Mon PC télécharge des logiciels : SharkManCoupon et DiscountBomb

Résolu/Fermé

Majoubap Messages postés 7 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 11 janvier 2016 - Modifié par Malekal_morte- le 14/09/2015 à 13:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 sept. 2015 à 19:22

Bonjour à tous!
J'ai essayé de me débrouiller seule mais je vois que je n'arrive à rien alors je fais appel à vous! Voilà, ça fait un petit moment que mon ordi bug, il est lent et se bloque quand j'essaye d'aller sur internet, et il télécharge des logiciels tout seul... J'ai beau les supprimer, à chaque fois que j'éteins et rallume mon PC, des mises à jour sont effectuées et les logiciels sont réinstallés... Et il y en a que je ne peux même pas supprimer (SharkManCoupon et DiscountBomb)...
Quelqu'un aurait une solution?!

A voir également:

Mon PC télécharge des logiciels : SharkManCoupon et DiscountBomb
Telecharger whatsapp pour pc - Télécharger - Messagerie
Benchmark pc - Guide
Mon pc rame que faire - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide
Reinitialiser pc - Guide

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
14 sept. 2015 à 13:21

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :

Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Majoubap Messages postés 7 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 11 janvier 2016
14 sept. 2015 à 14:39

Merci d'avoir été aussi rapide Malekal ! Voici le rapport d'Adwcleaner

# AdwCleaner v5.007 - Rapport créé le 14/09/2015 à 14:26:37
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Manon - MANON-PC
# Exécuté depuis : C:\Users\Manon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CB55BK3O\adwcleaner_5.007.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

- - - - [ Services ] *****

[-] Service Supprimé : cherimoya
[-] Service Supprimé : fuzefyby
[-] Service Supprimé : guxuqowo
[-] Service Supprimé : ppfd_vt_1_10_0_21
[-] Service Supprimé : wsafd_1_10_0_19
[-] Service Supprimé : Update Product Deals
[-] Service Supprimé : Util Product Deals
[-] Service Supprimé : SPDRIVER_1.42.1.2289

- - - - [ Dossiers ] *****

[-] Dossier Supprimé : C:\HealthAlert
[-] Dossier Supprimé : C:\Program Files\shopperz12082015
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\predm
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\TerminusDefender
[-] Dossier Supprimé : C:\Program Files (x86)\bestadblocker
[-] Dossier Supprimé : C:\Program Files (x86)\RapidMediaConverter
[-] Dossier Supprimé : C:\Program Files (x86)\Product Deals
[-] Dossier Supprimé : C:\Program Files (x86)\FastSearch
[-] Dossier Supprimé : C:\Program Files (x86)\550Coupons
[!] Dossier Non Supprimé : C:\Program Files (x86)\bestadblocker
[-] Dossier Supprimé : C:\Program Files (x86)\CaoupEExtensIon
[-] Dossier Supprimé : C:\Program Files (x86)\CooLSaaleCoupoon
[-] Dossier Supprimé : C:\Program Files (x86)\COupExttension
[-] Dossier Supprimé : C:\Program Files (x86)\COUUpExttenSSionn
[-] Dossier Supprimé : C:\Program Files (x86)\deaLPEaok
[-] Dossier Supprimé : C:\Program Files (x86)\JoniCouPonn
[-] Dossier Supprimé : C:\Program Files (x86)\NeewSaoveR
[-] Dossier Supprimé : C:\Program Files (x86)\NewaSaveer
[-] Dossier Supprimé : C:\Program Files (x86)\NeWSaverr
[-] Dossier Supprimé : C:\Program Files (x86)\SallePlus
[-] Dossier Supprimé : C:\Program Files (x86)\SeaolEPPluSi
[-] Dossier Supprimé : C:\Program Files (x86)\WordSurfer_1.10.0.19
[!] Dossier Non Supprimé : C:\Program Files (x86)\Product Deals
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\Plus HD Video 3.1cV17.07
[-] Dossier Supprimé : C:\Program Files\Common Files\ShopperPro
[-] Dossier Supprimé : C:\ProgramData\Browser
[-] Dossier Supprimé : C:\ProgramData\IHProtectUpDate
[-] Dossier Supprimé : C:\ProgramData\radio
[-] Dossier Supprimé : C:\ProgramData\Gots
[-] Dossier Supprimé : C:\ProgramData\14253259223433246690
[-] Dossier Supprimé : C:\ProgramData\de160b1f00000078
[-] Dossier Supprimé : C:\ProgramData\de51057f00004666
[-] Dossier Supprimé : C:\ProgramData\eb54e674000067ea
[-] Dossier Supprimé : C:\ProgramData\ed1c357c0000460a
[-] Dossier Supprimé : C:\ProgramData\HWinManProH
[-] Dossier Supprimé : C:\ProgramData\{0e9ffbc7-dc61-5456-0e9f-ffbc7dc6ef1f}
[-] Dossier Supprimé : C:\ProgramData\{8b2fd6a1-9c07-4176-8b2f-fd6a19c05a86}
[-] Dossier Supprimé : C:\ProgramData\{a2034651-e8c3-fffa-a203-34651e8c1947}
[-] Dossier Supprimé : C:\ProgramData\{ab1c1d1f-5da5-2d37-ab1c-c1d1f5da747d}
[-] Dossier Supprimé : C:\ProgramData\{b123964b-49ee-950d-b123-3964b49e592d}
[-] Dossier Supprimé : C:\ProgramData\{b5131443-59bd-4355-b513-3144359b510d}
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\SmartWeb
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\HealthAlert
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\Doctor_PC
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\BrowserHelper
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\DesktopSearch
[!] Dossier Non Supprimé : C:\Users\Manon\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\2BD33CBD-1425239024-E011-BAC1-B870F48DEF89
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\Product Deals
[!] Dossier Non Supprimé : C:\Users\Manon\AppData\Local\Temp\Product Deals
[-] Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\AnyProtectEx
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\WTools
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Binkiland
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Desktop Search

- - - - [ Fichiers ] *****

[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu.dll
[-] Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu64.dll
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperOptimizerInstaller.lnk
[-] Fichier Supprimé : C:\Users\Manon\Desktop\Continue GamesDesktop Uninstaller.lnk
[-] Fichier Supprimé : C:\Windows\Sysnative\acengine64.dll
[-] Fichier Supprimé : C:\Windows\Sysnative\Uiviuuj64.dll
[-] Fichier Supprimé : C:\Windows\Sysnative\UiviuujOff.ini
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\Uiviuuj.ini
[-] Fichier Supprimé : C:\Windows\SysWOW64\UiviuujOff.ini
[-] Fichier Supprimé : C:\Windows\SysWOW64\Uiviuuj.dll

- - - - [ Raccourcis ] *****

[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

- - - - [ Tâches planifiées ] *****

[-] Tâche Supprimée : APSnotifierPP1
[-] Tâche Supprimée : APSnotifierPP2
[-] Tâche Supprimée : APSnotifierPP3
[-] Tâche Supprimée : Binkiland
[-] Tâche Supprimée : DoctorPC_Popup
[-] Tâche Supprimée : DoctorPC_Start
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : PostPoneInstall
[-] Tâche Supprimée : Run_Bobby_Browser
[-] Tâche Supprimée : SmartWeb Upgrade Trigger Task
[-] Tâche Supprimée : YTDownloader
[-] Tâche Supprimée : YTDownloaderUpd
[-] Tâche Supprimée : Superclean
[-] Tâche Supprimée : Optscan
[-] Tâche Supprimée : e7716362-e4e3-47a1-8c62-59ff172de808-10_user
[-] Tâche Supprimée : SPBIW_UpdateTask_Time_323932343330353339392d5a376c5a4a6c573250344141
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA

- - - - [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Binkiland]
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\binkiland.exe
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce [Binkiland]
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P0C7CFBE9_0913_439B_B7D9_75D4D8A02E9E_.P0C7CFBE9_0913_439B_B7D9_75D4D8A02E9E_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P0C7CFBE9_0913_439B_B7D9_75D4D8A02E9E_.P0C7CFBE9_0913_439B_B7D9_75D4D8A02E9E_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P2e6799d7_4754_4eee_bd88_1b24871491f2_.P2e6799d7_4754_4eee_bd88_1b24871491f2_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P2e6799d7_4754_4eee_bd88_1b24871491f2_.P2e6799d7_4754_4eee_bd88_1b24871491f2_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P8f6e9d10_1e0f_48d0_a2ce_9a801cdb7b38_.P8f6e9d10_1e0f_48d0_a2ce_9a801cdb7b38_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P8f6e9d10_1e0f_48d0_a2ce_9a801cdb7b38_.P8f6e9d10_1e0f_48d0_a2ce_9a801cdb7b38_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PB0A82F31_22E8_4345_9D56_C0BA9FCD5C42_.PB0A82F31_22E8_4345_9D56_C0BA9FCD5C42_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PB0A82F31_22E8_4345_9D56_C0BA9FCD5C42_.PB0A82F31_22E8_4345_9D56_C0BA9FCD5C42_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PB7724A92_5336_4BD2_8BAE_CE80ED7DF360_.PB7724A92_5336_4BD2_8BAE_CE80ED7DF360_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PB7724A92_5336_4BD2_8BAE_CE80ED7DF360_.PB7724A92_5336_4BD2_8BAE_CE80ED7DF360_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Pc1ea0b77_b39d_4444_b982_b53cdfee2e1f_.Pc1ea0b77_b39d_4444_b982_b53cdfee2e1f_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Pc1ea0b77_b39d_4444_b982_b53cdfee2e1f_.Pc1ea0b77_b39d_4444_b982_b53cdfee2e1f_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PDC0F4774_D4D4_4DE5_A9E8_B5C19F2F8F8B_.PDC0F4774_D4D4_4DE5_A9E8_B5C19F2F8F8B_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PDC0F4774_D4D4_4DE5_A9E8_B5C19F2F8F8B_.PDC0F4774_D4D4_4DE5_A9E8_B5C19F2F8F8B_.9
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_262]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010058]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010060]
[-] Clé Supprimée : HKLM\SOFTWARE\a0912da7-bfaf-4916-3543-e41778766cd5
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3ea54411-9f2a-4a18-a93a-84312350f7c1}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3ea54411-9f2a-4a18-a93a-84312350f7c1}]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0C7CFBE9-0913-439B-B7D9-75D4D8A02E9E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2e6799d7-4754-4eee-bd88-1b24871491f2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8f6e9d10-1e0f-48d0-a2ce-9a801cdb7b38}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0A82F31-22E8-4345-9D56-C0BA9FCD5C42}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B7724A92-5336-4BD2-8BAE-CE80ED7DF360}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{c1ea0b77-b39d-4444-b982-b53cdfee2e1f}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DC0F4774-D4D4-4DE5-A9E8-B5C19F2F8F8B}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E52324B-66BF-44AE-A8C5-2DB48E90E729}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96BB8E60-6EF9-47E0-9ED8-4AD477ECF427}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A63C49A5-6CC1-4579-A883-AE6B3E91108D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C584409B-751E-4C22-902C-DB987E6189BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EB559340-3A8F-4456-B24D-160098054EF0}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{919ACA41-9F03-457F-AFE7-50642A7A1166}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0C7CFBE9-0913-439B-B7D9-75D4D8A02E9E}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2e6799d7-4754-4eee-bd88-1b24871491f2}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8f6e9d10-1e0f-48d0-a2ce-9a801cdb7b38}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B0A82F31-22E8-4345-9D56-C0BA9FCD5C42}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B7724A92-5336-4BD2-8BAE-CE80ED7DF360}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c1ea0b77-b39d-4444-b982-b53cdfee2e1f}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DC0F4774-D4D4-4DE5-A9E8-B5C19F2F8F8B}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{0C7CFBE9-0913-439B-B7D9-75D4D8A02E9E}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{2e6799d7-4754-4eee-bd88-1b24871491f2}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{8f6e9d10-1e0f-48d0-a2ce-9a801cdb7b38}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B0A82F31-22E8-4345-9D56-C0BA9FCD5C42}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B7724A92-5336-4BD2-8BAE-CE80ED7DF360}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{c1ea0b77-b39d-4444-b982-b53cdfee2e1f}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{DC0F4774-D4D4-4DE5-A9E8-B5C19F2F8F8B}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0C7CFBE9-0913-439B-B7D9-75D4D8A02E9E}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2e6799d7-4754-4eee-bd88-1b24871491f2}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{8f6e9d10-1e0f-48d0-a2ce-9a801cdb7b38}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B0A82F31-22E8-4345-9D56-C0BA9FCD5C42}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B7724A92-5336-4BD2-8BAE-CE80ED7DF360}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{c1ea0b77-b39d-4444-b982-b53cdfee2e1f}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{DC0F4774-D4D4-4DE5-A9E8-B5C19F2F8F8B}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Clé Supprimée : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Clé Supprimée : HKU\.DEFAULT\Software\{98AD4C4E-92AB-47B9-A529-A437E2E545E0}
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\{98ad4c4e-92ab-47b9-a529-a437e2e545e0}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\AnyProtect
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKCU\Software\AskPartnerNetwork
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\HomeTab
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\KalityWeb
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\simplytech
[!] Clé Non Supprimée : HKCU\Software\Simplytech\HomeTab
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\BoBrowser
[-] Clé Supprimée : HKCU\Software\WajIEnhance
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\TNT2
[-] Clé Supprimée : HKCU\Software\Binkiland Browser
[-] Clé Supprimée : HKCU\Software\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\SearchProtectWS
[-] Clé Supprimée : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Linkey
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\Kromtech
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\{98AD4C4E-92AB-47B9-A529-A437E2E545E0}
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[!] Clé Non Supprimée : HKCU\Software\{98ad4c4e-92ab-47b9-a529-a437e2e545e0}
[-] Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\Iminent
[-] Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\SpeedBit
[-] Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\searchult
[-] Clé Supprimée : HKLM\SOFTWARE\Product Deals
[-] Clé Supprimée : HKLM\SOFTWARE\FastSearch
[-] Clé Supprimée : HKLM\SOFTWARE\WordSurfer_1.10.0.19
[!] Clé Non Supprimée : HKLM\SOFTWARE\Product Deals
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7223EDAC-E091-B3C1-BD91-B66CE557800F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70BD2558-27DA-8B02-02D0-D8704ECD2EDF}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA8C94BE-9F47-1B2E-90F8-D8C07119BD96}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D831E399-50FE-84AE-F5F7-0A63AC282464}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9D9BEFAE-9499-F52B-6CC4-94818CCC2AB5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF987D06-1DCF-7B36-5B43-13BC8699C44C}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
[!] Clé Non Supprimée : [x64] HKCU\Software\AnyProtect
[!] Clé Non Supprimée : [x64] HKCU\Software\APN PIP
[!] Clé Non Supprimée : [x64] HKCU\Software\AskPartnerNetwork
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\InstallCore
[!] Clé Non Supprimée : [x64] HKCU\Software\KalityWeb
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\simplytech
[!] Clé Non Supprimée : [x64] HKCU\Software\Simplytech\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\TutoTag
[!] Clé Non Supprimée : [x64] HKCU\Software\BoBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\WTools
[!] Clé Non Supprimée : [x64] HKCU\Software\TNT2
[!] Clé Non Supprimée : [x64] HKCU\Software\Binkiland Browser
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIntEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\SearchProtectWS
[!] Clé Non Supprimée : [x64] HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\Linkey
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\Kromtech
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : [x64] HKCU\Software\{98AD4C4E-92AB-47B9-A529-A437E2E545E0}
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[!] Clé Non Supprimée : [x64] HKCU\Software\{98ad4c4e-92ab-47b9-a529-a437e2e545e0}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\BubbleSound
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\AppDataLow\Software\DynConIE
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

- - - - [ Navigateurs ] *****

[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1442233232&z=0ae530d9d18207557ea4eacg4z0zdo6oec6cce1m6z&from=cmi&uid=ST9500325AS_6VER45G8XXXX6VER45G8
[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www.mystartsearch.com/web/?type=ds&ts=1442233232&z=0ae530d9d18207557ea4eacg4z0zdo6oec6cce1m6z&from=cmi&uid=ST9500325AS_6VER45G8XXXX6VER45G8&q={searchTerms}
[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : elggllhppljlljkgfeokjpehmdamkejk
[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1442233232&z=0ae530d9d18207557ea4eacg4z0zdo6oec6cce1m6z&from=cmi&uid=ST9500325AS_6VER45G8XXXX6VER45G8

:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [34028 octets] ##########

Majoubap Messages postés 7 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 11 janvier 2016
14 sept. 2015 à 15:22

Voici les liens des rapports :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150914_12i5q12z8u12
Additionnal : https://pjjoint.malekal.com/files.php?id=20150914_x8w10q8c10z11
Shortcut : https://pjjoint.malekal.com/files.php?id=20150914_p10m15u6v13d11

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 14/09/2015 à 15:31

Tu as le pack Shopperz : bsdriver.sys" & "cherimoya.sys" : abengine - il est un peu pénible à supprimer.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => C:\ProgramData\TomorrowGames\TomorrowGames64.dll [988160 2015-09-10] (TomorrowGames)
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => C:\ProgramData\TomorrowGames\TomorrowGames32.dll [754688 2015-09-10] (TomorrowGames)
Startup: C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-09-14]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Manon\AppData\Local\SmartWeb\SmartWebHelper.exe (Pas de fichier)
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [shopperz100920151159] => C:\Program Files\shopperz100920151159\Somnih.exe [428736 2015-09-10] ()
HKLM\...\Run: [shopperz10092015115964] => C:\Program Files\shopperz100920151159\Somnih64.exe [459968 2015-09-10] ()
BHO: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc64.dll [2015-09-10] ()
BHO-x32: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc.dll [2015-09-10] ()
S3 8B140DE3-3691-474C-bF79-96E348EBD612; C:\Program Files\shopperz100920151159\Lawghpek.exe [280768 2015-09-10] ()
S3 csrcc; C:\Program Files\shopperz100920151159\csrcc.exe [1444032 2015-09-10] ()
R2 HevcoXondoc; C:\Program Files\shopperz100920151159\CavreVity.exe [171880 2015-09-10] ()
R3 Japgaeifm; C:\Program Files\shopperz100920151159\Japgaeifm.exe [2025320 2015-09-10] ()
R2 shopperz100920151159 Updater; C:\Program Files\shopperz100920151159\Jiitde.exe [170688 2015-09-10] ()
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [450048 2015-09-14] (TODO: <???>) [Fichier non signé]
R2 TchyjOOVkI; C:\ProgramData\UNOFlLlWSqf\TchyjOOVkI.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 WdsManPro; C:\ProgramData\MWdsManProM\WdsManPro.exe [451720 2015-09-14] (DTools LIMITED)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-09-14] ()
S1 {757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64; system32\drivers\{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64.sys [X]
S1 {d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64; system32\drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys [X]
S1 {e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64; system32\drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys [X]
2015-09-14 14:37 - 2015-09-14 15:07 - 00000000 ____D C:\Users\Manon\AppData\Local\HealthAlert
2015-09-14 14:37 - 2015-09-14 14:37 - 00000000 ____D C:\HealthAlert
2015-09-14 14:32 - 2015-09-14 14:32 - 00000000 ____D C:\Windows\SysWOW64\Iaxigeelocueh
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002112 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-10_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00000988 _____ C:\Windows\Tasks\fAxk1C6t.job
2015-09-14 14:24 - 2015-09-14 14:25 - 00000000 ____D C:\Program Files (x86)\System NotifierV14.09
2015-09-14 14:24 - 2015-09-14 14:24 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-09-14 14:23 - 2015-09-14 14:23 - 00002152 _____ C:\Users\Public\Desktop\Play Games.lnk
2015-09-14 14:23 - 2015-09-14 14:23 - 00000354 _____ C:\Windows\Tasks\XKFESB1.job
2015-09-14 14:23 - 2015-09-14 14:23 - 00000342 ____H C:\Windows\Tasks\PGXLJKQEVAQGGISY.job
2015-09-14 14:22 - 2015-09-14 14:35 - 00004704 _____ C:\Windows\SysWOW64\Japgaeifm.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\SysWOW64\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\system32\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\Service1104
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\MWdsManProM
2015-09-14 14:22 - 2015-09-14 14:22 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:22 - 2015-09-14 14:22 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-09-14 14:22 - 2015-09-10 11:02 - 00353640 _____ C:\Windows\system32\Japgaeifm64.dll
2015-09-14 14:22 - 2015-09-10 11:02 - 00283496 _____ C:\Windows\SysWOW64\Japgaeifm.dll
2015-09-14 14:21 - 2015-09-14 14:22 - 00000000 ____D C:\Users\Manon\AppData\Local\Tempfolder
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Windows\system32\hia
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\ortmp
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\mystartsearch
2015-09-14 14:20 - 2015-09-14 14:24 - 00000000 ____D C:\Program Files\shopperz100920151159
2015-09-14 14:20 - 2015-08-20 11:46 - 00061344 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6.exe
2015-05-21 11:10 - 2015-07-19 11:37 - 0000024 _____ () C:\Users\Manon\AppData\Roaming\appdataFr25.bin
2015-04-20 09:30 - 2015-05-18 11:14 - 0000020 _____ () C:\Users\Manon\AppData\Roaming\appdataFr3.bin
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t.exe
2015-09-14 10:49 - 2015-07-19 13:52 - 00000000 ____D C:\ProgramData\Iaxigeelocueh
2015-09-14 10:44 - 2015-03-01 20:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-20 18:00 - 2015-04-16 09:33 - 00000000 ____D C:\Program Files (x86)\tcfix
2015-08-12 11:19 - 2015-08-12 11:18 - 0613255 _____ (CMI Limited) C:\Users\Manon\AppData\Local\nsi95B9.tmp
2015-09-14 14:22 - 2015-09-14 14:22 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:23 - 2015-08-12 11:23 - 00000509 _____ C:\task.vbs
2015-09-14 14:20 - 2015-03-01 20:42 - 00000045 _____ C:\user.js
2015-09-14 14:40 - 2015-08-12 11:20 - 00003454 _____ C:\Windows\System32\Tasks\Iaxigeelocueh
2015-09-14 10:58 - 2015-09-14 10:58 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
2015-09-14 10:50 - 2015-09-14 10:50 - 00003076 _____ C:\Windows\System32\Tasks\Builder Mart
2015-09-14 10:50 - 2015-09-14 10:50 - 00000000 ____D C:\Users\Manon\AppData\Local\Builder Mart

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Majoubap Messages postés 7 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 11 janvier 2016
14 sept. 2015 à 15:47

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:13-09-2015 02
Exécuté par Manon (2015-09-14 15:39:24) Run:1
Exécuté depuis C:\Users\Manon\Desktop
Profils chargés: Manon (Profils disponibles: Manon)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => C:\ProgramData\TomorrowGames\TomorrowGames64.dll [988160 2015-09-10] (TomorrowGames)
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => C:\ProgramData\TomorrowGames\TomorrowGames32.dll [754688 2015-09-10] (TomorrowGames)
Startup: C:\Users\Manon\AppData\Roaming\Microsoft WINDOWS\Start Menu\Programs\Startup\SmartWeb.lnk [2015-09-14]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Manon\AppData\Local\SmartWeb\SmartWebHelper.exe (Pas de fichier)
HKLM\...\Run: [3D BubbleSound] => C: PROGRAMFiles\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [shopperz100920151159] => C:\Program Files\shopperz100920151159\Somnih.exe [428736 2015-09-10] ()
HKLM\...\Run: [shopperz10092015115964] => C:\Program Files\shopperz100920151159\Somnih64.exe [459968 2015-09-10] ()
BHO: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc64.dll [2015-09-10] ()
BHO-x32: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc.dll [2015-09-10] ()
S3 8B140DE3-3691-474C-bF79-96E348EBD612; C:\Program Files\shopperz100920151159\Lawghpek.exe [280768 2015-09-10] ()
S3 csrcc; C:\Program Files\shopperz100920151159\csrcc.exe [1444032 2015-09-10] ()
R2 HevcoXondoc; C:\Program Files\shopperz100920151159\CavreVity.exe [171880 2015-09-10] ()
R3 Japgaeifm; C:\Program Files\shopperz100920151159\Japgaeifm.exe [2025320 2015-09-10] ()
R2 shopperz100920151159 Updater; C:\Program Files\shopperz100920151159\Jiitde.exe [170688 2015-09-10] ()
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [450048 2015-09-14] (TODO: <???>) [Fichier non signé]
R2 TchyjOOVkI; C:\ProgramData\UNOFlLlWSqf\TchyjOOVkI.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 WdsManPro; C:\ProgramData\MWdsManProM\WdsManPro.exe [451720 2015-09-14] (DTools LIMITED)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-09-14] ()
S1 {757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64; system32\drivers\{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64.sys [X]
S1 {d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64; system32\drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys [X]
S1 {e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64; system32\drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys [X]
2015-09-14 14:37 - 2015-09-14 15:07 - 00000000 ____D C:\Users\Manon\AppData\Local\HealthAlert
2015-09-14 14:37 - 2015-09-14 14:37 - 00000000 ____D C:\HealthAlert
2015-09-14 14:32 - 2015-09-14 14:32 - 00000000 ____D C:\Windows\SysWOW64\Iaxigeelocueh
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002112 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-10_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00000988 _____ C:\Windows\Tasks\fAxk1C6t.job
2015-09-14 14:24 - 2015-09-14 14:25 - 00000000 ____D C:\Program Files (x86)\System NotifierV14.09
2015-09-14 14:24 - 2015-09-14 14:24 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-09-14 14:23 - 2015-09-14 14:23 - 00002152 _____ C:\Users\Public\Desktop\Play Games.lnk
2015-09-14 14:23 - 2015-09-14 14:23 - 00000354 _____ C:\Windows\Tasks\XKFESB1.job
2015-09-14 14:23 - 2015-09-14 14:23 - 00000342 ____H C:\Windows\Tasks\PGXLJKQEVAQGGISY.job
2015-09-14 14:22 - 2015-09-14 14:35 - 00004704 _____ C:\Windows\SysWOW64\Japgaeifm.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\SysWOW64\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\system32\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\Service1104
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\MWdsManProM
2015-09-14 14:22 - 2015-09-14 14:22 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:22 - 2015-09-14 14:22 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-09-14 14:22 - 2015-09-10 11:02 - 00353640 _____ C:\Windows\system32\Japgaeifm64.dll
2015-09-14 14:22 - 2015-09-10 11:02 - 00283496 _____ C:\Windows\SysWOW64\Japgaeifm.dll
2015-09-14 14:21 - 2015-09-14 14:22 - 00000000 ____D C:\Users\Manon\AppData\Local\Tempfolder
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Windows\system32\hia
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\ortmp
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\mystartsearch
2015-09-14 14:20 - 2015-09-14 14:24 - 00000000 ____D C:\Program Files\shopperz100920151159
2015-09-14 14:20 - 2015-08-20 11:46 - 00061344 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6.exe
2015-05-21 11:10 - 2015-07-19 11:37 - 0000024 _____ () C:\Users\Manon\AppData\Roaming\appdataFr25.bin
2015-04-20 09:30 - 2015-05-18 11:14 - 0000020 _____ () C:\Users\Manon\AppData\Roaming\appdataFr3.bin
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t.exe
2015-09-14 10:49 - 2015-07-19 13:52 - 00000000 ____D C:\ProgramData\Iaxigeelocueh
2015-09-14 10:44 - 2015-03-01 20:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-20 18:00 - 2015-04-16 09:33 - 00000000 ____D C:\Program Files (x86)\tcfix
2015-08-12 11:19 - 2015-08-12 11:18 - 0613255 _____ (CMI Limited) C:\Users\Manon\AppData\Local\nsi95B9.tmp
2015-09-14 14:22 - 2015-09-14 14:22 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:23 - 2015-08-12 11:23 - 00000509 _____ C:\task.vbs
2015-09-14 14:20 - 2015-03-01 20:42 - 00000045 _____ C:\user.js
2015-09-14 14:40 - 2015-08-12 11:20 - 00003454 _____ C:\Windows\System32\Tasks\Iaxigeelocueh
2015-09-14 10:58 - 2015-09-14 10:58 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
2015-09-14 10:50 - 2015-09-14 10:50 - 00003076 _____ C:\Windows\System32\Tasks\Builder Mart
2015-09-14 10:50 - 2015-09-14 10:50 - 00000000 ____D C:\Users\Manon\AppData\Local\Builder Mart

"C:\ProgramData\TomorrowGames\TomorrowGames64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\TomorrowGames\TomorrowGames32.dll" => Données de la valeur supprimé(es) avec succès.
C:\Users\Manon\AppData\Roaming\Microsoft WINDOWS\Start Menu\Programs\Startup\SmartWeb.lnk non trouvé(e).
C:\Users\Manon\AppData\Local\SmartWeb\SmartWebHelper.exe => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz100920151159 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz10092015115964 => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
"HKCR\CLSID\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
8B140DE3-3691-474C-bF79-96E348EBD612 => service supprimé(es) avec succès
csrcc => service supprimé(es) avec succès
HevcoXondoc => Impossible d'arrêter le service.
HevcoXondoc => service supprimé(es) avec succès
Japgaeifm => Impossible d'arrêter le service.
Japgaeifm => service supprimé(es) avec succès
shopperz100920151159 Updater => Service arrêté avec succès.
shopperz100920151159 Updater => service supprimé(es) avec succès
SSFK => Impossible d'arrêter le service.
SSFK => service supprimé(es) avec succès
TchyjOOVkI => Impossible d'arrêter le service.
TchyjOOVkI => service supprimé(es) avec succès
WdsManPro => Service arrêté avec succès.
WdsManPro => service supprimé(es) avec succès
globalUpdate => service supprimé(es) avec succès
globalUpdatem => service supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64 => service supprimé(es) avec succès
{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64 => service supprimé(es) avec succès
{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64 => service supprimé(es) avec succès
C:\Users\Manon\AppData\Local\HealthAlert => déplacé(es) avec succès
C:\HealthAlert => déplacé(es) avec succès
C:\Windows\SysWOW64\Iaxigeelocueh => déplacé(es) avec succès
C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5_user.job => déplacé(es) avec succès
C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5.job => déplacé(es) avec succès
C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-10_user.job => déplacé(es) avec succès
C:\Windows\Tasks\fAxk1C6t.job => déplacé(es) avec succès
C:\Program Files (x86)\System NotifierV14.09 => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Public\Desktop\Play Games.lnk => déplacé(es) avec succès
C:\Windows\Tasks\XKFESB1.job => déplacé(es) avec succès
C:\Windows\Tasks\PGXLJKQEVAQGGISY.job => déplacé(es) avec succès
C:\Windows\SysWOW64\Japgaeifm.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\JapgaeifmOff.ini => déplacé(es) avec succès
C:\Windows\system32\JapgaeifmOff.ini => déplacé(es) avec succès
C:\Program Files (x86)\SFK => déplacé(es) avec succès
C:\ProgramData\TomorrowGames => déplacé(es) avec succès
C:\ProgramData\Service1104 => déplacé(es) avec succès
C:\ProgramData\MWdsManProM => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => déplacé(es) avec succès
C:\Windows\system32\Japgaeifm64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Japgaeifm.dll => déplacé(es) avec succès
C:\Users\Manon\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\system32\hia => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\ortmp => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\Program Files\shopperz100920151159 => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
"C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6" => Fichier/Dossier non trouvé(e).
"C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Manon\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\appdataFr3.bin => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\fAxk1C6t => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\fAxk1C6t.exe => déplacé(es) avec succès
C:\ProgramData\Iaxigeelocueh => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Program Files (x86)\tcfix => déplacé(es) avec succès
C:\Users\Manon\AppData\Local\nsi95B9.tmp => déplacé(es) avec succès
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => Fichier/Dossier non trouvé(e).
C:\task.vbs => déplacé(es) avec succès
C:\user.js => déplacé(es) avec succès
C:\Windows\System32\Tasks\Iaxigeelocueh => déplacé(es) avec succès
C:\Windows\System32\Tasks\cfr3011 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Builder Mart => déplacé(es) avec succès
C:\Users\Manon\AppData\Local\Builder Mart => déplacé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-14 15:42:01)<=

"C:\Windows\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\Windows\system32\Drivers\cherimoya.sys" => Impossible de déplacer

Réponse 3 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
14 sept. 2015 à 16:08

Fais un nettoyage ZHPCleaner.

Refais un scan FRST et donne les rapports via pjjoint.

Majoubap Messages postés 7 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 11 janvier 2016
14 sept. 2015 à 17:35

Voici les rapports FRST et ZHPCleaner :

https://pjjoint.malekal.com/files.php?id=20150914_l9w5u7x10i12
https://pjjoint.malekal.com/files.php?id=20150914_z6z8m6n9d15

Réponse 4 / 4

Majoubap Messages postés 7 Date d'inscription lundi 14 septembre 2015 Statut Membre Dernière intervention 11 janvier 2016
21 sept. 2015 à 16:44

Merci beaucoup pour ton aide Malekal, j'ai l'impression que tout a bien été supprimé! J'espère que je n'aurai plus besoin de tes services ;)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
21 sept. 2015 à 19:22

sur ton rapport FRST, il reste :

R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-09-14] ()

Si ce fichier est encore là, il faudrait le supprimer avec PCHunter depuis l'onglet File.

Newsletters