Mon PC télécharge des logiciels : SharkManCoupon et DiscountBomb
Résolu/Fermé
Majoubap
Messages postés
7
Date d'inscription
lundi 14 septembre 2015
Statut
Membre
Dernière intervention
11 janvier 2016
-
Modifié par Malekal_morte- le 14/09/2015 à 13:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 sept. 2015 à 19:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 sept. 2015 à 19:22
A voir également:
- Mon PC télécharge des logiciels : SharkManCoupon et DiscountBomb
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 sept. 2015 à 13:21
14 sept. 2015 à 13:21
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 14/09/2015 à 15:31
Modifié par Malekal_morte- le 14/09/2015 à 15:31
Tu as le pack Shopperz : bsdriver.sys" & "cherimoya.sys" : abengine - il est un peu pénible à supprimer.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => C:\ProgramData\TomorrowGames\TomorrowGames64.dll [988160 2015-09-10] (TomorrowGames)
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => C:\ProgramData\TomorrowGames\TomorrowGames32.dll [754688 2015-09-10] (TomorrowGames)
Startup: C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-09-14]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Manon\AppData\Local\SmartWeb\SmartWebHelper.exe (Pas de fichier)
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [shopperz100920151159] => C:\Program Files\shopperz100920151159\Somnih.exe [428736 2015-09-10] ()
HKLM\...\Run: [shopperz10092015115964] => C:\Program Files\shopperz100920151159\Somnih64.exe [459968 2015-09-10] ()
BHO: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc64.dll [2015-09-10] ()
BHO-x32: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc.dll [2015-09-10] ()
S3 8B140DE3-3691-474C-bF79-96E348EBD612; C:\Program Files\shopperz100920151159\Lawghpek.exe [280768 2015-09-10] ()
S3 csrcc; C:\Program Files\shopperz100920151159\csrcc.exe [1444032 2015-09-10] ()
R2 HevcoXondoc; C:\Program Files\shopperz100920151159\CavreVity.exe [171880 2015-09-10] ()
R3 Japgaeifm; C:\Program Files\shopperz100920151159\Japgaeifm.exe [2025320 2015-09-10] ()
R2 shopperz100920151159 Updater; C:\Program Files\shopperz100920151159\Jiitde.exe [170688 2015-09-10] ()
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [450048 2015-09-14] (TODO: <???>) [Fichier non signé]
R2 TchyjOOVkI; C:\ProgramData\UNOFlLlWSqf\TchyjOOVkI.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 WdsManPro; C:\ProgramData\MWdsManProM\WdsManPro.exe [451720 2015-09-14] (DTools LIMITED)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-09-14] ()
S1 {757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64; system32\drivers\{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64.sys [X]
S1 {d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64; system32\drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys [X]
S1 {e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64; system32\drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys [X]
2015-09-14 14:37 - 2015-09-14 15:07 - 00000000 ____D C:\Users\Manon\AppData\Local\HealthAlert
2015-09-14 14:37 - 2015-09-14 14:37 - 00000000 ____D C:\HealthAlert
2015-09-14 14:32 - 2015-09-14 14:32 - 00000000 ____D C:\Windows\SysWOW64\Iaxigeelocueh
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002112 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-10_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00000988 _____ C:\Windows\Tasks\fAxk1C6t.job
2015-09-14 14:24 - 2015-09-14 14:25 - 00000000 ____D C:\Program Files (x86)\System NotifierV14.09
2015-09-14 14:24 - 2015-09-14 14:24 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-09-14 14:23 - 2015-09-14 14:23 - 00002152 _____ C:\Users\Public\Desktop\Play Games.lnk
2015-09-14 14:23 - 2015-09-14 14:23 - 00000354 _____ C:\Windows\Tasks\XKFESB1.job
2015-09-14 14:23 - 2015-09-14 14:23 - 00000342 ____H C:\Windows\Tasks\PGXLJKQEVAQGGISY.job
2015-09-14 14:22 - 2015-09-14 14:35 - 00004704 _____ C:\Windows\SysWOW64\Japgaeifm.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\SysWOW64\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\system32\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\Service1104
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\MWdsManProM
2015-09-14 14:22 - 2015-09-14 14:22 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:22 - 2015-09-14 14:22 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-09-14 14:22 - 2015-09-10 11:02 - 00353640 _____ C:\Windows\system32\Japgaeifm64.dll
2015-09-14 14:22 - 2015-09-10 11:02 - 00283496 _____ C:\Windows\SysWOW64\Japgaeifm.dll
2015-09-14 14:21 - 2015-09-14 14:22 - 00000000 ____D C:\Users\Manon\AppData\Local\Tempfolder
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Windows\system32\hia
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\ortmp
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\mystartsearch
2015-09-14 14:20 - 2015-09-14 14:24 - 00000000 ____D C:\Program Files\shopperz100920151159
2015-09-14 14:20 - 2015-08-20 11:46 - 00061344 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6.exe
2015-05-21 11:10 - 2015-07-19 11:37 - 0000024 _____ () C:\Users\Manon\AppData\Roaming\appdataFr25.bin
2015-04-20 09:30 - 2015-05-18 11:14 - 0000020 _____ () C:\Users\Manon\AppData\Roaming\appdataFr3.bin
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t.exe
2015-09-14 10:49 - 2015-07-19 13:52 - 00000000 ____D C:\ProgramData\Iaxigeelocueh
2015-09-14 10:44 - 2015-03-01 20:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-20 18:00 - 2015-04-16 09:33 - 00000000 ____D C:\Program Files (x86)\tcfix
2015-08-12 11:19 - 2015-08-12 11:18 - 0613255 _____ (CMI Limited) C:\Users\Manon\AppData\Local\nsi95B9.tmp
2015-09-14 14:22 - 2015-09-14 14:22 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:23 - 2015-08-12 11:23 - 00000509 _____ C:\task.vbs
2015-09-14 14:20 - 2015-03-01 20:42 - 00000045 _____ C:\user.js
2015-09-14 14:40 - 2015-08-12 11:20 - 00003454 _____ C:\Windows\System32\Tasks\Iaxigeelocueh
2015-09-14 10:58 - 2015-09-14 10:58 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
2015-09-14 10:50 - 2015-09-14 10:50 - 00003076 _____ C:\Windows\System32\Tasks\Builder Mart
2015-09-14 10:50 - 2015-09-14 10:50 - 00000000 ____D C:\Users\Manon\AppData\Local\Builder Mart
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => C:\ProgramData\TomorrowGames\TomorrowGames64.dll [988160 2015-09-10] (TomorrowGames)
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => C:\ProgramData\TomorrowGames\TomorrowGames32.dll [754688 2015-09-10] (TomorrowGames)
Startup: C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-09-14]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Manon\AppData\Local\SmartWeb\SmartWebHelper.exe (Pas de fichier)
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [shopperz100920151159] => C:\Program Files\shopperz100920151159\Somnih.exe [428736 2015-09-10] ()
HKLM\...\Run: [shopperz10092015115964] => C:\Program Files\shopperz100920151159\Somnih64.exe [459968 2015-09-10] ()
BHO: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc64.dll [2015-09-10] ()
BHO-x32: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc.dll [2015-09-10] ()
S3 8B140DE3-3691-474C-bF79-96E348EBD612; C:\Program Files\shopperz100920151159\Lawghpek.exe [280768 2015-09-10] ()
S3 csrcc; C:\Program Files\shopperz100920151159\csrcc.exe [1444032 2015-09-10] ()
R2 HevcoXondoc; C:\Program Files\shopperz100920151159\CavreVity.exe [171880 2015-09-10] ()
R3 Japgaeifm; C:\Program Files\shopperz100920151159\Japgaeifm.exe [2025320 2015-09-10] ()
R2 shopperz100920151159 Updater; C:\Program Files\shopperz100920151159\Jiitde.exe [170688 2015-09-10] ()
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [450048 2015-09-14] (TODO: <???>) [Fichier non signé]
R2 TchyjOOVkI; C:\ProgramData\UNOFlLlWSqf\TchyjOOVkI.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 WdsManPro; C:\ProgramData\MWdsManProM\WdsManPro.exe [451720 2015-09-14] (DTools LIMITED)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-09-14] ()
S1 {757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64; system32\drivers\{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64.sys [X]
S1 {d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64; system32\drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys [X]
S1 {e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64; system32\drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys [X]
2015-09-14 14:37 - 2015-09-14 15:07 - 00000000 ____D C:\Users\Manon\AppData\Local\HealthAlert
2015-09-14 14:37 - 2015-09-14 14:37 - 00000000 ____D C:\HealthAlert
2015-09-14 14:32 - 2015-09-14 14:32 - 00000000 ____D C:\Windows\SysWOW64\Iaxigeelocueh
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002112 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-10_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00000988 _____ C:\Windows\Tasks\fAxk1C6t.job
2015-09-14 14:24 - 2015-09-14 14:25 - 00000000 ____D C:\Program Files (x86)\System NotifierV14.09
2015-09-14 14:24 - 2015-09-14 14:24 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-09-14 14:23 - 2015-09-14 14:23 - 00002152 _____ C:\Users\Public\Desktop\Play Games.lnk
2015-09-14 14:23 - 2015-09-14 14:23 - 00000354 _____ C:\Windows\Tasks\XKFESB1.job
2015-09-14 14:23 - 2015-09-14 14:23 - 00000342 ____H C:\Windows\Tasks\PGXLJKQEVAQGGISY.job
2015-09-14 14:22 - 2015-09-14 14:35 - 00004704 _____ C:\Windows\SysWOW64\Japgaeifm.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\SysWOW64\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\system32\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\Service1104
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\MWdsManProM
2015-09-14 14:22 - 2015-09-14 14:22 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:22 - 2015-09-14 14:22 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-09-14 14:22 - 2015-09-10 11:02 - 00353640 _____ C:\Windows\system32\Japgaeifm64.dll
2015-09-14 14:22 - 2015-09-10 11:02 - 00283496 _____ C:\Windows\SysWOW64\Japgaeifm.dll
2015-09-14 14:21 - 2015-09-14 14:22 - 00000000 ____D C:\Users\Manon\AppData\Local\Tempfolder
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Windows\system32\hia
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\ortmp
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\mystartsearch
2015-09-14 14:20 - 2015-09-14 14:24 - 00000000 ____D C:\Program Files\shopperz100920151159
2015-09-14 14:20 - 2015-08-20 11:46 - 00061344 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6.exe
2015-05-21 11:10 - 2015-07-19 11:37 - 0000024 _____ () C:\Users\Manon\AppData\Roaming\appdataFr25.bin
2015-04-20 09:30 - 2015-05-18 11:14 - 0000020 _____ () C:\Users\Manon\AppData\Roaming\appdataFr3.bin
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t.exe
2015-09-14 10:49 - 2015-07-19 13:52 - 00000000 ____D C:\ProgramData\Iaxigeelocueh
2015-09-14 10:44 - 2015-03-01 20:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-20 18:00 - 2015-04-16 09:33 - 00000000 ____D C:\Program Files (x86)\tcfix
2015-08-12 11:19 - 2015-08-12 11:18 - 0613255 _____ (CMI Limited) C:\Users\Manon\AppData\Local\nsi95B9.tmp
2015-09-14 14:22 - 2015-09-14 14:22 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:23 - 2015-08-12 11:23 - 00000509 _____ C:\task.vbs
2015-09-14 14:20 - 2015-03-01 20:42 - 00000045 _____ C:\user.js
2015-09-14 14:40 - 2015-08-12 11:20 - 00003454 _____ C:\Windows\System32\Tasks\Iaxigeelocueh
2015-09-14 10:58 - 2015-09-14 10:58 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
2015-09-14 10:50 - 2015-09-14 10:50 - 00003076 _____ C:\Windows\System32\Tasks\Builder Mart
2015-09-14 10:50 - 2015-09-14 10:50 - 00000000 ____D C:\Users\Manon\AppData\Local\Builder Mart
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Majoubap
Messages postés
7
Date d'inscription
lundi 14 septembre 2015
Statut
Membre
Dernière intervention
11 janvier 2016
14 sept. 2015 à 15:47
14 sept. 2015 à 15:47
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:13-09-2015 02
Exécuté par Manon (2015-09-14 15:39:24) Run:1
Exécuté depuis C:\Users\Manon\Desktop
Profils chargés: Manon (Profils disponibles: Manon)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => C:\ProgramData\TomorrowGames\TomorrowGames64.dll [988160 2015-09-10] (TomorrowGames)
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => C:\ProgramData\TomorrowGames\TomorrowGames32.dll [754688 2015-09-10] (TomorrowGames)
Startup: C:\Users\Manon\AppData\Roaming\Microsoft WINDOWS\Start Menu\Programs\Startup\SmartWeb.lnk [2015-09-14]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Manon\AppData\Local\SmartWeb\SmartWebHelper.exe (Pas de fichier)
HKLM\...\Run: [3D BubbleSound] => C: PROGRAMFiles\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [shopperz100920151159] => C:\Program Files\shopperz100920151159\Somnih.exe [428736 2015-09-10] ()
HKLM\...\Run: [shopperz10092015115964] => C:\Program Files\shopperz100920151159\Somnih64.exe [459968 2015-09-10] ()
BHO: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc64.dll [2015-09-10] ()
BHO-x32: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc.dll [2015-09-10] ()
S3 8B140DE3-3691-474C-bF79-96E348EBD612; C:\Program Files\shopperz100920151159\Lawghpek.exe [280768 2015-09-10] ()
S3 csrcc; C:\Program Files\shopperz100920151159\csrcc.exe [1444032 2015-09-10] ()
R2 HevcoXondoc; C:\Program Files\shopperz100920151159\CavreVity.exe [171880 2015-09-10] ()
R3 Japgaeifm; C:\Program Files\shopperz100920151159\Japgaeifm.exe [2025320 2015-09-10] ()
R2 shopperz100920151159 Updater; C:\Program Files\shopperz100920151159\Jiitde.exe [170688 2015-09-10] ()
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [450048 2015-09-14] (TODO: <???>) [Fichier non signé]
R2 TchyjOOVkI; C:\ProgramData\UNOFlLlWSqf\TchyjOOVkI.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 WdsManPro; C:\ProgramData\MWdsManProM\WdsManPro.exe [451720 2015-09-14] (DTools LIMITED)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-09-14] ()
S1 {757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64; system32\drivers\{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64.sys [X]
S1 {d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64; system32\drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys [X]
S1 {e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64; system32\drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys [X]
2015-09-14 14:37 - 2015-09-14 15:07 - 00000000 ____D C:\Users\Manon\AppData\Local\HealthAlert
2015-09-14 14:37 - 2015-09-14 14:37 - 00000000 ____D C:\HealthAlert
2015-09-14 14:32 - 2015-09-14 14:32 - 00000000 ____D C:\Windows\SysWOW64\Iaxigeelocueh
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002112 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-10_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00000988 _____ C:\Windows\Tasks\fAxk1C6t.job
2015-09-14 14:24 - 2015-09-14 14:25 - 00000000 ____D C:\Program Files (x86)\System NotifierV14.09
2015-09-14 14:24 - 2015-09-14 14:24 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-09-14 14:23 - 2015-09-14 14:23 - 00002152 _____ C:\Users\Public\Desktop\Play Games.lnk
2015-09-14 14:23 - 2015-09-14 14:23 - 00000354 _____ C:\Windows\Tasks\XKFESB1.job
2015-09-14 14:23 - 2015-09-14 14:23 - 00000342 ____H C:\Windows\Tasks\PGXLJKQEVAQGGISY.job
2015-09-14 14:22 - 2015-09-14 14:35 - 00004704 _____ C:\Windows\SysWOW64\Japgaeifm.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\SysWOW64\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\system32\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\Service1104
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\MWdsManProM
2015-09-14 14:22 - 2015-09-14 14:22 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:22 - 2015-09-14 14:22 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-09-14 14:22 - 2015-09-10 11:02 - 00353640 _____ C:\Windows\system32\Japgaeifm64.dll
2015-09-14 14:22 - 2015-09-10 11:02 - 00283496 _____ C:\Windows\SysWOW64\Japgaeifm.dll
2015-09-14 14:21 - 2015-09-14 14:22 - 00000000 ____D C:\Users\Manon\AppData\Local\Tempfolder
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Windows\system32\hia
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\ortmp
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\mystartsearch
2015-09-14 14:20 - 2015-09-14 14:24 - 00000000 ____D C:\Program Files\shopperz100920151159
2015-09-14 14:20 - 2015-08-20 11:46 - 00061344 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6.exe
2015-05-21 11:10 - 2015-07-19 11:37 - 0000024 _____ () C:\Users\Manon\AppData\Roaming\appdataFr25.bin
2015-04-20 09:30 - 2015-05-18 11:14 - 0000020 _____ () C:\Users\Manon\AppData\Roaming\appdataFr3.bin
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t.exe
2015-09-14 10:49 - 2015-07-19 13:52 - 00000000 ____D C:\ProgramData\Iaxigeelocueh
2015-09-14 10:44 - 2015-03-01 20:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-20 18:00 - 2015-04-16 09:33 - 00000000 ____D C:\Program Files (x86)\tcfix
2015-08-12 11:19 - 2015-08-12 11:18 - 0613255 _____ (CMI Limited) C:\Users\Manon\AppData\Local\nsi95B9.tmp
2015-09-14 14:22 - 2015-09-14 14:22 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:23 - 2015-08-12 11:23 - 00000509 _____ C:\task.vbs
2015-09-14 14:20 - 2015-03-01 20:42 - 00000045 _____ C:\user.js
2015-09-14 14:40 - 2015-08-12 11:20 - 00003454 _____ C:\Windows\System32\Tasks\Iaxigeelocueh
2015-09-14 10:58 - 2015-09-14 10:58 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
2015-09-14 10:50 - 2015-09-14 10:50 - 00003076 _____ C:\Windows\System32\Tasks\Builder Mart
2015-09-14 10:50 - 2015-09-14 10:50 - 00000000 ____D C:\Users\Manon\AppData\Local\Builder Mart
"C:\ProgramData\TomorrowGames\TomorrowGames64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\TomorrowGames\TomorrowGames32.dll" => Données de la valeur supprimé(es) avec succès.
C:\Users\Manon\AppData\Roaming\Microsoft WINDOWS\Start Menu\Programs\Startup\SmartWeb.lnk non trouvé(e).
C:\Users\Manon\AppData\Local\SmartWeb\SmartWebHelper.exe => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz100920151159 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz10092015115964 => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
"HKCR\CLSID\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
8B140DE3-3691-474C-bF79-96E348EBD612 => service supprimé(es) avec succès
csrcc => service supprimé(es) avec succès
HevcoXondoc => Impossible d'arrêter le service.
HevcoXondoc => service supprimé(es) avec succès
Japgaeifm => Impossible d'arrêter le service.
Japgaeifm => service supprimé(es) avec succès
shopperz100920151159 Updater => Service arrêté avec succès.
shopperz100920151159 Updater => service supprimé(es) avec succès
SSFK => Impossible d'arrêter le service.
SSFK => service supprimé(es) avec succès
TchyjOOVkI => Impossible d'arrêter le service.
TchyjOOVkI => service supprimé(es) avec succès
WdsManPro => Service arrêté avec succès.
WdsManPro => service supprimé(es) avec succès
globalUpdate => service supprimé(es) avec succès
globalUpdatem => service supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64 => service supprimé(es) avec succès
{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64 => service supprimé(es) avec succès
{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64 => service supprimé(es) avec succès
C:\Users\Manon\AppData\Local\HealthAlert => déplacé(es) avec succès
C:\HealthAlert => déplacé(es) avec succès
C:\Windows\SysWOW64\Iaxigeelocueh => déplacé(es) avec succès
C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5_user.job => déplacé(es) avec succès
C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5.job => déplacé(es) avec succès
C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-10_user.job => déplacé(es) avec succès
C:\Windows\Tasks\fAxk1C6t.job => déplacé(es) avec succès
C:\Program Files (x86)\System NotifierV14.09 => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Public\Desktop\Play Games.lnk => déplacé(es) avec succès
C:\Windows\Tasks\XKFESB1.job => déplacé(es) avec succès
C:\Windows\Tasks\PGXLJKQEVAQGGISY.job => déplacé(es) avec succès
C:\Windows\SysWOW64\Japgaeifm.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\JapgaeifmOff.ini => déplacé(es) avec succès
C:\Windows\system32\JapgaeifmOff.ini => déplacé(es) avec succès
C:\Program Files (x86)\SFK => déplacé(es) avec succès
C:\ProgramData\TomorrowGames => déplacé(es) avec succès
C:\ProgramData\Service1104 => déplacé(es) avec succès
C:\ProgramData\MWdsManProM => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => déplacé(es) avec succès
C:\Windows\system32\Japgaeifm64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Japgaeifm.dll => déplacé(es) avec succès
C:\Users\Manon\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\system32\hia => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\ortmp => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\Program Files\shopperz100920151159 => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
"C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6" => Fichier/Dossier non trouvé(e).
"C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Manon\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\appdataFr3.bin => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\fAxk1C6t => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\fAxk1C6t.exe => déplacé(es) avec succès
C:\ProgramData\Iaxigeelocueh => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Program Files (x86)\tcfix => déplacé(es) avec succès
C:\Users\Manon\AppData\Local\nsi95B9.tmp => déplacé(es) avec succès
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => Fichier/Dossier non trouvé(e).
C:\task.vbs => déplacé(es) avec succès
C:\user.js => déplacé(es) avec succès
C:\Windows\System32\Tasks\Iaxigeelocueh => déplacé(es) avec succès
C:\Windows\System32\Tasks\cfr3011 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Builder Mart => déplacé(es) avec succès
C:\Users\Manon\AppData\Local\Builder Mart => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-14 15:42:01)<=
"C:\Windows\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\Windows\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Exécuté par Manon (2015-09-14 15:39:24) Run:1
Exécuté depuis C:\Users\Manon\Desktop
Profils chargés: Manon (Profils disponibles: Manon)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AppInit_DLLs: C:\ProgramData\TomorrowGames\TomorrowGames64.dll => C:\ProgramData\TomorrowGames\TomorrowGames64.dll [988160 2015-09-10] (TomorrowGames)
AppInit_DLLs-x32: C:\ProgramData\TomorrowGames\TomorrowGames32.dll => C:\ProgramData\TomorrowGames\TomorrowGames32.dll [754688 2015-09-10] (TomorrowGames)
Startup: C:\Users\Manon\AppData\Roaming\Microsoft WINDOWS\Start Menu\Programs\Startup\SmartWeb.lnk [2015-09-14]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Manon\AppData\Local\SmartWeb\SmartWebHelper.exe (Pas de fichier)
HKLM\...\Run: [3D BubbleSound] => C: PROGRAMFiles\BubbleSound\3D BubbleSound.exe
HKLM\...\Run: [shopperz100920151159] => C:\Program Files\shopperz100920151159\Somnih.exe [428736 2015-09-10] ()
HKLM\...\Run: [shopperz10092015115964] => C:\Program Files\shopperz100920151159\Somnih64.exe [459968 2015-09-10] ()
BHO: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc64.dll [2015-09-10] ()
BHO-x32: shopperz100920151159 -> {35C4637C-4CF8-4C5D-864C-5239EEFEB0ED} -> C:\Program Files\shopperz100920151159\Jidcezc.dll [2015-09-10] ()
S3 8B140DE3-3691-474C-bF79-96E348EBD612; C:\Program Files\shopperz100920151159\Lawghpek.exe [280768 2015-09-10] ()
S3 csrcc; C:\Program Files\shopperz100920151159\csrcc.exe [1444032 2015-09-10] ()
R2 HevcoXondoc; C:\Program Files\shopperz100920151159\CavreVity.exe [171880 2015-09-10] ()
R3 Japgaeifm; C:\Program Files\shopperz100920151159\Japgaeifm.exe [2025320 2015-09-10] ()
R2 shopperz100920151159 Updater; C:\Program Files\shopperz100920151159\Jiitde.exe [170688 2015-09-10] ()
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [450048 2015-09-14] (TODO: <???>) [Fichier non signé]
R2 TchyjOOVkI; C:\ProgramData\UNOFlLlWSqf\TchyjOOVkI.exe [2732016 2015-08-12] (Rational Thought Solutions)
R2 WdsManPro; C:\ProgramData\MWdsManProM\WdsManPro.exe [451720 2015-09-14] (DTools LIMITED)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-09-14] ()
S1 {757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64; system32\drivers\{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64.sys [X]
S1 {d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64; system32\drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys [X]
S1 {e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64; system32\drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys [X]
2015-09-14 14:37 - 2015-09-14 15:07 - 00000000 ____D C:\Users\Manon\AppData\Local\HealthAlert
2015-09-14 14:37 - 2015-09-14 14:37 - 00000000 ____D C:\HealthAlert
2015-09-14 14:32 - 2015-09-14 14:32 - 00000000 ____D C:\Windows\SysWOW64\Iaxigeelocueh
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002446 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00002112 _____ C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-10_user.job
2015-09-14 14:25 - 2015-09-14 14:25 - 00000988 _____ C:\Windows\Tasks\fAxk1C6t.job
2015-09-14 14:24 - 2015-09-14 14:25 - 00000000 ____D C:\Program Files (x86)\System NotifierV14.09
2015-09-14 14:24 - 2015-09-14 14:24 - 00034720 _____ () C:\Windows\system32\Drivers\bsdriver.sys
2015-09-14 14:23 - 2015-09-14 14:23 - 00002152 _____ C:\Users\Public\Desktop\Play Games.lnk
2015-09-14 14:23 - 2015-09-14 14:23 - 00000354 _____ C:\Windows\Tasks\XKFESB1.job
2015-09-14 14:23 - 2015-09-14 14:23 - 00000342 ____H C:\Windows\Tasks\PGXLJKQEVAQGGISY.job
2015-09-14 14:22 - 2015-09-14 14:35 - 00004704 _____ C:\Windows\SysWOW64\Japgaeifm.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\SysWOW64\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00002416 _____ C:\Windows\system32\JapgaeifmOff.ini
2015-09-14 14:22 - 2015-09-14 14:35 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\TomorrowGames
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\Service1104
2015-09-14 14:22 - 2015-09-14 14:23 - 00000000 ____D C:\ProgramData\MWdsManProM
2015-09-14 14:22 - 2015-09-14 14:22 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:22 - 2015-09-14 14:22 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-09-14 14:22 - 2015-09-10 11:02 - 00353640 _____ C:\Windows\system32\Japgaeifm64.dll
2015-09-14 14:22 - 2015-09-10 11:02 - 00283496 _____ C:\Windows\SysWOW64\Japgaeifm.dll
2015-09-14 14:21 - 2015-09-14 14:22 - 00000000 ____D C:\Users\Manon\AppData\Local\Tempfolder
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Windows\system32\hia
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\ortmp
2015-09-14 14:21 - 2015-09-14 14:21 - 00000000 ____D C:\Users\Manon\AppData\Roaming\mystartsearch
2015-09-14 14:20 - 2015-09-14 14:24 - 00000000 ____D C:\Program Files\shopperz100920151159
2015-09-14 14:20 - 2015-08-20 11:46 - 00061344 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6.exe
2015-05-21 11:10 - 2015-07-19 11:37 - 0000024 _____ () C:\Users\Manon\AppData\Roaming\appdataFr25.bin
2015-04-20 09:30 - 2015-05-18 11:14 - 0000020 _____ () C:\Users\Manon\AppData\Roaming\appdataFr3.bin
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Manon\AppData\Roaming\fAxk1C6t.exe
2015-09-14 10:49 - 2015-07-19 13:52 - 00000000 ____D C:\ProgramData\Iaxigeelocueh
2015-09-14 10:44 - 2015-03-01 20:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-20 18:00 - 2015-04-16 09:33 - 00000000 ____D C:\Program Files (x86)\tcfix
2015-08-12 11:19 - 2015-08-12 11:18 - 0613255 _____ (CMI Limited) C:\Users\Manon\AppData\Local\nsi95B9.tmp
2015-09-14 14:22 - 2015-09-14 14:22 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-14 14:23 - 2015-08-12 11:23 - 00000509 _____ C:\task.vbs
2015-09-14 14:20 - 2015-03-01 20:42 - 00000045 _____ C:\user.js
2015-09-14 14:40 - 2015-08-12 11:20 - 00003454 _____ C:\Windows\System32\Tasks\Iaxigeelocueh
2015-09-14 10:58 - 2015-09-14 10:58 - 00003092 _____ C:\Windows\System32\Tasks\cfr3011
2015-09-14 10:50 - 2015-09-14 10:50 - 00003076 _____ C:\Windows\System32\Tasks\Builder Mart
2015-09-14 10:50 - 2015-09-14 10:50 - 00000000 ____D C:\Users\Manon\AppData\Local\Builder Mart
"C:\ProgramData\TomorrowGames\TomorrowGames64.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\TomorrowGames\TomorrowGames32.dll" => Données de la valeur supprimé(es) avec succès.
C:\Users\Manon\AppData\Roaming\Microsoft WINDOWS\Start Menu\Programs\Startup\SmartWeb.lnk non trouvé(e).
C:\Users\Manon\AppData\Local\SmartWeb\SmartWebHelper.exe => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\3D BubbleSound => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz100920151159 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\shopperz10092015115964 => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
"HKCR\CLSID\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{35C4637C-4CF8-4C5D-864C-5239EEFEB0ED}" => clé supprimé(es) avec succès
8B140DE3-3691-474C-bF79-96E348EBD612 => service supprimé(es) avec succès
csrcc => service supprimé(es) avec succès
HevcoXondoc => Impossible d'arrêter le service.
HevcoXondoc => service supprimé(es) avec succès
Japgaeifm => Impossible d'arrêter le service.
Japgaeifm => service supprimé(es) avec succès
shopperz100920151159 Updater => Service arrêté avec succès.
shopperz100920151159 Updater => service supprimé(es) avec succès
SSFK => Impossible d'arrêter le service.
SSFK => service supprimé(es) avec succès
TchyjOOVkI => Impossible d'arrêter le service.
TchyjOOVkI => service supprimé(es) avec succès
WdsManPro => Service arrêté avec succès.
WdsManPro => service supprimé(es) avec succès
globalUpdate => service supprimé(es) avec succès
globalUpdatem => service supprimé(es) avec succès
bsdriver => Impossible d'arrêter le service.
bsdriver => service impossible à supprimer
{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64 => service supprimé(es) avec succès
{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64 => service supprimé(es) avec succès
{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64 => service supprimé(es) avec succès
C:\Users\Manon\AppData\Local\HealthAlert => déplacé(es) avec succès
C:\HealthAlert => déplacé(es) avec succès
C:\Windows\SysWOW64\Iaxigeelocueh => déplacé(es) avec succès
C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5_user.job => déplacé(es) avec succès
C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-5.job => déplacé(es) avec succès
C:\Windows\Tasks\075354a3-ec44-445c-ba49-ed41f5f679d7-10_user.job => déplacé(es) avec succès
C:\Windows\Tasks\fAxk1C6t.job => déplacé(es) avec succès
C:\Program Files (x86)\System NotifierV14.09 => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\bsdriver.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Public\Desktop\Play Games.lnk => déplacé(es) avec succès
C:\Windows\Tasks\XKFESB1.job => déplacé(es) avec succès
C:\Windows\Tasks\PGXLJKQEVAQGGISY.job => déplacé(es) avec succès
C:\Windows\SysWOW64\Japgaeifm.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\JapgaeifmOff.ini => déplacé(es) avec succès
C:\Windows\system32\JapgaeifmOff.ini => déplacé(es) avec succès
C:\Program Files (x86)\SFK => déplacé(es) avec succès
C:\ProgramData\TomorrowGames => déplacé(es) avec succès
C:\ProgramData\Service1104 => déplacé(es) avec succès
C:\ProgramData\MWdsManProM => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => déplacé(es) avec succès
C:\Windows\system32\Japgaeifm64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\Japgaeifm.dll => déplacé(es) avec succès
C:\Users\Manon\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\system32\hia => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\ortmp => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\mystartsearch => déplacé(es) avec succès
C:\Program Files\shopperz100920151159 => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\cherimoya.sys" => Planifié pour déplacement au redémarrage.
"C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6" => Fichier/Dossier non trouvé(e).
"C:\Users\Manon\AppData\Roaming\3jWU0gzui229qAYi9N6.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Manon\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\appdataFr3.bin => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\fAxk1C6t => déplacé(es) avec succès
C:\Users\Manon\AppData\Roaming\fAxk1C6t.exe => déplacé(es) avec succès
C:\ProgramData\Iaxigeelocueh => déplacé(es) avec succès
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\Program Files (x86)\tcfix => déplacé(es) avec succès
C:\Users\Manon\AppData\Local\nsi95B9.tmp => déplacé(es) avec succès
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => Fichier/Dossier non trouvé(e).
C:\task.vbs => déplacé(es) avec succès
C:\user.js => déplacé(es) avec succès
C:\Windows\System32\Tasks\Iaxigeelocueh => déplacé(es) avec succès
C:\Windows\System32\Tasks\cfr3011 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Builder Mart => déplacé(es) avec succès
C:\Users\Manon\AppData\Local\Builder Mart => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-14 15:42:01)<=
"C:\Windows\system32\Drivers\bsdriver.sys" => Impossible de déplacer
"C:\Windows\system32\Drivers\cherimoya.sys" => Impossible de déplacer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 sept. 2015 à 16:08
14 sept. 2015 à 16:08
Fais un nettoyage ZHPCleaner.
Refais un scan FRST et donne les rapports via pjjoint.
Refais un scan FRST et donne les rapports via pjjoint.
Majoubap
Messages postés
7
Date d'inscription
lundi 14 septembre 2015
Statut
Membre
Dernière intervention
11 janvier 2016
14 sept. 2015 à 17:35
14 sept. 2015 à 17:35
Voici les rapports FRST et ZHPCleaner :
https://pjjoint.malekal.com/files.php?id=20150914_l9w5u7x10i12
https://pjjoint.malekal.com/files.php?id=20150914_z6z8m6n9d15
https://pjjoint.malekal.com/files.php?id=20150914_l9w5u7x10i12
https://pjjoint.malekal.com/files.php?id=20150914_z6z8m6n9d15
Majoubap
Messages postés
7
Date d'inscription
lundi 14 septembre 2015
Statut
Membre
Dernière intervention
11 janvier 2016
21 sept. 2015 à 16:44
21 sept. 2015 à 16:44
Merci beaucoup pour ton aide Malekal, j'ai l'impression que tout a bien été supprimé! J'espère que je n'aurai plus besoin de tes services ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 sept. 2015 à 19:22
21 sept. 2015 à 19:22
sur ton rapport FRST, il reste :
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-09-14] ()
Si ce fichier est encore là, il faudrait le supprimer avec PCHunter depuis l'onglet File.
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [34720 2015-09-14] ()
Si ce fichier est encore là, il faudrait le supprimer avec PCHunter depuis l'onglet File.
14 sept. 2015 à 14:39
# AdwCleaner v5.007 - Rapport créé le 14/09/2015 à 14:26:37
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Manon - MANON-PC
# Exécuté depuis : C:\Users\Manon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CB55BK3O\adwcleaner_5.007.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : cherimoya
[-] Service Supprimé : fuzefyby
[-] Service Supprimé : guxuqowo
[-] Service Supprimé : ppfd_vt_1_10_0_21
[-] Service Supprimé : wsafd_1_10_0_19
[-] Service Supprimé : Update Product Deals
[-] Service Supprimé : Util Product Deals
[-] Service Supprimé : SPDRIVER_1.42.1.2289
[-] Dossier Supprimé : C:\HealthAlert
[-] Dossier Supprimé : C:\Program Files\shopperz12082015
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\predm
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\TerminusDefender
[-] Dossier Supprimé : C:\Program Files (x86)\bestadblocker
[-] Dossier Supprimé : C:\Program Files (x86)\RapidMediaConverter
[-] Dossier Supprimé : C:\Program Files (x86)\Product Deals
[-] Dossier Supprimé : C:\Program Files (x86)\FastSearch
[-] Dossier Supprimé : C:\Program Files (x86)\550Coupons
[!] Dossier Non Supprimé : C:\Program Files (x86)\bestadblocker
[-] Dossier Supprimé : C:\Program Files (x86)\CaoupEExtensIon
[-] Dossier Supprimé : C:\Program Files (x86)\CooLSaaleCoupoon
[-] Dossier Supprimé : C:\Program Files (x86)\COupExttension
[-] Dossier Supprimé : C:\Program Files (x86)\COUUpExttenSSionn
[-] Dossier Supprimé : C:\Program Files (x86)\deaLPEaok
[-] Dossier Supprimé : C:\Program Files (x86)\JoniCouPonn
[-] Dossier Supprimé : C:\Program Files (x86)\NeewSaoveR
[-] Dossier Supprimé : C:\Program Files (x86)\NewaSaveer
[-] Dossier Supprimé : C:\Program Files (x86)\NeWSaverr
[-] Dossier Supprimé : C:\Program Files (x86)\SallePlus
[-] Dossier Supprimé : C:\Program Files (x86)\SeaolEPPluSi
[-] Dossier Supprimé : C:\Program Files (x86)\WordSurfer_1.10.0.19
[!] Dossier Non Supprimé : C:\Program Files (x86)\Product Deals
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\Plus HD Video 3.1cV17.07
[-] Dossier Supprimé : C:\Program Files\Common Files\ShopperPro
[-] Dossier Supprimé : C:\ProgramData\Browser
[-] Dossier Supprimé : C:\ProgramData\IHProtectUpDate
[-] Dossier Supprimé : C:\ProgramData\radio
[-] Dossier Supprimé : C:\ProgramData\Gots
[-] Dossier Supprimé : C:\ProgramData\14253259223433246690
[-] Dossier Supprimé : C:\ProgramData\de160b1f00000078
[-] Dossier Supprimé : C:\ProgramData\de51057f00004666
[-] Dossier Supprimé : C:\ProgramData\eb54e674000067ea
[-] Dossier Supprimé : C:\ProgramData\ed1c357c0000460a
[-] Dossier Supprimé : C:\ProgramData\HWinManProH
[-] Dossier Supprimé : C:\ProgramData\{0e9ffbc7-dc61-5456-0e9f-ffbc7dc6ef1f}
[-] Dossier Supprimé : C:\ProgramData\{8b2fd6a1-9c07-4176-8b2f-fd6a19c05a86}
[-] Dossier Supprimé : C:\ProgramData\{a2034651-e8c3-fffa-a203-34651e8c1947}
[-] Dossier Supprimé : C:\ProgramData\{ab1c1d1f-5da5-2d37-ab1c-c1d1f5da747d}
[-] Dossier Supprimé : C:\ProgramData\{b123964b-49ee-950d-b123-3964b49e592d}
[-] Dossier Supprimé : C:\ProgramData\{b5131443-59bd-4355-b513-3144359b510d}
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\SmartWeb
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\HealthAlert
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\Doctor_PC
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\BrowserHelper
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\DesktopSearch
[!] Dossier Non Supprimé : C:\Users\Manon\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\2BD33CBD-1425239024-E011-BAC1-B870F48DEF89
[-] Dossier Supprimé : C:\Users\Manon\AppData\Local\Temp\Product Deals
[!] Dossier Non Supprimé : C:\Users\Manon\AppData\Local\Temp\Product Deals
[-] Dossier Supprimé : C:\Users\Manon\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\AnyProtectEx
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\WTools
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Binkiland
[-] Dossier Supprimé : C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Desktop Search
[-] Fichier Supprimé : C:\END
[-] Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu.dll
[-] Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu64.dll
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.safefinder.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperOptimizerInstaller.lnk
[-] Fichier Supprimé : C:\Users\Manon\Desktop\Continue GamesDesktop Uninstaller.lnk
[-] Fichier Supprimé : C:\Windows\Sysnative\acengine64.dll
[-] Fichier Supprimé : C:\Windows\Sysnative\Uiviuuj64.dll
[-] Fichier Supprimé : C:\Windows\Sysnative\UiviuujOff.ini
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\{757d61ad-1276-4fa2-969f-5fa4777f3bb3}Gw64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\{d4c5bec3-107e-4d57-878f-7405b8f098a9}Gw64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\{e8f86a2b-9795-4081-a2b1-81009cb11e6d}Gw64.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\Uiviuuj.ini
[-] Fichier Supprimé : C:\Windows\SysWOW64\UiviuujOff.ini
[-] Fichier Supprimé : C:\Windows\SysWOW64\Uiviuuj.dll
[-] Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\Manon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Tâche Supprimée : APSnotifierPP1
[-] Tâche Supprimée : APSnotifierPP2
[-] Tâche Supprimée : APSnotifierPP3
[-] Tâche Supprimée : Binkiland
[-] Tâche Supprimée : DoctorPC_Popup
[-] Tâche Supprimée : DoctorPC_Start
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : PostPoneInstall
[-] Tâche Supprimée : Run_Bobby_Browser
[-] Tâche Supprimée : SmartWeb Upgrade Trigger Task
[-] Tâche Supprimée : YTDownloader
[-] Tâche Supprimée : YTDownloaderUpd
[-] Tâche Supprimée : Superclean
[-] Tâche Supprimée : Optscan
[-] Tâche Supprimée : e7716362-e4e3-47a1-8c62-59ff172de808-10_user
[-] Tâche Supprimée : SPBIW_UpdateTask_Time_323932343330353339392d5a376c5a4a6c573250344141
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Binkiland]
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\binkiland.exe
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce [Binkiland]
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P0C7CFBE9_0913_439B_B7D9_75D4D8A02E9E_.P0C7CFBE9_0913_439B_B7D9_75D4D8A02E9E_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P0C7CFBE9_0913_439B_B7D9_75D4D8A02E9E_.P0C7CFBE9_0913_439B_B7D9_75D4D8A02E9E_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P2e6799d7_4754_4eee_bd88_1b24871491f2_.P2e6799d7_4754_4eee_bd88_1b24871491f2_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P2e6799d7_4754_4eee_bd88_1b24871491f2_.P2e6799d7_4754_4eee_bd88_1b24871491f2_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P8f6e9d10_1e0f_48d0_a2ce_9a801cdb7b38_.P8f6e9d10_1e0f_48d0_a2ce_9a801cdb7b38_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\P8f6e9d10_1e0f_48d0_a2ce_9a801cdb7b38_.P8f6e9d10_1e0f_48d0_a2ce_9a801cdb7b38_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PB0A82F31_22E8_4345_9D56_C0BA9FCD5C42_.PB0A82F31_22E8_4345_9D56_C0BA9FCD5C42_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PB0A82F31_22E8_4345_9D56_C0BA9FCD5C42_.PB0A82F31_22E8_4345_9D56_C0BA9FCD5C42_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PB7724A92_5336_4BD2_8BAE_CE80ED7DF360_.PB7724A92_5336_4BD2_8BAE_CE80ED7DF360_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PB7724A92_5336_4BD2_8BAE_CE80ED7DF360_.PB7724A92_5336_4BD2_8BAE_CE80ED7DF360_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Pc1ea0b77_b39d_4444_b982_b53cdfee2e1f_.Pc1ea0b77_b39d_4444_b982_b53cdfee2e1f_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Pc1ea0b77_b39d_4444_b982_b53cdfee2e1f_.Pc1ea0b77_b39d_4444_b982_b53cdfee2e1f_.9
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PDC0F4774_D4D4_4DE5_A9E8_B5C19F2F8F8B_.PDC0F4774_D4D4_4DE5_A9E8_B5C19F2F8F8B_
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\PDC0F4774_D4D4_4DE5_A9E8_B5C19F2F8F8B_.PDC0F4774_D4D4_4DE5_A9E8_B5C19F2F8F8B_.9
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_262]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010058]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_005010060]
[-] Clé Supprimée : HKLM\SOFTWARE\a0912da7-bfaf-4916-3543-e41778766cd5
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3ea54411-9f2a-4a18-a93a-84312350f7c1}]
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3ea54411-9f2a-4a18-a93a-84312350f7c1}]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0C7CFBE9-0913-439B-B7D9-75D4D8A02E9E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2e6799d7-4754-4eee-bd88-1b24871491f2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8f6e9d10-1e0f-48d0-a2ce-9a801cdb7b38}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0A82F31-22E8-4345-9D56-C0BA9FCD5C42}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B7724A92-5336-4BD2-8BAE-CE80ED7DF360}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{c1ea0b77-b39d-4444-b982-b53cdfee2e1f}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DC0F4774-D4D4-4DE5-A9E8-B5C19F2F8F8B}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E52324B-66BF-44AE-A8C5-2DB48E90E729}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96BB8E60-6EF9-47E0-9ED8-4AD477ECF427}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A63C49A5-6CC1-4579-A883-AE6B3E91108D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C584409B-751E-4C22-902C-DB987E6189BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EB559340-3A8F-4456-B24D-160098054EF0}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{919ACA41-9F03-457F-AFE7-50642A7A1166}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0C7CFBE9-0913-439B-B7D9-75D4D8A02E9E}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2e6799d7-4754-4eee-bd88-1b24871491f2}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8f6e9d10-1e0f-48d0-a2ce-9a801cdb7b38}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B0A82F31-22E8-4345-9D56-C0BA9FCD5C42}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B7724A92-5336-4BD2-8BAE-CE80ED7DF360}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c1ea0b77-b39d-4444-b982-b53cdfee2e1f}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DC0F4774-D4D4-4DE5-A9E8-B5C19F2F8F8B}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{0C7CFBE9-0913-439B-B7D9-75D4D8A02E9E}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{2e6799d7-4754-4eee-bd88-1b24871491f2}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{8f6e9d10-1e0f-48d0-a2ce-9a801cdb7b38}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B0A82F31-22E8-4345-9D56-C0BA9FCD5C42}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{B7724A92-5336-4BD2-8BAE-CE80ED7DF360}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{c1ea0b77-b39d-4444-b982-b53cdfee2e1f}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{DC0F4774-D4D4-4DE5-A9E8-B5C19F2F8F8B}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0C7CFBE9-0913-439B-B7D9-75D4D8A02E9E}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2e6799d7-4754-4eee-bd88-1b24871491f2}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{8f6e9d10-1e0f-48d0-a2ce-9a801cdb7b38}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B0A82F31-22E8-4345-9D56-C0BA9FCD5C42}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{B7724A92-5336-4BD2-8BAE-CE80ED7DF360}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{c1ea0b77-b39d-4444-b982-b53cdfee2e1f}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{DC0F4774-D4D4-4DE5-A9E8-B5C19F2F8F8B}
[!] Clé Non Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Clé Supprimée : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Clé Supprimée : HKU\.DEFAULT\Software\{98AD4C4E-92AB-47B9-A529-A437E2E545E0}
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\{98ad4c4e-92ab-47b9-a529-a437e2e545e0}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\AnyProtect
[-] Clé Supprimée : HKCU\Software\APN PIP
[-] Clé Supprimée : HKCU\Software\AskPartnerNetwork
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\HomeTab
[-] Clé Supprimée : HKCU\Software\InstallCore
[-] Clé Supprimée : HKCU\Software\KalityWeb
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\simplytech
[!] Clé Non Supprimée : HKCU\Software\Simplytech\HomeTab
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\BoBrowser
[-] Clé Supprimée : HKCU\Software\WajIEnhance
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\TNT2
[-] Clé Supprimée : HKCU\Software\Binkiland Browser
[-] Clé Supprimée : HKCU\Software\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\SearchProtectWS
[-] Clé Supprimée : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Linkey
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\Kromtech
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\{98AD4C4E-92AB-47B9-A529-A437E2E545E0}
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[!] Clé Non Supprimée : HKCU\Software\{98ad4c4e-92ab-47b9-a529-a437e2e545e0}
[-] Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\Iminent
[-] Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\SpeedBit
[-] Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\searchult
[-] Clé Supprimée : HKLM\SOFTWARE\Product Deals
[-] Clé Supprimée : HKLM\SOFTWARE\FastSearch
[-] Clé Supprimée : HKLM\SOFTWARE\WordSurfer_1.10.0.19
[!] Clé Non Supprimée : HKLM\SOFTWARE\Product Deals
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7223EDAC-E091-B3C1-BD91-B66CE557800F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70BD2558-27DA-8B02-02D0-D8704ECD2EDF}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA8C94BE-9F47-1B2E-90F8-D8C07119BD96}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D831E399-50FE-84AE-F5F7-0A63AC282464}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9D9BEFAE-9499-F52B-6CC4-94818CCC2AB5}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF987D06-1DCF-7B36-5B43-13BC8699C44C}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
[!] Clé Non Supprimée : [x64] HKCU\Software\AnyProtect
[!] Clé Non Supprimée : [x64] HKCU\Software\APN PIP
[!] Clé Non Supprimée : [x64] HKCU\Software\AskPartnerNetwork
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\InstallCore
[!] Clé Non Supprimée : [x64] HKCU\Software\KalityWeb
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\simplytech
[!] Clé Non Supprimée : [x64] HKCU\Software\Simplytech\HomeTab
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\TutoTag
[!] Clé Non Supprimée : [x64] HKCU\Software\BoBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\WTools
[!] Clé Non Supprimée : [x64] HKCU\Software\TNT2
[!] Clé Non Supprimée : [x64] HKCU\Software\Binkiland Browser
[!] Clé Non Supprimée : [x64] HKCU\Software\WajIntEnhance
[!] Clé Non Supprimée : [x64] HKCU\Software\SearchProtectWS
[!] Clé Non Supprimée : [x64] HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\Linkey
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\Kromtech
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : [x64] HKCU\Software\{98AD4C4E-92AB-47B9-A529-A437E2E545E0}
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[!] Clé Non Supprimée : [x64] HKCU\Software\{98ad4c4e-92ab-47b9-a529-a437e2e545e0}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\BubbleSound
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\AppDataLow\Software\DynConIE
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[!] Clé Non Supprimée : HKU\S-1-5-21-1061783359-1894639880-2566617997-1002\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1442233232&z=0ae530d9d18207557ea4eacg4z0zdo6oec6cce1m6z&from=cmi&uid=ST9500325AS_6VER45G8XXXX6VER45G8
[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www.mystartsearch.com/web/?type=ds&ts=1442233232&z=0ae530d9d18207557ea4eacg4z0zdo6oec6cce1m6z&from=cmi&uid=ST9500325AS_6VER45G8XXXX6VER45G8&q={searchTerms}
[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : elggllhppljlljkgfeokjpehmdamkejk
[-] [C:\Users\Manon\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1442233232&z=0ae530d9d18207557ea4eacg4z0zdo6oec6cce1m6z&from=cmi&uid=ST9500325AS_6VER45G8XXXX6VER45G8
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [34028 octets] ##########
14 sept. 2015 à 15:22
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150914_12i5q12z8u12
Additionnal : https://pjjoint.malekal.com/files.php?id=20150914_x8w10q8c10z11
Shortcut : https://pjjoint.malekal.com/files.php?id=20150914_p10m15u6v13d11