Virus istart entre autres
Pauline3010
-
Pauline3010 -
Pauline3010 -
Bonjour,
Après avoir voulu télécharger une police d'écriture, je me retrouve avec un ordi infesté... En moteur de recherche google a été remplacé par istart et j'ai d'autres fichiers comme anyprotect qui se sont installés sur mon ordi...
Quelqu'un peut-il m'aider à retirer tout ça?
Merci de votre aide
Pauline
Après avoir voulu télécharger une police d'écriture, je me retrouve avec un ordi infesté... En moteur de recherche google a été remplacé par istart et j'ai d'autres fichiers comme anyprotect qui se sont installés sur mon ordi...
Quelqu'un peut-il m'aider à retirer tout ça?
Merci de votre aide
Pauline
A voir également:
- Virus istart entre autres
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
4 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
et enfin :
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
et enfin :
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=20150829_z7o15h10i7i9
https://pjjoint.malekal.com/files.php?id=20150829_e6y9j8c9y12
Par contre, je n'en ai eu que deux :-/
Merci
https://pjjoint.malekal.com/files.php?id=20150829_z7o15h10i7i9
https://pjjoint.malekal.com/files.php?id=20150829_e6y9j8c9y12
Par contre, je n'en ai eu que deux :-/
Merci
J'ai refait un scan en cochant "shorcut". Le voici:
https://pjjoint.malekal.com/files.php?id=20150829_n10k12z14l15v11
https://pjjoint.malekal.com/files.php?id=20150829_n10k12z14l15v11
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
HKLM-x32\...\Run: [mbot_fr_014010074] => C:\Program Files (x86)\mbot_fr_014010074\mbot_fr_014010074.exe [3983504 2015-08-28] ()
HKLM-x32\...\RunOnce: [upmbot_fr_014010074.exe] => C:\Users\maud\AppData\Local\mbot_fr_014010074\upmbot_fr_014010074.exe [3333264 2015-08-28] ()
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
R2 bovolege; C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2\knsmED73.tmpfs [X]
R2 krNBtcD; C:\ProgramData\DTmmymvdxf\krNBtcD.exe [2731488 2015-08-29] (Ratio Applications)
2015-08-29 14:06 - 2015-08-29 14:30 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-29 14:06 - 2015-08-29 14:30 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-29 14:06 - 2015-08-29 14:26 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-29 14:06 - 2015-08-29 14:06 - 00002826 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-29 14:06 - 2015-08-29 14:06 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-29 14:06 - 2015-08-29 14:06 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-29 14:06 - 2015-08-29 14:06 - 00000000 ____D C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-29 14:05 - 2015-08-29 14:06 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-29 14:05 - 2015-08-29 14:05 - 00613255 _____ (CMI Limited) C:\Users\maud\AppData\Local\nsh1CF4.tmp
2015-08-29 14:05 - 2015-08-29 14:05 - 00000000 __SHD C:\Users\maud\AppData\Roaming\AnyProtectEx
2015-08-29 13:20 - 2015-08-29 13:21 - 00000000 ____D C:\ProgramData\Msubuuucsaf
2015-08-29 13:16 - 2015-08-29 14:41 - 00000000 ____D C:\Users\maud\AppData\Local\TVTime
2015-08-29 13:15 - 2015-08-29 13:16 - 00000000 ____D C:\ProgramData\DTmmymvdxf
2015-08-29 13:15 - 2015-08-29 13:15 - 00000000 ____D C:\ProgramData\TVTime
2015-08-29 13:04 - 2015-08-29 13:05 - 00000862 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-29 13:04 - 2015-08-29 13:04 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-29 12:52 - 2015-08-29 14:31 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010074
2015-08-29 12:52 - 2015-08-29 12:52 - 00000000 _____ C:\dummy.htm
2015-08-29 12:40 - 2015-08-29 12:41 - 00000000 ____D C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2
2015-08-29 12:39 - 2015-08-29 12:41 - 00000000 ____D C:\Users\maud\AppData\Roaming\Opera Software
2015-08-29 12:39 - 2015-08-29 12:41 - 00000000 ____D C:\Users\maud\AppData\Local\Opera Software
2015-08-29 12:38 - 2015-08-29 12:41 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-29 12:37 - 2015-08-29 14:34 - 00000000 ____D C:\Users\maud\AppData\Local\mbot_fr_014010074
2015-08-29 12:37 - 2015-08-29 12:37 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010074
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\maud\AppData\Roaming\iR3x5V7
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\maud\AppData\Roaming\s0QHfVDFe1a
2015-08-29 14:05 - 2015-08-29 14:05 - 0613255 _____ (CMI Limited) C:\Users\maud\AppData\Local\nsh1CF4.tmp
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
HKLM-x32\...\Run: [mbot_fr_014010074] => C:\Program Files (x86)\mbot_fr_014010074\mbot_fr_014010074.exe [3983504 2015-08-28] ()
HKLM-x32\...\RunOnce: [upmbot_fr_014010074.exe] => C:\Users\maud\AppData\Local\mbot_fr_014010074\upmbot_fr_014010074.exe [3333264 2015-08-28] ()
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
R2 bovolege; C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2\knsmED73.tmpfs [X]
R2 krNBtcD; C:\ProgramData\DTmmymvdxf\krNBtcD.exe [2731488 2015-08-29] (Ratio Applications)
2015-08-29 14:06 - 2015-08-29 14:30 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-29 14:06 - 2015-08-29 14:30 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-29 14:06 - 2015-08-29 14:26 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-29 14:06 - 2015-08-29 14:06 - 00002826 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-29 14:06 - 2015-08-29 14:06 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-29 14:06 - 2015-08-29 14:06 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-29 14:06 - 2015-08-29 14:06 - 00000000 ____D C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-29 14:05 - 2015-08-29 14:06 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-29 14:05 - 2015-08-29 14:05 - 00613255 _____ (CMI Limited) C:\Users\maud\AppData\Local\nsh1CF4.tmp
2015-08-29 14:05 - 2015-08-29 14:05 - 00000000 __SHD C:\Users\maud\AppData\Roaming\AnyProtectEx
2015-08-29 13:20 - 2015-08-29 13:21 - 00000000 ____D C:\ProgramData\Msubuuucsaf
2015-08-29 13:16 - 2015-08-29 14:41 - 00000000 ____D C:\Users\maud\AppData\Local\TVTime
2015-08-29 13:15 - 2015-08-29 13:16 - 00000000 ____D C:\ProgramData\DTmmymvdxf
2015-08-29 13:15 - 2015-08-29 13:15 - 00000000 ____D C:\ProgramData\TVTime
2015-08-29 13:04 - 2015-08-29 13:05 - 00000862 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-29 13:04 - 2015-08-29 13:04 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-29 12:52 - 2015-08-29 14:31 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010074
2015-08-29 12:52 - 2015-08-29 12:52 - 00000000 _____ C:\dummy.htm
2015-08-29 12:40 - 2015-08-29 12:41 - 00000000 ____D C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2
2015-08-29 12:39 - 2015-08-29 12:41 - 00000000 ____D C:\Users\maud\AppData\Roaming\Opera Software
2015-08-29 12:39 - 2015-08-29 12:41 - 00000000 ____D C:\Users\maud\AppData\Local\Opera Software
2015-08-29 12:38 - 2015-08-29 12:41 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-29 12:37 - 2015-08-29 14:34 - 00000000 ____D C:\Users\maud\AppData\Local\mbot_fr_014010074
2015-08-29 12:37 - 2015-08-29 12:37 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010074
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\maud\AppData\Roaming\iR3x5V7
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\maud\AppData\Roaming\s0QHfVDFe1a
2015-08-29 14:05 - 2015-08-29 14:05 - 0613255 _____ (CMI Limited) C:\Users\maud\AppData\Local\nsh1CF4.tmp
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Bonjour,
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=20150830_v8v13d8u6g5
https://pjjoint.malekal.com/files.php?id=20150830_k7x148x13l5
https://pjjoint.malekal.com/files.php?id=20150830_p13z10s10i8r7
Je continue la manip! Merci!
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=20150830_v8v13d8u6g5
https://pjjoint.malekal.com/files.php?id=20150830_k7x148x13l5
https://pjjoint.malekal.com/files.php?id=20150830_p13z10s10i8r7
Je continue la manip! Merci!
Voici le rapport fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-08-2015
Exécuté par maud (2015-08-30 19:54:59) Run:1
Exécuté depuis C:\Users\maud\Desktop
Profils chargés: maud & (Profils disponibles: maud)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [mbot_fr_014010074] => C:\Program Files (x86)\mbot_fr_014010074\mbot_fr_014010074.exe [3983504 2015-08-28] ()
HKLM-x32\...\RunOnce: [upmbot_fr_014010074.exe] => C:\Users\maud\AppData\Local\mbot_fr_014010074\upmbot_fr_014010074.exe [3333264 2015-08-28] ()
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
R2 bovolege; C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2\knsmED73.tmpfs [X]
R2 krNBtcD; C:\ProgramData\DTmmymvdxf\krNBtcD.exe [2731488 2015-08-29] (Ratio Applications)
2015-08-29 14:06 - 2015-08-29 14:30 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-29 14:06 - 2015-08-29 14:30 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-29 14:06 - 2015-08-29 14:26 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-29 14:06 - 2015-08-29 14:06 - 00002826 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-29 14:06 - 2015-08-29 14:06 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-29 14:06 - 2015-08-29 14:06 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-29 14:06 - 2015-08-29 14:06 - 00000000 ____D C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-29 14:05 - 2015-08-29 14:06 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-29 14:05 - 2015-08-29 14:05 - 00613255 _____ (CMI Limited) C:\Users\maud\AppData\Local\nsh1CF4.tmp
2015-08-29 14:05 - 2015-08-29 14:05 - 00000000 __SHD C:\Users\maud\AppData\Roaming\AnyProtectEx
2015-08-29 13:20 - 2015-08-29 13:21 - 00000000 ____D C:\ProgramData\Msubuuucsaf
2015-08-29 13:16 - 2015-08-29 14:41 - 00000000 ____D C:\Users\maud\AppData\Local\TVTime
2015-08-29 13:15 - 2015-08-29 13:16 - 00000000 ____D C:\ProgramData\DTmmymvdxf
2015-08-29 13:15 - 2015-08-29 13:15 - 00000000 ____D C:\ProgramData\TVTime
2015-08-29 13:04 - 2015-08-29 13:05 - 00000862 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-29 13:04 - 2015-08-29 13:04 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-29 12:52 - 2015-08-29 14:31 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010074
2015-08-29 12:52 - 2015-08-29 12:52 - 00000000 _____ C:\dummy.htm
2015-08-29 12:40 - 2015-08-29 12:41 - 00000000 ____D C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2
2015-08-29 12:39 - 2015-08-29 12:41 - 00000000 ____D C:\Users\maud\AppData\Roaming\Opera Software
2015-08-29 12:39 - 2015-08-29 12:41 - 00000000 ____D C:\Users\maud\AppData\Local\Opera Software
2015-08-29 12:38 - 2015-08-29 12:41 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-29 12:37 - 2015-08-29 14:34 - 00000000 ____D C:\Users\maud\AppData\Local\mbot_fr_014010074
2015-08-29 12:37 - 2015-08-29 12:37 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010074
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\maud\AppData\Roaming\iR3x5V7
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\maud\AppData\Roaming\s0QHfVDFe1a
2015-08-29 14:05 - 2015-08-29 14:05 - 0613255 _____ (CMI Limited) C:\Users\maud\AppData\Local\nsh1CF4.tmp
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_014010074 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmbot_fr_014010074.exe => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur supprimé(es) avec succès
bovolege => service non trouvé(e).
krNBtcD => service non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP3.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP2.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP1.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP1" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP3" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP2" => Fichier/Dossier non trouvé(e).
"C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\AnyProtectEx" => Fichier/Dossier non trouvé(e).
"C:\Users\maud\AppData\Local\nsh1CF4.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\maud\AppData\Roaming\AnyProtectEx" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Msubuuucsaf" => Fichier/Dossier non trouvé(e).
"C:\Users\maud\AppData\Local\TVTime" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\DTmmymvdxf" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\TVTime" => Fichier/Dossier non trouvé(e).
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
"C:\Program Files (x86)\gmsd_fr_005010074" => Fichier/Dossier non trouvé(e).
C:\dummy.htm => déplacé(es) avec succès
"C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2" => Fichier/Dossier non trouvé(e).
C:\Users\maud\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\maud\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Program Files (x86)\Opera => déplacé(es) avec succès
"C:\Users\maud\AppData\Local\mbot_fr_014010074" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\mbot_fr_014010074" => Fichier/Dossier non trouvé(e).
C:\Users\maud\AppData\Roaming\iR3x5V7 => déplacé(es) avec succès
C:\Users\maud\AppData\Roaming\s0QHfVDFe1a => déplacé(es) avec succès
"C:\Users\maud\AppData\Local\nsh1CF4.tmp" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\APSnotifierPP1.job => non trouvé(e).
C:\Windows\Tasks\APSnotifierPP2.job => non trouvé(e).
C:\Windows\Tasks\APSnotifierPP3.job => non trouvé(e).
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-08-2015
Exécuté par maud (2015-08-30 19:54:59) Run:1
Exécuté depuis C:\Users\maud\Desktop
Profils chargés: maud & (Profils disponibles: maud)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [mbot_fr_014010074] => C:\Program Files (x86)\mbot_fr_014010074\mbot_fr_014010074.exe [3983504 2015-08-28] ()
HKLM-x32\...\RunOnce: [upmbot_fr_014010074.exe] => C:\Users\maud\AppData\Local\mbot_fr_014010074\upmbot_fr_014010074.exe [3333264 2015-08-28] ()
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
R2 bovolege; C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2\knsmED73.tmpfs [X]
R2 krNBtcD; C:\ProgramData\DTmmymvdxf\krNBtcD.exe [2731488 2015-08-29] (Ratio Applications)
2015-08-29 14:06 - 2015-08-29 14:30 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-29 14:06 - 2015-08-29 14:30 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-29 14:06 - 2015-08-29 14:26 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-29 14:06 - 2015-08-29 14:06 - 00002826 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-29 14:06 - 2015-08-29 14:06 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-29 14:06 - 2015-08-29 14:06 - 00002824 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-29 14:06 - 2015-08-29 14:06 - 00000000 ____D C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-29 14:05 - 2015-08-29 14:06 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-29 14:05 - 2015-08-29 14:05 - 00613255 _____ (CMI Limited) C:\Users\maud\AppData\Local\nsh1CF4.tmp
2015-08-29 14:05 - 2015-08-29 14:05 - 00000000 __SHD C:\Users\maud\AppData\Roaming\AnyProtectEx
2015-08-29 13:20 - 2015-08-29 13:21 - 00000000 ____D C:\ProgramData\Msubuuucsaf
2015-08-29 13:16 - 2015-08-29 14:41 - 00000000 ____D C:\Users\maud\AppData\Local\TVTime
2015-08-29 13:15 - 2015-08-29 13:16 - 00000000 ____D C:\ProgramData\DTmmymvdxf
2015-08-29 13:15 - 2015-08-29 13:15 - 00000000 ____D C:\ProgramData\TVTime
2015-08-29 13:04 - 2015-08-29 13:05 - 00000862 _____ C:\Windows\SysWOW64\${LOGFILE}
2015-08-29 13:04 - 2015-08-29 13:04 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-29 12:52 - 2015-08-29 14:31 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010074
2015-08-29 12:52 - 2015-08-29 12:52 - 00000000 _____ C:\dummy.htm
2015-08-29 12:40 - 2015-08-29 12:41 - 00000000 ____D C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2
2015-08-29 12:39 - 2015-08-29 12:41 - 00000000 ____D C:\Users\maud\AppData\Roaming\Opera Software
2015-08-29 12:39 - 2015-08-29 12:41 - 00000000 ____D C:\Users\maud\AppData\Local\Opera Software
2015-08-29 12:38 - 2015-08-29 12:41 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-29 12:37 - 2015-08-29 14:34 - 00000000 ____D C:\Users\maud\AppData\Local\mbot_fr_014010074
2015-08-29 12:37 - 2015-08-29 12:37 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010074
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\maud\AppData\Roaming\iR3x5V7
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\maud\AppData\Roaming\s0QHfVDFe1a
2015-08-29 14:05 - 2015-08-29 14:05 - 0613255 _____ (CMI Limited) C:\Users\maud\AppData\Local\nsh1CF4.tmp
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_014010074 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmbot_fr_014010074.exe => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur supprimé(es) avec succès
bovolege => service non trouvé(e).
krNBtcD => service non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP3.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP2.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\Tasks\APSnotifierPP1.job" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP1" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP3" => Fichier/Dossier non trouvé(e).
"C:\Windows\System32\Tasks\APSnotifierPP2" => Fichier/Dossier non trouvé(e).
"C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\AnyProtectEx" => Fichier/Dossier non trouvé(e).
"C:\Users\maud\AppData\Local\nsh1CF4.tmp" => Fichier/Dossier non trouvé(e).
"C:\Users\maud\AppData\Roaming\AnyProtectEx" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Msubuuucsaf" => Fichier/Dossier non trouvé(e).
"C:\Users\maud\AppData\Local\TVTime" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\DTmmymvdxf" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\TVTime" => Fichier/Dossier non trouvé(e).
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
"C:\Program Files (x86)\gmsd_fr_005010074" => Fichier/Dossier non trouvé(e).
C:\dummy.htm => déplacé(es) avec succès
"C:\Program Files (x86)\982AEEE9-1440844832-A5D5-6027-101F741A78C2" => Fichier/Dossier non trouvé(e).
C:\Users\maud\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\maud\AppData\Local\Opera Software => déplacé(es) avec succès
C:\Program Files (x86)\Opera => déplacé(es) avec succès
"C:\Users\maud\AppData\Local\mbot_fr_014010074" => Fichier/Dossier non trouvé(e).
"C:\Program Files (x86)\mbot_fr_014010074" => Fichier/Dossier non trouvé(e).
C:\Users\maud\AppData\Roaming\iR3x5V7 => déplacé(es) avec succès
C:\Users\maud\AppData\Roaming\s0QHfVDFe1a => déplacé(es) avec succès
"C:\Users\maud\AppData\Local\nsh1CF4.tmp" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\APSnotifierPP1.job => non trouvé(e).
C:\Windows\Tasks\APSnotifierPP2.job => non trouvé(e).
C:\Windows\Tasks\APSnotifierPP3.job => non trouvé(e).
Voici le rapport:
# AdwCleaner v5.004 - Rapport créé le 29/08/2015 à 13:31:25
# Mis à jour le 26/08/2015 par Xplode
# Base de données : 2015-08-25.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : maud - MAUD-HP
# Exécuté depuis : C:\Users\maud\Downloads\adwcleaner_5.004.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Service Supprimé : globalUpdate
[-] Service Supprimé : globalUpdatem
[-] Service Supprimé : pcsuservice
[-] Service Supprimé : SCService
[-] Service Supprimé : ppfd_vt_1_10_0_21
[-] Service Supprimé : ppsvc_1.10.0.21
[-] Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
[-] Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\DailyPCClean
[-] Dossier Supprimé : C:\Program Files (x86)\DailyPcClean Support
[-] Dossier Supprimé : C:\Program Files (x86)\CouponMatcher
[-] Dossier Supprimé : C:\Program Files (x86)\PhraseProfessor_1.10.0.21
[-] Dossier Supprimé : C:\Program Files (x86)\CinemaPlus-4.5vV29.08
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\Users\maud\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\maud\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
[-] Dossier Supprimé : C:\Users\maud\AppData\Local\MyBestOffersToday
[-] Dossier Supprimé : C:\Users\maud\AppData\Local\SmartWeb
[-] Dossier Supprimé : C:\Users\maud\AppData\Local\DailyPcClean Support
[-] Dossier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
[-] Dossier Supprimé : C:\Users\maud\AppData\LocalLow\SmartWeb
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\AnyProtectEx
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\istartsurf
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\WTools
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\ASPackage
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\DailyPCClean
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\Extensions\***@***
[-] Dossier Supprimé : C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\Extensions\***@***
[-] Dossier Supprimé : C:\Users\maud\Documents\DailyPCClean
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ndkhncnongaclekkbelchmeafffimifj_0
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
[-] Fichier Supprimé : C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\maud\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\maud\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\maud\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\maud\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\maud\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\maud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
[-] Fichier Supprimé : C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\searchplugins\bingp.xml
[-] Fichier Supprimé : C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\searchplugins\istartsurf.xml
[-] Fichier Supprimé : C:\Users\maud\Desktop\AnyProtect.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Club Penguin.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Crush the Castle 2.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Dark Orbit.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Free Realms.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Seafight.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Shaiya.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\World of Warcraft.lnk
[-] Raccourci Désinfecté : C:\Users\maud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\maud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\maud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Tâche Supprimée : APSnotifierPP1
[-] Tâche Supprimée : APSnotifierPP2
[-] Tâche Supprimée : APSnotifierPP3
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : PC SpeedUp Service Deactivator
[-] Tâche Supprimée : SmartWeb Upgrade Trigger Task
[-] Tâche Supprimée : WindApp Update
[-] Tâche Supprimée : Selection Tools Update
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi
[-] Tâche Supprimée : DailyPCClean Schedule
[-] Tâche Supprimée : PhraseProfessor Auto Updater 1.10.0.21 Core
[-] Tâche Supprimée : PhraseProfessor Auto Updater 1.10.0.21 Pending Update
[-] Tâche Supprimée : Selection Tools Update
[-] Tâche Supprimée : WindApp Update
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-1-6
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-1-7
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-10_user
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-3
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-4
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-5
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-5_user
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-6
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-7
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-1-6
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-1-7
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-10_user
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-3
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-4
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-5
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-5_user
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-6
[-] Tâche Supprimée : 3db43363-b528-4adf-bdf6-a4100e508a81-7
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.Registry
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.SysUtils
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.SysUtils.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PCSU.Registry.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\79aa0620-2c1d-4f64-ac04-a1f7dac4812f
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5183D8-28A9-4A36-850D-8C8846855EED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3157E247-2784-4028-BF0F-52D6DDC70E1B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{72AEC336-67B9-45E5-8F46-523E1CC388BD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7D4610BB-58D7-443B-AB10-5E7F81E6B9A7}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AC5183D8-28A9-4A36-850D-8C8846855EED}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7D4610BB-58D7-443B-AB10-5E7F81E6B9A7}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AC5183D8-28A9-4A36-850D-8C8846855EED}]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\AnyProtect
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Speedchecker Limited
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\CinemaPlus-4.5vV29.08
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartWeb
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
[-] Clé Supprimée : HKLM\SOFTWARE\Speedchecker Limited
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
[-] Clé Supprimée : HKLM\SOFTWARE\DAILYPCCLEAN
[-] Clé Supprimée : HKLM\SOFTWARE\{F0B3FA34-C3B2-4B72-B8FE-A4148C2FA663}
[-] Clé Supprimée : HKLM\SOFTWARE\PhraseProfessor_1.10.0.21
[-] Clé Supprimée : HKLM\SOFTWARE\CinemaPlus-4.5vV29.08
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DailyPCClean_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0B3FA34-C3B2-4B72-B8FE-A4148C2FA663}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PhraseProfessor_1.10.0.21
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-4.5vV29.08
[!] Clé Non Supprimée : [x64] HKCU\Software\AnyProtect
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\Speedchecker Limited
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\Tutorials
[!] Clé Non Supprimée : [x64] HKCU\Software\TutoTag
[!] Clé Non Supprimée : [x64] HKCU\Software\WTools
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : [x64] HKCU\Software\CinemaPlus-4.5vV29.08
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-2677201015-4083897291-244680227-1001\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-21-2677201015-4083897291-244680227-1001\Software\AppDataLow\Software\DynConIE
[!] Clé Non Supprimée : HKU\S-1-5-21-2677201015-4083897291-244680227-1001\Software\AppDataLow\Software\SmartWeb
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\206AF45B775E3A445B3B2273827DA85F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\225C3CBCEB850204D860A6C7CC7724AF
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29C79786B109AC443B0DC7BFD61B1896
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60ECC80C54085B141A40437A96CA2618
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4223BBC9438CAD49BBE10B4E344B1DD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDA2534BD056D1F44B6EC96AAA7F1F6E
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E05B987540A9E2849AAF9E5B06C27DA8
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F6704141BAAF6884785EC6843143D6A7
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] [C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://www.istartsurf.com/newtab/?type=nt&ts=1440845439&z=c697e2e7f4fd9ee995223f1g8z4zfefbdzew3c3g0z&from=face&uid=TOSHIBAXMK1059GSM_71E7P5I4TXX71E7P5I4T");
[-] [C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\prefs.js] [Preference] Supprimée : user_pref("browser.search.defaultenginename", "istartsurf");
[-] [C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.alias", "istartsurf");
[-] [C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.istartsurf.com/favicon.ico");
[-] [C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.name", "istartsurf");
[-] [C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\prefs.js] [Preference] Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.istartsurf.com/web/?type=ds&ts=1440845439&z=c697e2e7f4fd9ee995223f1g8z4zfefbdzew3c3g0z&from=face&uid=TOSHIBAXMK1059GSM_71E7P5I4TXX71E7P5I4T&q={[...]
[-] [C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "istartsurf");
[-] [C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\d36jlt3e.default-1391022012854\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://www.istartsurf.com/?type=hp&ts=1440845439&z=c697e2e7f4fd9ee995223f1g8z4zfefbdzew3c3g0z&from=face&uid=TOSHIBAXMK1059GSM_71E7P5I4TXX71E7P5I4T");
[-] [C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.istartsurf.com/webfavicon.ico
[-] [C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www.istartsurf.com/web/?type=ds&ts=1440845439&z=c697e2e7f4fd9ee995223f1g8z4zfefbdzew3c3g0z&from=face&uid=TOSHIBAXMK1059GSM_71E7P5I4TXX71E7P5I4T&q={searchTerms}
[-] [C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1440845439&z=c697e2e7f4fd9ee995223f1g8z4zfefbdzew3c3g0z&from=face&uid=TOSHIBAXMK1059GSM_71E7P5I4TXX71E7P5I4T
[-] [C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.istartsurf.com/?type=hp&ts=1440845439&z=c697e2e7f4fd9ee995223f1g8z4zfefbdzew3c3g0z&from=face&uid=TOSHIBAXMK1059GSM_71E7P5I4TXX71E7P5I4T
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [37784 octets] ##########
~ ZHPCleaner v2015.8.29.335 by Nicolas Coolman (2015/08/29)
~ Run by maud (Administrator) (29/08/2015 13:40:42)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\maud\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\maud\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (4)
TROUVÉ: [d36jlt3e.default-1391022012854] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine
TROUVÉ: [d36jlt3e.default-1391022012854] - user_pref("browser.search.searchengine.ptid", "face"); =>PUP.Optional.SearchEngine
TROUVÉ: [d36jlt3e.default-1391022012854] - user_pref("browser.search.searchengine.uid", "TOSHIBAXMK1059GSM_71E7P5I4TXX71E7P5I4T"); =>PUP.Optional.SearchEngine
TROUVÉ: [d36jlt3e.default-1391022012854] - user_pref("weboftrust.stats_sess", "{\"id\":\"3yEEqMKh6U9goaIWmDraf7Djl81XXjSs\",\"ts\":144084613818[...] =>PUP.Optional.IsStart
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (2)
TROUVÉ tâche: [iR3x5V7] [C:\Users\maud\AppData\Roaming\iR3x5V7.exe] (Heuristic.Pirrit)
TROUVÉ tâche: [s0QHfVDFe1a] [C:\Users\maud\AppData\Roaming\s0QHfVDFe1a.exe] (Heuristic.Pirrit)
---\\ Explorateur ( Dossiers, Fichiers ). (68)
TROUVÉ fichier: C:\Users\maud\AppData\Roaming\iR3x5V7.exe [Copyright 2001 - ] =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Users\maud\AppData\Roaming\s0QHfVDFe1a.exe [Copyright 2001 - ] =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Windows\Tasks\iR3x5V7.job =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Windows\Tasks\s0QHfVDFe1a.job =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Windows\System32\Tasks\iR3x5V7 =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Windows\System32\Tasks\s0QHfVDFe1a =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Program Files (x86)\22bd2805-4c38-48c8-ae74-3581473f541e\1d38c365-2caa-43e0-9d43-31295b3abfa9.dll =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Program Files (x86)\22bd2805-4c38-48c8-ae74-3581473f541e\91ccce4e-0cd7-446c-8a0a-758ed3f9031a.dll =>PUP.Optional.CrossRider
TROUVÉ dossier: C:\Program Files (x86)\22bd2805-4c38-48c8-ae74-3581473f541e =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Users\maud\AppData\Local\gmsd_fr_005010074\upgmsd_fr_005010074.exe =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\iR3x5V7.job =>Heuristic.Pirrit
TROUVÉ fichier: C:\Windows\Tasks\s0QHfVDFe1a.job =>Heuristic.Pirrit
TROUVÉ fichier: C:\Windows\System32\Tasks\iR3x5V7 =>Heuristic.Pirrit
TROUVÉ fichier: C:\Windows\System32\Tasks\s0QHfVDFe1a =>Heuristic.Pirrit
TROUVÉ fichier: C:\Users\maud\AppData\Roaming\iR3x5V7.exe [Copyright 2001 - ] =>Heuristic.Pirrit
TROUVÉ fichier: C:\Users\maud\AppData\Roaming\s0QHfVDFe1a.exe [Copyright 2001 - ] =>Heuristic.Pirrit
TROUVÉ fichier: C:\Windows\Tasks\iR3x5V7.job =>Adware.GenericTask
TROUVÉ fichier: C:\Windows\Tasks\s0QHfVDFe1a.job =>Adware.GenericTask
TROUVÉ fichier: C:\Windows\System32\Tasks\iR3x5V7 =>Adware.GenericTask
TROUVÉ fichier: C:\Windows\System32\Tasks\s0QHfVDFe1a =>Adware.GenericTask
TROUVÉ fichier: C:\Users\maud\AppData\Roaming\iR3x5V7.exe [Copyright 2001 - ] =>Adware.GenericTask
TROUVÉ fichier: C:\Users\maud\AppData\Roaming\s0QHfVDFe1a.exe [Copyright 2001 - ] =>Adware.GenericTask
TROUVÉ fichier: C:\Windows\Prefetch\UPGMSD_FR_005010074.EXE-541D623B.pf =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\System32\Drivers\ppfd_vt_1_10_0_21.sys [PhraseProfessor - PP TDI Driver x64] =>PUP.Optional.Generic
TROUVÉ fichier: C:\Windows\System32\Drivers\ppfd_vw_1_10_0_21.sys [PhraseProfessor - PP WFP Driver x64] =>PUP.Optional.Generic
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\comh.427047\globalupdate.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\comh.427047\globalupdateBroker.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\comh.427047\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\comh.427047\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\comh.427047\goopdate.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\comh.427047\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\comh.427047\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\comh.427047\psmachine.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\comh.427047\psuser.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\2982015130340\Bubble Dock Uninstall.exe [Nosibay - Bubble Dock Uninstaller] =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\maud\AppData\Local\nsaD3CE.tmp [CMI Limited - Setup] =>PUP.Optional.CMILimited
TROUVÉ fichier: C:\Users\maud\AppData\Local\nst778F.tmp [CMI Limited - Setup] =>PUP.Optional.CMILimited
TROUVÉ fichier: C:\Users\maud\AppData\Local\nsxBE19.tmp [CMI Limited - Setup] =>PUP.Optional.CMILimited
TROUVÉ fichier: C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage =>PUP.Optional.ShoppinGate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage-journal =>PUP.Optional.ShoppinGate
TROUVÉ fichier: C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage =>PUP.Optional.ReMarkIt
TROUVÉ fichier: C:\Users\maud\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage-journal =>PUP.Optional.ReMarkIt
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\Bubble Dock.txt =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\LBubble Dock.txt =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional.Generic
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001 =>PUP.Optional.Vitruvian
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\vitruvian-installer-install-v0003 =>PUP.Optional.Vitruvian
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\vitruvian-installer-processes-v0002 =>PUP.Optional.Vitruvian
TROUVÉ fichier: C:\Users\maud\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001 =>PUP.Optional.Vitruvian
TROUVÉ fichier: C:\Program Files (x86)\gmsd_fr_005010074\gamesdesktop_widget.exe =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Program Files (x86)\gmsd_fr_005010074\gmsd_fr_005010074.exe =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Program Files (x86)\gmsd_fr_005010074\predm.exe [AA - AA Setup] =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Program Files (x86)\gmsd_fr_005010074\unins000.dat =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Program Files (x86)\gmsd_fr_005010074\unins000.exe [ - Setup/Uninstall] =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Program Files (x86)\gmsd_fr_005010074\unins000.msg =>PUP.Optional.CrossRider
TROUVÉ dossier: C:\Program Files (x86)\gmsd_fr_005010074 =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Users\maud\AppData\Local\gmsd_fr_005010074\upgmsd_fr_005010074.cyl =>PUP.Optional.CrossRider
TROUVÉ dossier: C:\Users\maud\AppData\Local\gmsd_fr_005010074\gmsd_fr_005010074 =>PUP.Optional.CrossRider
TROUVÉ dossier: C:\Users\maud\AppData\Local\gmsd_fr_005010074 =>PUP.Optional.CrossRider
TROUVÉ dossier: C:\Users\maud\AppData\Local\{18A10883-B1A2-4A60-8924-CF56B6A01ADA} =>Empty
TROUVÉ dossier: C:\Users\maud\AppData\Local\{28F48FAB-3584-4B36-B540-8DA80637B97E} =>Empty
TROUVÉ dossier: C:\Users\maud\AppData\Local\{85906E15-C851-4C71-8BCD-9D471EB99515} =>Empty
TROUVÉ dossier: C:\Users\maud\AppData\Local\{85C777E9-DE96-4516-8918-50DF4FF7C343} =>Empty
TROUVÉ dossier: C:\Users\maud\AppData\Local\{9286F4A5-4B4F-41ED-A3B6-B58334131A0F} =>Empty
TROUVÉ dossier: C:\Users\maud\AppData\Local\{9917447E-4148-45D3-BBF8-1FB6F7BA89A8} =>Empty
TROUVÉ dossier: C:\Users\maud\AppData\Local\{9A964C4E-ED6C-4097-8CF3-B74CA69AD603} =>Empty
TROUVÉ dossier: C:\Users\maud\AppData\Local\{F7B2A3A9-87C4-4AE8-9D63-FAB7A268838F} =>Empty
TROUVÉ dossier: C:\Users\maud\AppData\Local\{FDB86066-8CE5-4958-8E5D-D623ED940730} =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (39)
TROUVÉ clé: HKCU\Software\iR3x5V7 [] =>PUP.Optional.Pirrit
TROUVÉ clé: HKCU\Software\s0QHfVDFe1a [] =>PUP.Optional.Pirrit
TROUVÉ clé: HKCU\Software\CinemaPlus-4.5vV29.08-nv [] =>Heuristic.CrossRider
TROUVÉ clé: HKCU\Software\CinemaPlus-4.5vV29.08-nv-ie [] =>Heuristic.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\CinemaPlus-4.5vV29.08-nv [] =>Heuristic.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\CinemaPlus-4.5vV29.08-nv-ie [] =>Heuristic.CrossRider
TROUVÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010074 ["C:\Program Files (x86)\gmsd_fr_005010074\gmsd_fr_005010074.exe"] =>PUP.Optional.CrossRider
TROUVÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_005010074.exe [C:\Users\maud\AppData\Local\gmsd_fr_005010074\upgmsd_fr_005010074.exe -runonce] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\iR3x5V7 [] =>Heuristic.Pirrit
TROUVÉ clé: HKCU\Software\s0QHfVDFe1a [] =>Heuristic.Pirrit
TROUVÉ clé: HKEY_USERS\S-1-5-21-2677201015-4083897291-244680227-1001\Software\CinemaPlus-4.5vV29.08-nv [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-2677201015-4083897291-244680227-1001\Software\CinemaPlus-4.5vV29.08-nv-ie [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-2677201015-4083897291-244680227-1001\Software\Tutorials [] =>PUP.Optional.AgenceExclusive
TROUVÉ clé: HKEY_USERS\S-1-5-21-2677201015-4083897291-244680227-1001\Software\TutoTag [] =>PUP.Optional.AgenceExclusive
TROUVÉ clé: HKCU\Software\CinemaPlus-4.5vV29.08-nv [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\CinemaPlus-4.5vV29.08-nv-ie [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKCU\Software\Tutorials [] =>PUP.Optional.AgenceExclusive
TROUVÉ clé: HKCU\Software\TutoTag [] =>PUP.Optional.AgenceExclusive
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\dailypcclean.com [] =>PUP.Optional.DailyPCClean
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markit.co [] =>PUP.Optional.ReMarkIt
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info [] =>PUP.Optional.ShoppinGate
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.boostsaves.com [60] =>PUP.Optional.BoostSaves
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co [46] =>PUP.Optional.ReMarkIt
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Iminent [] =>PUP.Optional.IMBooster
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\CinemaPlus-4.5vV29.08-nv [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\CinemaPlus-4.5vV29.08-nv-ie [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Tutorials [] =>PUP.Optional.AgenceExclusive
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dpcc_en_009010073_is1 [Tuto4PC.Com] =>PUP.Optional.AgenceExclusive
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010074_is1 [GAMESDESKTOP] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_014010074_is1 [MYBESTOFFERSTODAY] =>PUP.Optional.MyBestOffersToday
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings-bg_RASAPI32 [] =>PUP.Optional.VidSaver
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings-bg_RASMANCS [] =>PUP.Optional.VidSaver
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{252110E9-BF6D-4C10-894E-A2EB5D658270} [C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar (Not File)] =>PUP.Optional.Datamngr
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 66969
~ Items trouvés : 129
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 7 minutes
===================
ZHPCleaner-[S]-29082015-13_48_05.txt