Désinstaller BoBrowser

Résolu
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, ma belle-mère m'a passée son ordi car elle a plein d'adwares d'installés sur son ordi comme BoBrowser entre autres.
Alors j'ai installé AdwCleaner, j'ai scanné et nettoyé. Puis l'ordi a redémarré et j'ai copier/coller ce qui est apparu dans AdwCleaner[S2] - Bloc notes.
Voici ce qu'il y a de marqué. J'aimerai savoir ce qu'il faut faire ensuite, Merci. :)

# AdwCleaner v5.003 - Rapport créé le 24/08/2015 à 21:10:57
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-23.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Sophie - BRUXELLES
# Exécuté depuis : C:\Users\Sophie\Downloads\AdwCleaner-5.003.exe
# Option : Nettoyer
          • [ Services ] *****


[-] Service Supprimé : bsdriver
[-] Service Supprimé : cherimoya
[-] Service Supprimé : ClaraUpdater
[-] Service Supprimé : csrcc
[-] Service Supprimé : globalUpdate
[-] Service Supprimé : globalUpdatem
[-] Service Supprimé : IHProtect Service
[-] Service Supprimé : WindowsMangerProtect
[-] Service Supprimé : Hydrup
[-] Service Supprimé : {15d805ea-adaa-4ddd-b6e4-ded954045fb5}Gw64
[-] Service Supprimé : {1735453c-d54e-49bc-8674-b048d986ab0c}Gw64
[-] Service Supprimé : {1ce57ad7-db06-45ad-85f3-b335f521eecb}Gw64
[-] Service Supprimé : {20c39fcc-3b06-4ab3-bfa5-29678e44335d}Gw64
[-] Service Supprimé : {32f197f9-63ca-4014-aac0-2e905e2a155b}Gw64
[-] Service Supprimé : {33ec41ea-c5a6-4add-92af-1f91084dc817}Gw64
[-] Service Supprimé : {67dd08e6-1f1c-4831-8665-fceabba5df96}Gw64
[-] Service Supprimé : {7fbf2e53-ae1f-4d2b-8165-d2f39232e073}Gw64
[-] Service Supprimé : {9d137548-46b5-486c-959a-b80a01c74d8c}Gw64
[-] Service Supprimé : {a5b4b161-19cd-43b3-bb6e-621f92a48b56}Gw64
[-] Service Supprimé : {b4539f3b-7626-4bf1-878a-d49f20d6006d}Gw64
[-] Service Supprimé : {b9ef2fca-9fe6-4589-b97a-90379e9f2f5e}Gw64
[-] Service Supprimé : {c617546b-ee04-4a97-bb7f-4fb4049f3442}Gw64
[-] Service Supprimé : {d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64
[-] Service Supprimé : {e498cfa0-a2e0-463c-9e67-cf0791e016e0}Gw64
[-] Service Supprimé : {e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64
[-] Service Supprimé : scfd_1_10_0_16
[-] Service Supprimé : e3f5270c
[-] Service Supprimé : ed68d513-27f0-46b1-81c5-68cdb04c9756
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\WebShield
[-] Dossier Supprimé : C:\bvxvyxvec
[-] Dossier Supprimé : C:\Program Files\Wajam
[-] Dossier Supprimé : C:\Program Files\WajaInterEnhancer
[-] Dossier Supprimé : C:\Program Files (x86)\LiveSupport
[-] Dossier Supprimé : C:\Program Files (x86)\StormWatch
[-] Dossier Supprimé : C:\Program Files (x86)\XTab
[-] Dossier Supprimé : C:\Program Files (x86)\Games-desktop
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\VideoPlayer
[-] Dossier Supprimé : C:\Program Files (x86)\WindeskWinsearch
[-] Dossier Supprimé : C:\Program Files (x86)\MovieDea
[-] Dossier Supprimé : C:\Program Files (x86)\Product Deals
[-] Dossier Supprimé : C:\Program Files (x86)\Pine Tree
[-] Dossier Supprimé : C:\Program Files (x86)\FastSearch
[!] Dossier Non Supprimé : C:\Program Files (x86)\Pine Tree
[!] Dossier Non Supprimé : C:\Program Files (x86)\Product Deals
[!] Dossier Non Supprimé : C:\Program Files (x86)\VideoPlayer
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\Plus HD Video 3.1cV02.06
[-] Dossier Supprimé : C:\Program Files (x86)\System NotifierV30.05
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\ClaraUpdater
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\Hydrup
[-] Dossier Supprimé : C:\ProgramData\Browser
[-] Dossier Supprimé : C:\ProgramData\Trusted Publisher
[-] Dossier Supprimé : C:\ProgramData\Uniblue
[-] Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
[-] Dossier Supprimé : C:\ProgramData\IHProtectUpDate
[-] Dossier Supprimé : C:\ProgramData\radio
[-] Dossier Supprimé : C:\ProgramData\MovieDeaConfig
[-] Dossier Supprimé : C:\ProgramData\797885e7f069483f9d6a46d980373744
[-] Dossier Supprimé : C:\ProgramData\1af3893f00002b2b
[-] Dossier Supprimé : C:\ProgramData\80c2be63241b27dd
[-] Dossier Supprimé : C:\ProgramData\9278187515353442269
[-] Dossier Supprimé : C:\ProgramData\da3adcc8000060ed
[-] Dossier Supprimé : C:\ProgramData\{87b3f92c-4195-e2e9-87b3-3f92c419e4b1}
[-] Dossier Supprimé : C:\ProgramData\{8f726f89-0871-9bf5-8f72-26f89087be24}
[-] Dossier Supprimé : C:\ProgramData\{ae5f3203-6f30-3d3e-ae5f-f32036f3c80d}
[-] Dossier Supprimé : C:\ProgramData\{d378d39c-8aa5-fe1d-d378-8d39c8aa4e72}
[-] Dossier Supprimé : C:\ProgramData\ldmdgbmimfcbcaabodjoijlpajaoofhn
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LiveSupport
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPlayer
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindeskWinsearch
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPlayer
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\Users\Public\Documents\iWin
[-] Dossier Supprimé : C:\Users\Sophie\SupTab
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\pay-by-ads
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\BoBrowser
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\speed browser
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\GAMESDESKTOP
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\Windesk_Winsearch
[!] Dossier Non Supprimé : C:\Users\Sophie\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\33444335-1437821039-3344-594B-A45D3670F36A
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Local\Temp\Iminent
[-] Dossier Supprimé : C:\Users\Sophie\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\AnyProtectEx
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\istartsurf
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\Systweak
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\WTools
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[-] Dossier Supprimé : C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MovieDea
[-] Dossier Supprimé : C:\Users\Sophie\Documents\PC Speed Maximizer
[-] Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
[-] Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\StormWatch
[-] Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\speed browser
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\claraInstaller.txt
[-] Fichier Supprimé : C:\Users\Public\Desktop\Youtube.lnk
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ehhlaekjfiiojlddgndcnefflngfmhen_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdkokpcldhneihjdhigfjmoeojkdcbmg_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\LiveSupport.exe_log.txt
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\regsvr32.exe_log.txt
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speed browser.lnk
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WebBrowserMixVideoPlayer.lnk
[-] Fichier Supprimé : C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Sophie\Desktop\Continue VuuPC Installation.lnk
[-] Fichier Supprimé : C:\WINDOWS\Reimage.ini
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\roboot64.exe
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\Sysnative\drivers\cherimoya.sys
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : APSnotifierPP1
[-] Tâche Supprimée : APSnotifierPP2
[-] Tâche Supprimée : APSnotifierPP3
[-] Tâche Supprimée : Crossbrowse
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : LaunchApp
[-] Tâche Supprimée : Run_Bobby_Browser
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Tâche Supprimée : Superclean
[-] Tâche Supprimée : Optscan
[-] Tâche Supprimée : bvxvbvef
[-] Tâche Supprimée : DUCSBQA
[-] Tâche Supprimée : 8a620da3-3138-4f95-a61c-3e490464bccb-10_user
[-] Tâche Supprimée : 8a620da3-3138-4f95-a61c-3e490464bccb-5
[-] Tâche Supprimée : 8a620da3-3138-4f95-a61c-3e490464bccb-5_user
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-1-6
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-1-7
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-10_user
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-3
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-5
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-5_user
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-6
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-7
[-] Tâche Supprimée : 8a620da3-3138-4f95-a61c-3e490464bccb-10_user
[-] Tâche Supprimée : 8a620da3-3138-4f95-a61c-3e490464bccb-5
[-] Tâche Supprimée : 8a620da3-3138-4f95-a61c-3e490464bccb-5_user
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-1-6
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-1-7
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-10_user
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-3
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-5
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-5_user
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-6
[-] Tâche Supprimée : e3365264-4187-40bb-aae3-2ac037bc7821-7
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
          • [ Registre ] *****


[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\bobrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{37AC0F3B-749F-3B22-811B-5A019EED2E85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{4392A6CC-7940-310E-8E16-799A8D93A438}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{66DF7821-ED6D-3534-893C-0E89E74B0F91}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{755CAFCC-F016-3B06-8F22-945EAA3AD10D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{76552F88-640C-314D-82B6-0D8A740907F7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{05660A04-00F1-3A04-AB3B-BC1074B84D67}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{903F9872-E87F-3B74-83B0-DBE10073B29D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{9558EEB4-CDA6-3778-B53B-98076F0A1E90}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{B25AA9BA-FD52-3E5E-BFE3-9B106779DA6E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{C852CF9F-37DC-35AC-926A-7E6CFFF7C501}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{C9777796-4378-3C90-B52D-7238FFFC2A5C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{DB1BC8B2-FDBF-30E7-BE1C-AFF9160059E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{F3D5729C-7DEB-3850-A026-D0E323ECFEF5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{FEC70973-CB8B-351C-8047-CAE1274CE249}
[-] Clé Supprimée : HKCU\Software\Classes\PepperZip
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MovieDea]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Windesk Winsearch.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\MixVideoPlayer.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Plus-HD-1.3-bg.exe]
[-] Clé Supprimée : HKLM\SOFTWARE\52940dc0-3caa-4bcf-a2b0-b47ab0a8b488
[-] Clé Supprimée : HKLM\SOFTWARE\b589192e-3109-4597-82c4-7076bf225329
[-] Clé Supprimée : HKLM\SOFTWARE\e38a32cf-efe2-16fe-ad68-1bf58fe3a836
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-576482620
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{e3f5270c}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5ADB067E-40D9-49AD-BDFC-2DBD725D3842}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DC4101EC-F2D3-4648-A1F6-B4EECC52443A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DD01946E-5501-4E11-B279-EFDFFD4C1487}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DD01946E-5501-4E11-B279-EFDFFD4C1487}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EBFCF40E-A87B-463F-A782-55BDD4160B5E}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1B0AEC5F-9979-4A64-8A2F-8014547A8D26}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F7C78C08-3CC7-416F-B827-7C1785ABBDA8}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Clé Supprimée : HKU\.DEFAULT\Software\Browser
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\AnyProtect
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\LiveSupport
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\systweak
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\StormWatchApp
[-] Clé Supprimée : HKCU\Software\BoBrowser
[-] Clé Supprimée : HKCU\Software\speed browser
[-] Clé Supprimée : HKCU\Software\GAMESDESKTOP
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKCU\Software\Browser
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Plus HD Video 3.1cV02.06
[-] Clé Supprimée : HKCU\Software\System NotifierV30.05
[-] Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\Iminent
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\SupTab
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\systweak
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé Supprimée : HKLM\SOFTWARE\GS_Booster
[-] Clé Supprimée : HKLM\SOFTWARE\StormWatchApp
[-] Clé Supprimée : HKLM\SOFTWARE\SpeedBrowser
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\VideoPlayer
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\MovieDea
[-] Clé Supprimée : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Clé Supprimée : HKLM\SOFTWARE\FastSearch
[-] Clé Supprimée : HKLM\SOFTWARE\SlimWare Utilities Inc
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Plus HD Video 3.1cV02.06
[-] Clé Supprimée : HKLM\SOFTWARE\System NotifierV30.05
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveSupport_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C87834EB-A2A0-B9D4-AA9A-C263D1191051}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoPlayer
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindeskWinsearch
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MovieDea
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus HD Video 3.1cV02.06
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System NotifierV30.05
[!] Clé Non Supprimée : [x64] HKCU\Software\AnyProtect
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\LiveSupport
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\Softonic
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\systweak
[!] Clé Non Supprimée : [x64] HKCU\Software\Tutorials
[!] Clé Non Supprimée : [x64] HKCU\Software\TutoTag
[!] Clé Non Supprimée : [x64] HKCU\Software\StormWatchApp
[!] Clé Non Supprimée : [x64] HKCU\Software\BoBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\speed browser
[!] Clé Non Supprimée : [x64] HKCU\Software\GAMESDESKTOP
[!] Clé Non Supprimée : [x64] HKCU\Software\WTools
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[!] Clé Non Supprimée : [x64] HKCU\Software\Browser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\Plus HD Video 3.1cV02.06
[!] Clé Non Supprimée : [x64] HKCU\Software\System NotifierV30.05
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée Restaurée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
          • [ Navigateurs ] *****


:: Paramètres Proxy réinitialisés
:: Paramètres Winsock réinitialisés
:: Chrome policies supprimées

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [35688 octets] ##########
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Merci, je n'ai pas eu à attendre bien longtemps de l'aide. x)
Alors voici les liens :

FRST : https://pjjoint.malekal.com/files.php?id=20150824_y15s14f9w11s6

Shortcut : https://pjjoint.malekal.com/files.php?id=20150824_w5t10k6g9t13

Additionnal : https://pjjoint.malekal.com/files.php?id=20150824_v7q6y15s15y10
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [groover12082015] => C:\Program Files\groover12082015\Tojem.exe [432312 2015-08-12] ()
HKLM\...\Run: [groover1208201564] => C:\Program Files\groover12082015\Tojem64.exe [463544 2015-08-12] ()
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM-x32\...\Run: [gmsd_fr_570] => C:\Program Files (x86)\gmsd_fr_570\gmsd_fr_570.exe [3975848 2015-05-24] ()
HKLM-x32\...\Run: [rec_fr_57] => C:\Program Files (x86)\rec_fr_57\rec_fr_57.exe [3977872 2015-07-27] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_570.exe] => C:\Users\Sophie\AppData\Local\gmsd_fr_570\upgmsd_fr_570.exe [3288520 2015-05-24] ()
HKU\S-1-5-21-2677037221-761071747-2851339573-1001\...\Run: [GoogleChromeAutoLaunch_7136C1E922EB51CD47B9B4BED5C5EA0B] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 comyninu; C:\Program Files (x86)\33444335-1437813764-3344-594B-A45D3670F36A\hnsd9730.tmp [161792 2015-07-25] () [Fichier non signé]
R2 ElejooLyunp; C:\Program Files\groover12082015\LuacRouct.exe [171848 2015-08-12] ()
R2 groover12082015 Updater; C:\Program Files\groover12082015\Egveouj.exe [173752 2015-08-12] ()
R2 hyverumu; C:\Program Files (x86)\33444335-1437813764-3344-594B-A45D3670F36A\jnsy7CD0.tmp [209920 2015-07-25] () [Fichier non signé]
R2 linuqelu; C:\Program Files (x86)\33444335-1437813764-3344-594B-A45D3670F36A\knsmC6B3.tmp [744448 2015-08-15] () [Fichier non signé]
R2 mzdf; c:\windows\mzdf.exe [408576 2015-07-25] () [Fichier non signé]
R3 Uiviuuj; C:\Program Files\groover12082015\Uiviuuj.exe [2043720 2015-08-12] ()
R2 zdf; c:\windows\zdf.exe [417792 2015-07-25] () [Fichier non signé]
2015-08-23 08:04 - 2015-08-23 08:04 - 00000986 _____ C:\Users\Public\Desktop\Poursuivre l'installation de Reimage Repair.lnk
2015-08-23 08:02 - 2015-08-23 08:02 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (7).exe
2015-08-23 08:02 - 2015-08-23 08:02 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (6).exe
2015-08-23 08:02 - 2015-08-23 08:02 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (5).exe
2015-08-23 08:01 - 2015-08-23 08:02 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (4).exe
2015-08-23 08:01 - 2015-08-23 08:01 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (3).exe
2015-08-24 20:36 - 2015-08-24 20:36 - 00001145 _____ C:\Users\Sophie\Desktop\Continue AnySend Installation.lnk
2015-08-24 20:29 - 2015-08-24 20:29 - 00003162 _____ C:\WINDOWS\System32\Tasks\{B8252B77-03F2-400B-92F6-1B2888B8FB52}
2015-08-22 16:33 - 2015-08-22 16:33 - 00000000 ____D C:\ProgramData\BullGuard
2015-08-22 16:32 - 2015-08-22 16:32 - 00001413 _____ C:\Users\Sophie\Desktop\BullGuard Antivirus Setup.lnk
2015-08-22 10:37 - 2015-08-22 10:37 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-21 06:23 - 2015-08-20 15:31 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{a5b4b161-19cd-43b3-bb6e-621f92a48b56}Gw64.sys
2015-08-18 16:51 - 2015-08-18 16:51 - 00003104 _____ C:\WINDOWS\System32\Tasks\{C300653C-2901-4AFD-9866-D4011100CDC1}
2015-08-17 16:27 - 2015-08-17 06:32 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys
2015-08-15 11:20 - 2015-08-14 20:30 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{9d137548-46b5-486c-959a-b80a01c74d8c}Gw64.sys
2015-08-13 14:08 - 2015-08-24 18:33 - 00000024 _____ C:\Users\Sophie\AppData\Roaming\appdataFr25.bin
2015-08-12 16:24 - 2015-08-24 21:15 - 00004744 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-12 16:24 - 2015-08-24 21:15 - 00002456 _____ C:\WINDOWS\SysWOW64\UiviuujOff.ini
2015-08-12 16:24 - 2015-08-24 21:15 - 00002456 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-12 16:23 - 2015-08-12 16:26 - 00000000 ____D C:\Program Files\groover12082015
2015-08-12 16:23 - 2015-08-12 16:23 - 00003642 _____ C:\WINDOWS\System32\Tasks\Laekuphe
2015-08-12 16:23 - 2015-08-12 16:23 - 00000045 _____ C:\user.js
2015-08-12 16:23 - 2015-08-12 16:23 - 00000000 ____D C:\WINDOWS\system32\cal
2015-08-12 16:23 - 2015-08-12 10:45 - 00353608 _____ C:\WINDOWS\system32\Uiviuuj64.dll
2015-08-12 16:23 - 2015-08-12 10:45 - 00283464 _____ C:\WINDOWS\SysWOW64\Uiviuuj.dll
2015-08-12 16:23 - 2015-06-18 12:08 - 00061336 _____ (Cherimoya Ltd) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-11 15:48 - 2015-08-20 16:53 - 00000020 _____ C:\Users\Sophie\AppData\Roaming\appdataFr2.bin
2015-08-11 15:15 - 2015-08-11 15:15 - 00000000 _____ C:\FCF7.tmp
2015-08-11 13:34 - 2015-08-10 22:32 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys
2015-08-08 12:03 - 2015-08-07 23:47 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{e498cfa0-a2e0-463c-9e67-cf0791e016e0}Gw64.sys
2015-08-07 14:30 - 2015-08-07 14:30 - 00000000 ____D C:\Users\Sophie\AppData\Roaming\DCC
2015-08-05 15:25 - 2015-08-05 04:09 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{67dd08e6-1f1c-4831-8665-fceabba5df96}Gw64.sys
2015-08-03 12:43 - 2015-08-02 10:05 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{c617546b-ee04-4a97-bb7f-4fb4049f3442}Gw64.sys
2015-07-30 07:13 - 2015-07-28 21:05 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{b4539f3b-7626-4bf1-878a-d49f20d6006d}Gw64.sys
2015-07-29 10:24 - 2015-07-29 10:24 - 00000000 ____D C:\Users\Sophie\AppData\Local\rec_fr_57
2015-07-29 10:24 - 2015-07-29 10:24 - 00000000 ____D C:\Program Files (x86)\rec_fr_57
2015-07-26 16:02 - 2015-07-26 16:02 - 00000000 ____D C:\Users\Sophie\AppData\Local\Comp Logo
2015-07-25 15:16 - 2015-07-25 15:16 - 00628688 _____ (CMI Limited) C:\Users\Sophie\AppData\Local\nsa677B.tmp
2015-07-25 10:55 - 2015-07-25 10:55 - 00003090 _____ C:\WINDOWS\System32\Tasks\sab3009
2015-07-25 10:46 - 2015-07-25 10:46 - 00000000 ____D C:\Program Files (x86)\33444335-1437813996-3344-594B-A45D3670F36A
2015-07-25 10:45 - 2015-08-12 16:22 - 00000000 ___HD C:\ProgramData\zdf
2015-07-25 10:45 - 2015-07-25 10:45 - 00000000 ____D C:\Program Files (x86)\NewGen
2015-07-25 10:44 - 2015-07-25 10:45 - 00000000 ____D C:\Program Files (x86)\Send to Kindle for Chrome
2015-07-25 10:43 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-07-25 10:42 - 2015-08-22 10:42 - 00000372 _____ C:\WINDOWS\Tasks\BlissfulSavings.job
2015-07-25 10:42 - 2015-08-16 12:53 - 00000000 ____D C:\Program Files (x86)\33444335-1437813764-3344-594B-A45D3670F36A
2015-07-25 10:42 - 2015-07-25 10:42 - 00631808 _____ C:\WINDOWS\zdf.dat
2015-07-25 10:42 - 2015-07-25 10:42 - 00417792 _____ C:\WINDOWS\zdf.exe
2015-07-25 10:42 - 2015-07-25 10:42 - 00408576 _____ C:\WINDOWS\mzdf.exe
2015-07-25 10:42 - 2015-07-25 10:42 - 00003260 _____ C:\WINDOWS\System32\Tasks\BlissfulSavings
2015-07-25 10:41 - 2015-07-25 10:42 - 04810368 _____ ( ) C:\Users\Sophie\Downloads\setup_gmsd_en.exe
2015-08-24 21:19 - 2015-05-25 13:09 - 00000000 ____D C:\Users\Sophie\AppData\Local\gmsd_fr_570
2015-08-11 15:48 - 2015-08-20 16:53 - 0000020 _____ () C:\Users\Sophie\AppData\Roaming\appdataFr2.bin
2015-08-13 14:08 - 2015-08-24 18:33 - 0000024 _____ () C:\Users\Sophie\AppData\Roaming\appdataFr25.bin
2015-07-25 15:16 - 2015-07-25 15:16 - 0628688 _____ (CMI Limited) C:\Users\Sophie\AppData\Local\nsa677B.tmp
2015-07-25 10:24 - 2015-05-25 12:45 - 00000000 ____D C:\ProgramData\Umhreuovcoupi
2015-08-24 21:19 - 2015-05-25 13:09 - 00000000 ____D C:\Users\Sophie\AppData\Local\gmsd_fr_570
2015-08-22 10:37 - 2015-05-25 12:45 - 00003446 _____ C:\WINDOWS\System32\Tasks\Umhreuovcoupi
Task: C:\WINDOWS\Tasks\BlissfulSavings.job => c:\programdata\{87b3f92c-4195-e2e9-87b3-3f92c419e4b1}\pricelessinstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BOATSVTM1.job => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION
R1 BdAgent; C:\Windows\System32\DRIVERS\BdAgent.sys [117184 2014-05-15] (BullGuard Ltd.)
Task: {ECA632C6-605A-4597-ADBB-75E5787330AB} - System32\Tasks\BOATSVTM1 => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord alors voilà le Fixlog du Bloc-Notes :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:24-08-2015
Exécuté par Sophie (2015-08-25 14:20:47) Run:1
Exécuté depuis C:\Users\Sophie\Desktop
Profils chargés: Sophie (Profils disponibles: Sophie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [groover12082015] => C:\Program Files\groover12082015\Tojem.exe [432312 2015-08-12] ()
HKLM\...\Run: [groover1208201564] => C:\Program Files\groover12082015\Tojem64.exe [463544 2015-08-12] ()
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM-x32\...\Run: [gmsd_fr_570] => C:\Program Files (x86)\gmsd_fr_570\gmsd_fr_570.exe [3975848 2015-05-24] ()
HKLM-x32\...\Run: [rec_fr_57] => C:\Program Files (x86)\rec_fr_57\rec_fr_57.exe [3977872 2015-07-27] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_570.exe] => C:\Users\Sophie\AppData\Local\gmsd_fr_570\upgmsd_fr_570.exe [3288520 2015-05-24] ()
HKU\S-1-5-21-2677037221-761071747-2851339573-1001\...\Run: [GoogleChromeAutoLaunch_7136C1E922EB51CD47B9B4BED5C5EA0B] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
R2 comyninu; C:\Program Files (x86)\33444335-1437813764-3344-594B-A45D3670F36A\hnsd9730.tmp [161792 2015-07-25] () [Fichier non signé]
R2 ElejooLyunp; C:\Program Files\groover12082015\LuacRouct.exe [171848 2015-08-12] ()
R2 groover12082015 Updater; C:\Program Files\groover12082015\Egveouj.exe [173752 2015-08-12] ()
R2 hyverumu; C:\Program Files (x86)\33444335-1437813764-3344-594B-A45D3670F36A\jnsy7CD0.tmp [209920 2015-07-25] () [Fichier non signé]
R2 linuqelu; C:\Program Files (x86)\33444335-1437813764-3344-594B-A45D3670F36A\knsmC6B3.tmp [744448 2015-08-15] () [Fichier non signé]
R2 mzdf; c:\windows\mzdf.exe [408576 2015-07-25] () [Fichier non signé]
R3 Uiviuuj; C:\Program Files\groover12082015\Uiviuuj.exe [2043720 2015-08-12] ()
R2 zdf; c:\windows\zdf.exe [417792 2015-07-25] () [Fichier non signé]
2015-08-23 08:04 - 2015-08-23 08:04 - 00000986 _____ C:\Users\Public\Desktop\Poursuivre l'installation de Reimage Repair.lnk
2015-08-23 08:02 - 2015-08-23 08:02 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (7).exe
2015-08-23 08:02 - 2015-08-23 08:02 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (6).exe
2015-08-23 08:02 - 2015-08-23 08:02 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (5).exe
2015-08-23 08:01 - 2015-08-23 08:02 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (4).exe
2015-08-23 08:01 - 2015-08-23 08:01 - 00772016 _____ (Reimage®) C:\Users\Sophie\Downloads\ReimageRepair (3).exe
2015-08-24 20:36 - 2015-08-24 20:36 - 00001145 _____ C:\Users\Sophie\Desktop\Continue AnySend Installation.lnk
2015-08-24 20:29 - 2015-08-24 20:29 - 00003162 _____ C:\WINDOWS\System32\Tasks\{B8252B77-03F2-400B-92F6-1B2888B8FB52}
2015-08-22 16:33 - 2015-08-22 16:33 - 00000000 ____D C:\ProgramData\BullGuard
2015-08-22 16:32 - 2015-08-22 16:32 - 00001413 _____ C:\Users\Sophie\Desktop\BullGuard Antivirus Setup.lnk
2015-08-22 10:37 - 2015-08-22 10:37 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-08-21 06:23 - 2015-08-20 15:31 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{a5b4b161-19cd-43b3-bb6e-621f92a48b56}Gw64.sys
2015-08-18 16:51 - 2015-08-18 16:51 - 00003104 _____ C:\WINDOWS\System32\Tasks\{C300653C-2901-4AFD-9866-D4011100CDC1}
2015-08-17 16:27 - 2015-08-17 06:32 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys
2015-08-15 11:20 - 2015-08-14 20:30 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{9d137548-46b5-486c-959a-b80a01c74d8c}Gw64.sys
2015-08-13 14:08 - 2015-08-24 18:33 - 00000024 _____ C:\Users\Sophie\AppData\Roaming\appdataFr25.bin
2015-08-12 16:24 - 2015-08-24 21:15 - 00004744 _____ C:\WINDOWS\SysWOW64\Uiviuuj.ini
2015-08-12 16:24 - 2015-08-24 21:15 - 00002456 _____ C:\WINDOWS\SysWOW64\UiviuujOff.ini
2015-08-12 16:24 - 2015-08-24 21:15 - 00002456 _____ C:\WINDOWS\system32\UiviuujOff.ini
2015-08-12 16:23 - 2015-08-12 16:26 - 00000000 ____D C:\Program Files\groover12082015
2015-08-12 16:23 - 2015-08-12 16:23 - 00003642 _____ C:\WINDOWS\System32\Tasks\Laekuphe
2015-08-12 16:23 - 2015-08-12 16:23 - 00000045 _____ C:\user.js
2015-08-12 16:23 - 2015-08-12 16:23 - 00000000 ____D C:\WINDOWS\system32\cal
2015-08-12 16:23 - 2015-08-12 10:45 - 00353608 _____ C:\WINDOWS\system32\Uiviuuj64.dll
2015-08-12 16:23 - 2015-08-12 10:45 - 00283464 _____ C:\WINDOWS\SysWOW64\Uiviuuj.dll
2015-08-12 16:23 - 2015-06-18 12:08 - 00061336 _____ (Cherimoya Ltd) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-11 15:48 - 2015-08-20 16:53 - 00000020 _____ C:\Users\Sophie\AppData\Roaming\appdataFr2.bin
2015-08-11 15:15 - 2015-08-11 15:15 - 00000000 _____ C:\FCF7.tmp
2015-08-11 13:34 - 2015-08-10 22:32 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys
2015-08-08 12:03 - 2015-08-07 23:47 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{e498cfa0-a2e0-463c-9e67-cf0791e016e0}Gw64.sys
2015-08-07 14:30 - 2015-08-07 14:30 - 00000000 ____D C:\Users\Sophie\AppData\Roaming\DCC
2015-08-05 15:25 - 2015-08-05 04:09 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{67dd08e6-1f1c-4831-8665-fceabba5df96}Gw64.sys
2015-08-03 12:43 - 2015-08-02 10:05 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{c617546b-ee04-4a97-bb7f-4fb4049f3442}Gw64.sys
2015-07-30 07:13 - 2015-07-28 21:05 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{b4539f3b-7626-4bf1-878a-d49f20d6006d}Gw64.sys
2015-07-29 10:24 - 2015-07-29 10:24 - 00000000 ____D C:\Users\Sophie\AppData\Local\rec_fr_57
2015-07-29 10:24 - 2015-07-29 10:24 - 00000000 ____D C:\Program Files (x86)\rec_fr_57
2015-07-26 16:02 - 2015-07-26 16:02 - 00000000 ____D C:\Users\Sophie\AppData\Local\Comp Logo
2015-07-25 15:16 - 2015-07-25 15:16 - 00628688 _____ (CMI Limited) C:\Users\Sophie\AppData\Local\nsa677B.tmp
2015-07-25 10:55 - 2015-07-25 10:55 - 00003090 _____ C:\WINDOWS\System32\Tasks\sab3009
2015-07-25 10:46 - 2015-07-25 10:46 - 00000000 ____D C:\Program Files (x86)\33444335-1437813996-3344-594B-A45D3670F36A
2015-07-25 10:45 - 2015-08-12 16:22 - 00000000 ___HD C:\ProgramData\zdf
2015-07-25 10:45 - 2015-07-25 10:45 - 00000000 ____D C:\Program Files (x86)\NewGen
2015-07-25 10:44 - 2015-07-25 10:45 - 00000000 ____D C:\Program Files (x86)\Send to Kindle for Chrome
2015-07-25 10:43 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-07-25 10:42 - 2015-08-22 10:42 - 00000372 _____ C:\WINDOWS\Tasks\BlissfulSavings.job
2015-07-25 10:42 - 2015-08-16 12:53 - 00000000 ____D C:\Program Files (x86)\33444335-1437813764-3344-594B-A45D3670F36A
2015-07-25 10:42 - 2015-07-25 10:42 - 00631808 _____ C:\WINDOWS\zdf.dat
2015-07-25 10:42 - 2015-07-25 10:42 - 00417792 _____ C:\WINDOWS\zdf.exe
2015-07-25 10:42 - 2015-07-25 10:42 - 00408576 _____ C:\WINDOWS\mzdf.exe
2015-07-25 10:42 - 2015-07-25 10:42 - 00003260 _____ C:\WINDOWS\System32\Tasks\BlissfulSavings
2015-07-25 10:41 - 2015-07-25 10:42 - 04810368 _____ ( ) C:\Users\Sophie\Downloads\setup_gmsd_en.exe
2015-08-24 21:19 - 2015-05-25 13:09 - 00000000 ____D C:\Users\Sophie\AppData\Local\gmsd_fr_570
2015-08-11 15:48 - 2015-08-20 16:53 - 0000020 _____ () C:\Users\Sophie\AppData\Roaming\appdataFr2.bin
2015-08-13 14:08 - 2015-08-24 18:33 - 0000024 _____ () C:\Users\Sophie\AppData\Roaming\appdataFr25.bin
2015-07-25 15:16 - 2015-07-25 15:16 - 0628688 _____ (CMI Limited) C:\Users\Sophie\AppData\Local\nsa677B.tmp
2015-07-25 10:24 - 2015-05-25 12:45 - 00000000 ____D C:\ProgramData\Umhreuovcoupi
2015-08-24 21:19 - 2015-05-25 13:09 - 00000000 ____D C:\Users\Sophie\AppData\Local\gmsd_fr_570
2015-08-22 10:37 - 2015-05-25 12:45 - 00003446 _____ C:\WINDOWS\System32\Tasks\Umhreuovcoupi
Task: C:\WINDOWS\Tasks\BlissfulSavings.job => c:\programdata\{87b3f92c-4195-e2e9-87b3-3f92c419e4b1}\pricelessinstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BOATSVTM1.job => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION
R1 BdAgent; C:\Windows\System32\DRIVERS\BdAgent.sys [117184 2014-05-15] (BullGuard Ltd.)
Task: {ECA632C6-605A-4597-ADBB-75E5787330AB} - System32\Tasks\BOATSVTM1 => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\groover12082015 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\groover1208201564 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_570 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_fr_57 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_570.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-2677037221-761071747-2851339573-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_7136C1E922EB51CD47B9B4BED5C5EA0B => valeur supprimé(es) avec succès
comyninu => Impossible d'arrêter le service.
comyninu => service supprimé(es) avec succès
ElejooLyunp => Impossible d'arrêter le service.
ElejooLyunp => service supprimé(es) avec succès
groover12082015 Updater => Impossible d'arrêter le service.
groover12082015 Updater => service supprimé(es) avec succès
hyverumu => Impossible d'arrêter le service.
hyverumu => service supprimé(es) avec succès
linuqelu => Impossible d'arrêter le service.
linuqelu => service supprimé(es) avec succès
mzdf => Impossible d'arrêter le service.
mzdf => service supprimé(es) avec succès
Uiviuuj => Impossible d'arrêter le service.
Uiviuuj => service supprimé(es) avec succès
zdf => Impossible d'arrêter le service.
zdf => service supprimé(es) avec succès
C:\Users\Public\Desktop\Poursuivre l'installation de Reimage Repair.lnk => déplacé(es) avec succès
C:\Users\Sophie\Downloads\ReimageRepair (7).exe => déplacé(es) avec succès
C:\Users\Sophie\Downloads\ReimageRepair (6).exe => déplacé(es) avec succès
C:\Users\Sophie\Downloads\ReimageRepair (5).exe => déplacé(es) avec succès
C:\Users\Sophie\Downloads\ReimageRepair (4).exe => déplacé(es) avec succès
C:\Users\Sophie\Downloads\ReimageRepair (3).exe => déplacé(es) avec succès
C:\Users\Sophie\Desktop\Continue AnySend Installation.lnk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{B8252B77-03F2-400B-92F6-1B2888B8FB52} => déplacé(es) avec succès

"C:\ProgramData\BullGuard" dossier déplacer:

Impossible de déplacer "C:\ProgramData\BullGuard" => Planifié pour déplacement au redémarrage.

C:\Users\Sophie\Desktop\BullGuard Antivirus Setup.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\{a5b4b161-19cd-43b3-bb6e-621f92a48b56}Gw64.sys => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{C300653C-2901-4AFD-9866-D4011100CDC1} => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\{9d137548-46b5-486c-959a-b80a01c74d8c}Gw64.sys => déplacé(es) avec succès
C:\Users\Sophie\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Uiviuuj.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\UiviuujOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\UiviuujOff.ini => déplacé(es) avec succès
C:\Program Files\groover12082015 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Laekuphe => déplacé(es) avec succès
C:\user.js => déplacé(es) avec succès
C:\WINDOWS\system32\cal => déplacé(es) avec succès
C:\WINDOWS\system32\Uiviuuj64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Uiviuuj.dll => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Sophie\AppData\Roaming\appdataFr2.bin => déplacé(es) avec succès
C:\FCF7.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\{e498cfa0-a2e0-463c-9e67-cf0791e016e0}Gw64.sys => déplacé(es) avec succès
C:\Users\Sophie\AppData\Roaming\DCC => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\{67dd08e6-1f1c-4831-8665-fceabba5df96}Gw64.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\{c617546b-ee04-4a97-bb7f-4fb4049f3442}Gw64.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\{b4539f3b-7626-4bf1-878a-d49f20d6006d}Gw64.sys => déplacé(es) avec succès
C:\Users\Sophie\AppData\Local\rec_fr_57 => déplacé(es) avec succès
C:\Program Files (x86)\rec_fr_57 => déplacé(es) avec succès
C:\Users\Sophie\AppData\Local\Comp Logo => déplacé(es) avec succès
C:\Users\Sophie\AppData\Local\nsa677B.tmp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\sab3009 => déplacé(es) avec succès
C:\Program Files (x86)\33444335-1437813996-3344-594B-A45D3670F36A => déplacé(es) avec succès
C:\ProgramData\zdf => déplacé(es) avec succès
C:\Program Files (x86)\NewGen => déplacé(es) avec succès
"C:\Program Files (x86)\Send to Kindle for Chrome" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\WINDOWS\Tasks\BlissfulSavings.job => déplacé(es) avec succès
C:\Program Files (x86)\33444335-1437813764-3344-594B-A45D3670F36A => déplacé(es) avec succès
C:\WINDOWS\zdf.dat => déplacé(es) avec succès
C:\WINDOWS\zdf.exe => déplacé(es) avec succès
C:\WINDOWS\mzdf.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\BlissfulSavings => déplacé(es) avec succès
C:\Users\Sophie\Downloads\setup_gmsd_en.exe => déplacé(es) avec succès
C:\Users\Sophie\AppData\Local\gmsd_fr_570 => déplacé(es) avec succès
"C:\Users\Sophie\AppData\Roaming\appdataFr2.bin" => Fichier/Dossier non trouvé(e).
"C:\Users\Sophie\AppData\Roaming\appdataFr25.bin" => Fichier/Dossier non trouvé(e).
"C:\Users\Sophie\AppData\Local\nsa677B.tmp" => Fichier/Dossier non trouvé(e).
C:\ProgramData\Umhreuovcoupi => déplacé(es) avec succès
"C:\Users\Sophie\AppData\Local\gmsd_fr_570" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\System32\Tasks\Umhreuovcoupi => déplacé(es) avec succès
C:\WINDOWS\Tasks\BlissfulSavings.job non trouvé(e).
C:\WINDOWS\Tasks\BOATSVTM1.job => déplacé(es) avec succès
BdAgent => Impossible d'arrêter le service.
BdAgent => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ECA632C6-605A-4597-ADBB-75E5787330AB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECA632C6-605A-4597-ADBB-75E5787330AB}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\BOATSVTM1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BOATSVTM1" => clé supprimé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-25 14:23:53)<=

C:\ProgramData\BullGuard => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer

Fin de Fixlog 14:23:54

0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
"C:\WINDOWS\system32\Drivers\cherimoya.sys" => Impossible de déplacer

Tu peux vérifier si ce fichier existe encore ?
0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Oui il existe encore. :)
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok,

C'est l'Adware.Shopperz qui traine souvent avec abengine, il est un peu relou à virer.

télécharge PCHunter
Tu lances la version x64
Vas dans l'onglet Files
et chercher ce C:\WINDOWS\system32\Drivers\cherimoya.sys
tu fais delete
et redémarre l'ordinateur

puis vérifie que C:\WINDOWS\system32\Drivers\cherimoya.sys n'est plus là.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fais "Force Delete" pour qu'il veuille bien partir. x)
J'ai redémarré l'ordinateur et effectivement j'ai vérifié et il n'est plus là ! :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok =)


Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte - Tutorial Malwarebytes Anti-Malware
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Le rapport a mis environ 15 minutes. :o
Et voici le lien : https://pjjoint.malekal.com/files.php?id=20150825_l8i12i5o812
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
il reste quels problèmes et sur quel navigateur WEB ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
il faudrait péter lui aussi avec PCHunter : C:\WINDOWS\system32\drivers\bsdriver.sys
0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Je navigue avec Google Chrome, il marche bien.
Mozilla n'a jamais été installé sur cet ordinateur.
Et Explorer je sais pas si il est sur cet ordi car je ne sais pas où le trouver.
0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Et je ne trouve pas bsdriver.sys dans driver de PCHunter .. :/
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
il a dû être pété alors s'il n'est plus là.

Du coup là, plus de pubs ou autres problèmes ?
0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Non rien du tout ! :D
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
good =)

Termine par un nettoyage Malwarebyte's Anti-Malware : Tutorial Malwarebytes Anti-Malware

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord j'ai nettoyé mais si je désinstalle Malwarebytes et AdwCleaner, tout les logiciels mis en quarantaine, ils vont être supprimés aussi ? :)

Et juste, j'ai deux messages du Centre de Maintenance qui sont " Afficher les paramètres de Windows Update " et " Confirmer votre identité sur ce PC ", sauf que Windows Update est géré par l'administrateur système et je ne peux pas changer " Ne jamais rechercher des mises à jour " c'est grisé.
Et quand je veux confirmer mon identité ça me met dans Paramètre du PC, Votre compte et quand je clique sur Vérifier rien ne se passe.
Est-ce dû aux logiciels malveillants ?
0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai résolu le problème d'identification mais pas de Update.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Regarde le paragraphe "contrôlé par administrateur" : problème et erreurs Windows Update
0
Angeliique Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Oooooh merci ! :D Quel professionnel ! :D Je vous remercie pour votre temps vous m'avez beaucoup aidé ! Je n'ai à présent plus de problème, merci ! ;D
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas de soucis =)
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Comment désinstaller Opera
jpc54 -
kaneagle -

10 réponses