Suite à CinePlus-1.44V06.10-nv

clomel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Ordi vérolé suite à installation néfaste.je n'arrivais pas supprimer CinePlus-1.44V06.10-nv J'ai fait un coup de adwcleaner et ca me l'a supprimer apparement mais je continue à avoir des fenetres intempestives, et script bloquant page internet par moment

voici post adwcleaner

merci de votre aide

# AdwCleaner v5.010 - Rapport créé le 06/10/2015 à 20:37:21
# Mis à jour le 04/10/2015 par Xplode
# Base de données : 2015-10-05.3 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Nous - MAISON
# Exécuté depuis : C:\Users\Nous\Desktop\clé\A garder Ordi\A garder\Documents\AdwCleaner-5.010.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : WdsManPro
[-] Service Supprimé : gyvixodu
[-] Service Supprimé : lomuxexu
[-] Service Supprimé : swsedrvr_vw_1_10_0_25
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files\slimcleaner plus
[-] Dossier Supprimé : C:\Program Files\slimservice
[-] Dossier Supprimé : C:\Program Files (x86)\Boxore
[-] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
[-] Dossier Supprimé : C:\Program Files (x86)\predm
[-] Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\SFK
[-] Dossier Supprimé : C:\Program Files (x86)\0053D170-1444111247-E111-8FCF-ECA86BAB8145
[-] Dossier Supprimé : C:\Program Files (x86)\FromDocToPDF_65
[-] Dossier Supprimé : C:\Program Files (x86)\SwiftSearch_1.10.0.25
[-] Dossier Supprimé : C:\Program Files (x86)\CinePlus-1.44V06.10
[!] Dossier Non Supprimé : C:\Program Files (x86)\Crossbrowse
[-] Dossier Supprimé : C:\Program Files (x86)\gmsd_fr_005010107
[-] Dossier Supprimé : C:\ProgramData\Boxore
[-] Dossier Supprimé : C:\ProgramData\slimware utilities inc
[-] Dossier Supprimé : C:\ProgramData\WWdsManProW
[-] Dossier Supprimé : C:\ProgramData\yWdsManProy
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\slimcleaner plus
[!] Dossier Non Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
[-] Dossier Supprimé : C:\Users\Nous\AppData\Local\Boxore
[-] Dossier Supprimé : C:\Users\Nous\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\Nous\AppData\Local\BoBrowser
[-] Dossier Supprimé : C:\Users\Nous\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Nous\AppData\Local\slimware utilities inc
[-] Dossier Supprimé : C:\Users\Nous\AppData\Local\FromDocToPDF_65
[!] Dossier Non Supprimé : C:\Users\Nous\AppData\Local\Crossbrowse
[-] Dossier Supprimé : C:\Users\Nous\AppData\Local\gmsd_fr_005010107
[-] Dossier Supprimé : C:\Users\Nous\AppData\Local\0053D170-1444118485-E111-8FCF-ECA86BAB8145
[-] Dossier Supprimé : C:\Users\Nous\AppData\LocalLow\FromDocToPDF_65
[-] Dossier Supprimé : C:\Users\Nous\AppData\Roaming\Nosibay
[-] Dossier Supprimé : C:\Users\Nous\AppData\Roaming\pdfforge
[-] Dossier Supprimé : C:\Users\Nous\AppData\Roaming\Store
[-] Dossier Supprimé : C:\Users\Nous\AppData\Roaming\mystartsearch
[-] Dossier Supprimé : C:\Users\Nous\AppData\Roaming\WTools
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\claraInstaller.txt
[-] Fichier Supprimé : C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pfkfdlcdbajamklbneflfbcmfgddmpae_0.localstorage
[-] Fichier Supprimé : C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff
[-] Fichier Supprimé : C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
[-] Fichier Supprimé : C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
[-] Fichier Supprimé : C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
[-] Fichier Supprimé : C:\Users\Nous\AppData\Roaming\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Users\Nous\AppData\Roaming\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Users\Nous\AppData\Roaming\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Users\Nous\AppData\Roaming\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Users\Nous\AppData\Roaming\WindApp.installation.log
[-] Fichier Supprimé : C:\Users\Nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Nous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk
[-] Fichier Supprimé : C:\Users\Nous\AppData\Roaming\Mozilla\Firefox\Profiles\1duz1ybk.default\searchplugins\bingcom.xml
[-] Fichier Supprimé : C:\Users\Public\Desktop\crossbrowse.lnk
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\swsedrvr_vt_1_10_0_25.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\swsedrvr_vw_1_10_0_25.sys
          • [ Raccourcis ] *****


[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : Crossbrowse
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : SwiftSearch Auto Updater 1.10.0.25 Core
[-] Tâche Supprimée : SwiftSearch Auto Updater 1.10.0.25 Pending Update
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-1-6
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-1-7
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-10_user
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-3
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-5
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-5_user
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-6
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-7
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-1-6
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-1-7
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-3
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-5
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-5_user
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-6
[-] Tâche Supprimée : b763820f-f46a-4489-aa4d-89ffb4eb071f-7
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
          • [ Registre ] *****


[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WindApp]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Selection Tools]
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\bobrowser.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [CrashService]
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.FeedManager
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.FeedManager.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.HTMLMenu
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.HTMLMenu.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.HTMLPanel
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.HTMLPanel.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.MultipleButton
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.MultipleButton.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.PseudoTransparentPlugin
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.PseudoTransparentPlugin.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.ScriptButton
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.ScriptButton.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.SettingsPlugin
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.SettingsPlugin.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.ToolbarProtector
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\FromDocToPDF_65.ToolbarProtector.1
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_014010107]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [dply_en_017020107]
[-] Clé Supprimée : HKLM\SOFTWARE\69f4297a-28a8-4287-b079-cc0f04362dab
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{4c60e5ab-5c68-4c59-abaa-885010b24b32}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{72D05120-DF65-4C27-921E-899B5267FEF2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE84501A-2CB6-41D6-B3A7-9679BDBDFA0B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1C4699E-5E74-4F30-A4A2-378E45D44F07}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC2B119B-2352-4E7A-9197-B9E1BBADE61B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A563926-CF4B-4363-A760-F71E46205B7E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{017d68f2-19b3-41ae-9d8a-8b09dbd25479}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3700b685-d795-4e17-9b78-73bcee5d4086}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3e6260ac-bc6f-44b4-942b-1568c367543a}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ffa72ec-9fd9-4b2b-92a5-68b60885fd8a}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{72d05120-df65-4c27-921e-899b5267fef2}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ae84501a-2cb6-41d6-b3a7-9679bdbdfa0b}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{afa196f4-80e5-47ad-b7bc-c671487d36fb}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{bc7e25d7-4681-46a3-af5a-9a1b865783ed}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{cbbea4b9-b183-47ac-8b1f-fd526ac99a8d}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{cd1d181e-c654-4ca5-9d09-b3648537fd7d}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{e0c3a839-0e5e-4ebc-9f8f-e56f8fc732ce}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{e1c4699e-5e74-4f30-a4a2-378e45d44f07}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC2B119B-2352-4E7A-9197-B9E1BBADE61B}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1747AE4D-0A83-4336-84D4-48500BF1554F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BF6FDBB8-7CD5-402D-AB4F-E4F13D3490C8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1747AE4D-0A83-4336-84D4-48500BF1554F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2C9D27D8-C81E-4968-8026-E725E01650C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3EFEC319-72E8-42AA-AC38-8CF8A0661CDD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D8AEB1D-4ED4-44AC-A039-4775B2575DB0}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6191571E-F7EE-47C3-B229-2DFAC70DB5D2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74C02D12-FAEE-4834-80D2-5B7D2480AD61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{840AE8AE-D547-433E-985C-6BF6C74F5084}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BF6FDBB8-7CD5-402D-AB4F-E4F13D3490C8}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A235E1E3-6296-4710-AF39-104A7FAA6C7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F236CA79-3123-4AFB-9F74-E98117AD5625}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A235E1E3-6296-4710-AF39-104A7FAA6C7C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F236CA79-3123-4AFB-9F74-E98117AD5625}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc7e25d7-4681-46a3-af5a-9a1b865783ed}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E1C4699E-5E74-4F30-A4A2-378E45D44F07}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FC2B119B-2352-4E7A-9197-B9E1BBADE61B}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{bc7e25d7-4681-46a3-af5a-9a1b865783ed}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{cbbea4b9-b183-47ac-8b1f-fd526ac99a8d}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e1c4699e-5e74-4f30-a4a2-378e45d44f07}
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FC2B119B-2352-4E7A-9197-B9E1BBADE61B}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{DAEB9E85-4694-4F9B-85CB-2F28987872D7}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3B975A0-F679-444E-9D94-6D292FA53140}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e0c3a839-0e5e-4ebc-9f8f-e56f8fc732ce}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4c60e5ab-5c68-4c59-abaa-885010b24b32}]
[-] Clé Supprimée : HKU\.DEFAULT\Software\Boxore
[-] Clé Supprimée : HKU\.DEFAULT\Software\CinePlus-1.44V06.10-nv
[-] Clé Supprimée : HKU\.DEFAULT\Software\CinePlus-1.44V06.10-nv-ie
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKCU\Software\Boxore
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\YorkNewCin
[-] Clé Supprimée : HKCU\Software\HighDefAction
[-] Clé Supprimée : HKCU\Software\ArenaHD
[-] Clé Supprimée : HKCU\Software\DAILYPCCLEAN
[-] Clé Supprimée : HKCU\Software\TeleCharger_v2
[-] Clé Supprimée : HKCU\Software\FromDocToPDF_65
[-] Clé Supprimée : HKCU\Software\CinePlus-1.44V06.10
[-] Clé Supprimée : HKCU\Software\CinePlus-1.44V06.10-nv
[-] Clé Supprimée : HKCU\Software\CinePlus-1.44V06.10-nv-ie
[!] Clé Non Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\FromDocToPDF_65
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Clé Supprimée : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Boxore
[-] Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
[-] Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Clara
[-] Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
[-] Clé Supprimée : HKLM\SOFTWARE\omniboxesSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Clé Supprimée : HKLM\SOFTWARE\WdsManPro
[-] Clé Supprimée : HKLM\SOFTWARE\FromDocToPDF_65
[-] Clé Supprimée : HKLM\SOFTWARE\SwiftSearch_1.10.0.25
[-] Clé Supprimée : HKLM\SOFTWARE\CinePlus-1.44V06.10
[-] Clé Supprimée : HKLM\SOFTWARE\CinePlus-1.44V06.10-nv
[-] Clé Supprimée : HKLM\SOFTWARE\CinePlus-1.44V06.10-nv-ie
[!] Clé Non Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FromDocToPDF_65bar Uninstall Internet Explorer
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FromDocToPDF_65bar Uninstall Internet Explorer
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CinePlus-1.44V06.10
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\Boxore
[!] Clé Non Supprimée : [x64] HKCU\Software\GlobalUpdate
[!] Clé Non Supprimée : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Clé Non Supprimée : [x64] HKCU\Software\Nosibay
[!] Clé Non Supprimée : [x64] HKCU\Software\Store
[!] Clé Non Supprimée : [x64] HKCU\Software\Tutorials
[!] Clé Non Supprimée : [x64] HKCU\Software\TutoTag
[!] Clé Non Supprimée : [x64] HKCU\Software\WTools
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\YorkNewCin
[!] Clé Non Supprimée : [x64] HKCU\Software\HighDefAction
[!] Clé Non Supprimée : [x64] HKCU\Software\ArenaHD
[!] Clé Non Supprimée : [x64] HKCU\Software\DAILYPCCLEAN
[!] Clé Non Supprimée : [x64] HKCU\Software\TeleCharger_v2
[!] Clé Non Supprimée : [x64] HKCU\Software\FromDocToPDF_65
[!] Clé Non Supprimée : [x64] HKCU\Software\CinePlus-1.44V06.10
[!] Clé Non Supprimée : [x64] HKCU\Software\CinePlus-1.44V06.10-nv
[!] Clé Non Supprimée : [x64] HKCU\Software\CinePlus-1.44V06.10-nv-ie
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Clé Non Supprimée : HKU\S-1-5-21-3350481671-3391292949-273538035-1001\Software\AppDataLow\Software\Crossrider
[!] Clé Non Supprimée : HKU\S-1-5-21-3350481671-3391292949-273538035-1001\Software\AppDataLow\Software\FromDocToPDF_65
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F93D2562-EA59-4A34-9353-06EEE113530A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F93D2562-EA59-4A34-9353-06EEE113530A}
[!] Clé Non Supprimée : HKU\S-1-5-21-3350481671-3391292949-273538035-1001\Software\Microsoft\Internet Explorer\SearchScopes\{F93D2562-EA59-4A34-9353-06EEE113530A}
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
          • [ Navigateurs ] *****


[-] [C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : mysearchresults.com
[-] [C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1444112904&z=6a27baf1bd631ec9960cbcfgfzez1z2g2gao0q9t6t&from=cmi&uid=ST1000DM003-9YN162_S1D2GQFWXXXXS1D2GQFW
[-] [C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Supprimé : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Supprimé : hxxp://www.mystartsearch.com/web/?type=ds&ts=1444112904&z=6a27baf1bd631ec9960cbcfgfzez1z2g2gao0q9t6t&from=cmi&uid=ST1000DM003-9YN162_S1D2GQFWXXXXS1D2GQFW&q={searchTerms}
[-] [C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1444112904&z=6a27baf1bd631ec9960cbcfgfzez1z2g2gao0q9t6t&from=cmi&uid=ST1000DM003-9YN162_S1D2GQFWXXXXS1D2GQFW


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [29217 octets] ##########


5 réponses

Réponse 1 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.


@+
0
clomel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
http://pjjoint.malekal.com/files.php?id=20151007_q10h13g9j12k9
0
Réponse 2 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
On continue alors :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>


@+
0
clomel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
: https://pjjoint.malekal.com/files.php?id=20151025_e11d13q10l14o14


https://pjjoint.malekal.com/files.php?id=FRST_20151025_y6k10q15q15f13
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Tu reviens après 20 jours sans dire bonjour et écrire quelques mots ?
Avant de continuer, est ce que tu peux me dire quels sont les problèmes rencontrés ?
@?+
0
clomel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   > Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
En effet vraiment dsl , hospitalisation a fait que je n'étais pas revenu sur mon Pc depuis.
Ttes mes excuses pour cette mal politesse
0
Réponse 3 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
D'accord, on continue alors :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/skdtf4o5evy3erjd7ztb6wga8qt91s80lvckdymr
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>


2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.malwarebytes.com/junkwareremovaltool/#eol

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

[*] Enregistre ce fichier sur le bureau.
[*] Ferme tout tes navigateurs
[*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
[*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

3/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

4/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-----------
Surtout n'oublies pas de supprimer l'extension : CinePlus-...

-----------------
En principe après avoir effectué toutes ces procédures, tout va rentrer dans l'ordre! :-)

Bonne soirée

0
clomel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
Exécuté par Nous (2015-10-26 19:05:22) Run:2
Exécuté depuis C:\Users\Nous\Desktop\FRST64
Profils chargés: Nous (Profils disponibles: Nous)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Task: {04853FA9-D113-4F99-A21B-E55FD47CE693} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {5930639E-1E99-4264-84E4-ACEA17D64ECA} - System32\Tasks\4602 => Wscript.exe C:\Users\Nous\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
HKLM-x32\...\Run: [kbdsprt] => [X]
S2 SlimService; "C:\Program Files\SlimService\SlimServiceFactory.exe" [X]
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\Users\Nous\Downloads:Shareaza.GUID
AlternateDataStreams: C:\Users\Nous\Downloads\music 2jm:Shareaza.GUID
AlternateDataStreams: C:\Users\Nous\Downloads\music jm:Shareaza.GUID
FF Plugin HKU\S-1-5-21-3350481671-3391292949-273538035-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [Pas de fichier]
CHR Extension: (CinePlus-1.44V06.10) - C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-10-06]
R2 NetTcpHandler; C:\Users\Nous\AppData\Roaming\NetService\netservice.exe [173088 2015-07-09] ()
2015-10-06 07:29 - 2015-10-06 07:29 - 00000000 ____D C:\Users\Nous\AppData\Roaming\NetService
2015-10-06 08:15 - 2015-04-19 13:20 - 00000626 _____ C:\Users\Nous\AppData\Roaming\LV0TpGmrJCXmZ
2014-04-06 10:20 - 2014-04-06 10:20 - 0000036 _____ () C:\Users\Nous\AppData\Roaming\DOK52P4Q3J.dat
2015-04-19 13:20 - 2015-10-06 08:15 - 0000626 _____ () C:\Users\Nous\AppData\Roaming\LV0TpGmrJCXmZ
2014-07-25 20:20 - 2014-07-25 20:20 - 0000036 _____ () C:\Users\Nous\AppData\Roaming\SuYZkvrV.tmp
2013-02-28 08:38 - 2013-02-28 08:38 - 0338815 _____ () C:\Users\Nous\AppData\Local\speeddial.crx
2015-04-11 13:59 - 2015-04-11 13:59 - 0000000 _____ () C:\Users\Nous\AppData\Local\{FED35EC4-0D88-4EC8-B575-78CCB1415801}
2015-10-06 06:57 - 2015-10-06 07:28 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Nous\AppData\Local\Temp\5914.exe

EmptyTemp:
end


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Google => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04853FA9-D113-4F99-A21B-E55FD47CE693} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\0 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5930639E-1E99-4264-84E4-ACEA17D64ECA} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\4602 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4602 => clé non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\kbdsprt => valeur non trouvé(e).
SlimService => service non trouvé(e).
"C:\ProgramData\Temp" => ":373E1720" ADS non trouvé(e).
"C:\Users\Nous\Downloads" => ":Shareaza.GUID" ADS non trouvé(e).
"C:\Users\Nous\Downloads\music 2jm" => ":Shareaza.GUID" ADS non trouvé(e).
"C:\Users\Nous\Downloads\music jm" => ":Shareaza.GUID" ADS non trouvé(e).
HKU\S-1-5-21-3350481671-3391292949-273538035-1001\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin => clé non trouvé(e).
C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll => non trouvé(e).
C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp => non trouvé(e)
NetTcpHandler => service non trouvé(e).
"C:\Users\Nous\AppData\Roaming\NetService" => non trouvé(e).
"C:\Users\Nous\AppData\Roaming\LV0TpGmrJCXmZ" => non trouvé(e).
"C:\Users\Nous\AppData\Roaming\DOK52P4Q3J.dat" => non trouvé(e).
"C:\Users\Nous\AppData\Roaming\LV0TpGmrJCXmZ" => non trouvé(e).
"C:\Users\Nous\AppData\Roaming\SuYZkvrV.tmp" => non trouvé(e).
"C:\Users\Nous\AppData\Local\speeddial.crx" => non trouvé(e).
"C:\Users\Nous\AppData\Local\{FED35EC4-0D88-4EC8-B575-78CCB1415801}" => non trouvé(e).
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => non trouvé(e).
"C:\Users\Nous\AppData\Local\Temp\5914.exe" => non trouvé(e).
EmptyTemp: => 15.3 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 19:06:02

0
clomel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 8.1 x64
Ran by Nous on 26/10/2015 at 19:13:30,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\EgisUpdate



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C66A678D-5E6C-4AF9-8F57-C6192F42CF74}



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Users\Nous\Appdata\Local\downloaded installers
Successfully deleted: [Folder] C:\Users\Nous\AppData\Roaming\nico mak computing



~~~ Chrome


[C:\Users\Nous\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Nous\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Nous\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Nous\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/10/2015 at 19:16:07,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
clomel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 26/10/2015
Heure de l'analyse: 19:27
Fichier journal:
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.10.26.05
Base de données de rootkits: v2015.10.23.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Nous

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 390310
Temps écoulé: 27 min, 33 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 7
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser6FC72A62976A42F88933D1337FF1B1CF, En quarantaine, [e5a882d9cbc0a6904c4e393a39ca827e],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce5D4A9AD6477E47E7B11AEDE546574E4A, En quarantaine, [167769f2187363d36d2d4033b94a38c8],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceFBC982D6812D451098A489FC11A9A74B, En quarantaine, [4b42ea71b1da41f5bedcd99ae51ec838],
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{36B445BF-1B84-466A-A623-A360A8CFF8C3}, En quarantaine, [6627d4876a2196a00742c1aeeb18bc44],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASAPI32, En quarantaine, [a5e8fb609eedbd7943fe474f7b88e719],
PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASMANCS, En quarantaine, [ddb0104ba7e479bd91b0ecaa699a06fa],
PUP.Optional.GameGogle, HKLM\SOFTWARE\WOW6432NODE\SAKURA, En quarantaine, [99f47ae13655a29487fd85124cb77b85],

Valeurs du Registre: 6
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, Crossbrowse, En quarantaine, [abe28fcc0c7f8ea8015957ff6c9706fa]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, En quarantaine, [018c82d9b5d6d66098c2fa5c0cf7ba46]
PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, Crossbrowse, En quarantaine, [b1dc8dce3952d46263f7b5a1dc27659b]
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, En quarantaine, [a1ecc893cac12b0b3a1f0943897aa35d]
PUP.Optional.MindSpark, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{36b445bf-1b84-466a-a623-a360a8cff8c3}|AppPath, C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin, En quarantaine, [6627d4876a2196a00742c1aeeb18bc44]
PUP.Optional.GameGogle, HKLM\SOFTWARE\WOW6432NODE\SAKURA|gamegogle, 1, En quarantaine, [99f47ae13655a29487fd85124cb77b85]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 7
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\Component, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\xBin, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.AdPopup, C:\Users\Nous\AppData\Roaming\RunDir\temp, En quarantaine, [256886d5ddae7abc7d74eaca7c877f81],
PUP.Optional.AdPopup, C:\Users\Nous\AppData\Roaming\RunDir, En quarantaine, [256886d5ddae7abc7d74eaca7c877f81],
PUP.Optional.MySpeedDial, C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff, En quarantaine, [9fee71ea2269fb3b6f195d00887a8977],
PUP.Optional.MindSpark, C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp, En quarantaine, [4f3e3922fa913afc61c8f974ca38aa56],

Fichiers: 41
PUP.Optional.Clara, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\437.exe, En quarantaine, [eba2ee6dc7c4a09688ddb6831ae741bf],
PUP.Optional.Nosibay, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\Bubble Dock Uninstall.exe, En quarantaine, [226bb2a9d5b6cf67014104531aead32d],
PUP.Optional.CrossRider, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\LV0TpGmrJCXmZ.exe, En quarantaine, [16778ad126653ff7872782b7e918de22],
PUP.Optional.Nosibay, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\Selection Tools Uninstall.exe, En quarantaine, [c0cdf06b6724ef4753efff5817edc43c],
PUP.Optional.ModGoog, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\globalupdate.exe, En quarantaine, [4a432e2d1a71b6804063926b4cb4659b],
PUP.Optional.ModGoog, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\globalupdateBroker.exe, En quarantaine, [9cf17ae1d8b3072fe6bd5da0629e2fd1],
PUP.Optional.ModGoog, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\globalupdateCrashHandler.exe, En quarantaine, [4a4361fa008b8caaacf7e31a6997e020],
PUP.Optional.ModGoog, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\globalupdateOnDemand.exe, En quarantaine, [107d2932e7a4ad897132916ca65a7a86],
PUP.Optional.ModGoog, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\goopdate.dll, En quarantaine, [3c51114ae5a6290dfda6c13c2ed2c040],
PUP.Optional.ModGoog, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\goopdateres_en.dll, En quarantaine, [593470ebd2b994a2d2d1aa5306fa53ad],
PUP.Optional.Nosibay, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\WindApp Uninstall.exe, En quarantaine, [5538c695dcafa393350d9eb9d133f50b],
PUP.Optional.ModGoog, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\npglobalupdateUpdate4.dll, En quarantaine, [5736d2897219a0966e356c915ea2837d],
PUP.Optional.ModGoog, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\psmachine.dll, En quarantaine, [6b22b9a299f2b383564d9f5e7f816d93],
PUP.Optional.ModGoog, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\psuser.dll, En quarantaine, [216c9fbc662576c09d0608f57c84ee12],
PUP.Optional.Nova, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\a007c264-54fa-4266-a712-dbf9f95bd904\1cb8c99c-b7d7-43ec-87e7-590acf0332c2.dll, En quarantaine, [7a13d08baeddf541ca5161dccf32956b],
PUP.Optional.CrossRider, C:\Users\Nous\AppData\Roaming\ZHP\Quarantine\a007c264-54fa-4266-a712-dbf9f95bd904\c245bd0b-f963-426b-9b43-8c65e8982528.dll, En quarantaine, [107d76e59deeb4827fc68fa7b24f32ce],
PUP.Optional.CrossRider, C:\Program Files (x86)\4Videosoft Studio\a007c264-54fa-4266-a712-dbf9f95bd904.dll, En quarantaine, [444904577615f73f5ee793a3eb16bb45],
PUP.Optional.Nova, C:\Program Files (x86)\4Videosoft Studio\f213c848-0bf7-4432-9f42-9a7d140d9527.dll, En quarantaine, [513c7be0711a0531988358e523dee818],
CrackTool.Agent, C:\Users\Nous\Desktop\ADCLEANER\QUAD REGISTRY CLEANER Fr v.1.5.69 + crack.rar, En quarantaine, [0c812b30e9a2a09687eb140622e2ee12],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\Component\hello.js, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\Component\config.json, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\Component\manifest.json, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\Component\scriptTagContext.js, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\Component\tmp_bg.js, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\Component\uconfig.json, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\xBin\BrowserBeach.dll, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\xBin\c.dat, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\xBin\xygah.dll, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.BrowserBeach, C:\Users\Nous\AppData\Local\Browser Beach\xBin\_setup3.dll, En quarantaine, [59344f0c0e7d2b0bc247f25e000305fb],
PUP.Optional.AdPopup, C:\Users\Nous\AppData\Roaming\RunDir\temp\ntservertemp.ini, En quarantaine, [256886d5ddae7abc7d74eaca7c877f81],
PUP.Optional.AdPopup, C:\Users\Nous\AppData\Roaming\RunDir\temp\autoupdate.exe, En quarantaine, [256886d5ddae7abc7d74eaca7c877f81],
PUP.Optional.AdPopup, C:\Users\Nous\AppData\Roaming\RunDir\temp\execute.exe, En quarantaine, [256886d5ddae7abc7d74eaca7c877f81],
PUP.Optional.AdPopup, C:\Users\Nous\AppData\Roaming\RunDir\autoupdate.exe, En quarantaine, [256886d5ddae7abc7d74eaca7c877f81],
PUP.Optional.AdPopup, C:\Users\Nous\AppData\Roaming\RunDir\execute.exe, En quarantaine, [256886d5ddae7abc7d74eaca7c877f81],
PUP.Optional.AdPopup, C:\Users\Nous\AppData\Roaming\RunDir\ntserver.ini, En quarantaine, [256886d5ddae7abc7d74eaca7c877f81],
PUP.Optional.MindSpark, C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\000003.log, En quarantaine, [4f3e3922fa913afc61c8f974ca38aa56],
PUP.Optional.MindSpark, C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\CURRENT, En quarantaine, [4f3e3922fa913afc61c8f974ca38aa56],
PUP.Optional.MindSpark, C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\LOCK, En quarantaine, [4f3e3922fa913afc61c8f974ca38aa56],
PUP.Optional.MindSpark, C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\LOG, En quarantaine, [4f3e3922fa913afc61c8f974ca38aa56],
PUP.Optional.MindSpark, C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\LOG.old, En quarantaine, [4f3e3922fa913afc61c8f974ca38aa56],
PUP.Optional.MindSpark, C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\MANIFEST-000001, En quarantaine, [4f3e3922fa913afc61c8f974ca38aa56],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
clomel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Ok je suis arrivée à la fin, par contre maintenant au démarrage, j'ai un message :
Problème lors du démarrage de C:\Users\Nous\Appdata\Local\BrowserBeach\xBin\BrowserBeach.dll
Le module spécifié est introuvable
0
Réponse 4 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
1/
Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus ...) y compris le processus lié à BrowserBeach

Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage

2/
Relance FRST, lance l'analyse puis poste les nouveaux rapports stp

@+
0
baladur13 Messages postés 47820 Date d'inscription   Statut Modérateur Dernière intervention   13 692
 
Salut
Message 10 restauré...
Bonne journée..
0
clomel Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Ok programme inutiles au démarrage désactivés.
Voici le dernier rapport FRST.
Merci

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 29/10/2015
Heure de l'analyse: 05:15
Fichier journal: FRST2.txt
Administrateur: Oui

Version: 0.0.0.0000
Base de données de programmes malveillants: v2015.10.29.01
Base de données de rootkits: v2015.10.28.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Nous

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 385199
Temps écoulé: 11 min, 23 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour, 
Ok programme inutiles au démarrage désactivés. 
Voici le dernier rapport FRST.

Ou sont les rapports de FRST ?

Bonne journée :)
0

Discussions similaires

New CPU installed, FTPM/PSP NV corrupted
Tanguy -
jeannets -

12 réponses
Nvcontainers
Michel -
Michel -

7 réponses
Problème au démarrage "new CPU installed"
Arnaud -
Kcaouette -

1 réponse
Problème suite changement de CPU
gimi3354 -
Tanguy -

5 réponses
panasonic NV-GS17 problème connexion USB
juliesimier -
pacalvideo -

5 réponses