProv
2015-08-08 20:45 - 2015-08-08 20:45 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-08 20:45 - 2015-08-08 20:45 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-08 16:05 - 2015-08-10 02:37 - 00000000 ____D C:\Users\matthieu\AppData\Roaming\Optimizer Pro
2015-08-08 16:05 - 2015-08-08 16:05 - 02248704 _____ C:\Users\matthieu\Downloads\adwcleaner_4.208.exe
2015-08-08 16:00 - 2015-08-10 02:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-08-08 15:56 - 2015-08-08 15:57 - 00772016 _____ (Reimage®) C:\Users\matthieu\Downloads\ReimageRepair.exe
2015-08-08 15:26 - 2015-08-08 15:28 - 00000000 ___HD C:\
2015-08-08 14:46 - 2015-08-10 02:25 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-08 14:46 - 2015-08-08 14:46 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-08 14:36 - 2015-08-08 14:36 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-08 14:32 - 2015-08-22 23:28 - 00003536 _____ C:\WINDOWS\System32\Tasks\Akeulierudete
2015-08-08 14:32 - 2015-08-08 17:48 - 00003052 _____ C:\WINDOWS\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14.job
2015-08-08 14:32 - 2015-08-08 14:32 - 00005306 _____ C:\WINDOWS\System32\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14
2015-08-08 14:32 - 2015-08-08 14:32 - 00000000 ____D C:\ProgramData\Akeulierudete
2015-08-08 14:32 - 2015-08-08 14:32 - 00000000 ____D C:\Program Files (x86)\3ec599db-b8cc-4081-a24c-d17af2e82169
2015-08-08 14:30 - 2015-08-22 10:59 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-08 14:26 - 2015-08-22 10:06 - 00000000 ____D C:\Program Files (x86)\2cf1aa2f-c472-42f3-b60b-af6ec2a6751e
2015-08-08 14:26 - 2015-08-08 14:29 - 00000000 ____D C:\ProgramData\WEsTUnfZBd
2015-08-08 14:25 - 2015-08-08 15:59 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1328
2015-08-08 11:30 - 2015-08-08 11:30 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2015-08-08 11:30 - 2015-08-08 11:30 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\MaxDrivrUpdater_v62.1328 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1771653135-2314701675-2863327252-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_4B71C8BB1DCC8DA65EA4BC50F84C7A0A => valeur supprimé(es) avec succès
C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn => déplacé(es) avec succès
isuTUmw => Impossible d'arrêter le service.
isuTUmw => service supprimé(es) avec succès
C:\Users\matthieu\AppData\Local\WebShield => déplacé(es) avec succès
C:\WINDOWS\system32\PC-FAMILLE_matthieu_HistoryPrediction.bin => déplacé(es) avec succès
C:\WINDOWS\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\j20GgVDjEaFH.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\j20GgVDjEaFH => déplacé(es) avec succès
C:\Program Files (x86)\dee4f8d9-dff5-4094-bd4e-66b97ab6e017 => déplacé(es) avec succès
C:\ProgramData\UWinManProU => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files (x86)\8f19f137-8216-419b-931c-744b7c1ea2d4 => déplacé(es) avec succès
C:\ProgramData\vWinManProv => déplacé(es) avec succès
C:\WINDOWS\prleth.sys => déplacé(es) avec succès
C:\WINDOWS\hgfs.sys => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\Optimizer Pro => déplacé(es) avec succès
C:\Users\matthieu\Downloads\adwcleaner_4.208.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 => déplacé(es) avec succès
C:\Users\matthieu\Downloads\ReimageRepair.exe => déplacé(es) avec succès
"2015-08-08 15:26 - 2015-08-08 15:28 - 00000000 ___HD C:" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Akeulierudete => déplacé(es) avec succès
C:\WINDOWS\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14 => déplacé(es) avec succès
"C:\ProgramData\Akeulierudete" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Akeulierudete" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\3ec599db-b8cc-4081-a24c-d17af2e82169 => déplacé(es) avec succès
C:\ProgramData\DWinManProD => déplacé(es) avec succès
C:\Program Files (x86)\2cf1aa2f-c472-42f3-b60b-af6ec2a6751e => déplacé(es) avec succès
"C:\ProgramData\WEsTUnfZBd" dossier déplacer:
Impossible de déplacer "C:\ProgramData\WEsTUnfZBd" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\MaxDrivrUpdater_v62.1328 => déplacé(es) avec succès
C:\Users\Default\AppData\Local\Pokki => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\Pokki" => Fichier/Dossier non trouvé(e).
C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH.exe => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh.exe => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-23 00:36:01)<=
C:\ProgramData\Akeulierudete => a été déplacé(e) avec succès
C:\ProgramData\WEsTUnfZBd => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
Exécuté par matthieu (2015-08-23 00:31:56) Run:1
Exécuté depuis C:\Users\matthieu\Desktop
Profils chargés: UpdatusUser & matthieu (Profils disponibles: UpdatusUser & matthieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\RunOnce: [MaxDrivrUpdater_v62.1328] => C:\Program Files (x86)\MaxDrivrUpdater_v62.1328\MaxDrivrUpdater_Service.exe [33480 2015-08-07] ()
HKU\S-1-5-21-1771653135-2314701675-2863327252-1002\...\Run: [GoogleChromeAutoLaunch_4B71C8BB1DCC8DA65EA4BC50F84C7A0A] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
CHR Extension: (BrowserV22.08) - C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn [2015-08-22]
R2 isuTUmw; C:\ProgramData\WEsTUnfZBd\isuTUmw.exe [2732024 2015-08-08] (Irrational Number Applications)
2015-08-22 23:27 - 2015-08-22 23:45 - 00000000 ____D C:\Users\matthieu\AppData\Local\WebShield
2015-08-22 23:23 - 2015-08-22 23:23 - 00016148 _____ C:\WINDOWS\system32\PC-FAMILLE_matthieu_HistoryPrediction.bin
2015-08-22 10:07 - 2015-08-22 23:24 - 00001060 _____ C:\WINDOWS\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh.job
2015-08-22 10:07 - 2015-08-22 23:24 - 00001030 _____ C:\WINDOWS\Tasks\j20GgVDjEaFH.job
2015-08-22 10:07 - 2015-08-22 10:07 - 00004222 _____ C:\WINDOWS\System32\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh
2015-08-22 10:07 - 2015-08-22 10:07 - 00004162 _____ C:\WINDOWS\System32\Tasks\j20GgVDjEaFH
2015-08-22 10:06 - 2015-08-22 10:06 - 00000000 ____D C:\Program Files (x86)\dee4f8d9-dff5-4094-bd4e-66b97ab6e017
2015-08-22 10:04 - 2015-08-22 10:05 - 00000000 ____D C:\ProgramData\UWinManProU
2015-08-22 10:04 - 2015-08-22 10:04 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-10 02:26 - 2015-08-10 02:26 - 00000000 ____D C:\Program Files (x86)\8f19f137-8216-419b-931c-744b7c1ea2d4
2015-08-08 20:45 - 2015-08-22 23:07 - 00000000 ____D C:\ProgramData\vWinManProv
2015-08-08 20:45 - 2015-08-08 20:45 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-08-08 20:45 - 2015-08-08 20:45 - 00000000 _____ C:\WINDOWS\hgfs.sys
2015-08-08 16:05 - 2015-08-10 02:37 - 00000000 ____D C:\Users\matthieu\AppData\Roaming\Optimizer Pro
2015-08-08 16:05 - 2015-08-08 16:05 - 02248704 _____ C:\Users\matthieu\Downloads\adwcleaner_4.208.exe
2015-08-08 16:00 - 2015-08-10 02:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-08-08 15:56 - 2015-08-08 15:57 - 00772016 _____ (Reimage®) C:\Users\matthieu\Downloads\ReimageRepair.exe
2015-08-08 15:26 - 2015-08-08 15:28 - 00000000 ___HD C:\
2015-08-08 14:46 - 2015-08-10 02:25 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-08 14:46 - 2015-08-08 14:46 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-08 14:36 - 2015-08-08 14:36 - 00000000 ____D C:\Program Files (x86)\Software
2015-08-08 14:32 - 2015-08-22 23:28 - 00003536 _____ C:\WINDOWS\System32\Tasks\Akeulierudete
2015-08-08 14:32 - 2015-08-08 17:48 - 00003052 _____ C:\WINDOWS\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14.job
2015-08-08 14:32 - 2015-08-08 14:32 - 00005306 _____ C:\WINDOWS\System32\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14
2015-08-08 14:32 - 2015-08-08 14:32 - 00000000 ____D C:\ProgramData\Akeulierudete
2015-08-08 14:32 - 2015-08-08 14:32 - 00000000 ____D C:\Program Files (x86)\3ec599db-b8cc-4081-a24c-d17af2e82169
2015-08-08 14:30 - 2015-08-22 10:59 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-08 14:26 - 2015-08-22 10:06 - 00000000 ____D C:\Program Files (x86)\2cf1aa2f-c472-42f3-b60b-af6ec2a6751e
2015-08-08 14:26 - 2015-08-08 14:29 - 00000000 ____D C:\ProgramData\WEsTUnfZBd
2015-08-08 14:25 - 2015-08-08 15:59 - 00000000 ____D C:\Program Files (x86)\MaxDrivrUpdater_v62.1328
2015-08-08 11:30 - 2015-08-08 11:30 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2015-08-08 11:30 - 2015-08-08 11:30 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH
2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 _____ () C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\MaxDrivrUpdater_v62.1328 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1771653135-2314701675-2863327252-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_4B71C8BB1DCC8DA65EA4BC50F84C7A0A => valeur supprimé(es) avec succès
C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhkmcfanijhphphomamdkaejjadkhgn => déplacé(es) avec succès
isuTUmw => Impossible d'arrêter le service.
isuTUmw => service supprimé(es) avec succès
C:\Users\matthieu\AppData\Local\WebShield => déplacé(es) avec succès
C:\WINDOWS\system32\PC-FAMILLE_matthieu_HistoryPrediction.bin => déplacé(es) avec succès
C:\WINDOWS\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\j20GgVDjEaFH.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\TWjlC9VF2rrE0LCPErrFeFn1gsh => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\j20GgVDjEaFH => déplacé(es) avec succès
C:\Program Files (x86)\dee4f8d9-dff5-4094-bd4e-66b97ab6e017 => déplacé(es) avec succès
C:\ProgramData\UWinManProU => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files (x86)\8f19f137-8216-419b-931c-744b7c1ea2d4 => déplacé(es) avec succès
C:\ProgramData\vWinManProv => déplacé(es) avec succès
C:\WINDOWS\prleth.sys => déplacé(es) avec succès
C:\WINDOWS\hgfs.sys => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\Optimizer Pro => déplacé(es) avec succès
C:\Users\matthieu\Downloads\adwcleaner_4.208.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 => déplacé(es) avec succès
C:\Users\matthieu\Downloads\ReimageRepair.exe => déplacé(es) avec succès
"2015-08-08 15:26 - 2015-08-08 15:28 - 00000000 ___HD C:" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\Program Files (x86)\Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Akeulierudete => déplacé(es) avec succès
C:\WINDOWS\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\temp_08f444fb-6b87-424b-b153-557164897574-14 => déplacé(es) avec succès
"C:\ProgramData\Akeulierudete" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Akeulierudete" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\3ec599db-b8cc-4081-a24c-d17af2e82169 => déplacé(es) avec succès
C:\ProgramData\DWinManProD => déplacé(es) avec succès
C:\Program Files (x86)\2cf1aa2f-c472-42f3-b60b-af6ec2a6751e => déplacé(es) avec succès
"C:\ProgramData\WEsTUnfZBd" dossier déplacer:
Impossible de déplacer "C:\ProgramData\WEsTUnfZBd" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\MaxDrivrUpdater_v62.1328 => déplacé(es) avec succès
C:\Users\Default\AppData\Local\Pokki => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\Pokki" => Fichier/Dossier non trouvé(e).
C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\j20GgVDjEaFH.exe => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh => déplacé(es) avec succès
C:\Users\matthieu\AppData\Roaming\TWjlC9VF2rrE0LCPErrFeFn1gsh.exe => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-23 00:36:01)<=
C:\ProgramData\Akeulierudete => a été déplacé(e) avec succès
C:\ProgramData\WEsTUnfZBd => a été déplacé(e) avec succès
Fin de Fixlog 00:36:01
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 août 2015 à 10:38
23 août 2015 à 10:38
Ca donne quoi ?
Reste quel problème ? sur quel navigateur WEB ?
Reste quel problème ? sur quel navigateur WEB ?
MattQsny
Messages postés
10
Date d'inscription
samedi 22 août 2015
Statut
Membre
Dernière intervention
24 août 2015
23 août 2015 à 13:36
23 août 2015 à 13:36
Je rallume mon PC dans l'après-midi midi, hier soir je n'ai détecté aucun soucis, je navigue avec Chrome. Wait and see car les soucis sont apparus au fur et à mesure, alors je préfère attendre avant de crier victoire !
Le problème serait-il résolu aussi "simplement" ?
Le problème serait-il résolu aussi "simplement" ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 août 2015 à 13:43
23 août 2015 à 13:43
Parce que tu as juste des adwares, c'est bidon à enlever.
Faut juste voir si les pubs s'arrêtent, parfois faut faire des "trucs" au niveau du navigateur WEB =)
Faut juste voir si les pubs s'arrêtent, parfois faut faire des "trucs" au niveau du navigateur WEB =)
MattQsny
Messages postés
10
Date d'inscription
samedi 22 août 2015
Statut
Membre
Dernière intervention
24 août 2015
23 août 2015 à 15:40
23 août 2015 à 15:40
Ahah content se savoir qu'il sagit de trucs bidons :)
Milles merci encore pour ton aide, j'allume mon PC, je te dirais si je suis toujours embêté ou pas, afin de passer le post en résolu.
Milles merci encore pour ton aide, j'allume mon PC, je te dirais si je suis toujours embêté ou pas, afin de passer le post en résolu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MattQsny
Messages postés
10
Date d'inscription
samedi 22 août 2015
Statut
Membre
Dernière intervention
24 août 2015
24 août 2015 à 14:35
24 août 2015 à 14:35
Bon et bien après plusieurs heures d'utilisation, je ne constate plus de soucis. Merci pour cette aide précieuse, je passe le post en résolu.
22 août 2015 à 23:04
22 août 2015 à 23:30
# AdwCleaner v5.003 - Rapport créé le 22/08/2015 à 23:09:26
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-20.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : matthieu - PC-FAMILLE
# Exécuté depuis : C:\Users\matthieu\Downloads\adwcleaner_5.003.exe
# Option : Nettoyer
[-] Service Supprimé : globalUpdate
[-] Service Supprimé : globalUpdatem
[-] Service Supprimé : WindowsMangerProtect
[-] Service Supprimé : WaInternetEn Monitor
[-] Dossier Supprimé : C:\Program Files\WaInternetEn
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\speed browser
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\BrowserV22.08
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\ProgramData\Browser
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaInternetEn
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\Users\matthieu\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\matthieu\AppData\Local\speed browser
[-] Dossier Supprimé : C:\Users\matthieu\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\matthieu\AppData\Local\WebShield
[!] Dossier Non Supprimé : C:\Users\matthieu\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\kc64oyil.default-1439167418291\Extensions\deskCutv2@gmail.com
[-] Dossier Supprimé : C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\kc64oyil.default-1439167418291\Extensions\defsearchp@gmail.com
[-] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\speed browser
[-] Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\speed browser
[-] Fichier Supprimé : C:\Users\matthieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\matthieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speed browser.lnk
[-] Fichier Supprimé : C:\Users\matthieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\kc64oyil.default-1439167418291\searchplugins\oursurfing.xml
[-] Tâche Supprimée : Crossbrowse
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : Optscan
[-] Tâche Supprimée : bvxvyxvec
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-1-6
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-1-7
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-13
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-14
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-3
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-5
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-5_user
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-6
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-7
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-1-6
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-1-7
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-13
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-14
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-3
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-5
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-5_user
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-6
[-] Tâche Supprimée : 48dea725-70ed-4a4a-ad57-e8a3b1481470-7
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\browser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\speed browser
[-] Clé Supprimée : HKLM\SOFTWARE\bc6d59d7-f07e-455f-bb9f-71ec2dfc144b
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{351A01B5-849A-ECA5-2760-EE9665E223C3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Browser
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKCU\Software\AskPartnerNetwork
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\HomeTab
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\simplytech
[!] Clé Non Supprimée : HKCU\Software\Simplytech\HomeTab
[-] Clé Supprimée : HKCU\Software\speed browser
[-] Clé Supprimée : HKCU\Software\WajIEnhance
[-] Clé Supprimée : HKCU\Software\TNT2
[-] Clé Supprimée : HKCU\Software\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\SearchProtectWS
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Linkey
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\Kromtech
[-] Clé Supprimée : HKCU\Software\Browser
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\Iminent
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
[-] Clé Supprimée : HKLM\SOFTWARE\speed browser
[-] Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\SpeedBit
[-] Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\searchult
[-] Clé Supprimée : HKLM\SOFTWARE\MaxDrivrUpdater
[-] Clé Supprimée : HKLM\SOFTWARE\WaInternetEn
[-] Clé Supprimée : HKLM\SOFTWARE\BrowserV22.08
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speed browser
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WaInternetEn
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserV22.08
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\APN PIP
[!] Clé Non Supprimée : [x64] HKCU\Software\AskPartnerNetwork
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\simplytech
[!] Clé Non Supprimée : [x64] HKCU\Software\Simplytech\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\speed browser
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\TNT2
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIntEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\SearchProtectWS
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\Linkey
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\Kromtech
[!] Clé Non Supprimée : [x64] HKCU\Software\Browser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WaInternetEn
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\288C991E1F871F54D9A8D33DFA797A0C
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\288C991E1F871F54D9A8D33DFA797A0C
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\288C991E1F871F54D9A8D33DFA797A0C
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] [C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\kc64oyil.default-1439167418291\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://www.oursurfing.com/newtab/?type=nt&ts=1440230628&z=8b07f0ad83e254aa72bebd4g3z8z5eeo0c3e7qfoeo&from=age&uid=ST500LT012-1DG142_S3P51L5EXXXXS3P51L5E");
[-] [C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\kc64oyil.default-1439167418291\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.alias", "oursurfing");
[-] [C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\kc64oyil.default-1439167418291\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.oursurfing.com/favicon.ico");
[-] [C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\kc64oyil.default-1439167418291\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.name", "oursurfing");
[-] [C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\kc64oyil.default-1439167418291\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.oursurfing.com/web/?type=ds&ts=1440230628&z=8b07f0ad83e254aa72bebd4g3z8z5eeo0c3e7qfoeo&from=age&uid=ST500LT012-1DG142_S3P51L5EXXXXS3P51L5E&q={s[...]
[-] [C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\kc64oyil.default-1439167418291\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://www.oursurfing.com/?type=hp&ts=1440230628&z=8b07f0ad83e254aa72bebd4g3z8z5eeo0c3e7qfoeo&from=age&uid=ST500LT012-1DG142_S3P51L5EXXXXS3P51L5E");
[-] [C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : oursurfing
[-] [C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.oursurfing.com/webfavicon.ico
[-] [C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www.oursurfing.com/web/?type=ds&ts=1440230628&z=8b07f0ad83e254aa72bebd4g3z8z5eeo0c3e7qfoeo&from=age&uid=ST500LT012-1DG142_S3P51L5EXXXXS3P51L5E&q={searchTerms}
[-] [C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1440230628&z=8b07f0ad83e254aa72bebd4g3z8z5eeo0c3e7qfoeo&from=age&uid=ST500LT012-1DG142_S3P51L5EXXXXS3P51L5E
[-] [C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.oursurfing.com/?type=hp&ts=1440230628&z=8b07f0ad83e254aa72bebd4g3z8z5eeo0c3e7qfoeo&from=age&uid=ST500LT012-1DG142_S3P51L5EXXXXS3P51L5E
:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés
:: Chrome policies supprimées
########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [20449 octets] ##########
22 août 2015 à 23:55
https://pjjoint.malekal.com/files.php?id=20150822_i9f7n6j9j15
https://pjjoint.malekal.com/files.php?id=20150822_o12y9p7z15z7
https://pjjoint.malekal.com/files.php?id=20150822_z11m12x9y11p12